Перейти к содержимому
Калькуляторы

Кто-то скрещивал Juniper VRRP с Linux или FreeBSD? Резервирование роутера

Лазил по просторам и нашел такое:

 

http://blog.nek0.net/2011/04/vrrp-juniper-linux.html

 

интересно, кто-то из здесь присутствующих пробовал скрещивать это дело?

 

пока конечно смотрю в сторону главной обработки на mx80, а backup vrrp это jun 4200 с default gw по bgp, но может есть какие-то более вкусные варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так не увидел, для чего такая схема применяется.

Навскидку, во FreeBSD есть carp и freevrrpd. Ну и классика - bgp и ospf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети.

Изменено пользователем Megas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее.

Изменено пользователем ttttt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее.

Спасибо, ваш пост как всегда мегаполезный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее.

Спасибо, ваш пост как всегда мегаполезный.

 

Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :)

 

Я просто поставил тазик рядом на всякий случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :)

Проблема не в контракте, есть нюансы которые имеют место сейчас быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему оно не должно работать , vrrp стандартизирован и проблем быть не должно . работает же vrrp между cisco и juniper , cisco и huawei (это их того что видел лично) почему не должно работать с linux ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети.

 

И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами.

Еще можно поиграться с TCP multipath.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами.

Да-да, только он должен быть поднят на всех машинах. А тут речь идет, как я понял, о терминации абонов/чужих серверов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами.

к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем.

 

Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd.

Изменено пользователем Megas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами.

 

к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем.

 

Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd.

 

 

Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%.

 

Какие-то страшилки.

Ни схемы, ни конфигов, ни графиков нагрузки, ни pps.

Ничего.

А в соседнем топике на линуксе с шейпером tc страдают, в основном, или скорость не режется, или у хомячков скорость не поднимается в один поток-сессию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее.

Спасибо, ваш пост как всегда мегаполезный.

Извините, забываю, что нужно подробно объяснять мегаразумам, которые ECC память напихали в тысячи серверов, чтобы было типа надежнее, а на резерв маршрутизатора денег не осталось.

 

Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич.

Изменено пользователем ttttt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич.

Спасибо, вы очень проницательны, но пожалуйста, перестаньте играть в капитана очевидность, от этого нету никакого толку.

 

Есть текущая задача, необходимо текущее решение, когда будет возможность провести серьезную модификацию, она будет выполненна, в планах установка MX240 или MX480, но это возможно только в конце года. На данный момент есть исключительно то что есть и другого не получится, по этому пожалуйста, если вам не чего сказать и вы хотите заняться флудерасизмом то занимайтесь этим в других темах.

Изменено пользователем Megas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На данный момент есть исключительно то что есть и другого не получится

Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем?

Я вообще не понимаю, как может случиться ситуация, что есть только один маршрутизатор, без запасного? Пирожками торговали, а потом пошли сети строить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пирожками торговали, а потом пошли сети строить?

нет, ну что вы, какие пирожки, мойку держали.

 

Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем?

 

При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна?

 

Давайте все таки уйдем от разговора что должно быть и как должно быть, это не мне и тем более не вам решать и давать указания и цу как надо и как должно быть здесь не уместно. Данный вопрос находит в кругу других более компетентных людей у которых имеется своя точка зрения на данный вопрос.

По этому опять же, если вам хочется поговорить о том как оно должно быть то это в другой теме, у нас с вами совершенно противоположные взгляды на способы решения задач. Меня интересует надежность и практичность применяемых решения, конкретный опыт в построении отказоусточивых систем и опыт их эксплотации, ваша же точка зрения следуя из кучи написаных вами постов, это большая теория (особенно впечатляет теория выхода из строя, ведь у вас имеется волшебная таблетка, по этому производители дураки и вместо систем на базе i3 и i7 собирают высокопроизводительные и достаточно качественные решения на базе Xeon и памяти с коррекцией ошибок). По этому еще раз, хотите пофлудить и поговорить о теории создания мира, то это не здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем?

А чем 2 тазика будут лучше, чем железка + тазик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна?

Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :)

А если атака более распространенная - т.е. volumetric?

Изменено пользователем ttttt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :)

А если атака более распространенная - т.е. volumetric?

Ну все все уговорили, завтра ставим срочно пару тазиков, желательно на базе Atom чтобы уж на верняка.

 

Слава богу что вы об этом подумали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику

С какой радости ему айпишник отдавать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Контрол плейн кончится )

 

да тут вообще split-brain'ом начинает попахивать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бывало у нас такое, и не раз. Будет два активных роутера. А эффекты на сети зависят от дизайна, все вполне может ограничиться мак флапами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Апну тему. Получилось ли у автора темы конфигурация с vrrp на разных устройствах?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.