> nu am folosit balansare pana acum, doar ma gandesc cum sta treaba... > > nu s-ar folosi adresele ipv6 locale? > si ar fi nevoie ca softu de balansare sa raspunda clientului, serverul > local neputand raspunde direct exista mai multe modele de balansare, le redau pe unele mai jos: 1. nat - serverele din spate sunt pe ip-uri teoretic neaccesibile (private sau publice, nu te opreste nimeni sa le pui publice ca sa poti face bypass); adresa de balansare se afla pe masina de balansare, care primeste pachetele, le face nat si le trimite pe serverul de servire; interventia pe servere e minima (sau chiar deloc); rutarea e simetrica (cel putin in reteaua respectiva); cum nu merge nat nu se poate folosi in ipv6 2. dr - serverele din 'spate' au fiecare ip-ul de balansare pe ele (dar acel ip e disablat la arp request); balanserul primeste pachetul si il trimite mai departe catre server fara nicio modificare la nivel tcp/ip (doar pune adresa arp care trebuie si il trimite mai departe pe ethernet); interventia pe servere e destul de majora (vezi partea cu hide ip on arp request); rutarea locala poate fi asimetrica (la plecare pachetele s-ar putea sa nu mai treaca prin balansor, caz in care balansorul nu prea are de unde sa stie daca s-a terminat o anumita conexiune decat din timeout-uri sau cautand fin-urile); teoretic ar trebui sa mearga fara probleme in ipv6, dar e mai greu de implementat (nu o sa mai fie hide arp request, ci sa nu raspunda la cererile multicast care inlocuiesc arp-ul in ipv6) 3. reverse proxy - practic cererea se face catre balansor care mai departe face el cererea catre serverele din spate; interventie minima in spate, rutarea locala neaparat simetrica (ca de fapt cererea apare ca se face de pe balansor), modificarea este ca aplicatia trebuei sa fie aware de balansare, pentru ca e foarte probabil ca adresa ip a clientului sa apara doar intr-un header de http; si asta se poate implementa relativ usor in ipv6
mai era si partea de tunelare (la ipvs), o intelesesem parca intr-un timp dar am uitat-o :-P si parca se baza pe servere posibil aflate in locatii diferite, ceea ce nu a fost cazul nu am inteles pana acuma daca este posibil o adresare anycast la nivel de conexiune tcp, din ce stiu eu la anycast in ipv6 un pachet este trimis catre oricare host, iar pentru tcp trebuie ca tot grupul de pachete sa fie trimis catre acelasi host ... ma rog, mai sap, ca am terminat si cu mobile ipv6 de citit, si in afara de niste principii de baza bune chestii mult prea adanci pentru mine pentru inceput Alex > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
