web-dev-qa-db-ja.com

負荷分散ルーターでのアプリケーション最適化ルーティング?

Iveには2つの着信ブロードバンド回線があり、どちらもc.10mbダウン/ c.0.8アップです。 (一方の回線はもう一方の回線よりわずかに高速です)

私は最近TPリンクをセットアップしました-調査してTL-R470T +ロードバランシングルーター THIS VIDEO を見た後。 2つの別個のadslラインを2つの別々のモデムに実行します。そこから、モデムから2つのcat5sをロードバランサーに実行し、ロードバランサーから1つのcat5をwifiルーターに実行します。すべてのデバイスはwifiルーター経由で接続します。

ビデオでは、「アプリケーション最適化ルーティングを有効にする」を無効にすることについて説明しています。これを有効にして speedtest を実行すると、基本的に、より高速なブロードバンド回線の速度結果が得られます。上記の設定を無効にして、speedtestを実行すると、両方の回線の合計速度が得られます。

オプションの横に以下のコメントがあります:

アプリケーションに最適化されたルーティングを有効にするこのチェックボックスをオンにすると、マルチ接続上の同じネットワークアプリケーションのすべてのデータパケットが同じWANポートを介して転送され、のデータパケットの転送によって引き起こされる異常を回避します。異なるWANポートを介したこのアプリケーション。

それは正確にはどういう意味ですか? -私は、GoogleドライブやTrelloのようなかなりの数の「ライブ同期サイト」を使用しています。これらは、ソケット、ノードjs、およびロングポーリングを組み合わせて、継続的な接続を介してデータをストリーミングし、これらのサービスは影響を受けますか?

いくつかのマシンでクラウドバックアップサービスも使用していますが、このような影響がありますか?

この設定を有効にしても、両方の回線の自動切り替えのメリットを享受できますが、両方を同時に使用することはできないことを理解しています。このオプションをオフのままにすると、どのような種類の問題/どの種類のサービスが問題に遭遇しますか?

networkingrouterinternetroutingload-balancer
5
sam

IPv4に関して:

A TCP接続(UDPではなく、マルチキャストなどではない)で、アプリケーションがトランザクションを実行し、コンテンツを提示するために確立する接続は、1つだけの送信元IP:ポートと1つだけの宛先IPの間です:port。このプロトコルは、パブリックインターネットに関する限り、1つのセッションで1対多の接続を許可しません。TCPのステートフルな性質により、複数のプライベートホストがロードバランサーによって仲介される単一セッションでは、実用的ではない可能性があります。

これらの2つのIP:portホスト間のルートは、ホストがリソースを使い果たしたり、タイマーを超えたりしない限り、無限に動的である可能性があります。これには、ハードまたはソフトの制限を超えない限り、シーケンス外のパケットの適切な処理が含まれます。

つまり、送信方向の2つの別々のリンクを介してセッションの負荷を分散するには、両方のパスが同じ送信元IPから同じ宛先IPにトラフィックを転送できる必要があります。

2つのリンクが同じISPに属している場合、各接続に厳密なソースIPフィルター(明示的または暗黙的)がない限り、これは通常問題にはなりません。実際、特定の制限がない場合は、ISPの支援なしに、2つの別々のリンクを介してアウトバウンド方向にバランスを取ることができます。

ただし、インバウンドトラフィックのロードバランシングについてはそうではありません。 ISPは、ほとんどの場合、インバウンド方向のロードバランシングを有効にするために介入する必要があります。

ISPがオンボードで負荷分散を実装していると仮定しましょう。

これを実現する最も簡単な方法の1つは、DSLAMが提供する通常のネットワークとは別に、独自のサブネットを割り当てることです。このサブネットは、単一の/ 32ホスト、またはオフィスではおそらく数百のホストと同じくらい小さい場合があります。

2つのIPリンクと顧客宅内機器(CPE)間の信頼性の高いロードバランシングを実現するには、ロードバランサーに少なくとも3つの個別のインターフェイスが必要であり、2つのISPに面したインターフェイスが2つの異なるネットワークに属している必要があり、あいまいなルーティングやスイッチングを排除します。決定

ISP向けのロードバランサーインターフェイスの1つが10.2.2.2/30で、他のインターフェイスが10.2.2.254/30であるとします。 CPEネットワークは65.172.1.0/24であり、ロードバランサーのCPEに面するインターフェイスは65.172.1.1です。

ロードバラクナーは、次の何らかの形式を実行する必要があります。

ip route 0.0.0.0 0.0.0.0 10.2.2.1
ip route 0.0.0.0 0.0.0.0 10.2.2.253

これにより、ISPへの各接続に対して優先順位が等しい2つの静的なデフォルトルートが作成されます。

ロードバランサとして動作するCiscoルータでは、デフォルトの方法は宛先ごとにロードバランシングを行うことでした。ルートキャッシュフローが機能する方法として、ルータの作業は少なくなります。しかし、オプションがありました

ip load-sharing per-packet

これは、両方のインターフェイスをラウンドロビンで、複数の同等のルートを持つトラフィックを転送します。

ip load-sharing per-destination

デフォルトのスキームに戻します。

この設定により、アウトバウンド接続の負荷が分散されます。

ISPは、同じ2つのパケットごとまたは宛先ごとのオプションを使用して、デバイスにこれらの2つの静的ルートを構成する必要があります。

ip route 65.172.1.0 255.255.255.0 10.2.2.2
ip route 65.172.1.0 255.255.255.0 10.2.2.254

両側で適切に設定されている場合、両方のロードバランサーのWANインターフェイスは、同じ1秒あたりのパケット数の受信と同じ1秒あたりのパケット数の送信統計を報告するはずです。

問い合わせる機能は、パケットごとの負荷共有および宛先ごとと非常によく似ています。ただし、同じISPの場合は、パケットごとにそのままにしておくことができます。 「最適化された」オプションは、異なるプロバイダーへの2つの接続の負荷分散に適しています。このオプションを変更すると、アウトバウンドトラフィックにのみ影響し、インバウンドには影響しないことに注意してください。

ISPからの支援なしに(おそらく有料で)双方向の負荷分散接続を実装できる可能性はほとんどありません。 ISPは、状況に合った設定についてアドバイスできるはずです。

ただし、私の意見では、ネットワーク設計について知っていることを考えると、パケットごとに目立った問題が発生するでしょう。

2
Nevin Williams

つまり、2つのブロードバンド回線があります。つまり、2つのWAN=ポートがあります。2つ以上のロードバランシングを有効にすると、WANポートアプリケーションで生成されたIPパケット最初に使用可能なWANポート、または ラウンドロビンアルゴリズム を使用)を通過するか、ロードバランサーのハードウェアとファームウェアでサポートされるより複雑なアルゴリズムである可能性があります。

つまり、リモートサーバーが異なる送信元アドレスを持つアプリケーションからIPパケットを取得できる場合があります。混乱を招く、または 中間者攻撃 として扱われる場合があります。そのため、HTTPS、TLS、SSL暗号化VPNなどのほとんどの暗号化接続は、一部のオンラインゲームが機能しないか、そのような接続タイプで誤動作する可能性があります。

アプリケーション最適化ルーティングとは、1つのアプリケーションからのすべてのIPパケットが1つのWANポートのみを通過することを意味します(そのため、speedtestで「より高速なブロードバンド回線の速度結果」が表示されました)。 1つのアプリケーション、たとえば2つのスピードテストを備えた2つのブラウザApplication Optimized Routingは、最初のアプリケーションに1つのWAN、2番目のアプリケーションにWAN)を使用する必要があります。結論アプリケーション最適化ルーティングを使用できる場合は、両方の接続を使用できますが、特定のアプリケーションの接続速度は、1つのブロードバンド回線の接続速度と同じになります(c.10mbダウン/ c.0.8アップ)

3
AlexAndersan

TCPプロトコルは、パケットが順番に到着することを想定しています。2つ以上のWANインターフェイスを使用する場合、パケットが遠端に到着する可能性があります。これにより、レシーバーが不必要に実行する回復アクションにより、全体的なスループットが低下する可能性があります。

あなたの場合、たとえば、TCPを介して2つの5 Mbps WANインターフェイスを「結合」すると、合計スループットは理論上の最大値である10Mbpsよりもいくらか低くなる可能性があります。ドロップされたパケットは、特定の接続を1つだけに結合することですWAN接続の期間中。

TL-R480Tユーザーガイド はこのオプションを説明しています(これはモデルではありません)。

前のボックス付きEnable Application Optimized Routingチェックすると、ルーターはパケットの送信元IPアドレスと宛先IPアドレスを全体として考慮し、通過するWANポートを記録します。次に、同じ送信元IPアドレスを持つパケットを記録します。宛先IPアドレスまたは宛先ポートは記録されたWANポートに転送されます。この機能は、マルチ接続されたアプリケーションが正しく機能することを保証するためのものです。

お使いのコンピュータはインターネット上にないため、IPアドレスという用語は分析に値します。インターネットに接続されているのはルーターであり、コンピュータはインターネットから完全に分離されたローカルネットワークのメンバーです。したがって、コンピュータのIPアドレスはおそらく192.168.0.xxxに似ていますが、接続先のWebサイトのIPアドレスは完全に異なります。

したがって、上記のテキストでは、「送信元IPアドレス」は内部ネットワーク内のコンピューターのアドレスを意味し、「宛先IPアドレス」はインターネット上にあります。その結果、コンピューターからすべて同じWebサイトへの複数の接続を開いた場合でも、ルーターはそれらすべてを同じIPアドレスの間にあると見なします。

したがって、テストの説明は次のとおりです。

  • Enable Application Optimized Routingon、ルータは1つのWANのみを使用したため、測定された速度はこの1つのWANの速度でした。ルーターは、低速のルーターよりも高速のWANを優先するほどインテリジェントな場合もあります。
  • Enable Application Optimized Routingoff、ルーターは両方のWANを使用していたため、合計速度は両方の帯域幅の合計でした。

2番目のケースでは、観測された合計帯域幅は帯域幅の合計にほぼ等しいため、これは、speedtestで使用されるプロトコルは、順序の乱れたパケットにあまり影響されないことを意味します。

2
harrymc