Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense vs. Peplink Load Balance mantığı

    Turkish
    3
    8
    3012
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      OZGH last edited by

      Merhaba,

      Şirkette yaklaşık 2 aydır pfSense'i 3 hat birleştirerek kullanıyorum ve oldukça da güzel çalışıyor yalnız daha öncesinde yani pfSense ile tanışmamışken Peplink Balance 580 modelini almak ve internet altyapısını bu cihaz üzerinden yapmak istiyordum fakat maliyet çok yüksek olduğu için konu kapandı.

      Peplink ile telefonda bilgi aldığımda mevcut internet hatlarını birleştirmesinin yanında eşit olarak yük dengelemesi yaptığını ve kullanıcının bir siteye girdiğinde oradaki oturumu sürekli bir hat üzerinden yapabilmesini sağladığını öğrenmiştim. Yani pfSense'de herkesin ortak sorunu olan https bağlantı veya IP değiştiğinde sorun çıkaran forum, belki video stream siteleri gibi sitelerde sorun olmuyormuş.

      Şimdi benim merak ettiğim şey bu çalışma mantığını pfSense üzerinde uygulayamıyor muyuz? Yani illaki Firewall üzerinde kural oluşturmak mı gerek ve bu iş bir yerden sonra sıkıcı hale gelmeye başlıyor ve Load Balance olmamış oluyor.

      pFsense üzerinde oturumu hatırla gibi bir özellik yok mudur acaba ya da bir eklenti vs. bir şeyle çözülebilir mi bu sorun?

      Bahsi geçen cihaz: http://www.peplink.com/products/balance/model-comparison/

      Saygılar.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        Bahsettiğiniz özellik
        System: Advanced: Miscellaneous altında "Use sticky connections"

        1 Reply Last reply Reply Quote 0
        • N
          netugur last edited by

          başlığı görünce merak ettim. "use sticky connection " işaretleyip hız kontrolü yaptığımda 1 hattın hızını gösterdi. işareti kaldırıp deneyince 2 hat hızını görebiliyorum.

          hız testinde bağlantı "yapıştığı" için tek hat hızını ölçüyor muhtemelen , ancak normal kullanımlarda 2 hattı da eşit oranda kullanabiliyor mu bakmak lazım.

          1 Reply Last reply Reply Quote 0
          • O
            OZGH last edited by

            @tuzsuzdeli:

            Bahsettiğiniz özellik
            System: Advanced: Miscellaneous altında "Use sticky connections"

            Cevap için teşekkür ederim. Bu özelliği kullandığımızda https vb. sorunlar aşılabiliyor o zaman ama sanırım kimse bu özelliği kullanmıyor, hat birleştirmenin sağladığı dosya indirme vb. faydalı özellikleri sağlamıyor mu? netugur'un hız testinde yüksek çıkmadıysa dowload vb. konularda da yararı olmayacak gibi…

            1 Reply Last reply Reply Quote 0
            • tuzsuzdeli
              tuzsuzdeli last edited by

              @OZGH:

              @tuzsuzdeli:

              Bahsettiğiniz özellik
              System: Advanced: Miscellaneous altında "Use sticky connections"

              Cevap için teşekkür ederim. Bu özelliği kullandığımızda https vb. sorunlar aşılabiliyor o zaman ama sanırım kimse bu özelliği kullanmıyor, hat birleştirmenin sağladığı dosya indirme vb. faydalı özellikleri sağlamıyor mu? netugur'un hız testinde yüksek çıkmadıysa dowload vb. konularda da yararı olmayacak gibi…

              Sizin istekleriniz birbiri ile çelişiyor :)

              Ben şahsen senelerdir, standart loadbalance ile kullanıyorum.
              Https ya da forum sitelerinde can sıkacak bir durum yaşamıyorum.
              Https'nin çözümü zaten çok basit. Bir tane firewall kuralı.
              Diğerleri için de 1 tane alias yaptım, şimdi baktım da üç senede 10 tane site yazmışım içine sadece.
              Öyle aman aman her gün bişeyler eklemeye gerek olmuyor.

              Ha şu var, böyle olunca da loadbalance olmuyor diyorsanız da, bu siteler için bir yerine iki kural (ya da kaç wan var ise) yazarsınız, ağınızın bir bölümü bir wan diğeri diğer wan'ı kullanır.

              1 Reply Last reply Reply Quote 0
              • O
                OZGH last edited by

                :)

                Deneme fırsatım olmadı ama Peplink de bu işi yapamayacak yani. Aslında load balance mantığında düşündüğüm şuydu: çalıştığım yerde bazı projelerde birden fazla sunucuya kurulum yapıp sunucuların önüne de load balance cihazı koyuyoruz burada kullanılan hat tek ama bağlantı tüm sunucularda aynı hızda. Bu işleyiş sanırım birden fazla hat olduğunda yapılamıyor. Bazen teknolojiden çok şey bekliyoruz. :D

                1 Reply Last reply Reply Quote 0
                • tuzsuzdeli
                  tuzsuzdeli last edited by

                  Bağlantının tüm sunucularda aynı hızda olmasını sağlayan yöntemler var (aslında anlık olarak aynı hızda değildir de, totalde istatistiki olarak bakınca eşit dağılmış görünür)

                  Şuradaki https://en.wikipedia.org/wiki/Load_balancing_%28computing%29 Scheduling algorithms kısmını okuun.

                  Pfsense round robin yapar.
                  Yani sıra ile bir o hattı bir diğer hattı kullandırır. (peplink üst modellerinde pek çok algoritma kullanılıyor, bu açıdan pfsense'den kesinlikle üstündür)
                  Yani diyelimki bir bağlantı 8megabit çekerken diğeri sadece 1megabit çekiyorken, üçüncü bir istek geldiğinde bunu dolu olan hatta yönlendirebilir, boşluk doluluğa bakmaz.

                  Sizin bahsettiğiniz sunucu loadbalancingi başka bir konu. Orda da genelde Round-robin DNS kullanılır. Yani bir istek DNS vasıtası ile bir sunucuya diğeri, diğer sunucuya gider.

                  İki sunucunuz varsa şu bile çok basit ve etkili bir yöntemdir, "istekte bulunan ip numarası çift ise, A sunucusuna tek ise B sunucusuna gitsin". Anlık olarak baktığınızda zaman zaman hat kullanımında biraz dengesizlik görseniz de, gün sonunda iki sunucunun 50%-50% eşit kullanıldığını görürsünüz. (bakınız: http://tr.wikipedia.org/wiki/B%C3%BCy%C3%BCk_say%C4%B1lar_yasas%C4%B1)

                  Bir de gerçekten açık bağlantı sayısı sunucu yükü, hat yoğunluğu gibi kriterlere bağlı olarak, load balancing yapılabilir. Ama bunun için daha profesyonel ürünlere yönelmelisiniz.
                  Ben kullanıcı sayınız, wan sayınız ve data trafiğinize göre, peplink'in 210 veya üzeri modellerini incelemenizi öneririm.

                  1 Reply Last reply Reply Quote 0
                  • O
                    OZGH last edited by

                    Açıklayıcı ve aydınlatıcı bilgileriniz için çok teşekkür ederim. pfSense fayda-maliyet gözetildiğinde eşsiz nitelikte bir çözüm. Daha önce de belirttiğim üzere pfSense'den bihaberken Peplink'i araştırmıştım ama fiyat olarak şirket yapısına göre pahalı olduğundan dolayı tercih etmedim. Peplink'in muadili olan ucuz çözümlere de rastladım Tp-Link vs. gibi ama onlara da güvenemedim. Ayrıca pfSense'in bu kadar geniş bir kullanıcı kitlesinin olması en azından ileriye dönük olarak daha çok gelişeceğinin ve destek konusunda da foruma bakınca bir harika olduğunu gösteriyor. :)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy