Bonding+gateway
Aldrin Martoq
amartoq en dcc.uchile.cl
Lun Abr 27 22:51:28 CLT 2009
On Mon, 2009-04-27 at 10:18 -0400, Juan Andres Ramirez wrote:
> 2009/4/26 Aldrin Martoq <amartoq en dcc.uchile.cl>:
[..]
> > 50 usuarios me parece poco, sobretodo si es un firewall "de borde". Cual
> > es tu ancho de banda de salida?
> > Ojo que tienes que configurar el switch donde conectas tu firewall para
> > que esto funcione y monitorear desde ahi. Consideraste utilizar una
> > tarjeta Giga, mas mejol?
> La verdad es que todavia no he visto el switch, pero hice unas
> pruebas, desde un computador windows, le di la puerta del bond0 que es
> el que recive las conecciones de la lan y funciona super bien.
?!
Para que funcione Bonding debes configurar _ambas_ puntas: el switch y
el servidor. Mira el mono:
http://en.wikipedia.org/wiki/Link_aggregation
Tiene sentido si tienes un switch "decente":
- que el backplane sea mayor que las bocas normales
- que tenga una boca grande contra los otros switchs. Ejemplo:
interconectar todos los switchs principales con bocas de 1GB. Otra
opcion es que todos los switch "pequen~os" lleguen al "grande".
- que entre el trafico origen y destino no haya un cuello de botella.
Ejemplo: si el firewall es para el trafico de borde (salir a otras
redes), y para salir a otras redes pasas por un router de 10MBit o
menor, no tiene sentido hacer bonding.
Si no configuras el switch y/o tienes red que lo soporte, es como si no
hicieras nada...
Puedes usar bonding para otros usos. Por ejemplo, si tienes un servidor
de aplicaciones y una base de datos, los puedes conectar entre ellos sin
switch de intermedio para aumentar el ancho de banda.
> Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de
> hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir
> mas plata a gerencia, por eso lo estoy haciendo con linux y no con un
> server con ISA, asi también meto el máximo de maquinas Linux a una red
> y a una oficina que es Microsoft en casi su totalidad, no por politica
> de la empresa , si no porque ocupa software que esta desarrollado solo
> para Windows, si ustedes me podrian decir que la mayoria de las cosas
> se pueden tener en linux ahora, pero vamos de apoco, tengo correo,
> servidor ftp, y ahora este firewall en linux....vamos de apoco.....
Requieres equipamiento decente ($$$) para que esto funcione y bien...
> Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no
> conecto a los 50 usuarios, una vez que lo haga les cuento que paso.
Te recomiendo que midas primero antes de poner 2 motores al camion...
con 1 anda bien y es menos complicado/engorroso.
--
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrin.martoq.cl/
Más información sobre la lista de distribución Linux