Маршрутизация и балансировка каналов между офисами

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
KanycTa
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-10-11 7:50:20

Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение KanycTa » 2011-06-06 14:36:40

Есть 2 офиса у каждого по два выхода в интернет
1 офис - 192.168.0.0/24
2 офис - 192.168.1.0/24
Средствами openvpn сделаны 2 туннеля между офисами.

Вообщем вот рисунок, чтобы понятнее было
net.jpg
net.jpg (6.89 КБ) 2284 просмотра
Задача: Сделать балансировку между туннелями офисов

из офиса 1
ip route add 192.168.1.0/24 via 10.0.0.2
ip route add 192.168.1.0/24 via 10.0.1.2

из офиса 2
ip route add 192.168.0.0/24 via 10.0.0.1
ip route add 192.168.0.0/24 via 10.0.1.1

ip route list Видно что маршруты с одинаковыми весами с обоих сторон.

Но возникает проблема с кэшированием маршрутов

Т.е вижу что пакет ушел с одного интерфейса, но не хочет приниматься другого интерфейса

В циске это отключается no ip route-cache

А как это отклчюить в linux например в Ubuntu?

Единственный вижу вариант, это в cron добавить строчку ip route flush cache

Был ли у кого подобный опыт с балансировкой

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/




KanycTa
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-10-11 7:50:20

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение KanycTa » 2011-06-27 14:06:32

Добрался я до агрегации (Bonding) каналов.
Из оборудования только обычные ПК с ОС Ubuntu 10.04
делал все по инструкции
https://help.ubuntu.com/community/UbuntuBonding

Собрал на тестовом стенде точно такую же ситуацию как на скрине
2 openvpn tap тунеля
Бондинг в режиме mode = 0

Эксперимент:
Пинги по бондинг интерфейсу ходят нормально в обе стороны.
Выдергиваю физически сетевой кабель интерфейса eth0 (tap0 соответственно должен отвалиться)
Пинги продолжают идти но с 50-60% потерь

смотрю cat /proc/net/bonding/bond0

Код: Выделить всё

Slave Interface tap0
MII Status: up
...
Slave Interface tap1
MII Status: up
Как бондинг узнает о том что openvpn накрылся ?
Может какие, настройки openvpn нужно указать?

homoadminus
рядовой
Сообщения: 41
Зарегистрирован: 2011-06-27 3:45:02

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение homoadminus » 2011-07-02 2:19:12

у бондинга как бы есть несколько режимов. насколько я помню, по дефолту работает round robin.

mode:Mode of operation; 0 for balance-rr, 1 for active-backup, 2 for balance-xor, 3 for broadcast, 4 for 802.3ad, 5 for balance-tlb, 6 for balance-alb (charp)

курить параметры модуля bonding

KanycTa
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-10-11 7:50:20

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение KanycTa » 2011-07-04 9:51:27

Я все параметры уже скурил вместе с фильтром.
Пробывал на всех режимах это делать.

Я вижу проблему в том, что бондинг смотрит есть ли линк на интерфейсе или нету, а опенвпн всегда держит интерфейс в поднятом состоянии, независимо от того есть туннель или нету.

Даже на примере active-backup вот что происходит:
1) Оба канала рабочих. tap0 - главный tap1 - резервный
2) выдергиваем кабель, на котором висит tap0
3) пинги перестают ходить и переключения не происходит
3) openvpn по параметру keepalive (у меня keepalive 5 10) дропает интерфейс, и пока он пытается подняться, в это время пакеты ходят по резервному каналу (примерно секунды 2-3), потом bonding переключается на tap0 ( он его видит живым, но он еще только пытается подключиться и у него не получается)

Нарыл параметр у openvpn ping-exit.
Т.е по истечению какого-то времени он перестанет соеденятся и просто выключит интерфейс, это конечно спасет, но когда появится канал между точками, нужно будет поднять интерфейс

Я так понимаю bonding он не для тунелей, а для обычных ethernet карт

homoadminus
рядовой
Сообщения: 41
Зарегистрирован: 2011-06-27 3:45:02

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение homoadminus » 2011-07-04 15:10:11

а чего бы вам просто не воспользоваться ospf? ;) я такое делал на базе туннелей ip in ip. Кваггу в зубы, fast-hello включаем и вперед :) время реакции на падение линка - не более 2 секунд.

KanycTa
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-10-11 7:50:20

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение KanycTa » 2011-07-05 13:39:28

ospf сейчас работает.
Начальства не устраивает эти 2 секунды, 1с у всех отпадет за эти 2 секунды, телефония оборвется, кучу причин придумают и не переубедить :(
А балансировка на нем тоже не работает, по причине отсутствия функции отключения кеширования маршрутов.

эхх, купило бы начальство циску со своими запросами, а так приходится делать на том что есть

Может есть еще какие-нибудь варианты для балансировки?
Может купить 2 автономные зоны, и всем выдать белые провайдеро независемые ip и будет мне счастье :-D

homoadminus
рядовой
Сообщения: 41
Зарегистрирован: 2011-06-27 3:45:02

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение homoadminus » 2011-07-05 17:17:00

С такими запросами надо думать о железках операторского класса. можно еще закрутить гайки, указывая большее кол-во hello-сообщений в секунду и меньшее кол-во потерянных hello для признания линка мертвым. А покупка PI и автономки вам ничем не поможет. У БГПшечки сходимость куда более медленная, чем у ospf.

KanycTa
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-10-11 7:50:20

Re: Маршрутизация и балансировка каналов между офисами

Непрочитанное сообщение KanycTa » 2011-07-06 7:27:54

Видимо остановлюсь с вариантом openvpn + ospf + bonding.
у опенвпн выствлю параметр ping-exit
И перезагрузка openvpn ночами