Re: Agrégation de liens Internet
Salut,
Olivier a écrit :
>
> Le 14 avril 2014 10:46, daniel huhardeaux <no-spam@tootai.net
> <mailto:no-spam@tootai.net>> a écrit :
>
> Tu peux faire du bonding ou du load balancing avec iptables
Non, le bonding ne permet pas d'agréger des liens *internet* mais
seulement des liens *ethernet*.
> Si j'ai bien compris, la clé de la répartition est la ligne:
> |ip route add default scope global \
> nexthop via 10.10.0.1 dev eth0.10 weight 2 \
> nexthop via 10.20.0.1 dev eth0.20 weight 2 \
> nexthop via 192.168.1.1 dev eth0.30 weight 1
La répartition par route multipath risque de ne plus être utilisable
avec des liens internet indépendants, le cache de routage ayant été
retiré des versions récentes du noyau Linux.
Explications :
Une route multipath sélectionne un chemin parmi ceux spécifiés, pour un
couple source-destination donné, et le résultat est mémorisé dans le
cache de routage. Ensuite, tous les paquets avec les mêmes adresses
source et destination suivront la même route. Sans cache de routage,
chaque paquet d'un flux source-destination est susceptible d'emprunter
un chemin différent, ce qui peut ne pas fonctionner avec des liens
internet indépendants pour les raisons suivantes :
- si les routeur internet font du NAT, les paquets d'un même flux
sortiront avec des adresses sources différentes, ce qui casse à coup sûr
les connexions TCP ;
- si les routeurs internet ne font pas de NAT mais que c'est
l'équipement répartiteur qui le fait, alors les paquets d'un même flux
sortiront avec la même adresse source sur des liens différents ; or les
FAI qui suivent les bonnes pratiques bloquent les paquets dont l'adresse
source ne correspond pas à la connexion internet.
Reste le routage par marquage avec iptables.
Reply to: