The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT/3 ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT/3 ISP" 
Сообщение от roos Искать по авторуВ закладки(ok) on 19-Дек-05, 13:10  (MSK)
есть ситуация:
1.есть cisco
2. 3 итернет провайдера(2mb/1mb/1mb), на всех нужно натить под ихний адрес(нету PI)

Проблемма не могу настроить load balancing. Как можно cisco заставить равномерно распределять трафик на 3 канала?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • NAT/3 ISP, roos, 13:19 , 19-Дек-05, (1)  
  • NAT/3 ISP, toor99, 13:42 , 19-Дек-05, (2)  
    • NAT/3 ISP, roos, 14:15 , 19-Дек-05, (3)  
      • NAT/3 ISP, toor99, 14:31 , 19-Дек-05, (4)  
        • NAT/3 ISP, Helper, 16:26 , 19-Дек-05, (5)  
          • NAT/3 ISP, nightlight, 17:03 , 19-Дек-05, (6)  
            • NAT/3 ISP, toor99, 17:12 , 19-Дек-05, (7)  
              • NAT/3 ISP, nightlight, 17:20 , 19-Дек-05, (9)  
                • NAT/3 ISP, toor99, 17:32 , 19-Дек-05, (11)  
            • NAT/3 ISP, Helper, 17:18 , 19-Дек-05, (8)  
              • NAT/3 ISP, nightlight, 17:22 , 19-Дек-05, (10)  
                • NAT/3 ISP, Helper, 17:54 , 19-Дек-05, (14)  
              • NAT/3 ISP, toor99, 17:41 , 19-Дек-05, (12)  
                • NAT/3 ISP, toor99, 17:42 , 19-Дек-05, (13)  

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT/3 ISP" 
Сообщение от roos Искать по авторуВ закладки(ok) on 19-Дек-05, 13:19  (MSK)
>есть ситуация:
>1.есть cisco
>2. 3 итернет провайдера(2mb/1mb/1mb), на всех нужно натить под ихний адрес(нету PI)
>
>
>Проблемма не могу настроить load balancing. Как можно cisco заставить равномерно распределять
>трафик на 3 канала?
Уже не первый день парюсь
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 13:42  (MSK)
>есть ситуация:
>1.есть cisco
>2. 3 итернет провайдера(2mb/1mb/1mb), на всех нужно натить под ихний адрес(нету PI)
>
>
>Проблемма не могу настроить load balancing. Как можно cisco заставить равномерно распределять
>трафик на 3 канала?

Как-то так
http://cisco.far.ru/2isp.html
В случае, когда провайдеры разные, хорошего решения с балансировкой не будет, увы.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT/3 ISP" 
Сообщение от roos Искать по авторуВ закладки(ok) on 19-Дек-05, 14:15  (MSK)
Читал это, но не хочется использовать вариант когда часть внутренних юзеров на одного прова а других на другого. Нужно чтоб даже с одного клиета можно было заюзать всю сумарную полосу пропускания или почти всю :). К примеру я захочу завернуть всех на свой прокси, в етом случае все будет валить от одного хоста. Там както можно с помощю CEF кучу док перерыл, пробовал вроде балансирует но NAT почемуто натит на один адрес и соответственно возврат идет через того прова под которого нат сработал, необходим правильный NAT под кажого провайдера+ per destination CEF,я так думаю. Помогите ведь это достаточно типичная ситуация, мне кажется.  
>>есть ситуация:
>>1.есть cisco
>>2. 3 итернет провайдера(2mb/1mb/1mb), на всех нужно натить под ихний адрес(нету PI)
>>
>>
>>Проблемма не могу настроить load balancing. Как можно cisco заставить равномерно распределять
>>трафик на 3 канала?
>
>Как-то так
>http://cisco.far.ru/2isp.html
>В случае, когда провайдеры разные, хорошего решения с балансировкой не будет, увы.
>


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 14:31  (MSK)
>Читал это, но не хочется использовать вариант когда часть внутренних юзеров на
>одного прова а других на другого. Нужно чтоб даже с одного
>клиета можно было заюзать всю сумарную полосу пропускания или почти всю
>:). К примеру я захочу завернуть всех на свой прокси, в
>етом случае все будет валить от одного хоста. Там както можно
>с помощю CEF кучу док перерыл, пробовал вроде балансирует но NAT
>почемуто натит на один адрес и соответственно возврат идет через того
>прова под которого нат сработал, необходим правильный NAT под кажого провайдера+
>per destination CEF,я так думаю. Помогите ведь это достаточно типичная ситуация,
>мне кажется.

Всё правильно, балансировка per-destination единственное решение в случае, когда провайдеры разные. Но необходимости NATа всё сильно усложняет. Ситуация абсолютно типичная, потому я и говорю - хорошего решения тут нет.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NAT/3 ISP" 
Сообщение от Helper Искать по авторуВ закладки on 19-Дек-05, 16:26  (MSK)
1. надо сделать обычный pbr, повесив его на внутренний интерфейс - для распределения направления (если хочется по destination балансировать)

:-( Wildcard знаю плохо, мог ACL написать неправильно - проправьте, если что не так.

например:
!
route-map PBR_DEST permit 10
match ip address 101
set ip next-hop <ip_provider_1>
!
route-map PBR_DEST permit 20
match ip address 102
set ip next-hop <ip_provider_2>
!
route-map PBR_DEST permit 30
match ip address 103
set ip next-hop <ip_provider_3>
!

! направление 1 с младшими битами в ip-address = 01
access-list 101 permit ip any 0.0.0.1 255.255.255.252
! направление 2 с младшими битами в ip-address = 10
access-list 102 permit ip any 0.0.0.2 255.255.255.252
! направление 3 (для провайдера с 2Mbit каналом)
! с младшими битами в ip-address = 11
access-list 103 permit ip any 0.0.0.3 255.255.255.252
! направление 4 (для провайдера с 2Mbit каналом)
! с младшими битами в ip-address = 00
access-list 103 permit ip any 0.0.0.0 255.255.255.252


2. написать route-map'ы для NAT, в каждый роут-мап можно добавить условий по src-адресам.
!
route-map NAT_PROV_1 permit 10
match ip next-hop <ip_provider_1>
!
route-map NAT_PROV_2 permit 10
match ip next-hop <ip_provider_2>
!
route-map NAT_PROV_3 permit 10
match ip next-hop <ip_provider_3>
!

3. правила для NAT, можно микшировать исходящие нат-пулы с interface-overload
ip nat inside source route-map NAT_PROV_1 pool <nat_pool_prov_1>
ip nat inside source route-map NAT_PROV_2 interface ATM 2/2/1.12 overload
ip nat inside source route-map NAT_PROV_1 interface TokenRing 5/1/0 overload

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "NAT/3 ISP" 
Сообщение от nightlight Искать по авторуВ закладки(ok) on 19-Дек-05, 17:03  (MSK)
надо указать четыре маршрута с одинаковой метрикой и разными шлюзами, два на 2mb канал и по одному на мегабитные. Остальное сделает сам роутер...
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt1/xcfcefc.htm#27276
PS. Чтобы не запутаться, сначала надо добится чтобы все работало через каждый канал по очереди просто при смене шлюза по умолчанию.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 17:12  (MSK)
>надо указать четыре маршрута с одинаковой метрикой и разными шлюзами, два на
>2mb канал и по одному на мегабитные. Остальное сделает сам роутер...
>
>http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt1/xcfcefc.htm#27276

И что будет? Прочитай исходный вопрос внимательно.
Helper неплохое решение предложил - балансировать на основании DST addr. Это не есть честная балансировка, но это лучше, чем ничего - к тому же, никаких проблем с NAT.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "NAT/3 ISP" 
Сообщение от nightlight Искать по авторуВ закладки(ok) on 19-Дек-05, 17:20  (MSK)
>И что будет?
Вот это:
Per-destination load balancing allows the router to use multiple paths to achieve load sharing
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 17:32  (MSK)
>>И что будет?
>Вот это:
>Per-destination load balancing allows the router to use multiple paths to achieve
>load sharing

ключевое слово NAT.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "NAT/3 ISP" 
Сообщение от Helper Искать по авторуВ закладки on 19-Дек-05, 17:18  (MSK)
>надо указать четыре маршрута с одинаковой метрикой и разными шлюзами, два на
>2mb канал и по одному на мегабитные. Остальное сделает сам роутер...

Полная фигня получится.
Для destination-адрес src-адреса после NAT будут произвольно менятся между адресами, выданными тремя upstream'ами .
Т.е. исходящий IP при одном destination может быть разным при в пределах одного потока/сессии udp/icmp/tcp/etc - и что дальше ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "NAT/3 ISP" 
Сообщение от nightlight Искать по авторуВ закладки(ok) on 19-Дек-05, 17:22  (MSK)
>Т.е. исходящий IP при одном destination может быть разным при в пределах
>одного потока/сессии udp/icmp/tcp/etc - и что дальше ?
Packets for a given source-destination host pair are guaranteed to take the same path, even if multiple paths are available.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "NAT/3 ISP" 
Сообщение от Helper Искать по авторуВ закладки on 19-Дек-05, 17:54  (MSK)
>>Т.е. исходящий IP при одном destination может быть разным при в пределах
>>одного потока/сессии udp/icmp/tcp/etc - и что дальше ?
>Packets for a given source-destination host pair are guaranteed to take the
>same path, even if multiple paths are available.

Х.З.
если не включать ip load-sharing per-packet ? (хотя по умолчанию и так ip load-sharing per-destination)
Интересно, надо попробовать.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 17:41  (MSK)
>>надо указать четыре маршрута с одинаковой метрикой и разными шлюзами, два на
>>2mb канал и по одному на мегабитные. Остальное сделает сам роутер...
>
>Полная фигня получится.
>Для destination-адрес src-адреса после NAT будут произвольно менятся между адресами, выданными тремя
>upstream'ами .
>Т.е. исходящий IP при одном destination может быть разным при в пределах
>одного потока/сессии udp/icmp/tcp/etc - и что дальше ?

Вообще-то, это может и сработать. Согласно описанному на CCO порядку операций NAT, сначала делается маршрутизация, а потом NAT inside-from-outside. Так что, вполне возможно...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "NAT/3 ISP" 
Сообщение от toor99 emailИскать по авторуВ закладки(??) on 19-Дек-05, 17:42  (MSK)
> NAT inside-from-outside

NAT inside-to-outside, я хотел сказать, конечно - опечатался.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру