-
Data: 2011-01-18 15:51:58
Temat: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
Od: obeer <s...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]http://www.ams-ix.net/config-guide/
4.1. Physical L2 Topology
The AMS-IX rules dictate that only one MAC address is allowed behind a
port. This means that you have to be extremely careful when connecting
a device that can act as a L2 device. In general, we do not recommend
using L2 devices between a member's router and the AMS-IX switch,
except when used as a media converter.
The reason for allowing only one MAC address that we want no
additional L2 network behind the AMS-IX ports. Extended L2 networks
are not under the control of the AMS-IX, but instabilities in a L2
network behind the AMS-IX switches can and typically do have a
negative impact on the whole exchange. Forwarding loops and spanning
tree topology changes are
good examples of this. By enforcing the one-MAC-address-per-port rule,
we effectively prevent forwarding loops and STP traffic from
intermediate L2 devices.
In short, an intermediate L2 device may only bridge frames from the
member's router to the AMS-IX port (so we see only one MAC address)
and should otherwise be completely invisible. No connected device
should bridge frames from other devices onto the AMS-IX, or talk STP
on its AMS-IX interface.
[ciach]
Jeśli dobrze przeczytasz co jest napisane powyżej, oraz co Ci
odpowiadaliśmy, to zauważysz jedną prostą rzecz:
do PLIXa wchodzisz jedną rurką gdzie jest jeden mac-address wpuszczony
- gdzie to jest wpięte po Twojej stronie to nas nie interesuje.
W szczególności zapinasz to w switcha w port accessowy z dwoma innymi
accessowymi portami w tym samym vlanie.
W obrębie switcha twoje maszyny z VRRP/CARP będą rozmawiać ze sobą, a
do PLIXa będzie wpuszczany tylko ruch z maca i ip wirtualnego (ale
przecież właśnie o to chodzi, nieprawdaż?).
Co do samej sesji BGP masz rację, będzie musiało się BGP położyć i
podnieść na drugiej maszynie, ale z tego co pamiętam to w OBSD dało
się coś z tym zrobić, żeby nie trwało to 3x KEEPALIVE.
Sylwester
PLIX
Następne wpisy z tego wątku
- 18.01.11 18:01 f...@o...pl
- 18.01.11 18:17 nastach
- 18.01.11 18:24 nastach
- 19.01.11 09:06 Wolodyj
- 19.01.11 10:03 obeer
- 19.01.11 13:57 Zboj
- 19.01.11 15:06 Grzegorz Janoszka
- 19.01.11 17:45 Komuch
- 19.01.11 18:46 Zboj
- 19.01.11 20:34 f...@o...pl
- 19.01.11 20:52 nastach
- 19.01.11 21:24 f...@o...pl
- 19.01.11 22:17 nastach
- 19.01.11 22:49 Grzegorz Janoszka
- 19.01.11 22:57 f...@o...pl
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=