[GTER] ajuda com Policy Based Routing e balanceamento de carga

Leonardo Rodrigues leolistas at solutti.com.br
Mon Nov 2 13:08:00 -02 2009 


    Oi Marlon ... obrigado pela resposta.

    Dividir manualmente foi a minha primeira idéia. Mas ai eu caio no 
problema que, apesar de receber 128 IPs da Embratel, eu uso mesmo uns 
3-4 no firewall, pra hospedar meus servidores e fazer a saída de NAT da 
rede.

    O problema é que nesse link saem os meus emails ... cujo tráfego 
normalmente passa de 2Mbit em diversos momentos do dia, de saída. Se eu 
fixasse ele num link só, eu geraria situação de gargalo pra ele. Por 
isso eu não posso fazer nada desse tipo.

    vou tentar a abordagem sugerida agora a pouco pelo Rubens .... acho 
que é aquilo lá que vai resolver. Eu já tinha visto mesmo sobre o 
next-hop recursivo, mas não tinha entendido direito a idéia. O Rubens 
deixou bem claro ... vou tentar e aviso se rolou :)

    E assim como você, eu também imaginei a situação de roteamento 
top-down ... eu não imagino que seja erro/bug não. Eu só acho que existe 
alguma outra forma de configurar pra distribuir a carga nesse caso ai.

    Seria tudo mais fácil se a Embratel me arrumasse um Multilink .....


Marlon Vinicius Resende escreveu:
> Olá Leonardo, estive verificando nas documentações que possuo aqui, e este
> comportamento é normal, visto que quando se utiliza route-map, a mesma se
> comporta como uma ACL (top-down) e esta verificação é feita no sentido
> (vertical) operando com a lógica AND, e quando é feita a checagem dentro da
> linha, ela opera com a lógica OR. Então pelo que entendi, é que quando a
> checagem é feita no primeiro endereço IP de sua serial, ela para por aí
> (porque deu "match"), e daí cai no problema que você descreveu. Caso seja
> este o comportamento normal, a solução pode estar abaixo. Mas caso, esteja
> enganado, pode-se fazer um debug e observar o que está sendo feito pelo
> roteador, e verificar também se este comportamento é algum bug de IOS e daí
> você poderia atualizá-lo (caso seja bug).
>
> Como sugestão veja abaixo a solução que você poderia usar, crie uma terceira
> ACL dividindo os ranges da Embratel ("quebrá-los" em sub-redes menores e
> distintas) e configure-o para sair pela interface serial que não tem
> tráfego. Ficaria mais ou menos assim:
>
> route-map roteamento permit 300
>  description Saida Embratel
>  match ip address 40 (3ª ACL criada com os ranges "quebrados" da Embratel)
>  set ip next-hop 200.213.yyy.yyy
>
>   


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the gter mailing list