English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Thiết lập Load Balancing trên hệ thống mạng đã có.  XML
  [Question]   Thiết lập Load Balancing trên hệ thống mạng đã có. 11/09/2007 06:18:10 (+0700) | #1 | 84445
[Avatar]
 dabu
Elite Member
[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Chào cả nhà,

- Hiện tại đệ đang có vấn đề về load balancing như các huynh có kinh nghiệm vấn đề này giúp đỡ.
Sơ đồ mạng hiện tại đang có như sau:

--Leased Line VDC-- Cisco2600-||load balancing|||--- hardware FireWall-- ISA --Mail Exchange----

Từ Load Balancing: dự kiến thêm vào -------- line Fiber.

- Hiện tại đệ muốn kéo thêm đường FiberNet của FPT, có 1 IP tĩnh. Kết nối theo kiểu PPPoE trên CPE để cân tải trên 2 line VDC và FPT này.
- Vậy thì sau con Cisco2600 sẽ để thiết bị Load Balancing, Trên thiết bị này thiết lập đồng thời PPPoE cho line FTTH và routing cho line VDC.
- Vậy có thiết bị Load Balancing nào có đồng thời 2 kiểu cân tải trên không?
- Nếu Line VDC bị đứt thì có thể gửi mail ra ngoài với line FPT được không? Từ bên ngoài internet có thể check mail bằng Web mail được không ?
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Thiết lập Load Balancing trên hệ thống mạng đã có. 11/09/2007 23:37:16 (+0700) | #2 | 84524
[Avatar]
 Diễm Xưa
HVA Friend
Joined: 21/11/2002 05:01:50
Messages: 83
Location: Kinh-Hoa-Khmer
Offline
[Profile] [PM] [Yahoo!]
1. Vậy có thiết bị Load Balancing nào có đồng thời 2 kiểu cân tải trên không?
2. Nếu Line VDC bị đứt thì có thể gửi mail ra ngoài với line FPT được không? Từ bên ngoài internet có thể check mail bằng Web mail được không ?  

Dabu tham khảo dòng thiết bị AscenLink http://www.ascenvision.com/product_link.php (BMC phân phối ở Việt Nam).

Đối với doanh nghiệp nhỏ/cá nhân thì có thể dùng dòng Vigor (An Phát phân phối ở VN).
[Up] [Print Copy]
  [Question]   Re: Thiết lập Load Balancing trên hệ thống mạng đã có. 12/09/2007 00:55:03 (+0700) | #3 | 84531
rainsg1
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:47:28
Messages: 7
Offline
[Profile] [PM]

Chào bạn,

Nếu bạn đã có router Cisco 2600 và IOS hỗ trợ chức năng PBR (Policy-based routing) thì vấn đề này đơn giản thôi và không cần phải mua thêm thiết bị load balancing rời do bản thân router của Cisco đã có chức năng load balancing rồi.

A. Sơ đồ:

Leased line VDC ----- NTU ---- S0 (Cisco 2600) Eth1 ----- Hardware FW ------ ISA ----- MailExchange
Fiber FPT ---------- CPE Eth0 -----------| Eth0


Ghi chú: Đường cáp quang của FPT sẽ nối vào cổng Eth0 (ví dụ) của Cisco 2600.

B. Cấu hình 2600:

1. Bật ip nat ouside trên interface của 2600 nối với fiber FPT (ví dụ Eth0) (các vấn đề cụ thể về địa chỉ, cách thiết lập đường fiber bạn liên hệ với FPT để họ hỗ trợ).

2. Hiện tại đang có một đường default route 0.0.0.0 đến địa chỉ next-hop của VDC, bạn thêm 1 default route 0.0.0.0 nữa đến địa chỉ next-hop của FPT ----> giải quyết xong vấn đề load balancing cho truy cập Internet từ trong nội bộ ra ngoài.

3. Riêng với vấn đề host mail tại công ty, giả sử bạn đã có mail server, đã có đăng ký tên miền với MX1 record trỏ về IP thực (nằm trong dải địa chỉ VDC cấp) dành cho mail server rồi, đã cấu hình NAT tĩnh (static NAT) cho email server trên 2600 xong xuôi và hiện tại email từ ngoài đi vào cũng như từ trong đi ra đều đi qua đường VDC.

a. Cấu hình policy routing: tất cả các packet email (destination port là SMTP) từ trong đi ra đều đi qua next-hop của VDC (dùng route-map với lệnh set ip next-hop). Mục đích là duy trì hiện trạng, khi đường VDC không bị sự cố thì mọi email vào ra đều chạy trên đường này.

b. Làm việc với nhà cung cấp tên miền, đăng ký thêm một MX2 record (độ ưu tiên thấp hơn MX1) trỏ về địa chỉ IP thực (do FPT cấp) của đường fiber.

c. Cấu hình câu NAT tĩnh thứ hai để phân giải địa chỉ IP thực của đường fiber thành địa chỉ email server.

C. Phân tích:

1. Khi cả 2 đường truyền đều hoạt động (interface up): email từ ngoài vào sẽ đi theo địa chỉ MX1 (theo đường VDC) và từ trong ra cũng theo đường VDC (do policy routing "ép"). Tất cả các truy cập Internet còn lại từ trong ra sẽ chia đều trên 2 đường.

2. Khi chỉ có đường VDC chạy: email vào ra tương tự như trên. Truy cập Internet ra đường VDC.

3. Khi chỉ có đường FPT chạy, interface nối với đường VDC down, trên bảng routing chỉ còn đường default route ra FPT:

a. Email từ ngoài vào đi theo địa chỉ MX2 (đường FPT - do cơ chế hoạt động của email server hiện nay, nếu không kết nối được với MX1 thì sẽ chuyển sang MX2).

b. Đối với email từ trong ra, do interface nối với đường VDC đang down nên địa chỉ next-hop của VDC gắn với interface đó không hiệu lực --> route map không hiệu lực --> packet chuyển về quá trình xử lý routing bình thường --> dùng default route ra đường FPT.

c. Truy cập Internet ra đường FPT.

Tổng quan là như vậy, bạn có thể tìm hiểu thêm về policy based routing trên trang web của Cisco. Giả sử như bạn đã có kiến thức tối thiểu ở mức CCNA thì bạn hoàn toàn tự giải quyết được chuyện này. Có gì cần trao đổi thêm cứ nêu lên, chúc bạn thành công.

Thân,
Rain
[Up] [Print Copy]
  [Question]   Re: Thiết lập Load Balancing trên hệ thống mạng đã có. 12/09/2007 03:22:21 (+0700) | #4 | 84555
[Avatar]
 dabu
Elite Member
[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Thanks anh DX và rainsg1 !
Hình như bạn tham gia bên diễn đàn vnpro phải không ? smilie

2. Hiện tại đang có một đường default route 0.0.0.0 đến địa chỉ next-hop của VDC, bạn thêm 1 default route 0.0.0.0 nữa đến địa chỉ next-hop của FPT ----> giải quyết xong vấn đề load balancing cho truy cập Internet từ trong nội bộ ra ngoài.
 


Trên interface Eth0 của Cisco2600 tạo một dial-up connection để thiết lập PPPoE trên interface này, rồi dùng default route trỏ đến next-hop của FPT.


a. Email từ ngoài vào đi theo địa chỉ MX2 (đường FPT - do cơ chế hoạt động của email server hiện nay, nếu không kết nối được với MX1 thì sẽ chuyển sang MX2).
 


DNS Server phải chạy theo cơ chế Round Robin phải không?

smilie
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: Thiết lập Load Balancing trên hệ thống mạng đã có. 14/09/2007 00:38:09 (+0700) | #5 | 84825
rainsg1
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:47:28
Messages: 7
Offline
[Profile] [PM]

Chào bạn,

1. Để tôi giải thích thêm một chút về DNS: trong giải pháp tôi đưa ra, đối với email thì tư tưởng chủ đạo là: "vào đường nào, ra đường đó" để tránh các lỗi có thể xảy ra trong quá trình NAT, routing v.v... Vì tư tưởng thiết lập như trên, DNS sẽ KHÔNG hoạt động theo cơ chế round-robin mà dựa vào thông số độ ưu tiên (MX preference) để quyết định MX record nào sẽ được connect trước (giả sử MX1 record có độ ưu tiên = 10, MX2 có độ ưu tiên = 20).

a. Trường hợp bình thường (cả 2 đường đều chạy): các email server bên ngoài khi query DNS để hỏi MX record sẽ luôn được trả lời bằng địa chỉ MX1 (có độ ưu tiên cao hơn) --> luôn đi vào bằng đường VDC (đi ra thì bạn xem lại ở bài trên).

b. Trường hợp chỉ có đường FPT chạy: sau khi connect đến MX1 record không được (đường VDC down), lúc này email server bên ngoài mới connect đến địa chỉ MX2 --> đi vào bằng đường FPT (đi ra tương tự).


2. Bạn cũng cần lưu ý đến vấn đề NAT khi đi ra cả 2 đường: mục đích là packet đi ra đường nào thì dùng NAT để dịch (translate) source ip = địa chỉ thực của ISP tương ứng với đường đó. Ví dụ packet đi ra đường VDC thì source ip cần phải được chuyển thành IP thực trong dải địa chỉ của VDC cấp, tương tự như vậy với đường FPT. Nếu không cấu hình NAT chính xác, packet gửi từ bạn đến ISP có thể bị coi là giả mạo và bị các router của ISP loại bỏ. Bạn có thể tham khảo thêm về vấn đề dùng NAT multiple pool với route-map trên trang web của Cisco.


Thân,
Rain

PS: Bên vnpro tôi cũng có xem qua nhưng chưa tham gia bên đó lần nào.
[Up] [Print Copy]
  [Question]   Re: Thiết lập Load Balancing trên hệ thống mạng đã có. 14/09/2007 01:02:37 (+0700) | #6 | 84831
[Avatar]
 dabu
Elite Member
[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
Chào Rain,

Thực tế thì cấu hình 2 default route theo 2 hướng khác nhau, nếu dùng trong Lab thì chạy rất ok, nhưng thực tế thì không biết sao nữa , nhiều người bạn mình thì nói là không thể chạy được, vì mình chưa dám triển khai load balancing nếu chưa giải được bài toán này trên lý thuyết.

Còn Cisco hỗ trợ 3 loại giao thức load balancing HSRP, VRRP, GLBP nhưng các giao thức này chạy trong một network có 2 router trở lên.

Nhờ Rainsg có thể giải thích thêm được không ?
:cry:
It's time to build a new network.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|