[GTER] Balanceamento e/ou Redundância - Cisco 1841
Kaio Vilar
kaiovilar at gmail.com
Wed Dec 1 14:30:15 -02 2010
Rafael,
Bem lembrado sofri na pele aqui durante algun tempo esse problema, quando o
cliente estava utilizando o site do Bradesco, por medida de segurança o site
mudava o IP assim encerrando a sessão HTTPs desta forma quando era inciada
uma nova sessão o balanceador de trafego enviava por outro link e o site
entendia que o ip de origem mudou e se tratava de um ataque, ouvi falar que
o youtube estava fazendo algo semelhanta, para não ficar pesquisando a lista
de todos os sites que fazem tivemos que colocar todo o trafego HTTPs para um
link maior.
Em 1 de dezembro de 2010 14:18, Rubens Kuhl <rubensk at gmail.com> escreveu:
> Uma solução para isso é colocar rotas para os espaços IPs dos bancos,
> aí sim com métricas diferentes. O tráfego irá seguir apenas aquele
> enlace de melhor métrica até que aquela rota caia ou por queda da
> interface ou por que o track do IP SLA derrubou a rota.
>
>
> Rubens
>
>
> 2010/12/1 Rafael M. Koike <r.koike at terra.com.br>:
> > Ele só precisa tomar cuidado com alguns sites que usam IP's diferentes.
> > Me parece que no Bradesco para cada aba de serviço voce é direcionado
> para
> > um servidor diferente.
> > Neste caso com o balanceamento de links, o primeiro site do Bradesco vai
> > pelo IP de NAT A, depois quando voce clica em um serviço X voce vai para
> > outro servidor WEB com IP de NAT B. Dai o site vai ver que tem 2 conexões
> de
> > origem para a mesma conta e vai barrar.
> > Isso pode ser contornado usando route-maps, mas ai voce perde o
> > balanceamento e alta-disponibilidade, já que voce está forçando um um
> grupo
> > de IP's de destino a sempre ir pelo lado A ou B e quando cair A ou B eu
> acho
> > que voce vai perder conectividade para este serviço.
> > Esta é a unica excessão.
> >
> >
> >
> >
> >
> >
> > On Qua 01/12/10 13:29 , Rubens Kuhl rubensk at gmail.com sent:
> >
> > Coloque duas (ou três) rotas default, todas de mesma métrica,
> > apontando para os dois enlaces. Isso dará balanceamento.
> >
> > Você já vai ter alguma redundância pois as seriais tem protocolo de
> > enlace, e as rotas vão cair ... mas você pode melhorar a redundância
> > com uso IP SLA nas rotas estáticas para que elas caiam em cenários
> > como falhas nos backbones dessas operadoras. Vide um exemplo de
> > utilização em
> > http://blog.ccna.com.br/2008/07/28/cisco-ios-ip-sla-tool/
> >
> > (Mas você só poderá usar ICMP Echo, ping, pois o ponto de teste será
> > em algum lugar da operadora).
> >
> >
> > Rubens
> >
> >
> > 2010/12/1 Luiz Henrique Borges <lhsborges at gmail.com>:
> >
> >> Boa tarde pessoal,
> >
> >>
> >
> >> tenho um roteador Cisco 1841 com duas interfaces WIC-1T. Tenho um link
> >
> >> dedicado de 1 MB OI e outro 2 MB Embratel, ambos saindo para a internet.
> >
> >> Preciso configurar um balanceamento e/ou redundância desses caras.
> >> Acredito
> >
> >> que rotas padrões com métricas distintas não funcionaria, e ainda tem a
> >
> >> questão do NAT.
> >
> >>
> >
> >> Alguém pode me dar uma luz?
> >
> >>
> >
> >> Obrigado
> >
> >> --
> >
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >>
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list