Le 20 avril 2014 13:02, Pascal Hambourg <pas...@plouf.fr.eu.org> a écrit :
> Salut, > > Olivier a écrit : > > > > Le 14 avril 2014 10:46, daniel huhardeaux <no-s...@tootai.net > > <mailto:no-s...@tootai.net>> a écrit : > > > > Tu peux faire du bonding ou du load balancing avec iptables > > Non, le bonding ne permet pas d'agréger des liens *internet* mais > seulement des liens *ethernet*. > > > Si j'ai bien compris, la clé de la répartition est la ligne: > > |ip route add default scope global \ > > nexthop via 10.10.0.1 dev eth0.10 weight 2 \ > > nexthop via 10.20.0.1 dev eth0.20 weight 2 \ > > nexthop via 192.168.1.1 dev eth0.30 weight 1 > > La répartition par route multipath risque de ne plus être utilisable > avec des liens internet indépendants, le cache de routage ayant été > retiré des versions récentes du noyau Linux. > > Explications : > Une route multipath sélectionne un chemin parmi ceux spécifiés, pour un > couple source-destination donné, Ah, bon ? En testant (très très sommairement), j'avais compris qu'il ne tenait compte que de la destination, pas de la source. Dans l'article en anglais que j'avais cité, l'auteur mentionnait plusieurs algorithmes différents pour répartir les requêtes. Si ma mémoire est bonne, un algorithme tenait compte de la bande passante. Je n'ai pas essayé d'en savoir plus. > et le résultat est mémorisé dans le > cache de routage. Ensuite, tous les paquets avec les mêmes adresses > source et destination suivront la même route. Sans cache de routage, > chaque paquet d'un flux source-destination est susceptible d'emprunter > un chemin différent, ce qui peut ne pas fonctionner avec des liens > internet indépendants pour les raisons suivantes : > - si les routeur internet font du NAT, les paquets d'un même flux > sortiront avec des adresses sources différentes, ce qui casse à coup sûr > les connexions TCP ; > - si les routeurs internet ne font pas de NAT mais que c'est > l'équipement répartiteur qui le fait, alors les paquets d'un même flux > sortiront avec la même adresse source sur des liens différents ; or les > FAI qui suivent les bonnes pratiques bloquent les paquets dont l'adresse > source ne correspond pas à la connexion internet. > > Reste le routage par marquage avec iptables. > Comment répartir la charge avec le marquage ? > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/5353a942.4030...@plouf.fr.eu.org > >
