Witam,
Na początku postaram się przedstawić ogólny zarys problemu, później
przejdę do konkretów. No to lecimy...
Dawno dawno temu klient miał ruter na Debianie z Quagga. Dowolna jego
awaria to był pad Internetu. Jakakolwiek prace przy nim musiała być
planowana na godziny nocne, ponieważ wiązały się z pewnym lub
ewentualnym padem dostępu do Internetu.
Problem skończył się, gdy maszyna ta została zastąpiona przez dwie
maszyny z Quaggą. Do każdego dostawcy są przynajmniej dwie sesje z dwóch
różnych IP stykowych, jest iBGP między maszynami, jako next hop na
wszystkich sesjiach BGP do danego dostawcy rozgłaszany jest IP różny od
tych, z których zestawiane są sesje, i to IP migruje między maszynami
dzięki VRRP (keepalived). Do tego momentu wszystko jest cacy. Można
serwisować maszynę wyłączając ją całkowicie, zestaw jest odporny na pad
jednej z maszyn.
Kilka dni temu pojawił się wątek podpięcia tego układu do PLIXa i
spotkaliśmy się ze ścianą. Podobnie jak u wszystkich dostawców,
poprosiliśmy o trzy IPki z klasy stykowej, możliwość spięcia sesji BGP z
dwóch z nich i rozgłoszenia trzeciego jako next hop. W odpowiedzi
dowiedzieliśmy się, że pojedynczy port w PLIX to ze względów
bezpieczeństwa jedno IP i jeden adres MAC.
Stały i pojedynczy adres MAC generuje problem chociażby z VRRP w
keepalived (brak vmac). Ponadto trzeba by było migrować między maszynami
nie tylko IP i MAC, ale także i sesje BGP. Zależy nam, żeby przełączenie
się maszyn nie powodowało zrywania wszystkich sesji BGP z PLIXem.
Z AC-Xem spięliśmy się w ten sposób bez problemu. PLIX zaproponował
zakupienie 3 portów, żeby mieć 3 adresy IP...
Macie jakieś pomysły, jak to rozwiązać bez generowania nieuzasadnionych
kosztów? Chcielibyśmy zachować możliwość położenia jednej (dowolnej) z
maszyn bez degradacji ruchu.
-- SÅ‚awomir Lipowski http://lipowski.orgReceived on Tue Jan 18 16:10:02 2011
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 18 Jan 2011 - 16:40:00 MET