Оптимизированная для приложений маршрутизация на маршрутизаторе с балансировкой нагрузки?

Question

Оптимизированная для приложений маршрутизация на маршрутизаторе с балансировкой нагрузки?

У меня есть 2 входящие широкополосные линии, оба c.10mb вниз / c.0.8 вверх. (одна строка немного быстрее другой)

Недавно я настроил маршрутизатор TP Link - TL-R470T+ с балансировкой нагрузки после исследования и просмотра ЭТОГО ВИДЕО. Я запускаю 2 отдельные линии ADSL в моих 2 отдельных модемах, оттуда я запускаю 2 cat5s от модемов до балансировщика нагрузки и затем 1 cat5 от балансировщика нагрузки до маршрутизатора Wi-Fi, все устройства подключаются через маршрутизатор Wi-Fi.

В видео они говорят об отключении "Включить оптимизированную маршрутизацию приложений" - если я запускаю тестирование скорости с включенным, я в основном просто получаю результат скорости более быстрой широкополосной линии. Если я отключаю вышеуказанную настройку и запускаю тест скорости, я получаю объединенную скорость обеих линий.

Рядом с вариантом написано ниже комментарий:

Включить оптимизированную для приложения маршрутизацию. Если этот флажок установлен, все пакеты данных одного и того же сетевого приложения на нескольких соединениях будут пересылаться через одни и те же порты WAN, что позволяет избежать нарушений, вызванных пересылкой пакетов данных этого приложения через разные порты WAN.

Что именно это значит? - Я использую довольно много "живых синхронизирующих сайтов", таких как Google Drive и Trello, которые используют смесь сокетов, узлов js и длинного опроса для потоковой передачи данных назад и вперед по непрерывному соединению.

Я также использую службу облачного резервного копирования на нескольких машинах, будет ли что-то подобное выполнено?

Я понимаю, что, если у меня включен этот параметр, я все равно получу преимущество автоматического переключения обеих линий, но не смогу использовать их одновременно. Какие проблемы / какие услуги / проблемы будут возникать, если я оставлю этот параметр без проверки?

6

networking router internet routing load-balancer

Источник

sam 13 апр '14 в 12:47

3 ответа

Решение

Таким образом, у вас есть 2 широкополосных линии - это означает, что у вас есть 2 порта WAN. Когда вы включаете балансировку нагрузки на двух или более портах WAN, IP-пакеты, сгенерированные вашими приложениями, будут проходить через первый доступный порт WAN, или с использованием алгоритма Round Robin, или могут быть более сложным алгоритмом, поддерживаемым аппаратным и программным обеспечением вашего балансировщика нагрузки.

Это означает, что иногда удаленные серверы могут получать IP-пакеты от ваших приложений с разными адресами источника. Иногда это может сбивать с толку или рассматриваться как атака "человек посередине". Вот почему большинство зашифрованных соединений, таких как HTTPS, TLS и SSL, зашифрованные VPN, может быть, некоторые онлайн-игры не будут работать или могут неправильно работать с таким типом соединения.

Оптимизированная для приложений маршрутизация означает, что все IP-пакеты из одного приложения будут проходить только через один порт WAN (поэтому вы видели "результат скорости более быстрой широкополосной линии" с помощью speedtest). Если вы запускаете более одного приложения, например два браузера с двумя скоростными тестами, оптимизированная для маршрутизации приложений должна использовать одну глобальную сеть для вашего первого приложения и другую глобальную сеть для второго приложения и так далее. В заключение, если вы хотите использовать Оптимизированную маршрутизацию приложений, вы сможете использовать оба соединения, но скорость соединения для определенного приложения будет равна скорости соединения одной широкополосной линии (c.10mb вниз / c.0.8 вверх)

6

Источник

AlexAndersan 15 апр '14 в 14:48

Протокол TCP ожидает, что пакеты будут поступать в последовательном порядке. Если вы используете два или более WAN-интерфейса, возможно, что пакеты будут доставлены на дальнем конце не в порядке. Это может привести к падению общей пропускной способности из-за действий по восстановлению, которые затем будут без необходимости предприняты получателем.

В вашем случае это, например, будет означать, что если вы "связываете" два интерфейса WAN 5 Мбит / с через TCP, общая пропускная способность может быть несколько меньше теоретического максимума в 10 Мбит / с. Решение для отброшенных пакетов состоит в том, чтобы связать одно данное соединение только с одной WAN на время соединения.

Руководство пользователя TL-R480T объясняет эту опцию (даже если это не ваша модель):

С коробкой перед Enable Application Optimized Routing Если этот флажок установлен, маршрутизатор будет рассматривать IP-адрес источника и IP-адрес назначения пакетов в целом и записывать WAN-порт, через который они проходят. Затем пакеты с одинаковым исходным IP-адресом и IP-адресом назначения или портом назначения будут перенаправлены на записанный порт WAN. Эта функция обеспечивает правильную работу мультисвязанных приложений.

Термин IP-адрес заслуживает некоторого анализа, так как ваш компьютер не находится в Интернете. Это скорее маршрутизатор, который подключен к Интернету, в то время как ваш компьютер является участником вашей локальной сети, которая полностью отделена от Интернета. Следовательно, IP-адрес вашего компьютера, вероятно, будет похож на 192.168.0.xxx, а IP-адрес веб-сайта, к которому вы подключаетесь, совершенно другой.

Поэтому в приведенном выше тексте "IP-адрес источника" означает адрес вашего компьютера во внутренней сети, а "IP-адрес назначения" будет в Интернете. В результате, даже если вы открыли несколько подключений со своего компьютера к одному и тому же веб-сайту, маршрутизатор будет считать, что все они находятся между одними и теми же IP-адресами.

Таким образом, объяснение ваших тестов:

С Enable Application Optimized Routing на маршрутизаторе использовалась только одна глобальная сеть, поэтому измеренная скорость соответствовала скорости этой глобальной сети. Маршрутизатор также может быть достаточно интеллектуальным, чтобы предпочесть более быструю глобальную сеть, чем медленную.
С Enable Application Optimized Routing в выключенном состоянии маршрутизатор использовал обе глобальные сети, поэтому общая скорость была суммой пропускной способности обеих сетей.

Во втором случае, поскольку наблюдаемая общая полоса пропускания была примерно равна сумме полос пропускания, это означает, что протокол, используемый speedtest, не очень чувствителен к неупорядоченным пакетам.

2

Источник

harrymc 15 апр '14 в 20:27

Другие вопросы по тегам networking router internet routing load-balancer

Nevin Williams 18 апр '14 в 18:08 2014-04-18 18:08 · Accepted Answer · 2014-04-18 18:08

Что касается IPv4:

Соединение TCP (не UDP, не Multicast и т. Д.), По которому приложения сеансов устанавливают транзакции и представляют контент, находится между одним и только одним IP-портом источника и одним и только одним IP-портом назначения. Протокол не разрешает соединения "один ко многим" для одного сеанса, поскольку это касается общедоступного Интернета. Из-за состояния TCP по состоянию, в то время как может быть возможно, чтобы несколько частных хостов проводили части одного сеанса при посредничестве балансировщика нагрузки, это, вероятно, не практично.

Маршрут между этими двумя хостами IP:port может быть бесконечно динамичным, поскольку ни у одного хоста не хватает ресурсов, ни превышает таймеры. Это включает в себя изящную обработку пакетов вне последовательности, если не превышены никакие ограничения, жесткие или мягкие.

Это означает, что для балансировки нагрузки сеанса по двум отдельным каналам в исходящем направлении оба пути должны иметь возможность перенаправлять трафик с одного исходного IP на один и тот же целевой IP.

Когда две ссылки принадлежат одному и тому же провайдеру, это обычно не проблема, если на каждом соединении нет строгих исходных IP-фильтров (явных или неявных). Фактически, если нет особых ограничений, можно балансировать в исходящем направлении по двум отдельным каналам без какой-либо помощи со стороны провайдера.

Однако для балансировки нагрузки входящего трафика это не так. Интернет-провайдер почти всегда должен вмешиваться, чтобы обеспечить балансировку нагрузки во входящем направлении.

Предположим, что интернет-провайдер работает с балансировкой нагрузки для вас:

Один из самых простых способов сделать это - назначить вам свою собственную подсеть, кроме обычных сетей, обслуживаемых DSLAM. Эта подсеть может быть как одна /32 хоста, или, для офиса, возможно, даже несколько сотен хостов.

Для надежной балансировки нагрузки между двумя IP-каналами и оборудованием заказчика (CPE) балансировщик нагрузки должен иметь как минимум 3 отдельных интерфейса, а два интерфейса, обращенных к провайдеру, должны принадлежать двум разным сетям, чтобы исключить любую неоднозначную маршрутизацию или коммутацию. решения

Скажем, один из ваших интерфейсов балансировки нагрузки, обращенный к провайдеру, - это 10.2.2.2/30, а другой - 10.2.2.254/30. Ваша сеть CPE- 65.172.1.0/24, а интерфейс CPE для балансировки нагрузки - 65.172.1.1.

Ваш load-balacner должен будет выполнить следующую форму:

ip route 0.0.0.0 0.0.0.0 10.2.2.1
ip route 0.0.0.0 0.0.0.0 10.2.2.253

Это создает два статических маршрута по умолчанию с равным приоритетом для каждого соединения с провайдером.

На маршрутизаторе cisco, работающем в качестве балансировщика нагрузки, по умолчанию используется балансировка нагрузки для каждого пункта назначения, поскольку, как работает поток кеша маршрутов, он меньше работает для маршрутизатора. Тем не менее, была возможность

ip load-sharing per-packet

который будет перенаправлять трафик, имеющий более одного эквивалентного маршрута, в циклическом порядке оба интерфейса.

ip load-sharing per-destination

возвращает его к схеме по умолчанию.

Эта настройка будет балансировать нагрузку на ваши исходящие соединения.

Ваш Интернет-провайдер должен настроить эти два статических маршрута на своем устройстве с одинаковыми параметрами для каждого пакета или пункта назначения, скорее всего, для первого:

ip route 65.172.1.0 255.255.255.0 10.2.2.2
ip route 65.172.1.0 255.255.255.0 10.2.2.254

При правильной настройке с обеих сторон интерфейсы WAN вашего балансировщика нагрузки должны сообщать об одном и том же принятом пакете в секунду и об одной и той же статистике по пакету в секунду.

Функции, о которых вы спрашиваете, очень похожи на распределение нагрузки на пакет и на назначение. Однако, если это тот же самый провайдер, вы можете безопасно оставить его для каждого пакета; Опция "оптимизированный" больше подходит для тех, кто распределяет нагрузку на два соединения с разными провайдерами. Обратите внимание, что изменение этого параметра влияет только на исходящий трафик и не влияет на входящий.

Маловероятно, что вы сможете реализовать двустороннее соединение с балансировкой нагрузки без помощи (и, вероятно, платы) со стороны вашего интернет-провайдера. Ваш Интернет-провайдер должен быть в состоянии проконсультировать вас по настройкам, которые соответствуют вашей ситуации.

Однако, на мой взгляд, учитывая то, что я знаю о дизайне вашей сети, будут существенные проблемы с каждым пакетом.