Dva routery

Vilem Kebrt vilem.kebrt at gmail.com
Wed Feb 22 15:52:36 CET 2012
Previous message: Dva routery
Next message: OpenChange ve FreeBSD 8.2 32-bits
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Ahoj,
ja jsem neco podobneho resil na vstupu site kterou jsem kdysi stavel 
znamymu (impulz.cz , ve finale ho koupil losan a ty koupilo O2).
Vyresil jsem to salamounsky :D
na vstup jsem si nechal pustit VLAN, ktery byl pres "obycejnej" switch 
natazenej do 2 routeru.
Vystup routeru s prvnim aktivnim prvkem v siti (router na budove z 
kereho se to rozebihalo), byl propojen OSPF.
A pres HeartBeat like scripty jsem hlidal zivotnost hlavniho routeru.
Kdyz se nam stalo ze nam shorel primar (stavenka no :D ), tak secundar 
to behem 2minut prebral vsecko, lidi za natem rovnou (preklopilo se 
OSPF) a verejky nasledne pretah "nasilim" na sebe.
Nevim jestli to odpovida tvemu pripadu, ale takle se to da taky resit :D

obrazove to bylo nak takle:
vlan od ceznetu->switch -> router1 ->switch -> vystupni router do site(ospf)
                                 v     -> router2 -> ^
Vilem

On 02/21/2012 09:58 PM, Dan Lukes wrote:
> On 02/21/12 18:05, Zbyněk Burget:
>> Jak jsem se zmínil v minulém e-mailu, mám síť s cca 700 uživateli. A
>
> Mam 1300, vyhral jsem ;-)
>
>> zatím pouze jedinou konektivitu do internetu s jediným hraničním
>> routerem (FreeBSD). To samo o sobě není až takový problém - všechno
>> stíhá, jak má, ale chtěl bych mít nějakou pojistu pro případ havárie
>> toho routeru.
>> Prozatím by mi stačilo, kdybych měl dva redundantní routery.
>
> Jo, tohle bys do konference klidne poslat mohl, takze ja to tam ted 
> poslu v ramci odpovedi.
>
> Jedna z odpovedi na tvoji otazku zni "VRRP"
>> http://datatracker.ietf.org/wg/vrrp/charter/
> FreeBSD port net/freevrrpd
> jediny problem je, ze Cisco si myusli, ze jeho pouzitim porusujes 
> jejich patentova prava. Alespon mam ten dojem. A Cisco neni jedine, 
> taky Nortel a IBM okolo toho mrmlaji.
>
>
> Dalsi mozna odpoved je "CARP"
>> http://www.freebsd.org/cgi/man.cgi?query=carp&sektion=4
>
> Prestoze je o implementace dost ruzne, zakladni princip je shodny - 
> oba routery maji na svem interface jednak svoji vlastni adresu, ktera 
> je jen jejich, a pak jednu spolecnou, putovni, coz je ta, kterou jako 
> adresu routeru znaji ostatni stanice.
>
> Ani jeden z protokolu jsem zatim osobne nepouzival, takze to jak 
> funguji znam jen zhruba.
>
>> Jedna
>> varianta, která mě napadla byla routery synchronizovat např. pomocí
>> rsync, jen mít nastavené jiné IP na adaptérech. V případě výpadku
>> primárního routeru be se pomocí skriptu přehodily IP a funkci by převzal
>> záložní router.
>
> No a to je samozrejme dalsi moznost - ze si podobnou funkcionalitu 
> implementujes sam. Ono to zas tak slozite neni.
>
>> Byl by tam ale asi drobný výpadek kvůli změně MAC adres,
>> než by vytimeoutovaly arp cache.
>
> Nikoli nutne. Zaprve pri predani "putovni" IP adresy lze vyslat 
> gratiuous-arp, ktere by melo problem statisticky vyresit, i kdyz 
> nektera zarizeni paket dostat nemusi.
>
> Ona se ale nutne MAC menit nemusi - i MAC totiz muze byt "putovni", 
> podobne jako IP. Prinejmensim VRRP tento rezim "umi" (ale nevim, zda 
> ho umi take freevrrp implementace).
>
> Pokdu ano, musis uz jen dat pozor na to, ze nektere switche mohou 
> reagovat velmi nedutklive na to, ze se jim ARP, kterou maji naucenou 
> na jednom portu, nahle zjevi an portu jinem. Mohou to povazovat za 
> topologicky nebo bezpecnosti problem. Zalezi co tam mas a jak presme 
> to je nakonfigurovany.
>
>
>> Druhý s tím spojený problém je, že můj ISP má statickou arp tabulku a 
>> musel bych jim zavolat.
>
> Ja mel zatim na mysli spis reseni smerem do vnitrni site. Smerem ven 
> patrne budes vic limitovan tim, co ti na tomhle poli umozni tvuj ISP.
>
> Zejmena pokud bys zjistil, ze "stehovava MAC" z VRRP protokolu na 
> FreeBSD k dispozici neni.
>
>> nevím, jestli pak nebude třeba zvlášť řešit vnitřní a vnější
>> stranu sítě.
>
> No, to vyplyne z reseni na strane k ISP, kde si nemuzes vybirat uplne 
> svobodne.
>
>> Co se mého ISP týká, není problém, abych od něj dostal druhou "vnější"
>> IP.
>
>> Pokud by bylo potřeba nějaké dynamické routování směrem do venku,
>> myslím, že by neměl být zásadní problém se s ISP doluvit.
>
>
> V tom pripade by resenim mohl byt obycejny dynamicky routovaci 
> protokol smerem k ISP, takze on by tobe routoval na tu IP, ktera by 
> byla "ziva" -a pak uz bys musel jen zaridit, aby stav vnejsich karet 
> (tech smerem k ISP korespondoval se stavem karet "dovnitr" - repsneji 
> - aby "ven" byla ziva karta na tomtez routeru, ktery zrovna drzi 
> funkci routeru smerem do vnitrni site.
>
> Ale zadnej step-by-step ani osobni zkusenosti ti nenabidnu. Nekdo jiny 
> ale mozna ano.
>
> Dan
>
>
Previous message: Dva routery
Next message: OpenChange ve FreeBSD 8.2 32-bits
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list