请教负载均衡和流量控制的问题。

cnhawk386

原帖由 lc1999 于 2007-4-24 04:51 发表于 1楼  
想实现的功能如下：
linux作为防火墙， 连接内网和internet。有三条dsl线路。
功能一：
对不同的应用，我要将流量分到不同的线路上， 比如：
http 走DSL1，
ssh  走DSL2，
p2p  走DSL3


功能二：
对 ...

tc是什么

zhy0414

原帖由 cnhawk386 于 2007-4-27 17:11 发表于 11楼  

tc是什么

google一下就知道了，简单说就是个网卡对发出数据包的队列规则

wysilly

我的思路大家看看可不可行:
1.功能1
用l7filter来打标,用ip route来路由.

2.功能2
对内本就是一个接口,所以在对内接口上对每用户ip用tc做流控.

lc1999

原帖由 wysilly 于 2007-4-28 10:18 发表于 13楼  
我的思路大家看看可不可行:
1.功能1
用l7filter来打标,用ip route来路由.

2.功能2
对内本就是一个接口,所以在对内接口上对每用户ip用tc做流控.

"对内本就是一个接口"---不懂。能否详细点？

谢谢!

platinum

原帖由 wysilly 于 2007-4-28 10:18 发表于 13楼  
我的思路大家看看可不可行:
1.功能1
用l7filter来打标,用ip route来路由.

2.功能2
对内本就是一个接口,所以在对内接口上对每用户ip用tc做流控.

针对第一点，我前面已经说过了是不行的啊，因为 l7filter 分析的是 payload 部分
对第二点来说，若用户非常多怎么办？比如一个 B 类网络，难道要做 65533 个策略吗？

ssffzz1

不要用L7的匹配，针对前两种有固定端口的，最好用端口来匹配，这样才能匹配到所有的包。P2P没有更好的匹配方法，但如果吧需要匹配的都匹配好了，剩下的大致归到P2P类也许可行。

wysilly

原帖由 platinum 于 2007-4-30 21:41 发表于 15楼  

针对第一点，我前面已经说过了是不行的啊，因为 l7filter 分析的是 payload 部分
对第二点来说，若用户非常多怎么办？比如一个 B 类网络，难道要做 65533 个策略吗？

关于第一点我没看见在这个帖子里有相关描述．无法讨论．
关于第二点，与用户是无关的，策略是动态的，有相关ip上线，就会对应它应用策略，与iptables相似.tc的高级应用是可以实现的．只不是没有实测，所以我不能确定效率如何．

platinum

原帖由 wysilly 于 2007-5-4 20:27 发表于 17楼  

关于第一点我没看见在这个帖子里有相关描述．无法讨论．

这个讨论我在二楼就说过了，不知道你是否真的没有看到？
只不过我说的是 ipp2p，你说的是l7-filter，但二者没有本质上的区别，二者都是针对 payload 做匹配的，原理一样

wysilly

原帖由 platinum 于 2007-5-4 20:41 发表于 18楼  

这个讨论我在二楼就说过了，不知道你是否真的没有看到？

好久没看了，原来有两页．第一个问题我指的是它所说的http,ssh之类的．关于p2p的应用，根据我的测试，ipp2p和l7filter都只能对创建连接的阶段进行辨识，不过这就够了．合适的规则，还是可以的，不过不是100%.

platinum

原帖由 wysilly 于 2007-5-4 20:59 发表于 19楼  
关于p2p的应用，根据我的测试，ipp2p和l7filter都只能对创建连接的阶段进行辨识，不过这就够了．合适的规则，还是可以的，不过不是100%.

请详细讲一下你对“创建连接的阶段”的理解，我不知道你指的是 4 层还是 7 层
另外，不知你是否理解了我二楼说的那些内容，若你理解了，我就无法理解你说的“不过这就够了，合适的规则，还是可以的”是什么意思