Load Balancing - - fragen dazu

gtrdriver

Hallo zusammen

ich habe hier eine PFSENSE und 2 VDSL Anschlüsse.  Ziel war Load Balancing da einer der beiden 50er DSL´s immer brach liegt …

Eingerichtet habe ich es nach dieser Anleitung:  https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/

Das ganze funktioniert auch prinzipiell - bei Anwendungen die mehrere Connects zum Server aufbauen sogar innerhalb der gleichen Anwendung (getestet mit z.b: Chip Spedtest oder Windows Client von nextcloud) - aber die Ergebnisse verstehe ich nicht.

Versuchsweise mit dem NC Client und nur über GW1  - 9,2 im Up und 48 im Down
Das gleiche über GS2 - identische Zahlen

Per Load balancing: keine steigerung im UP (es wird nur 1 GW verwendet) - im Downstream werden beide GW´s verwendet - aber die Datenraten betragen nur 25/28mbit - das ergibt zusammen auch nicht viel mehr als die einzelanschlüsse.

mache ich was falsch ?

CU
GTR

hbauer

Nur um sicherzugehen. Es wird mit einem Prozess die Geschwindigkeit getestet? Oder sind im Testfall 2 Prozesse am arbeiten die die Geschwindigkeit testen?

Ich würde erwarten das maximal die der Down und Upload der jeweiligen Leitungen erreicht werden kann aber nicht eine Addition der Bandbreiten.

So wie ich loadbalancing verstanden haben verteilt die pfSense die Anfragen abwechselnd an die unterschiedligen WAN Schnittstellen.

Oder habe ich die Frage falsch verstanden?

Parsec

Dumwirst eine Steigerung nur dann feststellen, wenn du gleichzeitig zu mehreren Servern herstellst. Eine Verbindung eine Leitung.

Was du suchst ist Multipath TCP , da wirst du aber nach Lösungen suchen müssen

JeGr

Bei Internetverbindungen ist 1+1 nicht 2. Man kann - auch wenn sich die Beschreibung von Load-Balancing so anhört - nicht einfach 2 Leitungen zusammenknoten, andernfalls wäre es eine Art Kanalbündelung oder Trunk und würde nicht Load-Balancing heißen ;)

Was macht LB also?

Du hast 2 Gateways. Diese kannst du mit einer Gateway Gruppe zusammenfassen. Entweder beide als Tier1 - dann ist das LB - oder mit 1/2 - dann hast du Failover. Je nachdem was du eingerichtet hast (denn das Howto dort zeigt beides) und ob du an die Regeln auf dem LAN die GW Gruppe konfiguriert hast, wird das eine oder andere benutzt.

Was macht dann das LB-Gateway? Es versucht jeden neuen State via RoundRobin über die beiden Einzelgateways zu streuen. State! Also eine neue Verbindung zu einem neuen Gerät/Server/Adresse/whatever oder von einem neuen Gerät. Deshalb auch die Korrekte Frage von hbauer oder Parsec, ob das mit mehreren Gegenstellen getestet wurde. Baust du einfach stupid zum gleichen HTTP Server eine Verbindung auf, wird ein einziger State erstellt, nämlich VON dir ZU dem Server. Und dieser wird bspw. über WAN1 aufgebaut. Daran ändert sich nichts. Machst du das ganze mit einer anderen Adresse wird dieser State ggf. über WAN2 aufgebaut. Hast du also spezielle Tools, die mehrere einzelne Verbindungen abgehend erzeugen können (Download Manager die den Download in Teile zerlegen bspw.), dann kannst du die Steigerung deiner Leistung sehen.
Anderes Beispiel: Du lädst dir bspw. ein Linux ISO und ein BSD ISO runter. Beide können dann je eine Leitung ausnutzen im günstigsten Fall. Im ungünstigen Fall bist du durch RoundRobin eben mit beiden Downloads doch auf der gleichen Leitung gelandet.

Das ist der Knackpunkt: Es wird versucht, aber es kann nur schlecht erzwungen werden. Je mehr interne Teilnehmer es allerdings gibt, umso mehr werden Verbindungen über beide Leitungen gestreut und umso mehr wird es sich bemerkbar machen, dass alle zusammen mehr Bandbreite haben als vorher. Wenn du nur an einem PC sitzt wird das allerdings schwierig.

Ein anderer Punkt ist der, dass du mit unterschiedlichen IPs unterwegs bist. Wechselst du die Verbindung zwischen WAN1 und 2 ändert sich auch deine externe IP. Das mögen bspw. Shops mit Sessions gar nicht. Da kann es dann schonmal sein, dass plötzlich der Warenkorb leer ist oder man sich neu einloggen soll, weil man plötzlich von einer anderen IP kommt. Darum muss man hier abwägen, was man erreichen möchte und sich dann eine Weg suchen, das optimal umzusetzen.

Gruß

un1que

@JeGr:

Ein anderer Punkt ist der, dass du mit unterschiedlichen IPs unterwegs bist. Wechselst du die Verbindung zwischen WAN1 und 2 ändert sich auch deine externe IP. Das mögen bspw. Shops mit Sessions gar nicht. Da kann es dann schonmal sein, dass plötzlich der Warenkorb leer ist oder man sich neu einloggen soll, weil man plötzlich von einer anderen IP kommt. Darum muss man hier abwägen, was man erreichen möchte und sich dann eine Weg suchen, das optimal umzusetzen.

An der Stelle kann man den Punkt Use sticky connections unter System => Misc => Load Balancing nutzen. Solange ein State aktiv ist, wird die Verbindung immer über dasselbe Gateway aufgebaut.