eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipPolityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.glorb.com!p
    ostnews.google.com!l24g2000vby.googlegroups.com!not-for-mail
    From: obeer <s...@g...com>
    Newsgroups: pl.internet.polip
    Subject: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
    Date: Tue, 18 Jan 2011 07:51:58 -0800 (PST)
    Organization: http://groups.google.com
    Lines: 50
    Message-ID: <9...@l...googlegroups.com>
    References: <ih4abu$25q$1@inews.gazeta.pl>
    NNTP-Posting-Host: 193.22.169.237
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: quoted-printable
    X-Trace: posting.google.com 1295365918 12554 127.0.0.1 (18 Jan 2011 15:51:58 GMT)
    X-Complaints-To: g...@g...com
    NNTP-Posting-Date: Tue, 18 Jan 2011 15:51:58 +0000 (UTC)
    Complaints-To: g...@g...com
    Injection-Info: l24g2000vby.googlegroups.com; posting-host=193.22.169.237;
    posting-account=vSccbgoAAACF54J3--3jB0Yu2dOVqDjG
    User-Agent: G2/1.0
    X-HTTP-UserAgent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-us)
    AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3
    Safari/533.19.4,gzip(gfe)
    Xref: news-archive.icm.edu.pl pl.internet.polip:93723
    [ ukryj nagłówki ]

    http://www.ams-ix.net/config-guide/

    4.1. Physical L2 Topology
    The AMS-IX rules dictate that only one MAC address is allowed behind a
    port. This means that you have to be extremely careful when connecting
    a device that can act as a L2 device. In general, we do not recommend
    using L2 devices between a member's router and the AMS-IX switch,
    except when used as a media converter.

    The reason for allowing only one MAC address that we want no
    additional L2 network behind the AMS-IX ports. Extended L2 networks
    are not under the control of the AMS-IX, but instabilities in a L2
    network behind the AMS-IX switches can and typically do have a
    negative impact on the whole exchange. Forwarding loops and spanning
    tree topology changes are
    good examples of this. By enforcing the one-MAC-address-per-port rule,
    we effectively prevent forwarding loops and STP traffic from
    intermediate L2 devices.

    In short, an intermediate L2 device may only bridge frames from the
    member's router to the AMS-IX port (so we see only one MAC address)
    and should otherwise be completely invisible. No connected device
    should bridge frames from other devices onto the AMS-IX, or talk STP
    on its AMS-IX interface.


    [ciach]

    Jeśli dobrze przeczytasz co jest napisane powyżej, oraz co Ci
    odpowiadaliśmy, to zauważysz jedną prostą rzecz:

    do PLIXa wchodzisz jedną rurką gdzie jest jeden mac-address wpuszczony
    - gdzie to jest wpięte po Twojej stronie to nas nie interesuje.
    W szczególności zapinasz to w switcha w port accessowy z dwoma innymi
    accessowymi portami w tym samym vlanie.
    W obrębie switcha twoje maszyny z VRRP/CARP będą rozmawiać ze sobą, a
    do PLIXa będzie wpuszczany tylko ruch z maca i ip wirtualnego (ale
    przecież właśnie o to chodzi, nieprawdaż?).

    Co do samej sesji BGP masz rację, będzie musiało się BGP położyć i
    podnieść na drugiej maszynie, ale z tego co pamiętam to w OBSD dało
    się coś z tym zrobić, żeby nie trwało to 3x KEEPALIVE.

    Sylwester
    PLIX


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: