Super router/routery

[Vladimir Dvorak]

Ahoj vsem, 

rad bych se s vami poradil na tema - failover + load balancing routing. 

Vychozi situace je nasledujici: 

Sit s cca 70-ti servery pripojena ( prozatim ) 100 Mbit linkou do
Internetu, 80% provozu je smerem ven. V soucasne dobe teto siti dela
vychozi branu firewall od Juniperu. Tento Juniper je ale jiz po dlouhou
dobu overloaded a hlavne, pri vypadku vznika velky problem - casova
prodleva pri vymene za novy, oprava ... .

Potrebuji nasadit takove routingove reseni, ktere bude splnovat dve
zakladni kriteria:

a) failover management

... pri vypadku jednoho routeru okamzite prebira odpovednost druhy.

b) load balancing

... zatez se bude dynamicky rozkladat, balancing.

c) moznost firewallingu ( zde si uvedomuji uskali STATEFULL zalezitosti
v pripade uziti dvou serveru coby routeru )


Ma graficka predstava:


                    router1
LAN >------switch <         > switch ---> Internet
                    router2


Existuje moznost nasadit "hardwarove" reseni typu Cisco nebo jiz zmineny
Juniper - tomuto bych se rad vyhnul, zejmena kvuli cene - anebo dva
servery ( mam zde k dispozici 2 x SunFire X2100 a Dual-Core Opteronem )
s unixem ( preferuji samozrejme FreeBSD ;-) ).

Kdybych se vydal cestou tech dvou stroju, dokazali byste mi prosim
alespon nastrelit, jakou cestou se ubirat ? 

Mam nekolik napadu, ale nejsem si uplne jist, zda jsou uplne optimalni.
Myslenku lze verbalizovat takto: oba stroje budou mit jak ve smeru
dovnitr tak ve smeru ven stejne IP adresy a ten, kdo na APR-REQUEST
odpovi rychleji, pres toho se ramec posle.

P.S. Zahledl jsem projekt BalanceNG, mate s tim nejake zkusenosti ?

Diky moc za postrehy a napady.

Vladimir