Как да наравя load balance към един и същ gateway

[jaredharet]

Как да наравя load balance към един и същ gateway

Защото както и да го мисля не се получава, но пък преди бях гледал подобен пример във форума с един и същ gateway, но не мога да я намеря.

[slevin]

//изв.темата

Интересно ми защото самия routing се основава на OSI Layer 3: Network Layer

Ето един цитат, които отговаря на въпроса ти относно routing и Layer 3 от OSI модела

Този модел обаче е практически единственият теоретично обоснован, и макар реално днес да не е пресъздаден пряко в нито една съвременна мрежова технология (макар от него да има много заимстване), се преподава като референция, за да се обяснят принципните идеи и след това по асоциация да ги върнем към това, конкретно нещо, което искаме да покажем.

Цялата тема е в блога на Делян Делчев

http://delian.blogspot.com/2007/08/osi.html

[SS7]

Имаме следната (проста ) рутинг таблица :

0.0.0.0/0 via 1.2.3.4

рутинг енджина знае, че всички пакети трябва да се пратят към 1.2.3.4 .

Обаче , къде се намира 1.2.3.4 , достъпно ли е, и през кой интерфейс, за това отговаря Layer2

Затова при линукс (и микротик) , може да се задава път по по-лесния начин:

0.0.0.0/0 via interface.

Малко съм позабравил как точно ставаха нещата , обаче на пръв поглед мисля, че този номер става само при p2p линкове, при който  съответния интерфейс вижда (по МАК) само гейтуея (т.е няма други МАК-ове по медията).

В противен случай всички изходящи пакети трябва да се броадкастват (към МАК ff:ff:ff:ff:ff:ff)

В крайна сметка снощи го пробвах на 3.16 версията и работи

Интересно ми защото самия routing се основава на OSI Layer 3: Network Layer

А точно там се намира Internet Protocol (IP).

http://en.wikipedia.org/wiki/OSI_model

Една от основните му функции е задаването на логически адреси на източника и местоназначението, както и определяне на най-добрия път за маршрутизиране на данните между мрежи. За постигане на възможно най-добра маршрутизация устройствата от мрежовия слой (маршрутизаторите) използват превключване на пакети (packet switching). В този процес маршрутизаторът идентифицира адреса на логическото местоназначение на трафика (пакетите), приет чрез даден интерфейс, след което го изпраща чрез друг интерфейс до неговото местоназначение. Протоколи, работещи на този слой, са IP, IPX, DHCP, RIP, OSPF, X25 и др.

А тука излиза че самото рутиране едва ли става на по-долен Layer

п.с. Аз ли се бъркам или не чета правилно документацията.

[Тодор Лазаров]

Не искам да споря за това.

Доста сложна материя /все пак не съм завършил cisco академия ;)/

пак и както казва Дилян (За него куп прехвалени фирми, лектори и мрежови академии приказват всевъзможни глупости и легенди)

И пак основавайки се на него ще кажа следното:

Network Layer (ниво 3, Мрежово ниво)

Това е първото напълно независимо от физическата среда ниво. Основното тук е, че разполагаме с адреси, които не са обвързани пряко с адресите от второто ниво, или можем да предаваме данни между различни сегменти с различни протоколи от второ ниво, и различни физически среди. На практика това е първото напълно независимо от физическата среда ниво, даващо възможност на две или повече машини да си препредават данни без значение към каква физическа мрежа са свързани. Предаването на данни на базата на тези адреси се нарича routing (маршрутизация е популярният термин на Български), а форматирането на данните се нарича пакет. Домейнът включващ всички устройства, които могат да си комуникират чрез Layer3 адреси без значение от физическата и Layer2 среда, се нарича просто мрежа.

т.е. как да разбере самата машина каде да прати пакета, без да е указано това.

Разбирам че не мога да твърдя че моите познания са като на дилян, весо и т.н., ноточно затова ми стана интересно.

п.с. Можеш ли да постнеш routing таблицата след като рутираш по интерфейс.

/ip route print

/ip route rule print

[SS7]

Не се коси, и аз не съм завършил цицко академия

Пък и мнението ми за цицко напълно се покрива с това на Делян

Няма независимост , още повече пък от L2 ,

Машината няма нужда да разбира къде да прати пакета - ти изрично и казваш да го прати през еди-кой си интерфейс. И тук се намесва L2 - какъв да е destination MAC на етернет фрейма ?

ИП адрес на гейта не го знае , значи - ако линка е п2п ,  фрейма ще бъде с дст-МАК , единствения МАК койте се вижда на тоя интерфейс (реално погледнато при п2п линкове няма нужда от МАК адреси - всички вреймове се обработват от другата страна)

Ако линка не е п2п , пакетите ще бъдат с дст-МАК ff:ff:ff:ff:ff:ff  - броадкаст - гейта ще ги получи и ще ги обработи.

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

#      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                          DISTANCE INTERFACE                

0 A S  0.0.0.0/0                          reachable     GW-Stefan                        1        GW-Stefan                

                                          reachable     CSW                                       CSW                      

1 ADo  10.0.1.0/24                        reachable     87.247.253.69                    110      GW-Stefan                

2 ADo  10.0.7.0/24                        reachable     87.247.253.69                    110      GW-Stefan                

3 ADo  10.0.21.0/24                       reachable     87.247.253.81                    110      GW-Stefan                

4 ADC  77.77.57.0/24      77.77.57.84                                                    0        CSW                      

5 ADo  78.40.140.0/27                     reachable     87.247.253.69                    110      GW-Stefan                

6 ADC  87.247.253.64/27   87.247.253.83                                                  0        GW-Stefan                

7 ADo  87.247.253.128/25                  reachable     87.247.253.81                    110      GW-Stefan                

8 ADo  172.16.100.0/24                    reachable     87.247.253.69                    110      GW-Stefan                

9 A S  192.168.1.0/24                     reachable     192.168.30.201                   1        Local                    

10  Do  192.168.1.0/24                     reachable     87.247.253.69                    110      GW-Stefan                

11 ADo  192.168.3.0/24                     reachable     87.247.253.69                    110      GW-Stefan                

12 A S  192.168.20.0/24                    reachable     192.168.30.2                     1        Local                    

13 ADC  192.168.30.0/24    192.168.30.1                                                   0        Local                    

14 A S  192.168.45.0/24                    reachable     192.168.30.2                     1        Local      

Не искам да споря за това.

Доста сложна материя /все пак не съм завършил cisco академия ;)/

пак и както казва Дилян (За него куп прехвалени фирми, лектори и мрежови академии приказват всевъзможни глупости и легенди)

И пак основавайки се на него ще кажа следното:

Network Layer (ниво 3, Мрежово ниво)

Това е първото напълно независимо от физическата среда ниво. Основното тук е, че разполагаме с адреси, които не са обвързани пряко с адресите от второто ниво, или можем да предаваме данни между различни сегменти с различни протоколи от второ ниво, и различни физически среди. На практика това е първото напълно независимо от физическата среда ниво, даващо възможност на две или повече машини да си препредават данни без значение към каква физическа мрежа са свързани. Предаването на данни на базата на тези адреси се нарича routing (маршрутизация е популярният термин на Български), а форматирането на данните се нарича пакет. Домейнът включващ всички устройства, които могат да си комуникират чрез Layer3 адреси без значение от физическата и Layer2 среда, се нарича просто мрежа.

т.е. как да разбере самата машина каде да прати пакета, без да е указано това.

Разбирам че не мога да твърдя че моите познания са като на дилян, весо и т.н., ноточно затова ми стана интересно.

п.с. Можеш ли да постнеш routing таблицата след като рутираш по интерфейс.

/ip route print

/ip route rule print

[Тодор Лазаров]

Тука ще ми е интересно как това ще го коментират Дилян, Весо и другите мрежови гурута в БГ.

Пак за цицкото не ми се дават излишни пари за нашата академия.

Там май повече пари събират отколкото дават знания ....

Между другото някой знаели какъв е team на Микротик.

т.е. Имали извесни хора там от мрежовите среди. Само от интерес.

[SS7]

Ами ще кажат същото :

рутера не е необходимо да знае ип адреса на гейта - достатъчно е да знае през кой интерфейс е достъпен.

Исторически погледнато линковете между рутерите са били п2п (през non broadcast media),

Като знаеш необходимия интерфейс, пакетите ще пристигнат при гейта.

При broadcast медиите (етернет) , достатъчно е фреймовете да се броадкастват - пак ще стигнат до гейта.

Тука ще ми е интересно как това ще го коментират Дилян, Весо и другите мрежови гурута в БГ.

Пак за цицкото не ми се дават излишни пари за нашата академия.

Там май повече пари събират отколкото дават знания ....

Между другото някой знаели какъв е team на Микротик.

т.е. Имали извесни хора там от мрежовите среди. Само от интерес.

[slevin]

//изв.темата

Ето едно обяснение как би работило.

Ако аз съм клиент на доставчик и

установявам TCP сесия(handshake-а) Да речем, че аз съм с адрес 90.120.10.140 и гейт 90.120.10.1 се опитам да установя TCP сесия с abv.bg.

Пращам SYN пакет със source адрес - 90.120.10.140 до дестинеишън abv.bg,  по веригата от рутери SYN пакета достига до abv.bg

От abv.bg се изпраща SYN-ACK до дестинейшън 90.120.10.140(в случая аз)  

Този пакет пътува обратно по веригата рутери, но стигайки до последният hop(рутера на самото ми ISP) какво следва.

Според рутинг таблицата на този рутер IP 90.120.10.140 е адрес, който се води в един броудкаст сегмент т.к. един от назначените адреси на неговите интерфейси е в случая моя гейт.

Следва рутера на ISP-то да провери в ARP таблицата си, или направи запитване, отговаря ли някои MAC адрес на 90.120.10.140, И така пакета SYN-ACK ще се адресира изпрати до мен.

В случай, че в дестинеишън адреса на пакета не съвпада с някои от броудкаст сегментите за които отговаря той(ще погледне своята рутинг таблица и ще види какви за какви броудкаст сегменти отговаря), тогава ще го изпрати както е описал SS7.

Все пак когато се маршрутизират пакети, маршрутизатора се съобразява само с дестинейшъна на пакета, не го вълнува L2 фреима какъв е. Изключая момента когато съвпада дестинеишъна с някои от броудкаст сегментите за които отговаря.

Едит:

По отношение на сиско академията, на мене ми бе в плюс след като нямах друг достъп, а исках да науча. А и стила на преподаване на инструктора, бе доста разбираем. Правеше, използваше различни асоциации за да обясни принципа на работа и на хора, които в първия момент не разбираха.

Така че за хора нямащи много познания и непознаващи човек които да ги запознае с материята, сиско е много добро начало

Единствения кусур на Сиско при нас бе, че нямаше много практически занимания. Но аз си знам защо така се получи

Така че всичко си зависи от инструктора, тук е момент да похваля

Делян Генков, който ми бе инструктор.

Иначе има доста тънкости(особено при ползването на рутинг протоколи) и е хубаво да познаваш такива хора, които биха ти дали насока.

Така че има доста "тесни" специалисти, които не са толкова публични в интернет средите като Делян Делчев, Васил Колев, Веселин Колев, Боян Кроснов и др. Но също имат своя потенциал.

[Тодор Лазаров]

Сигорно е така, което доста обръща мойте представи за рутиране

но не споря ето още един линк:

http://blog.butchevans.com/2008/07/mikrotiks-interface-routing-option/

А относно cisco академията всичко опира до човека.

Щото съм срещал хора който не осъзнават понятието: gateway, и въпреки това се тупат в гърдите че имат такава диплома.

Тука изниква въпроса, всички ли който си платят курса взимат документа.

[SS7]

Статията е добра т.е. там добре е обяснено, това което исках да кажа ( за съжаление хич ме няма в обясненията) .

По-горе бях писал, че този вид рутиране се използва при п2п линкове (non broadcast) .

И аз предполагах, че при broadcast медии (етернет) е възможно да не работи. Оказва се обаче, че работи.  Предполагам, че в тоя случай фреймовете просто се броадкастват за да стигнат до гейта.

Понеже и аз съм заинтригуван, по късно ще дъмпя малко трафик, за да видя верно ли е предположението ми.

п.с.

Резултати от експеримента :

1. Рутиране през интерфейс (без ИП на гейт) , работи при п2п (nonbroadcast media)

2. Рутиране през интерфейс (без ИП на гейт) , не работи при етернет медия

т.е. работи, но нестабилно - тръгва трафик, после спира , после пак тръгва - с две думи не работи. фреймовете в случая не се броадкастват, а МТ някак си научава  МАК адреса на гейта (нямам идея как).

pps

Ето какво точно се случва при опит за ползване на interface routing през етернет медия :

МТ рутира всички изходящи пакети през интерфейса, обаче в същото време прави арп заявки за  дст-ип на всеки пакет (за да попълни дст-мак на етернет фрейма).

По някаква причина yпстриим рутера (някакъв CMTS) , връща като отговор на повечето арп заявки собствения си МАК адрес ! , затова понякога има трафик. Но явно не успява да отговори на всички арп заявки и затова трафика прекъсва.