Оптимизированная для приложений маршрутизация на маршрутизаторе с балансировкой нагрузки?

Question

У меня есть 2 входящие широкополосные линии, обе c.10mb вниз / c.0.8 вверх. (одна строка немного быстрее другой)

Недавно я настроил маршрутизатор TP Link - TL-R470T+ с балансировкой нагрузки после исследования и просмотра ЭТОГО ВИДЕО. Я запускаю 2 отдельные линии ADSL в моих 2 отдельных модемах, оттуда я запускаю 2 cat5s от модемов до балансировщика нагрузки и затем 1 cat5 от балансировщика нагрузки до маршрутизатора Wi-Fi, все устройства подключаются через маршрутизатор Wi-Fi.

В видео они говорят об отключении «Включить оптимизированную маршрутизацию приложений» - если я запускаю тестирование скорости с включенным, я просто получаю результат скорости более быстрой широкополосной линии. Если я отключаю вышеуказанную настройку и запускаю тест скорости, я получаю объединенную скорость обеих линий.

Рядом с вариантом написано ниже комментарий:

Включить оптимизированную для приложения маршрутизацию. Если этот флажок установлен, все пакеты данных одного и того же сетевого приложения на нескольких соединениях будут пересылаться через одни и те же порты WAN, что позволяет избежать нарушений, вызванных пересылкой пакетов данных этого приложения через разные порты WAN.

Что именно это значит ? - Я использую довольно много «живых синхронизирующих сайтов», таких как Google Drive и Trello, которые используют смесь сокетов, узлов js и длинного опроса для потоковой передачи данных назад и вперед по непрерывному соединению.

Я также использую службу облачного резервного копирования на нескольких машинах, будет ли что-то подобное выполнено?

Я понимаю, что, если у меня включен этот параметр, я все равно получу преимущество автоматического переключения обеих линий, но не смогу использовать их одновременно. Какие проблемы / какие услуги / проблемы будут возникать, если я оставлю этот параметр без проверки?

Answer 1

Таким образом, у вас есть 2 широкополосных линии - это означает, что у вас есть 2 порта WAN. Когда вы включаете балансировку нагрузки на двух или более портах WAN, IP-пакеты, сгенерированные вашими приложениями, будут проходить через первый доступный порт WAN или с использованием алгоритма Round Robin, или могут быть более сложным алгоритмом, поддерживаемым аппаратным и программным обеспечением вашего балансировщика нагрузки.

Это означает, что иногда удаленные серверы могут получать IP-пакеты от ваших приложений с разными адресами источника. Иногда это может сбивать с толку или рассматриваться как атака «человек посередине». Вот почему большинство зашифрованных соединений, таких как HTTPS, TLS и SSL, зашифрованные VPN, может быть, некоторые онлайн-игры не будут работать или могут неправильно работать с таким типом соединения.

Оптимизированная для приложений маршрутизация означает, что все IP-пакеты из одного приложения будут проходить только через один порт WAN (вот почему вы видели "результат скорости более быстрой широкополосной линии" с помощью speedtest). Если вы запускаете более одного приложения, например два браузера с двумя скоростными тестами, оптимизированная для маршрутизации приложений должна использовать одну глобальную сеть для вашего первого приложения и другую глобальную сеть для второго приложения и так далее. В заключение, если вы включите Оптимизированную маршрутизацию приложений, вы сможете использовать оба соединения, но скорость соединения для определенного приложения будет равна скорости соединения одной широкополосной линии (c.10mb вниз / c.0.8 вверх)

Answer 2

Протокол TCP ожидает, что пакеты будут поступать в последовательном порядке. Если вы используете два или более WAN-интерфейса, возможно, что пакеты будут доставлены на дальнем конце не в порядке. Это может привести к падению общей пропускной способности из-за действий по восстановлению, которые затем будут без необходимости предприняты приемником.

В вашем случае это, например, будет означать, что если вы "связываете" два интерфейса WAN 5 Мбит / с через TCP, общая пропускная способность может быть несколько меньше теоретического максимума в 10 Мбит / с. Решение для отброшенных пакетов состоит в том, чтобы связать одно данное соединение только с одной WAN на время соединения.

Руководство пользователя TL-R480T объясняет эту опцию (даже если это не ваша модель):

Если установлен флажок « Enable Application Optimized Routing , маршрутизатор будет рассматривать исходный IP-адрес и IP-адрес назначения пакетов в целом и записывать WAN-порт, через который они проходят. Затем пакеты с одинаковым исходным IP-адресом и IP-адресом назначения или портом назначения будут перенаправлены на записанный порт WAN. Эта функция обеспечивает правильную работу мультисвязанных приложений.

Термин IP-адрес заслуживает некоторого анализа, так как ваш компьютер не находится в Интернете. Это скорее маршрутизатор, который подключен к Интернету, в то время как ваш компьютер является участником вашей локальной сети, которая полностью отделена от Интернета. Таким образом, IP-адрес вашего компьютера, вероятно, будет выглядеть примерно так же, как 192.168.0.xxx, а IP-адрес веб-сайта, к которому вы подключаетесь, совершенно другой.

Поэтому в приведенном выше тексте «IP-адрес источника» означает адрес вашего компьютера во внутренней сети, а «IP-адрес назначения» будет в Интернете. В результате, даже если вы открыли несколько подключений со своего компьютера к одному и тому же веб-сайту, маршрутизатор будет считать, что все они находятся между одними и теми же IP-адресами.

Таким образом, объяснение ваших тестов:

• С Enable Application Optimized Routing на маршрутизаторе, используется только один WAN, поэтому измеренной скорости было то , что из этого одного WAN. Маршрутизатор также может быть достаточно интеллектуальным, чтобы предпочесть более быструю глобальную сеть, чем медленную.
• Если параметр « Enable Application Optimized Routing отключен, маршрутизатор использует обе глобальные сети, поэтому общая скорость равна сумме полос пропускания обеих сетей.

Во втором случае, поскольку наблюдаемая общая полоса пропускания была примерно равна сумме полос пропускания, это означает, что протокол, используемый speedtest, не очень чувствителен к неупорядоченным пакетам.

Answer 3

Что касается IPv4:

Соединение TCP (не UDP, не Multicast и т.д.), По которому приложения сеансов устанавливают транзакции и представляют контент, находится между одним и только одним исходным IP: портом и одним и только одним целевым IP: портом. Протокол не разрешает соединения «один ко многим» для одного сеанса, поскольку это касается общедоступного Интернета. Из-за состояния TCP в состоянии с сохранением состояния, хотя несколько частных хостов могут проводить части одного сеанса при посредничестве балансировщика нагрузки, это, вероятно, нецелесообразно.

Маршрут между этими двумя хостами IP:port может быть бесконечно динамичным, поскольку ни у одного хоста не хватает ресурсов, ни превышает таймеры. Это включает в себя изящную обработку пакетов вне последовательности, если не превышены никакие ограничения, жесткие или мягкие.

Это означает, что для балансировки нагрузки сеанса по двум отдельным каналам в исходящем направлении оба пути должны иметь возможность перенаправлять трафик с одного исходного IP на один и тот же целевой IP.

Когда две ссылки принадлежат одному провайдеру, это обычно не проблема, если только для каждого соединения не установлены строгие исходные IP-фильтры (явные или неявные). Фактически, если нет особых ограничений, можно балансировать в исходящем направлении по двум отдельным каналам без какой-либо помощи со стороны провайдера.

Однако для балансировки входящего трафика это не так. Интернет-провайдер почти всегда должен вмешиваться, чтобы обеспечить балансировку нагрузки во входящем направлении.

Предположим, что интернет-провайдер работает с балансировкой нагрузки для вас:

Один из самых простых способов сделать это - назначить вам свою собственную подсеть, кроме обычных сетей, обслуживаемых DSLAM. Эта подсеть может быть такой же маленькой, как один /32 хоста, или, для офиса, возможно, даже несколькими сотнями хостов.

Для надежной балансировки нагрузки между двумя IP-каналами и оборудованием заказчика (CPE) балансировщик нагрузки должен иметь как минимум 3 отдельных интерфейса, а два интерфейса, обращенных к провайдеру, должны принадлежать двум разным сетям, чтобы исключить любую неоднозначную маршрутизацию или коммутацию. решения

Скажем, один из ваших интерфейсов балансировки нагрузки, обращенный к провайдеру, - это 10.2.2.2/30, а другой - 10.2.2.254/30. Ваша сеть CPE - 65.172.1.0/24, а интерфейс CPE для балансировки нагрузки - 65.172.1.1.

Ваш load-balacner должен будет выполнить следующую форму:

ip route 0.0.0.0 0.0.0.0 10.2.2.1
ip route 0.0.0.0 0.0.0.0 10.2.2.253

Это создает два статических маршрута по умолчанию с равным приоритетом для каждого соединения с провайдером.

На маршрутизаторе cisco, который ведет себя как балансировщик нагрузки, по умолчанию используется балансировка нагрузки по назначению, поскольку, как работает поток кеша маршрутов, он меньше работает для маршрутизатора. Тем не менее, была возможность

ip load-sharing per-packet

который будет перенаправлять трафик, имеющий более одного эквивалентного маршрута, в циклическом порядке оба интерфейса.

ip load-sharing per-destination

возвращает его к схеме по умолчанию.

Эта настройка будет балансировать нагрузку на ваши исходящие соединения.

Ваш Интернет-провайдер должен настроить эти два статических маршрута на своем устройстве с одинаковыми параметрами для каждого пакета или пункта назначения, скорее всего, для первого:

ip route 65.172.1.0 255.255.255.0 10.2.2.2
ip route 65.172.1.0 255.255.255.0 10.2.2.254

При правильной настройке с обеих сторон интерфейсы WAN вашего балансировщика нагрузки должны сообщать об одном и том же принятом пакете в секунду и об одной и той же статистике по пакету в секунду.

Функции, о которых вы спрашиваете, очень похожи на распределение нагрузки на пакет и на назначение. Однако, если это тот же провайдер, вы можете безопасно оставить его для каждого пакета; Опция «оптимизированный» больше подходит для тех, кто распределяет нагрузку на два соединения с разными провайдерами. Обратите внимание, что изменение этого параметра влияет только на исходящий трафик и не влияет на входящий.

Маловероятно, что вы сможете реализовать двустороннее соединение с балансировкой нагрузки без помощи (и, вероятно, за дополнительную плату) от вашего интернет-провайдера. Ваш Интернет-провайдер должен быть в состоянии проконсультировать вас по настройкам, которые соответствуют вашей ситуации.

Однако, по моему мнению, учитывая то, что я знаю о дизайне вашей сети, будут существенные проблемы с каждым пакетом.