On 18 Sty, 16:07, Sławek Lipowski <sla...@lipowski.org> wrote:
> Witam,
>
> Na początku postaram się przedstawić ogólny zarys problemu, później
> przejdę do konkretów. No to lecimy...
>
> Dawno dawno temu klient miał ruter na Debianie z Quagga. Dowolna jego
> awaria to był pad Internetu. Jakakolwiek prace przy nim musiała być
> planowana na godziny nocne, ponieważ wiązały się z pewnym lub
> ewentualnym padem dostępu do Internetu.
>
> Problem skończył się, gdy maszyna ta została zastąpiona przez dwie
> maszyny z Quaggą. Do każdego dostawcy są przynajmniej dwie sesje z dwóch
> różnych IP stykowych, jest iBGP między maszynami, jako next hop na
> wszystkich sesjiach BGP do danego dostawcy rozgłaszany jest IP różny od
> tych, z których zestawiane są sesje, i to IP migruje między maszynami
> dzięki VRRP (keepalived). Do tego momentu wszystko jest cacy. Można
> serwisować maszynę wyłączając ją całkowicie, zestaw jest odporny na pad
> jednej z maszyn.
>
> Kilka dni temu pojawił się wątek podpięcia tego układu do PLIXa i
> spotkaliśmy się ze ścianą. Podobnie jak u wszystkich dostawców,
> poprosiliśmy o trzy IPki z klasy stykowej, możliwość spięcia sesji BGP z
> dwóch z nich i rozgłoszenia trzeciego jako next hop. W odpowiedzi
> dowiedzieliśmy się, że pojedynczy port w PLIX to ze względów
> bezpieczeństwa jedno IP i jeden adres MAC.
>
> Stały i pojedynczy adres MAC generuje problem chociażby z VRRP w
> keepalived (brak vmac). Ponadto trzeba by było migrować między maszynami
> nie tylko IP i MAC, ale także i sesje BGP. Zależy nam, żeby przełączenie
> się maszyn nie powodowało zrywania wszystkich sesji BGP z PLIXem.
>
> Z AC-Xem spięliśmy się w ten sposób bez problemu. PLIX zaproponował
> zakupienie 3 portów, żeby mieć 3 adresy IP...
>
> Macie jakieś pomysły, jak to rozwiązać bez generowania nieuzasadnionych
> kosztów? Chcielibyśmy zachować możliwość położenia jednej (dowolnej) z
> maszyn bez degradacji ruchu.
>
> --
> Sławomir Lipowskihttp://lipowski.org
Sądząc po informacji od Sylwestra rozwiązaniem może być dołączenie do
jakiegoś dużego partnera - może do nowego punktu wymiany TPSA? - jak
nie teraz to za 6mc.
Pozdrawiam
Rafał Jackiewicz
Received on Tue Jan 18 19:05:04 2011
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 18 Jan 2011 - 19:40:01 MET