[GTER] FreeBSD - Roteamento baseado em source address
mail gter
mail.gter at gmail.com
Fri Jul 27 12:32:23 -03 2012
Bom tarde amigos,
Obrigado pelas dicas.
Acredito que estou no caminho certo, pois estava justamente estudando a
parte de pools do PF.
Deixe-me falar um pouco sobre meu caso concreto, quem sabe alguém pode ter
uma ideia melhor.
Vamos fazer a implantação de novo servidor de cache, o qual opera em modo
bridge e em tese é transparente, ou seja, o tráfego HTTP que for
encaminhado entre as interfaces da bridge será inspecionado, salvo as
exceções.
Neste cenário todo tráfego de rede acabará passando pelo hardware de cache,
inclusive as exceções do cache, as quais não são poucas. Eu gostaria que as
exceções não precisassem passar pelo serviço de cache, com objetivo de
eliminar essa camada de processamento adicional e desnecessária.
Hoje nosso cenário é formado por um segmento de rede, interligando o router
de borda com o gateway dos usuários. A ideia é criar um novo segmento.
O primeiro segmento seria uma conexão exclusiva entre o gateway dos
usuários e o router de boarda, com uma sessão OSPF fechada.
No segundo segmento colocaríamos o cache, posicionado entre o gateway dos
usuários e o router da borda, fechando outra sessão OSPF.
Porém, para que o cache funcione é necessário que tanto o tráfego de subida
quanto o de descida "atravessem" o servidor de cache, então imaginamos o
seguinte:
1. UPSTREAM: No gateway dos usuários faremos roteamento com base no IP de
origem, encaminhando para o segmento com cache as classes IPs que devam
usar este serviço;
2. DOWNSTREAM: Como teremos duas sessões OSPF fechadas com o router da
borda, faremos anúncios mais específicos através da sessão OSPF fechada
pelo do segmento no qual o cache está posicionado.
Assim consigo eliminar a camada de comutação extra.
Essa é minha ideia. Alguma sugestão ?
Obrigado.
Em 26 de julho de 2012 19:24, Eduardo Schoedler <listas at esds.com.br>escreveu:
> Em 26 de julho de 2012 11:08, mail gter <mail.gter at gmail.com> escreveu:
>
> > Gostaria de realizar um balanceamento de carga entre duas interfaces,
> > baseado no endereço ip de origem.
> >
> > No linux utilizaríamos iproute2 e no FreeBSD ?
> >
>
> Pode fazer utilizando tanto o PF quanto o IPFW.
> http://www.openbsd.org/faq/pf/pools.html#outgoing
> http://www.freebsd.org/doc/en/books/faq/networking.html#IPFW-FWD
>
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list