ArgentoBridge - Split

ArgentoBridge - Split

Mensagempor eddie » Seg Mar 03, 2008 9:15 pm

Split - Configuración e Implementación(No es Balanceo de Carga)

Definiciones:
El Balanceo de Carga se realiza gracias a un algoritmo que divide de la manera más equitativa el flujo de datos entre dos o más caminos posibles, para evitar los así denominados Cuellos de Botella.
Para el Balanceo de Carga es necesario contar con una placa de red por cada camino alternativo o camino posible.
Por ejemplo, si tengo dos lineas ADSL voy a necesitar en la PC una placa de red por cada ADSL que quiero implementar. La forma de administrar y el criterio de evaluacion del tráfico siempre está a cargo del algoritmo, por así decir, el administrador de red no tiene ingerencia directa sobre esto. Dependemos de lo bien que esté hecho el algoritmo y la idea de este es que la disponibilidad funcional de cada camino sea el mismo.
Para ser más gráfico:
Supongamos que tenemos una canilla con un caudal fijo, cada pc es como un balde a llenar, en un momento dado los baldes se entran a quejar por la espera y la larga fila que hay \/ entonces ponemos otra canilla igual a la que ya esta funcionando, por así decir, ya los baldes no se quejan :aplause: , digamos que la fila se mueve más rápido, al agregar más canillas podemos atender más baldes en menor tiempo. Quien decide como se va a mover cada balde y de que manera es el algoritmo implementado en el Balanceo de Carga.

Para el caso de Split, con solo disponer de una placa de red que envíe el tráfico hacia Internet es suficiente, y en el caso, por ejemplo, de disponer de dos caminos alternativos(dos routers), el administrador puede decidir, ya sea por IP o por puerto que camino tomar. La interconexión del dispositivo con Split Activo y, por ejemplo, los dos routers es un distribuidor(switch).
En este caso, Ud. decide que Balde sale y por donde y si el tráfico es Equitativo entre los caminos eso es otra cosa; en todo caso podríamos usar el término Conveniente en la manera que se distribuye el tráfico entre un camino u otro.


Para la implementación de Split son necesario como mínimo dos Gateway(Puertas de Enlace).

Antes que nada vamos a definir dos conceptos:
Gateway Principal: es la puerta de enlace que tienen definida nuestros usuarios en sus PC(a modo de ejemplo, en sus Windows XP o estaciones de trabajo).

Gateway Secundaria: en esta segunda puerta de enlace, solo conocida por el administrador de la red y por el argento bridge, es por donde se va a direccionar mediante split el tráfico alternativo.

Para los diferentes escenarios propuestos se va a plantear la siguiente configuración de hardware:
Con un total de tres equipos PC, uno con argentobr y dos con argentoqos, los argentoqos serán las dos gateway

Su configuración lógica es:

Argento Bridge: 192.168.0.10
ArgentoQos 1 (Gateway Primaria): 192.168.0.1 MAC: 00:00:E8:4B:33:B1
ArgentoQos 2 (Gateway Secundaria): 192.168.0.201 MAC: 00:E0:7D:A6:68:88

Aclaración:(Una dedicatoria especial..... >| \/ )
1) Las Gateways pueden ser:
a) ArgentoQos
b) BrazilFW con el QoS nativo activado o no
c) O simplemente un moden configurado como router.

2) Las MAC(s) anteriormente mencionadas, corresponden a las interfaces ethernet de cada Gateway conectada hacia la Lan Interna.
Por ejemplo, si tengo configurado un BrazilFW como gateway veremos que una interfaz ethernet está conectada al modem(eth1) y la otra(eth0) al switch o al ArgentoBR, la MAC corresponden a la interfaz eth0 del BrazilFW.

3) Las IP(s) asignadas a cada Gateway son solo sugeridas, Ud. use cualquiera que esté libre y pertenezca al segmento de su propia red.

4) Sugerencia:
Si no entendió lo anterior, no siga con lo que viene, y replanteese si a lo mejor es más apto para las Ciencias Humanas o hágase monje, pastor, ovejero, etc. \/ (o dedicarse a la Medicina :lol: )


Escenario 1:
Configuración recomendada para la "Puerta de Enlace Predeterminada" correspondiente al Argento Bridge:
IP: 192.168.0.201

Y digo recomendada porque para este escenario la idea es la siguiente:

Todo el tráfico basura(P2P, etc.) pasa por la Gateway Primaria(192.168.0.1), por lo tanto esta es la Gateway más congestionada en relación al tráfico.

Por la Gateway Secundaria(192.168.0.201) vamos a hacer split con el tráfico que nos interesa que funcione lo mejor posible. Y se va a configurar esta IP en la “Configuración de Dirección de Internet” en el apartado correspondiente a “Puerta de Enlace Predeterminada” en la configuración de ArgentoBr.

El contenido del archivo /argentobr/split.conf es:
#
#Sintaxis
#Tipo de comando puerto mac del gateway alternativo
point_squid 192.168.0.201 # apunta squid a la ip del gateway especificado
split_port tcp 443 00:E0:7D:A6:68:88 #https
split_port tcp 1863 00:E0:7D:A6:68:88 #MSN Mensajes
split_port tcp 143 00:E0:7D:A6:68:88
split_port tcp 110 00:E0:7D:A6:68:88 #SMTP
split_port tcp 25 00:E0:7D:A6:68:88 #POP3
split_port tcp 6891:6900 00:E0:7D:A6:68:88 #MSN para transferencia de archivos
split_port tcp 6901 00:E0:7D:A6:68:88 #MSN para comunicaciones de voz
split_port udp 6901 00:E0:7D:A6:68:88 #MSN para comunicaciones de voz
split_port tcp 1860:1869 00:E0:7D:A6:68:88 #msn
split_port tcp 7000:7010 00:E0:7D:A6:68:88 #msn
split_port udp 7000:7010 00:E0:7D:A6:68:88 #msn

Digamos que para el caso, por ejemplo, no he contemplado al Yahoo Messenger ni sus respectivos servicios.

No he usado ningún tipo de bloqueo de protocolos ni de P2P(block_l7 ares, etc.) en ninguno de los ArgentoQos, ya que la Gateway Secundaria(192.168.0.201), que para el caso es la que quiero que me ande bien, prácticamente permanece oculta o invisible a la red en general.

Se sugiere configurar como Gateway(Puerta de Enlace Predeterminada) del Argentobr, la IP de la Gateway Secundaria, ya que esta, está menos congestionada.


Escenario 2:


Se bloquea todos los P2P, o los que creamos necesarios, en la Gateway Primaria y se configura el split de tal forma que los P2P salgan por la Gateway Secundaria, para el caso no se redirecciona en el split el squid del argentobr. Solo configuramos los puertos de los P2P o cualquier otro servicio que nos interesa redireccionar a la Gateway Secundaria. Seria conveniente configurar como “Puerta de Enlace Predeterminada” en el ArgentoBr a la Gateway Primaria, ya que estaría mucho mas aliviada en tráfico que la otra Gateway.

Anteriormente he planteado dos posibles escenarios de configuración para split.
Esto no quiere decir que sean las dos únicos Escenarios posibles.

Podriamos disponer de tres Gateway y repartir, a modo de ejemplo, el tráfico de navegación por la Gateway Secundaria, el tráfico basura(P2P, etc.) por la Gateway Primaria y todos los Messenger o mensajeros por una Gateway Terciaria.
Sobre gustos no hay nada escrito.......
La idea de lo anterior es que se entienda la implementación y la funcionalidad de Split.

Anexo Split:
Como sugerencia al Escenario 1 y como las 2 Gateway son argentoqosbeta9 y este tiene la ventaja de configurar perfiles(Normal, Nocturno, Hora Pico, etc.)
Se podría tener los siguientes perfiles configurados en cada uno:
ArgentoQos 1 (Gateway Primaria):
Perfil "NOCTURNO" permanentemente

y en el cron del ArgentoQos 2 (Gateway Secundaria):
0 0 * * * /argentoqos/qosbr reload night
0 7 * * * /argentoqos/qosbr reload rush
Esta aclaración es para los que no entiendan el tema del cron:
Perfil "NOCTURNO" de 00:00hs. a 07:00 hs.
Perfil "HORA PICO" de 07:00hs. a 00:00 hs.


Implementación de Split - Una alternativa de optimización para nuestro sistema

Del SER Clásico al SER más Competitivo

Escenario 1 Esquema Clásico

Imagem

En este esquema el problema que se plantea es, por ejemplo, que los P2P( Utorrent, Emule, etc.) saturan la subida permitida en el bridge, donde se hace control de ancho de banda, aún estando la línea de navegación totalmente disponible o libre. A modo de ejemplo, si los P2P saturan la linea de subida permitida, el resultado para el usuario es que se le pone lenta la navegación sin hacer uso de lo más mínimo de dicha línea, al igual que entorpece las comunicaciones del tipo VOip.


Escenario 1 Esquema Sugerido

Imagem

Este segundo esquema tiene la ventaja de que los usuarios ya no tienen que cerrar los P2P para poder navegar o hablar.
Para este ejemplo en particular, de los 100 kbps permitidos, el nuevo bridge solo le deja usar 40 Kbps a los P2P quedando siempre un mínimo disponible de reserva de 60 Kbps libre para usar con la línea de navegación.
Como consecuencia de esto, el usuario no tendría los inconvenientes que tiene con los proveedores habituales de Internet que al usar P2P y pretender navegar se le entorpece considerablemente esta última tarea o cualquier evento que requiera una respuesta rápida en tiempo real o con un mínimo de demora.
Con esta implementación o esquema nos daría la ventaja de ofrecer un mejor servicio al que normalmente ofrecen los proveedores de Internet habituales.
Permitiendo diferenciar Nuestro Servicio del resto. :aplause:


Observación:
Uno de los parámetros fundamentales, poco mencionados es:
Código: Selecionar todos
QOSBR_UP="50000"
QOSBR_DOWN="50000"

Hay que tener especial cuidado en configurar esto en los Argentobr, como referencia, los valores a implementar están superditados a los valores reales(ojo con esto, los más aproximado a la realidad no a lo que me dicen que me están vendiendo o que se "cree" que se está pagando) de internet tanto en la subida como en la bajada, ya que en función a estos valores el bridge recacula la velocidad de cada usuario en función a la regla amplicada a cada uno.
A modo de ejemplo:
Código: Selecionar todos
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="5000"
QOSBR_DOWN="1024"

Donde 5000(5 Megas) es la velocidad de bajada y 1024(un mega) es la velocidad de subida.
Para el caso del Escenario 1 Esquema Sugerido a modo de ejemplo, si tengo un ancho de banda real de 2,5 megas de bajada y 512Kbps. de subida en cada línea, tendría lo siguiente:
Valores sugeridos para el Argentobr 40kbps:
Código: Selecionar todos
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="2500"
QOSBR_DOWN="512"


Valores sugeridos para el Argentobr con Squid(Bridge + Split) y el ArgentoBr control ancho de Banda:
Código: Selecionar todos
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="5000"
QOSBR_DOWN="1024"

Como se ve, los valores últimos duplican a los anteriores, ya que por estos pasa el tráfico de las dos líneas no así en el Argentobr 40kbps, que sólo pasa el tráfico de la línea de los P2P.

Atención: No se sugiere implementar split sobre los puertos que usa el FTP.

Colaboradores:
jcmr79
Nachazo
Gamba47
Marcelo
Cemaraya
Ramiropampa
Lord
soporte_tecnico
Juanillo
Y si se me pasó alguno, mil disculpas..... >|
Avatar do usuário
eddie
BFW Very Participative
 
Mensagens: 307
Registrado em: Ter Mar 14, 2006 11:54 pm
Localização: Argentina
BrazilFW Box:

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante