PPTP / L2TP MPD5 सर्वर पर लोड संतुलन

कई तराजू के सोवियत-बाद के स्थान में कई प्रदाता एक वीपीएन सुरंग के माध्यम से इंटरनेट सेवाएं प्रदान करते हैं, चाहे वह पीपीपीओई हो या पीपीटीपी / एल 2 टीटीपी। मैं इस तरह के उपयोग के पेशेवरों और विपक्षों के बारे में बात नहीं करूंगा, क्योंकि यह विषय आसानी से एक अलग लेख में फिट हो सकता है। एक नियम के रूप में, ऐसी सुरंग के लिए, फ्रीबीएसडी और एमपीडी 5 पर आधारित या तो गंभीर हार्डवेयर (सिस्को, जुनिपर, आदि) या सॉफ्ट राउटर का उपयोग किया जाता है। इसलिए, इस लेख में हम MPD5 सर्वर पर लोड को संतुलित करने के बारे में बात करेंगे। हब पर पहले से ही एक समान विषय था, लेकिन PPPoE पर विचार किया गया था, आज हम PPTP / L2TP के साथ स्थिति का विश्लेषण करेंगे।

सिद्धांत

वीपीएन सर्वरों को संतुलित करने का सबसे सरल तरीका तथाकथित राउंड रॉबिन डीएनएस है । Nslookup vpn.iformula.ru कमांड निष्पादित करने के बाद, हम निम्नलिखित देखेंगे:

  nslookup vpn.iformula.ru 
 सर्वर: 193.93.236.2 
 पता: 193.93.236.2 # 53

 नाम: vpn.iformula.ru
 पता: 10.168.1.103
 नाम: vpn.iformula.ru
 पता: 10.168.1.101
 नाम: vpn.iformula.ru
 पता: 10.168.1.102 

( आप nslookup yandex.ru आज़मा सकते हैं - राउंड रॉबिन डीएनएस का भी उपयोग किया जाता है )

यानी क्लाइंट, DNS सर्वर को एक अनुरोध भेज रहा है, जवाब में सूची से पहला पता प्राप्त करता है, दूसरा अनुरोध - अगला पता, और इसी तरह एक सर्कल में। सिद्धांत रूप में, ऐसा संतुलन अधिनियम कुछ परिस्थितियों के लिए पर्याप्त नहीं होगा:

• सभी सर्वरों का विन्यास और प्रदर्शन समान नहीं है।
• जब कोई सर्वर संक्षिप्त रूप से क्रैश होता है, तो उसके सभी क्लाइंट शेष सर्वर से जुड़ जाते हैं

एक असंतुलन बनाया जाता है जो स्वाभाविक रूप से लंबे समय तक चिकना हो सकता है।
इन स्थितियों से बाहर का रास्ता सरल है: आपको एक साथ उपयोगकर्ता सत्रों की संख्या की निगरानी करने की आवश्यकता है और, सर्वर पर अधिकतम लोड तक पहुंचने या इसके आपातकालीन बंद होने पर, DNS में इसके आईपी पते की घोषणा करना बंद करें। बेशक, हम इसे शेल स्क्रिप्ट के साथ स्वचालित करते हैं।

अभ्यास

1. हमें वर्तमान सत्रों की संख्या और सत्रों की अधिकतम स्वीकार्य संख्या के बारे में जानकारी प्राप्त करने की आवश्यकता है। MPD5 का टेलनेट और वेबसीएमडी के माध्यम से नियंत्रण है। मैंने webcmd को चुना, क्योंकि इस मामले में मुझे केवल html पेज प्राप्त करने और इसे पार्स करने की आवश्यकता है, बजाय अपेक्षा पर एक टेलनेट सीएलआई हैंडलर लिखने की । वेब प्रबंधन सक्षम करें:

set user $ROOT $PASSWORD admin set web self 0.0.0.0 5006 

Mpd को पुनः आरंभ करने के बाद, विभिन्न जानकारी 0.0.0.0 : 5006 पर उपलब्ध होगी। आप इस तरह के सत्रों के बारे में जानकारी प्राप्त कर सकते हैं: http: // $ लॉगिन: $password@0.0.0.0: 5006 / cmd? दिखाएँ% 20ippool?

 [] show ippool Available IP pools: pool1: used 1293 of 2047 

2. DNS सर्वर सेट अप करें। मैं BIND9 का उपयोग करता हूं, जो FreeBSD पर मानक है। मुझे लगता है कि आपके पास पहले से ही एक सेवा क्षेत्र के साथ एक कॉन्फ़िगर DNS सर्वर है। हम सभी को इस क्षेत्र में वीपीएन सर्वर की सूची के साथ स्वचालित रूप से उत्पन्न फ़ाइल में $ INCLUDE जोड़ने की आवश्यकता है:

 $INCLUDE /var/named/etc/namedb/vpn ; ;host names iformula.ru. IN A 193.93.236.126 

3. हर 30 मिनट में निष्पादन के लिए क्रोन अनुसूचक में स्वचालन स्क्रिप्ट जोड़ें। बेशक, आपको उस सर्वर पर स्क्रिप्ट चलाने की आवश्यकता है जहां DNS डेमॉन चल रहा है।

 echo "*/30 * * * root /usr/local/bin/mpd_balancer" >> /etc/crontab echo "" >> /etc/crontab 

लिपि का विश्लेषण करते हैं

विकल्प:

 login="foo" 

# उपयोगकर्ता नाम

 password="bar" 

# और Webcmd MPD5 तक पहुँचने के लिए पासवर्ड

 prcload="90" 

# प्रतिशत के रूप में एक सर्वर पर समवर्ती सत्रों की अधिकतम स्वीकार्य संख्या

 name="vpn.example.com." 

# वीपीएन सेवा नाम, अंत में डॉट आवश्यक है

 srvlist="/root/srv" 

# Vpn सर्वर की सूची के साथ एक फ़ाइल में भाग

 conf="/var/named/etc/namedb/vpn" 

# ग्राहकों को उपलब्ध वीपीएन सर्वरों की सूची के साथ $ INCLUDE उत्पन्न करने का मार्ग

 workdir="/tmp" 

# अस्थायी फ़ाइलों के लिए निर्देशिका

सत्र जानकारी के साथ एक HTML पृष्ठ प्राप्त करें:

 fetch -o $workdir/$ipsrv -q "http://$login:$password@$ipsrv:5006/cmd?show%20ippool" > /dev/null 2>&1 

हम सर्वर के लिए सक्रिय और अधिकतम सत्रों की संख्या को पार करेंगे:

 mpdsrv="`cat "$workdir/$ipsrv" | grep used | awk '{print ($3)}' `" maxloadsrv="`cat "$workdir/$ipsrv" | grep used | awk '{print ($5)}' | tr -d "\015\032" `" 

बीसी कंसोल कैलकुलेटर का उपयोग करके, हम वर्तमान सर्वर लोड की गणना प्रतिशत में करते हैं (प्रतिशत निकटतम पूर्णांक तक गोल होते हैं):

 loadsrv="`echo "$mpdsrv/($maxloadsrv/100)" | bc`" 

यदि लोड निर्दिष्ट प्रतिशत से अधिक नहीं है, तो उपलब्ध, लोड और दुर्गम सर्वरों की सूची में सर्वर का पता जोड़ें, हम सिर्फ यह जानते हैं:

 if [ "$loadsrv" -lt "$prcload" ] then echo "$name IN A $ipsrv" >> $conf else echo ";$name IN A $ipsrv" >> $conf fi 

इसके अलावा, यदि आप स्क्रिप्ट को कंसोल से चलाते हैं, तो हमें निम्नलिखित डेटा मिलते हैं:

 ####################################################################### 10.168.1.100 hosts 739 sessions and this is 49% of maximum load 10.168.1.101 hosts 1192 sessions and this is 70% of maximum load 10.168.1.102 hosts 1304 sessions and this is 65% of maximum load 10.168.1.103 hosts 138 sessions and this is 27% of maximum load 10.168.1.104 hosts 24 sessions and this is 24% of maximum load ####################################################################### 

इन आंकड़ों के आधार पर, आप सुंदर रेखांकन आकर्षित कर सकते हैं:


स्क्रिप्ट bc, fetch, और rndc उपयोगिताओं का उपयोग करता है - यह सब मानक FreeBSD पैकेज में है। स्क्रिप्ट का FreeBSD 8.3 पर परीक्षण किया गया है, लिनक्स के लिए यह आवश्यक है कि इसे विग के साथ लाया जाए। किसी भी संख्या में mpd5 सर्वर का समर्थन करता है।

स्क्रिप्ट:

लिंक # 1
लिंक # 2

MPD5 प्रलेखन
BIND9 प्रलेखन
श संदर्भ
लेखक ब्लॉग

टिप्पणियाँ, सुझाव, प्रश्न और टिप्पणी का स्वागत करते हैं। आपका ध्यान देने के लिए धन्यवाद।