Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 09:52


Failover

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Author Message
sef
Post subject: Failover  PostPosted: 27.09.2012 - 17:12 #100508
Basic


Joined: Feb 18, 2007
Posts: 418

Mate niekto rozbehane Auto Failover? Mam 1. linku garant a 2. linku pomalsiu ale lepsie ako nic. Nastavil som: ETH0 ako external ETH1 ako internal a ETH2 tiez ako external. Potrebujem urobit to ze ak padne linka c.1 aby sa to preplo na linku c.2. DNS a maily nemusia fungovat pocas vypadku linky c.1.Teraz ked to mam nastavene mi to funguje akosi cudne. Samo prehadzuje pakety na linku c1 a c2. Nastavuje sa tam este "weight". Podla manualu mam dat lepsu linku na 3-4 a tu pomalsiu na 1. ALe nepomaha stale tecie tok aj na linku c.2.

Problem c.2 - ak vypnem surovo linku c.1 tak sa to neprehodi na linku c.2.

GW je CentOS. Existuje nejaky cenovo pristupne zariadenie napr. switch ktory to zvladne aby to nerobil linux?

Dik za radu.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: Failover  PostPosted: 28.09.2012 - 00:30 #100512
Majster


Joined: Okt 21, 2003
Posts: 4247

dana vec nema (na amaterksej urovni) lahke riesenie, pretoze kazdou takouto linkou za beznych okolnosti odchadza prevadzka z tymi IPckami ktore sa k tej ko0nkretnej linke viazu (ktore prideli provider). load balancer teda musi riesit ze ktory tvoj user pojde cez ktoru linku a musi ho tam udrzat s celym spojenim, pripadne s celou session pozostavajucou z viacerych spojeni. napriklad FTP prenos alebo hoc browsovanie pokecu je striktne zavisle na tom aby user isiel z jednej IP cely cas, nie kazdu chvilu z inej. internet banking a akeholvek https by silno protestovalo keby raz islo z jednej ip a par sekund zas z druhej, atd.
logika ktoru na to cele treba vynalozit aby to fungovalo aspon ako-tak uspokojivo, je daleko za hranicou bezneho linux kernelu a aplikacii ktore by som poznal - je to vzdy spojene s roznymi pingacini srandami a inymi udelatkami, ktore su podla hesla DoDo (Dodelej DOma) a s ktorymi je viac problemov nez osohu.

volakedy som to videl velmi elegantne a uspokojivo rozbehane cez tusim ZyWall router s dual-wan portom, ktory je priamo na toto usposobeny - ze ma bud failover, alebo kombinovany s load balancingom. ja som silny linuxak ale v tomto hovormi ze je lepsie kupit krabicku za stovku alebo par stovak, v ktorej to niekto vyriesil, nez sa hrat s niecim na linuxe tyzdne a mesiace a aj tak to bude problemove.


profi riesenie je potom take, ze si zaobstaras vlastne AS a vlastne IP rozsahy a prepojis sa s peermi cez BGP (ale to ratajme s tym ze to musia byt garantovane linky, na nejakej DSLke ti nikto BGP nespusti, neverim). no a potom vychadzas do sveta so svojimi vlastnymi IPckami, ktore je jedno cez ktoru linkou vojdu do internetu (doslova kazdy paket moze ist inou linkou) alebo tiez ti je jedno ktorou linkou ti paket pride z internetu, zdrojova aj cielova IP je pri oboch linkach rovnaka. BGP priamo v sebe obsahuje mechanizmus ktorym sa overuje stav linky a ak skape tak sa proste obojsmerne prevadzka prehodi na druhu trasu. toto pouzivaju na failover a balancing vsetci poriadni ISP ktori maju viac ako jedneho peera. to prve spomenute pouzivaju enduseri.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
sef
Post subject: RE: Failover  PostPosted: 28.09.2012 - 10:12 #100517
Basic


Joined: Feb 18, 2007
Posts: 418

Dik za odpoved. Zatial to mam riesene na Linuxe ale vypol som multiwan pretoze ako pises raz ma hodilo na garant linku a inet isiel normalne ale potom napr. pri natukani facebooka ma hodilo na backup linku a uz to islo pomalsie. Nasiel som od Dellu NSA uz aj s funkciou Failover kde sa da vypnut Loadbalancing. Ma to aj svoj sw SonicOS. Stoji to cez 1000E. A co tak nejaky skript ktory by pingal GW a ak nepinga prepise GW a aj master interface na eth2? Co sa tyka pouzitelnosti tak zariadenie aby dokazalo preniest cca 100 Mbit s xxx paketmi takze nejaku srandu za 30E nechcem. Nejake cisco alebo ine L3 to nezvladne?Moja gw je linux server ktory robi NAT,web,mail,smtp,fprobe a pod. Dokaze to robit Cisco samozrejme bez web to by som nechal na linuxe?
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
krtko
Post subject: RE: Failover  PostPosted: 28.09.2012 - 10:47 #100518
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
to co si si naklikal resp. chces naklikat funguje iba pre NATovanu prevadzku, akonahle budes mat na sieti verejnu ip adresu backup nepojde, na to uz potrebujes nejaky dynamicky routovaci protokol. Cize 2 x wan krabickove riesenia su tak maximalne pre segment s NAT prevadzkou.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Thomas
Post subject: RE: Failover  PostPosted: 28.09.2012 - 11:00 #100520
Majster


Joined: Okt 31, 2006
Posts: 2062
Location: TT
sef , pingat branu ti mpc nepomôže čo ak to lahne niekde ďalej po ceste ?
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Chalan
Post subject: RE: Failover  PostPosted: 28.09.2012 - 15:39 #100523
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
ak uz dosli ipv4 a mam moznost zaobstarat si len ipv6 PI s vlastnym AS? mam dva garanty, ako na to? podotykam ze siet je lokalne postavena na ipv4, ktore sa full natuju len tym ktory ich ozaj potrebuju... nemam moc chut prerabat vnutornu siet na ipv6...
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
krtko
Post subject: RE: Failover  PostPosted: 28.09.2012 - 17:32 #100524
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
Chalan wrote: ›ak uz dosli ipv4 a mam moznost zaobstarat si len ipv6 PI s vlastnym AS? mam dva garanty, ako na to? podotykam ze siet je lokalne postavena na ipv4, ktore sa full natuju len tym ktory ich ozaj potrebuju... nemam moc chut prerabat vnutornu siet na ipv6...


tato na prvy pohlad trivialna otazka je v skutocnosti celkom vazna a narocna vec, najskor si treba ujasnit topologiu, zvazit boxy, ktore chces pouzit v core (ci musia mat full bgp table, ci musia aj natovat, atd...) taketo boxy ti treba 2ks kedze mas 2 uplinky, do tychto dvoch boxov dovedies bud l2 alebo l3 uplinky z agregacii (z kazdej linka do oboch core boxov) plus prepojis ich navzajom. (tie core boxy)

nasledne nad tym zvazit routovacie protokoly (na core smer inet BGP ak mas vlastne AS) do vnutra ak chces l3 ospf s costami na port v pripade l2 spanning tree.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Chalan
Post subject: RE: Failover  PostPosted: 28.09.2012 - 20:52 #100526
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
a nedal by sa pouzit len jeden bgp box? mal by 2xeth pre uplinky cez bgp na kazdeho providera, 1xeth pre lokalku a tam nat na ipv4?
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
krtko
Post subject: RE: Failover  PostPosted: 28.09.2012 - 22:41 #100527
Basic


Joined: Jan 21, 2004
Posts: 425
Location: Rimavska Sobota
single point of failure
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
pixall
Post subject: RE: Failover  PostPosted: 29.09.2012 - 16:20 #100532
Majster


Joined: Okt 21, 2003
Posts: 4247

Chalan wrote: ›ak uz dosli ipv4 a mam moznost zaobstarat si len ipv6 PI s vlastnym AS? mam dva garanty, ako na to? podotykam ze siet je lokalne postavena na ipv4, ktore sa full natuju len tym ktory ich ozaj potrebuju... nemam moc chut prerabat vnutornu siet na ipv6...


chalan, ak si provider, nie enduser, tak nat je problem.
opakujem, este raz ak si ISP, nat je problem.
ak ak si nepozorumel, pre ISP je NAT - PROBLEM.
ipv4 sa v RIPE este neminulo a namiesto akychkovelk uvah ako nejakymi krabickami a natkami nejak upatlat nieco ako tak chodive, by som si na tvojom mieste okamzite ziadal IPv4 v rozumnom pocte, vratane AS.
svoje IPv4 uz mame viac ako 5 rokov, ale len pred cca rokom sme presli na vlastne AS + BGP a teraz vidim ze som bol sprosty ze som to neurobil uz velmi davno.
namiesto uvah co robit bez vlastneho IPv4+AS si ho rychlo objednaj kym este je. ak si uz nepamatas zaciatok mojho prispevku, tak pripomieniem, ze pre providera je NATko jednoducho problem a bude uz len vacsi.
aktualny graf zostavajucich IPv4 adries v RIPE
http://www.ripe.net/internet-coordinati ... pool-graph
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: RE: Failover  PostPosted: 29.09.2012 - 16:46 #100534
Majster


Joined: Okt 21, 2003
Posts: 4247

Chalan wrote: ›a nedal by sa pouzit len jeden bgp box? mal by 2xeth pre uplinky cez bgp na kazdeho providera, 1xeth pre lokalku a tam nat na ipv4?


ako bolo povedane vyssie - single point of failure.

pred 3 dnami po vybuchu plynu v priebehu par okamihov zhorela vacsia cast jedneho z nasich uzlov
http://kosice.korzar.sme.sk/c/6546876/v ... -ludi.html
rack je rovno nad tymi vybitymi oknami na poslednej fotke v clanku, cez technologicku sachtu vsetko teplo a dym z celeho poziaru isli rovno do miestnosti s technologiou. optika, kabelaze, zdroje, vytahy, atd, v priebehu par minut uhoreli, a co neuhorelo tak je vazne poskodene. kvoli vysetrovaniu atd nebolo mozne dodnes povodnou sachtou tahat nove kabelaze a nebude to mozne niekolko tyzdnov. v tme a v dyme a horucave na zhorenisku sme imprivizovane museli sprevadzkovat aspon co-to aby sa fungovalo dalej lebo poskodenie zasiahlo nielen samotnu nemocnicu ale aj 500+ dalsich nasich klientov. cely cas sme pritom bojovali s hasicmi ktori sa nas neustale snazili evakuovat.... to ze v tej budove sa za 50 rokov od jej postavenia nic take nestalo, neznamena ze sa to stat nikdy nemoze. ked jedneho dna vypukne poziar v SIXe, budu si mnohi bit hlavu o stenu, ze sa koncentrovali do jedneho jedineho bodu a ze oba BGP routre si napchali do toho isteho racku do tej istej budovy. a ked zahori taky uzol ako SIX, tak tam bude taka trma-vrma, ze koniec sveta, pomedzi velke firmy ktore tam budu robit vazne zasahy, sa tam drobny providerik niekolko dni ani nedostane.

BGP a AS je dobre v tom, ze sa vobec nemusis koncentrovat do jedneho bodu, tak to tak kua netreba robit. spravit dvoch peerov cez jeden BGP router je velka hovadina, a spravit ich cez dva routre na tom istom mieste je sice mensia, ale furt hovadina.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Thomas
Post subject: RE: Failover  PostPosted: 29.09.2012 - 16:53 #100535
Majster


Joined: Okt 31, 2006
Posts: 2062
Location: TT
RIPE síce adresy má ale posledný subnet /8 no a z toho PI adresy nezíska . Jedine PA teda sa musí stať LIRom požiadať o IPv6 + AS a až ked bude mať IPv6 tak potom môže požiadať o IPv4 , čiže investicia pár tisícok s tým že sa možno k IPv4 dostane
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Chalan
Post subject: RE: Failover  PostPosted: 29.09.2012 - 19:49 #100540
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
pixall pekny pribeh, nezavidim Vam, pri tom ste museli ostarnut o peknych par rokov... ja zatial nemam moznost dat dva bgp routre na rozne miesta ale len na jedno... mate pravdu jeden bgp router je hovadina... ja som na ipv4 uz zabudol, budem to musiet cez ipv6 ale da sa to vobec natovat? alebo preklopit ipv6 verejne na ipv4 privatne? a potom nat? alebo rovno nat ipv6 verejne na ipv4 privatne? momentalne neprichadza do uvahy prerabat siet na ipv6...
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
pixall
Post subject: RE: Failover  PostPosted: 30.09.2012 - 16:56 #100560
Majster


Joined: Okt 21, 2003
Posts: 4247

Chalan wrote: ›ja som na ipv4 uz zabudol, budem to musiet cez ipv6 ale da sa to vobec natovat? alebo preklopit ipv6 verejne na ipv4 privatne? a potom nat? alebo rovno nat ipv6 verejne na ipv4 privatne? momentalne neprichadza do uvahy prerabat siet na ipv6...


ipv6 pouziva cca 1% uzivatelov na sieti, je este velmi velmi dlha cesta kym sa to stane beznym. nerozumiem ti preco napises ze neriesis ipv4, ktore ta vyjde aj s ASkom tusim za zriadenie na nejakych 200-300 eur jednorazovo a asi 150 eur rocne a este sa da zariadit, a je to zarucene funkcne a bezproblemove riesenie, a namiesto toho chces riesit nieco co je dnes este pre vsetkych len v stadiu experimental a kouka z toho sama komplikacia. rad si pridavas problemy, aby si mal vzrusujucejsi zivot? Smile

btw jak keby nestacil poziar, dnes v noci sa nam vlamali v jednej bytovke do racku a ukradli upsku. co cert nechcel, bola to rovno bytovka cez ktoru isla zalozna radiova linka...... to je prva kradez zariadeni v historii firmy, a rovno na takomto mieste a v takomto case... nahoda jak fras. ale inak som celkom spokojny, ze na zhorenisku sme obnovili sluzby cca za menej nez 4 hodiny od vypadku, a pri kradezi upsky o druhej rano, to bolo tiez cele online za menej ako 2 hodiny. a ze vraj loklani provideri su nespolahlivi.. Wink
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
pixall
Post subject: RE: Failover  PostPosted: 30.09.2012 - 17:03 #100561
Majster


Joined: Okt 21, 2003
Posts: 4247

Thomas wrote: ›RIPE síce adresy má ale posledný subnet /8 no a z toho PI adresy nezíska . Jedine PA teda sa musí stať LIRom požiadať o IPv6 + AS a až ked bude mať IPv6 tak potom môže požiadať o IPv4 , čiže investicia pár tisícok s tým že sa možno k IPv4 dostane


neviem preco by odtial nemohol dostat PI. ci dostane PI alebo PA je len o tom co zaznaci RIPE pri pridelovani address space. jedine obmedzenie co viem je to ze sa moze stat ze nedostanes jeden suvisly subnet ale pridelia ti viac mensich, podla toho kde je co volne. ja som nedavno ziadal jeden PI blok a dostal som ho ako v troch castiach, dve na seba nadvazovali (176.x.x.x) a tretia bola uplne z ineho subnetu (96.x.x.x).
inac RIPE dostalo posledny /8 pre seba, ale ma toho este trochu viac, vid graf. jeden subnet /8 je 16.7mil IP, a RIPE ma k dispozicii na pridelenie 17.25mil IP.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)