Bonding+gateway
Juan Andres Ramirez
jandresaedo en gmail.com
Mar Abr 28 09:27:19 CLT 2009
2009/4/27 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> On Mon, 2009-04-27 at 10:18 -0400, Juan Andres Ramirez wrote:
>> 2009/4/26 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> [..]
>> > 50 usuarios me parece poco, sobretodo si es un firewall "de borde". Cual
>> > es tu ancho de banda de salida?
>> > Ojo que tienes que configurar el switch donde conectas tu firewall para
>> > que esto funcione y monitorear desde ahi. Consideraste utilizar una
>> > tarjeta Giga, mas mejol?
>
>> La verdad es que todavia no he visto el switch, pero hice unas
>> pruebas, desde un computador windows, le di la puerta del bond0 que es
>> el que recive las conecciones de la lan y funciona super bien.
>
> ?!
>
> Para que funcione Bonding debes configurar _ambas_ puntas: el switch y
> el servidor. Mira el mono:
> http://en.wikipedia.org/wiki/Link_aggregation
>
> Tiene sentido si tienes un switch "decente":
Tengo un cisco con puertas gigas.
> - que el backplane sea mayor que las bocas normales
> - que tenga una boca grande contra los otros switchs. Ejemplo:
> interconectar todos los switchs principales con bocas de 1GB.
Estan todos interconectados por fibra.
>Otra
> opcion es que todos los switch "pequen~os" lleguen al "grande".
> - que entre el trafico origen y destino no haya un cuello de botella.
> Ejemplo: si el firewall es para el trafico de borde (salir a otras
> redes), y para salir a otras redes pasas por un router de 10MBit o
> menor, no tiene sentido hacer bonding.
No es mi caso, es para que no se produsca cuello de botella en el
firewall, en el resto de la red no hay cuellos de botella.
>
> Si no configuras el switch y/o tienes red que lo soporte, es como si no
> hicieras nada...
>
> Puedes usar bonding para otros usos. Por ejemplo, si tienes un servidor
> de aplicaciones y una base de datos, los puedes conectar entre ellos sin
> switch de intermedio para aumentar el ancho de banda.
>
>> Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de
>> hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir
>> mas plata a gerencia, por eso lo estoy haciendo con linux y no con un
>> server con ISA, asi también meto el máximo de maquinas Linux a una red
>> y a una oficina que es Microsoft en casi su totalidad, no por politica
>> de la empresa , si no porque ocupa software que esta desarrollado solo
>> para Windows, si ustedes me podrian decir que la mayoria de las cosas
>> se pueden tener en linux ahora, pero vamos de apoco, tengo correo,
>> servidor ftp, y ahora este firewall en linux....vamos de apoco.....
>
> Requieres equipamiento decente ($$$) para que esto funcione y bien...
>
>> Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no
>> conecto a los 50 usuarios, una vez que lo haga les cuento que paso.
>
> Te recomiendo que midas primero antes de poner 2 motores al camion...
> con 1 anda bien y es menos complicado/engorroso.
>
>
>
> --
> Aldrin Martoq <amartoq en dcc.uchile.cl>
> http://aldrin.martoq.cl/
>
>
Más información sobre la lista de distribución Linux