Network Load Balance & FailOver



  • Bom tarde Galera, tudo certinho?

    Então, estou em vias de fato na conclusão da graduação em Tecnologias em Redes de Computadores, e por esse motivo, vou usar o pfSense pra soluções de unificar duas redes separadas fisicamente (porém no mesmo ambiente) cuja solução de internet conta com dois links, um pra cada rede. O Acesso a internet diga-se de passagem é eficaz, porém não é eficiente, visto que quando um link fica inativo, os usuários obrigatoriamente precisam se deslocar até as outras estações de trabalho, (no outro domínio físico), ou seja, a outra rede.

    Minha proposta é implementar uma solução que busque unificar as duas redes utilizando além de um failover um load balance e pra isso é claro, o pfSense entra em cena.

    O ponto chave da questão, motivo pelo qual venho solicitar ajuda dos "universitários" colegas de pfSense, é que na fundamentação teórica do meu trabalho preciso mencionar maiores esclarecimentos sobre qual tipo de camada o pfSense trabalha (aplicação claro) mas, como exatamente ele faz o failover dos links e load balance, faz por iptables, o kernel tem alguma especificidade pra realizar esse procedimento, como?

    Desde já eu agradeço a atenção de todos os colegas que por motivos diversos queiram contribuir com algum material (de preferência em português) onde eu possa sanar essas dúvidas.

    Abraço a todos.

    Antônio Marcos dos Santos.



  • antoniom.santos,

    Primeiramente, bem vindo ao fórum!  :)

    O pfsense vai fazer isso através do monitoramento do gateway especificado, com algumas variações entre icmp, latencia, etc.

    O pfsense é baseado em freebsd e portanto não usa o firewall do linux(iptables).

    Sugiro olhar o código fonte destas funções para entender como elas funcionam.
    https://github.com/bsdperimeter/pfsense/tree/RELENG_2_0

    att,
    Marcello Coutinho



  • @antoniom.santos:

    Desde já eu agradeço a atenção de todos os colegas que por motivos diversos queiram contribuir com algum material (de preferência em português) onde eu possa sanar essas dúvidas.

    Vai ser difícil encontrar documentação apropriada em Português. Nem o livro oficial foi traduzido ainda. Por sinal, na minha opinião, conhecimentos básicos de Inglês técnico em redes de computadores são, pelo menos, essenciais. Se não, obrigatórios. Já vi muita gente se dando mal por falta de Inglês, tanto na Faculdade quanto fora dela.

    De qualquer jeito, leitura básica:


Locked