Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Bonjour,
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une centaine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem-routeur
(20 utilisateurs par routeur), j'envisage de mettre en place un
mécanisme d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de service ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du mécanisme de bonding.
Est-ce utilisable vers Internet quand l'ISP fournit de simples box
sans mécanisme de routage sophistiqué (BGP, ...) ?
Le 14/04/2014 10:30, Olivier a écrit :Bonjour,
BonjourJ'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une cen taine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem- routeur (20
utilisateurs par routeur), j'envisage de mettre en place un mécanis me
d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de ser vice ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du m écanisme de bonding. Est-ce
utilisable vers Internet quand l'ISP fournit de simples box sans mé canisme
de routage sophistiqué (BGP, ...) ?
Tu peux faire du bonding ou du load balancing avec iptables
Ex: http://sygard.no/2012/06/load-balancing-multiple-isp" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://sygard.no/2012/06/load-balancing-multiple-isp-
connections-using-iproute-and-iptables/
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/
Le 14/04/2014 10:30, Olivier a écrit :
Bonjour,
Bonjour
J'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une cen taine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem- routeur (20
utilisateurs par routeur), j'envisage de mettre en place un mécanis me
d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de ser vice ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du m écanisme de bonding. Est-ce
utilisable vers Internet quand l'ISP fournit de simples box sans mé canisme
de routage sophistiqué (BGP, ...) ?
Tu peux faire du bonding ou du load balancing avec iptables
Ex: http://sygard.no/2012/06/load-balancing-multiple-isp-
connections-using-iproute-and-iptables/
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/534BA051.10702@tootai.net
Le 14/04/2014 10:30, Olivier a écrit :Bonjour,
BonjourJ'ai un site sur lequel plusieurs (4 ou 6) liens Internet sont
actuellement en place pour offrir de la connectivité à une cen taine
d'utilisateurs.
Plutôt que répartir "statiquement" les utilisateurs par modem- routeur (20
utilisateurs par routeur), j'envisage de mettre en place un mécanis me
d'agrégation ou de load-balancing.
Avez-vous déjà étudié ou mis en place ce type de ser vice ?
Quels moyens avez-vous utilisés ?
Quelles suggestions et recommandations ?
Avec mon moteur de recherche, j'ai trouvé que le mécanisme de Teaming,
ajouté à linux 3.3 était une ré-écriture du m écanisme de bonding. Est-ce
utilisable vers Internet quand l'ISP fournit de simples box sans mé canisme
de routage sophistiqué (BGP, ...) ?
Tu peux faire du bonding ou du load balancing avec iptables
Ex: http://sygard.no/2012/06/load-balancing-multiple-isp" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://sygard.no/2012/06/load-balancing-multiple-isp-
connections-using-iproute-and-iptables/
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/
Le 14 avril 2014 10:46, daniel huhardeaux
<mailto: a écrit :
Tu peux faire du bonding ou du load balancing avec iptables
Si j'ai bien compris, la clé de la répartition est la ligne:
|ip route add default scope global
nexthop via 10.10.0.1 dev eth0.10 weight 2
nexthop via 10.20.0.1 dev eth0.20 weight 2
nexthop via 192.168.1.1 dev eth0.30 weight 1
Le 14 avril 2014 10:46, daniel huhardeaux <no-spam@tootai.net
<mailto:no-spam@tootai.net>> a écrit :
Tu peux faire du bonding ou du load balancing avec iptables
Si j'ai bien compris, la clé de la répartition est la ligne:
|ip route add default scope global
nexthop via 10.10.0.1 dev eth0.10 weight 2
nexthop via 10.20.0.1 dev eth0.20 weight 2
nexthop via 192.168.1.1 dev eth0.30 weight 1
Le 14 avril 2014 10:46, daniel huhardeaux
<mailto: a écrit :
Tu peux faire du bonding ou du load balancing avec iptables
Si j'ai bien compris, la clé de la répartition est la ligne:
|ip route add default scope global
nexthop via 10.10.0.1 dev eth0.10 weight 2
nexthop via 10.20.0.1 dev eth0.20 weight 2
nexthop via 192.168.1.1 dev eth0.30 weight 1
Salut,
Olivier a écrit :
>
> Le 14 avril 2014 10:46, daniel huhardeaux
> <mailto: a écrit :
>
> Tu peux faire du bonding ou du load balancing avec iptables
Non, le bonding ne permet pas d'agréger des liens *internet* mais
seulement des liens *ethernet*.
> Si j'ai bien compris, la clé de la répartition est la ligne:
> |ip route add default scope global
> nexthop via 10.10.0.1 dev eth0.10 weight 2
> nexthop via 10.20.0.1 dev eth0.20 weight 2
> nexthop via 192.168.1.1 dev eth0.30 weight 1
La répartition par route multipath risque de ne plus être utili sable
avec des liens internet indépendants, le cache de routage ayant à ©té
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifià ©s, pour un
couple source-destination donné,
et le résultat est mémorisé dans le
cache de routage. Ensuite, tous les paquets avec les mêmes adresses
source et destination suivront la même route. Sans cache de routage,
chaque paquet d'un flux source-destination est susceptible d'emprunter
un chemin différent, ce qui peut ne pas fonctionner avec des liens
internet indépendants pour les raisons suivantes :
- si les routeur internet font du NAT, les paquets d'un même flux
sortiront avec des adresses sources différentes, ce qui casse à coup sûr
les connexions TCP ;
- si les routeurs internet ne font pas de NAT mais que c'est
l'équipement répartiteur qui le fait, alors les paquets d'un m ême flux
sortiront avec la même adresse source sur des liens différents ; or les
FAI qui suivent les bonnes pratiques bloquent les paquets dont l'adresse
source ne correspond pas à la connexion internet.
Reste le routage par marquage avec iptables.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/
Salut,
Olivier a écrit :
>
> Le 14 avril 2014 10:46, daniel huhardeaux <no-spam@tootai.net
> <mailto:no-spam@tootai.net>> a écrit :
>
> Tu peux faire du bonding ou du load balancing avec iptables
Non, le bonding ne permet pas d'agréger des liens *internet* mais
seulement des liens *ethernet*.
> Si j'ai bien compris, la clé de la répartition est la ligne:
> |ip route add default scope global
> nexthop via 10.10.0.1 dev eth0.10 weight 2
> nexthop via 10.20.0.1 dev eth0.20 weight 2
> nexthop via 192.168.1.1 dev eth0.30 weight 1
La répartition par route multipath risque de ne plus être utili sable
avec des liens internet indépendants, le cache de routage ayant à ©té
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifià ©s, pour un
couple source-destination donné,
et le résultat est mémorisé dans le
cache de routage. Ensuite, tous les paquets avec les mêmes adresses
source et destination suivront la même route. Sans cache de routage,
chaque paquet d'un flux source-destination est susceptible d'emprunter
un chemin différent, ce qui peut ne pas fonctionner avec des liens
internet indépendants pour les raisons suivantes :
- si les routeur internet font du NAT, les paquets d'un même flux
sortiront avec des adresses sources différentes, ce qui casse à coup sûr
les connexions TCP ;
- si les routeurs internet ne font pas de NAT mais que c'est
l'équipement répartiteur qui le fait, alors les paquets d'un m ême flux
sortiront avec la même adresse source sur des liens différents ; or les
FAI qui suivent les bonnes pratiques bloquent les paquets dont l'adresse
source ne correspond pas à la connexion internet.
Reste le routage par marquage avec iptables.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5353A942.4030506@plouf.fr.eu.org
Salut,
Olivier a écrit :
>
> Le 14 avril 2014 10:46, daniel huhardeaux
> <mailto: a écrit :
>
> Tu peux faire du bonding ou du load balancing avec iptables
Non, le bonding ne permet pas d'agréger des liens *internet* mais
seulement des liens *ethernet*.
> Si j'ai bien compris, la clé de la répartition est la ligne:
> |ip route add default scope global
> nexthop via 10.10.0.1 dev eth0.10 weight 2
> nexthop via 10.20.0.1 dev eth0.20 weight 2
> nexthop via 192.168.1.1 dev eth0.30 weight 1
La répartition par route multipath risque de ne plus être utili sable
avec des liens internet indépendants, le cache de routage ayant à ©té
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifià ©s, pour un
couple source-destination donné,
et le résultat est mémorisé dans le
cache de routage. Ensuite, tous les paquets avec les mêmes adresses
source et destination suivront la même route. Sans cache de routage,
chaque paquet d'un flux source-destination est susceptible d'emprunter
un chemin différent, ce qui peut ne pas fonctionner avec des liens
internet indépendants pour les raisons suivantes :
- si les routeur internet font du NAT, les paquets d'un même flux
sortiront avec des adresses sources différentes, ce qui casse à coup sûr
les connexions TCP ;
- si les routeurs internet ne font pas de NAT mais que c'est
l'équipement répartiteur qui le fait, alors les paquets d'un m ême flux
sortiront avec la même adresse source sur des liens différents ; or les
FAI qui suivent les bonnes pratiques bloquent les paquets dont l'adresse
source ne correspond pas à la connexion internet.
Reste le routage par marquage avec iptables.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://lists.debian.org/
Le 20 avril 2014 13:02, Pascal Hambourg a écrit :La répartition par route multipath risque de ne plus être utilisable
avec des liens internet indépendants, le cache de routage ayant été
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifiés, pour un
couple source-destination donné,
Ah, bon ?
En testant (très très sommairement), j'avais compris qu'il ne tenait compte
que de la destination, pas de la source.
Dans l'article en anglais que j'avais cité, l'auteur mentionnait plusieurs
algorithmes différents pour répartir les requêtes.
Si ma mémoire est bonne, un algorithme tenait compte de la bande passante.
Je n'ai pas essayé d'en savoir plus.
Reste le routage par marquage avec iptables.
Comment répartir la charge avec le marquage ?
Le 20 avril 2014 13:02, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
La répartition par route multipath risque de ne plus être utilisable
avec des liens internet indépendants, le cache de routage ayant été
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifiés, pour un
couple source-destination donné,
Ah, bon ?
En testant (très très sommairement), j'avais compris qu'il ne tenait compte
que de la destination, pas de la source.
Dans l'article en anglais que j'avais cité, l'auteur mentionnait plusieurs
algorithmes différents pour répartir les requêtes.
Si ma mémoire est bonne, un algorithme tenait compte de la bande passante.
Je n'ai pas essayé d'en savoir plus.
Reste le routage par marquage avec iptables.
Comment répartir la charge avec le marquage ?
Le 20 avril 2014 13:02, Pascal Hambourg a écrit :La répartition par route multipath risque de ne plus être utilisable
avec des liens internet indépendants, le cache de routage ayant été
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifiés, pour un
couple source-destination donné,
Ah, bon ?
En testant (très très sommairement), j'avais compris qu'il ne tenait compte
que de la destination, pas de la source.
Dans l'article en anglais que j'avais cité, l'auteur mentionnait plusieurs
algorithmes différents pour répartir les requêtes.
Si ma mémoire est bonne, un algorithme tenait compte de la bande passante.
Je n'ai pas essayé d'en savoir plus.
Reste le routage par marquage avec iptables.
Comment répartir la charge avec le marquage ?
> Dans l'article en anglais que j'avais cité, l'auteur mentionnait
plusieurs
> algorithmes différents pour répartir les requêtes.
> Si ma mémoire est bonne, un algorithme tenait compte de la bande
passante.
> Je n'ai pas essayé d'en savoir plus.
Quel article ? Le seul article que je vois cité dans ce fil vient de
Daniel, et ne semble pas parler de ça.
> Dans l'article en anglais que j'avais cité, l'auteur mentionnait
plusieurs
> algorithmes différents pour répartir les requêtes.
> Si ma mémoire est bonne, un algorithme tenait compte de la bande
passante.
> Je n'ai pas essayé d'en savoir plus.
Quel article ? Le seul article que je vois cité dans ce fil vient de
Daniel, et ne semble pas parler de ça.
> Dans l'article en anglais que j'avais cité, l'auteur mentionnait
plusieurs
> algorithmes différents pour répartir les requêtes.
> Si ma mémoire est bonne, un algorithme tenait compte de la bande
passante.
> Je n'ai pas essayé d'en savoir plus.
Quel article ? Le seul article que je vois cité dans ce fil vient de
Daniel, et ne semble pas parler de ça.