[GTER] ajuda com Policy Based Routing e balanceamento de carga
Leonardo Rodrigues
leolistas at solutti.com.br
Mon Nov 2 13:08:00 -02 2009
Oi Marlon ... obrigado pela resposta.
Dividir manualmente foi a minha primeira idéia. Mas ai eu caio no
problema que, apesar de receber 128 IPs da Embratel, eu uso mesmo uns
3-4 no firewall, pra hospedar meus servidores e fazer a saída de NAT da
rede.
O problema é que nesse link saem os meus emails ... cujo tráfego
normalmente passa de 2Mbit em diversos momentos do dia, de saída. Se eu
fixasse ele num link só, eu geraria situação de gargalo pra ele. Por
isso eu não posso fazer nada desse tipo.
vou tentar a abordagem sugerida agora a pouco pelo Rubens .... acho
que é aquilo lá que vai resolver. Eu já tinha visto mesmo sobre o
next-hop recursivo, mas não tinha entendido direito a idéia. O Rubens
deixou bem claro ... vou tentar e aviso se rolou :)
E assim como você, eu também imaginei a situação de roteamento
top-down ... eu não imagino que seja erro/bug não. Eu só acho que existe
alguma outra forma de configurar pra distribuir a carga nesse caso ai.
Seria tudo mais fácil se a Embratel me arrumasse um Multilink .....
Marlon Vinicius Resende escreveu:
> Olá Leonardo, estive verificando nas documentações que possuo aqui, e este
> comportamento é normal, visto que quando se utiliza route-map, a mesma se
> comporta como uma ACL (top-down) e esta verificação é feita no sentido
> (vertical) operando com a lógica AND, e quando é feita a checagem dentro da
> linha, ela opera com a lógica OR. Então pelo que entendi, é que quando a
> checagem é feita no primeiro endereço IP de sua serial, ela para por aí
> (porque deu "match"), e daí cai no problema que você descreveu. Caso seja
> este o comportamento normal, a solução pode estar abaixo. Mas caso, esteja
> enganado, pode-se fazer um debug e observar o que está sendo feito pelo
> roteador, e verificar também se este comportamento é algum bug de IOS e daí
> você poderia atualizá-lo (caso seja bug).
>
> Como sugestão veja abaixo a solução que você poderia usar, crie uma terceira
> ACL dividindo os ranges da Embratel ("quebrá-los" em sub-redes menores e
> distintas) e configure-o para sair pela interface serial que não tem
> tráfego. Ficaria mais ou menos assim:
>
> route-map roteamento permit 300
> description Saida Embratel
> match ip address 40 (3ª ACL criada com os ranges "quebrados" da Embratel)
> set ip next-hop 200.213.yyy.yyy
>
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list