Добрый день.Для начала небольшая преамбула, человек, который настраивал серверы в организации, уволился, взамен никого не взяли. Мои знания лишь поверхностные, чисто на поддержание системы.
Сейчас на сервере установленая FreeBSD 8.1 release-p1, к серверу (интернет шлюз) подключен провод провайдера с интернетом. Во вторую сетевую карту подключен внутренний прокси сервер организации. Провайдер дескредитировал себя качеством услуг и руководство провело два дополнительных интернет канала.
Вопрос, реально ли на одном сервере использовать три различных интернет канала с распределением мощностей паритетно? Если реально могут ли тут на форуме мне с этим помочь?
> Вопрос, реально ли на одном сервере использовать три различных интернет канала с
> распределением мощностей паритетно? Если реально могут ли тут на форуме мне
> с этим помочь?Реально, но боюсь, что заморачиваться с этим не будут, т.к. поверхностные знания подразумевает, что конфиги придется писать за Вас полностью самому. Я в свое время на ipfw делал загрузку двух каналов, в процентном соотношении через ipfw probe, вылазит куча интересных моментов, как например слетает авторизация у клиентов, т.к. тупо клиент может к одному и тому-же сайту, да чего уж там, даже элементам одной страницы приходить с разных IP адресов. возможно надо искать другие пути распределения трафика, но например как это делать грамотно только с одной стороны (нашей), я не очень представляю.
Многие проблемы бы решило распределение по каналам клиентов, эти только с этого канала, другие только с того, а третья группа с третьего, это и проще гораздо в реализации, но у Вас прокси стоит не на фре, поэтому этот вариант для Вас вообще не реализуем.
Ну а потом встанет встанет проблема отваливания каналов, вот не работает один канал, это тоже целая схема будет, вычисления этого канала и динамического изменения правил, чтобы он не использовался, пока вновь не заработает.
Вроде говорят можно еще с помощью BGP балансить каналы, но тут я даже в теории не подскажу.
прокси тоже на FreBSD
> прокси тоже на FreBSDНет, смысл в том, что прокси на другой машине (не важно на чем), а значит все пользователи инета приходят на машину с каналами с одного IP и разделить их по каналам не получится. Хотя есть вариант, сделать на обоих фряхах 3 vlan канала и на прокси пользователей поделить на 3 группы и с помощью tcp_outgoing_address (это применительно к SQUID, если прокси другой сервис, то вопрос, может ли он тоже так делать) выводить каждую группу через свой vlan, а на машине с каналами в инет уже соответственно натить в нужный. Подумайте, в приципе рабочий вариант будет. Но о равномерной загрузке каналов конечно придется забыть.
Равномерная загрузка каналов абсолютно не важна. Нужно просто, чтоб всегда был интернет :) От одного провайдера, возможно в дальнейшем руководство будет отказываться, большая вероятность что останется просто два канала от одного провайдера. Просто передо мной руководство поставило задачу, которая абсолютно не по моему профилю. Вынужден обращаться на различные форумы.
> Равномерная загрузка каналов абсолютно не важна. Нужно просто, чтоб всегда был интернет
> :) От одного провайдера, возможно в дальнейшем руководство будет отказываться, большая
> вероятность что останется просто два канала от одного провайдера. Просто передо
> мной руководство поставило задачу, которая абсолютно не по моему профилю. Вынужден
> обращаться на различные форумы.Тогда проще написать скрипт, который будет пинговать что-то (что всегда гарантированно ответит, может даже шлюз провайдера) и просто переписывать шлюз по умолчанию.
Тогда получится, что в работе всегда будет только 1 канал, два других будут ждать, пока действующий не отвалится ну и запрограммировать логику (приоритет и прочее, например перебирать каналы по кругу или как-то еще)
> Равномерная загрузка каналов абсолютно не важна. Нужно просто, чтоб всегда был интернет
> :) От одного провайдера, возможно в дальнейшем руководство будет отказываться, большая
> вероятность что останется просто два канала от одного провайдера. Просто передо
> мной руководство поставило задачу, которая абсолютно не по моему профилю. Вынужден
> обращаться на различные форумы.Можно реализовать и через четыре канала, и через "сколько захочешь"
советую посмотреть здесь =>
http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-poolsи далее =>
http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-pool...
очень хорошо разжёван пример, адаптировать для трёх каналов не составит трудане очень понятна роль выделенного прокси сервера в эпоху тотального безлимита
ну разве что для сбора статистики, да и то сомнительно
лишнее звено в цепи, отказоустойчивость уменьшается
на прокси сервере фильтруется контент, скорость и объем траффика (забаганки руководства)
> вероятность что останется просто два канала от одного провайдера. Просто передо
> мной руководство поставило задачу, которая абсолютно не по моему профилю. ВынужденВот и меняй профиль. Выучишься и вали оттуда.
> Для начала небольшая преамбула, человек, который настраивал серверы в организации, уволился, взамен никого не взяли.Т.е. "руководство" переложило обязанности "человека" на опеннет?
Спасибо, что предупредил.
> Равномерная загрузка каналов абсолютно не важна. Нужно просто, чтоб всегда был интернет :)когда то делал в свое время - http://sys-adm.org.ua/net/routing, правда на линухе, но идея то по сути одна и таже.