Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Два канала в интернет в одной сети
Kom@nd'Or
Дата 19.09.2007 - 13:24
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Есть сетка, где важно стабильная работа и-нета в офисе.

Есть 2 канала. (один дороже по мегабайтный, другой безлимитный)

Как теоретически можно сделать что-бы настроив у пользователя один прокси и один шлюз серверы пускали пользователей на рабочий канал (были прецеденты что по очереди падают ... )

В идеале ещё настроить что-бы скачиваемые файлов более nnn-мБ шло по безлимитному и весь ftp трафик.

сейчас есть 2 сервера под FreeBSD. На обоих настроен NAT, Squid (просто прокси.), учет трафика ...
Если и-нет пропадает более чам на 5 мин - говорю как поменять прокси ...

Настройки IP, шлюз постепенно перевожу под DHCP.

Возможно-ли это сделать с помощью одного сервера?

А если больше каналов?


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
marshall
Дата 19.09.2007 - 14:15
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Цитата
Как теоретически можно сделать что-бы настроив у пользователя один прокси и один шлюз серверы пускали пользователей на рабочий канал (были прецеденты что по очереди падают ... )


ping+natd+ipfw:
https://www.opennet.ru/base/net/freebsd_2li...alance.txt.html
PMСайт пользователяICQ
Top
drmist
Дата 19.09.2007 - 17:27
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Ну самое простое что приходит в голову - объединить каналы в транк, тем более что это повысит пропускную способность.

Ну а в противном случае придется извращаться с настройками фаерволов и натов, или писать прогу, которая мониторит состояние серверов и если какой-то из них падает - меняет прокси. Я бы реализовал это в виде локального прокси-сервера на пользовательских станциях.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
Kom@nd'Or
Дата 20.09.2007 - 13:13
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


- что такое транк?
- раньше (5-6 лет назад) в инет из сети выходили через диалап через одну линию с одного из 3-х ПК.
Там было (да и осталось и сейчас) несколько сетевых сегментов, объёдинённых шлюзом. На шлюзе был сквид в кот. прописанны все 3 прокси. Когда на одном из них появлялся и-нет, то и-нет появлялся в сети.

А у меня почти всегда есть оба канала. где мона почитать как оно будет работать в этой ситуации (как будут использоваться каналы?)

- а как перекинуть ВСЕ большие файлы и ftp трафик на другой канал на постоянно? ftp - divert'ом? может-ли сквид скачивание больших файлы перекинуть на другой канал?

to marshall
спасибо - интересная статья.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
drmist
Дата 21.09.2007 - 17:49
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Kom@nd'Or
Транк (от английского trank) - это технология агрегирования каналов (или, что тоже самое, объединение портов). В переводе на русский это означает что два или более каналов связи будут использоваться как один логический канал, что во-первых повышает пропускную способность канала (каналов? smile.gif, а во-вторых повышает надежность сети, тк если передача данных по одному из каналов станет по какой-то причине невозможной (проблемы у провайдера, физическое повреждение кабеля), данные будут передаваться по оставшимся каналам (разумеется, с понижением скорости).

h_t_t_p://www.dlink.ru/technology/trank.php
Цитата
Агрегирование каналов (объединение портов в транк) используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных. Включенные в транк порты называются ч ленами транковой группы. Один из портов в группе выступает в качестве "связующего". Поскольку все члены группы в транке должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к "связующему" порту, относятся ко всем членам транковой группы. Таким образом, для настройки портов в группе необходимо только настроить " связующий" порт.

Например коммутатор DES-3226S поддерживает транковые группы, которые могут включать в себя от 2 до 8 портов каждый. Исключение составляет транк портов Gigabit, состоящий из 2 (дополнительных) портов Gigabit Ethernet. Это могут быть 2 порта 1000BASE-SX, -LX, -TX или GBIC дополнительного модуля, установленного на передней панели коммутатора.


--------------

Цитата
- а как перекинуть ВСЕ большие файлы и ftp трафик на другой канал на постоянно? ftp - divert'ом? может-ли сквид скачивание больших файлы перекинуть на другой канал?


Я о таких технологиях не слышал. Выходит, прокси-сервер должен мониторить весь ftp-трафик, чтобы отслеживать размер передаваемых файлов. Сколько клиентов у Вас за натом? Сдается мне, что зависимость нагрузки на сервер от числа клиентов в таком случае будет не совсем линейной %) Хватит ли мощности у серваков?

Вобще-то методы обеспечения качества обслуживания (QoS), а следовательно и методы инженеринга трафика, разрабатывались интернет-сообществом, если не ошибаюсь, годов с 90-х прошлого столетия, так что изобретать велосипед в виде навороченного прокси-сервера я бы не советовал.

Если не ошибаюсь - основных метода два
1) Направлять трафик в соответствии с используемым протоколом. То есть всякий FTP, SMTP, POP3, ICQ и прочий трафик, не чувствительный к задержкам, слать по дешевому каналу, а чувствительный (VoIP) - по скоростному. Тип протокола можно определить по номерам используемых портов.

2) Направлять трафик в соответствии с флагами, прописанными в пакетах протокола сетевого уровня. В IP пакете есть специальное поле - Type of Service (ToS, также называется DS-байтом), хранящее информацию о требованиям к передаче трафика. То есть, например, если в ToS установлен флаг D, то трафик чувствителен к задержкам. Подробности в RFC 2474, 791, 1122 и 1349.

Мне лично не приходилось решать задачи, связанные с обеспечением QoS, но мне кажется, что указанные методы должен поддерживать любой более-менее приличный фаервол/маршрутизатор.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
elf
Дата 23.09.2007 - 02:03
Цитировать сообщение
Offline



.:Вечный:.
****

Профиль
Группа: -root-
Сообщений: 829
Пользователь №: 37
Регистрация: 25.02.2005



Рейтинг:
(60%) XXX--


а бгп? smile.gif


--------------------
наша работа во тьме... (с) Лукьяненко
"Слово - не воробей. Вылетит неосторожное... вернется трехэтажное..." @ народная примета
PMСайт пользователяICQ
Top
marshall
Дата 23.09.2007 - 12:03
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Цитата
а бгп? smile.gif


Про наличие AS в условии задачи не сказано.
PMСайт пользователяICQ
Top
Kom@nd'Or
Дата 23.09.2007 - 20:58
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


1. ftp я думал вообще при помощи отвернуть при помощи ipfw ...
2. elf - а мона подробнее?
3. marshall - что имеется в виду под AS?
4. большие файлы - это например файло более 10...20 Мб передаваемое по http протоколу и проходящее через squid.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
marshall
Дата 23.09.2007 - 22:29
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Цитата
3. marshall - что имеется в виду под AS?


BGP:
https://ru.wikipedia.org/wiki/BGP
=>
AS:
https://ru.wikipedia.org/wiki/Автономная_система_(интернет)

Ну и раз пошла такая пьянка :-), не лишним будет прочитать об OSPF:
https://ru.wikipedia.org/wiki/OSPF
PMСайт пользователяICQ
Top
crircuinicy
Дата 18.11.2009 - 16:27
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 7
Пользователь №: 6558
Регистрация: 29.10.2009



Рейтинг:
(0%) -----


В одном месте имеется два подключения с сети Интернет от двух разных провайдеров. Возможно ли использование обоих каналов, при этом иметь только один внешний ip адрес и, не используя автономную систему? Если да, то как? :
PMПисьмо на e-mail пользователюСайт пользователяICQAOLYahooMSN
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса