-
Data: 2011-01-19 23:44:18
Temat: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
Od: Andrzej 'The Undefined' Dopierała <u...@p...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia 18.01.2011 Sławek Lipowski <s...@l...org> napisał/a:
> Dawno dawno temu klient miał ruter na Debianie z Quagga. Dowolna jego
> awaria to był pad Internetu. Jakakolwiek prace przy nim musiała być
> planowana na godziny nocne, ponieważ wiązały się z pewnym lub
> ewentualnym padem dostępu do Internetu.
>
> Problem skończył się, gdy maszyna ta została zastąpiona przez dwie
> maszyny z Quaggą. Do każdego dostawcy są przynajmniej dwie sesje z dwóch
> różnych IP stykowych, jest iBGP między maszynami, jako next hop na
> wszystkich sesjiach BGP do danego dostawcy rozgłaszany jest IP różny od
> tych, z których zestawiane są sesje, i to IP migruje między maszynami
> dzięki VRRP (keepalived). Do tego momentu wszystko jest cacy. Można
> serwisować maszynę wyłączając ją całkowicie, zestaw jest odporny na pad
> jednej z maszyn.
>
> Kilka dni temu pojawił się wątek podpięcia tego układu do PLIXa i
> spotkaliśmy się ze ścianą. Podobnie jak u wszystkich dostawców,
> poprosiliśmy o trzy IPki z klasy stykowej, możliwość spięcia sesji BGP z
> dwóch z nich i rozgłoszenia trzeciego jako next hop. W odpowiedzi
> dowiedzieliśmy się, że pojedynczy port w PLIX to ze względów
> bezpieczeństwa jedno IP i jeden adres MAC.
Ja to powiem tak.
Jestem w podobnej sytuacji. 2 routery na linuksie, z quagga. Co prawda inna
dystrybucja, ale to znaczenia nie ma. Kilka lacz, w tym 2 IX-y.
Przez dlugi czas zastanawialem sie czy nie zaprzac do tego wszystkiego vrrp.
Ale doszedlem do wniosku ze pomysl jest bez sensu.
Bo przeciez:
- moje routerki nie padaja. Zbyt czesto.
- lacza ktore mam nie padaja. Zbyt czesto.
Jak lacze padnie - na drugim routerze musze zapewnic dzialanie calej sieci. Jak
nie zapewnie - jest zonk. Jak router padnie - jak wyzej. Przy czym pad lacza
zdarza sie czesciej niz pad routera. Jak router pada - to go wymieniam by nie
padal. A prace serwisowe poprzedzam ip neigh XXX shutdown ;)
W ten sam sposob zakladam ze plix, jako kolejne moje lacze moze pasc. I
nieplanowany pad plixa zdarzy sie czesciej niz nieplanowany pad mojego routera.
Wiec - zabawy w vrrp u mnie na styku do plixa maja sredni sens.
A teraz spojrzmy z drugiej strony. Chlopaki z PLIX-a staraja sie utrzymac
dzialanie PLIX-a. Dopuszczanie do tego by klient zaczal im siac kilkoma macami
- moze doprowadzic do tego ze zrobi jakas brzydka petelke - ergo plix
przestanie dzialac. I dla mnie, jako zadowolonego klienta plixa, ktorym
otrzymuje obecnie jakies 35% ruchu bardziej liczy sie to ze ten ruch bedzie
"prawie zawsze" niz to ze plix bedzie miec jednego klienta wiecej ktory
podwyzszy moj download na plixie o 1%.
> Z AC-Xem spięliśmy się w ten sposób bez problemu. PLIX zaproponował
> zakupienie 3 portów, żeby mieć 3 adresy IP...
acx w l3? czy l2? Jezeli l3 - ma zasieg lokalny przeciez. Wiec potencjalny
problem by dotyczyl tylko Twojego wezla.
> Macie jakieś pomysły, jak to rozwiązać bez generowania nieuzasadnionych
> kosztów? Chcielibyśmy zachować możliwość położenia jednej (dowolnej) z
> maszyn bez degradacji ruchu.
moze wsadzic osobny router w plixie? jakas puszke 1U zdolna uciagnac ruch jaki
macie do plixa - a miedzy nim a Twoimi dwoma routerami bawic sie w ulepszanie
bgp? :)
--
Andrzej 'The Undefined' Dopierała
HomePage: http://andrzej.dopierala.name/
Reprezentuję siebie i wyrażam tylko moje zdanie!
Następne wpisy z tego wątku
- 20.01.11 09:35 Sławek Lipowski
- 20.01.11 17:56 Zboj
- 20.01.11 19:16 Smok Eustachy
- 20.01.11 20:20 f...@o...pl
- 21.01.11 11:44 Tomasz Śląski
- 21.01.11 12:17 Ziolko
- 21.01.11 12:40 Verox
- 21.01.11 13:10 Maciej Bebenek (news.onet.pl)
- 21.01.11 14:20 Zboj
- 21.01.11 14:55 obeer
- 21.01.11 17:12 Zboj
- 21.01.11 18:57 obeer
- 21.01.11 20:07 Pawel Sikora
- 21.01.11 22:52 Przemysław Gubernat
- 21.01.11 23:40 Łukasz Bromirski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=