Megas Posted March 1, 2015 Posted March 1, 2015 Лазил по просторам и нашел такое: http://blog.nek0.net/2011/04/vrrp-juniper-linux.html интересно, кто-то из здесь присутствующих пробовал скрещивать это дело? пока конечно смотрю в сторону главной обработки на mx80, а backup vrrp это jun 4200 с default gw по bgp, но может есть какие-то более вкусные варианты? Вставить ник Quote
vlad11 Posted March 1, 2015 Posted March 1, 2015 Я так не увидел, для чего такая схема применяется. Навскидку, во FreeBSD есть carp и freevrrpd. Ну и классика - bgp и ospf. Вставить ник Quote
Megas Posted June 11, 2015 Author Posted June 11, 2015 (edited) Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети. Edited June 11, 2015 by Megas Вставить ник Quote
ttttt Posted June 11, 2015 Posted June 11, 2015 (edited) Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Edited June 11, 2015 by ttttt Вставить ник Quote
Megas Posted June 12, 2015 Author Posted June 12, 2015 Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Вставить ник Quote
zlolotus Posted June 12, 2015 Posted June 12, 2015 Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :) Я просто поставил тазик рядом на всякий случай. Вставить ник Quote
Megas Posted June 12, 2015 Author Posted June 12, 2015 Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :) Проблема не в контракте, есть нюансы которые имеют место сейчас быть. Вставить ник Quote
orlik Posted June 12, 2015 Posted June 12, 2015 А почему оно не должно работать , vrrp стандартизирован и проблем быть не должно . работает же vrrp между cisco и juniper , cisco и huawei (это их того что видел лично) почему не должно работать с linux ? Вставить ник Quote
vlad11 Posted June 12, 2015 Posted June 12, 2015 Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети. И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. Еще можно поиграться с TCP multipath. Вставить ник Quote
NiTr0 Posted June 12, 2015 Posted June 12, 2015 И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. Да-да, только он должен быть поднят на всех машинах. А тут речь идет, как я понял, о терминации абонов/чужих серверов Вставить ник Quote
Megas Posted June 12, 2015 Author Posted June 12, 2015 (edited) И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем. Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd. Edited June 12, 2015 by Megas Вставить ник Quote
zlolotus Posted June 13, 2015 Posted June 13, 2015 И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем. Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd. Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%. Вставить ник Quote
vlad11 Posted June 13, 2015 Posted June 13, 2015 Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%. Какие-то страшилки. Ни схемы, ни конфигов, ни графиков нагрузки, ни pps. Ничего. А в соседнем топике на линуксе с шейпером tc страдают, в основном, или скорость не режется, или у хомячков скорость не поднимается в один поток-сессию. Вставить ник Quote
ttttt Posted June 13, 2015 Posted June 13, 2015 (edited) Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Извините, забываю, что нужно подробно объяснять мегаразумам, которые ECC память напихали в тысячи серверов, чтобы было типа надежнее, а на резерв маршрутизатора денег не осталось. Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич. Edited June 13, 2015 by ttttt Вставить ник Quote
Megas Posted June 14, 2015 Author Posted June 14, 2015 (edited) Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич. Спасибо, вы очень проницательны, но пожалуйста, перестаньте играть в капитана очевидность, от этого нету никакого толку. Есть текущая задача, необходимо текущее решение, когда будет возможность провести серьезную модификацию, она будет выполненна, в планах установка MX240 или MX480, но это возможно только в конце года. На данный момент есть исключительно то что есть и другого не получится, по этому пожалуйста, если вам не чего сказать и вы хотите заняться флудерасизмом то занимайтесь этим в других темах. Edited June 14, 2015 by Megas Вставить ник Quote
ttttt Posted June 14, 2015 Posted June 14, 2015 На данный момент есть исключительно то что есть и другого не получится Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? Я вообще не понимаю, как может случиться ситуация, что есть только один маршрутизатор, без запасного? Пирожками торговали, а потом пошли сети строить? Вставить ник Quote
Megas Posted June 14, 2015 Author Posted June 14, 2015 Пирожками торговали, а потом пошли сети строить? нет, ну что вы, какие пирожки, мойку держали. Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна? Давайте все таки уйдем от разговора что должно быть и как должно быть, это не мне и тем более не вам решать и давать указания и цу как надо и как должно быть здесь не уместно. Данный вопрос находит в кругу других более компетентных людей у которых имеется своя точка зрения на данный вопрос. По этому опять же, если вам хочется поговорить о том как оно должно быть то это в другой теме, у нас с вами совершенно противоположные взгляды на способы решения задач. Меня интересует надежность и практичность применяемых решения, конкретный опыт в построении отказоусточивых систем и опыт их эксплотации, ваша же точка зрения следуя из кучи написаных вами постов, это большая теория (особенно впечатляет теория выхода из строя, ведь у вас имеется волшебная таблетка, по этому производители дураки и вместо систем на базе i3 и i7 собирают высокопроизводительные и достаточно качественные решения на базе Xeon и памяти с коррекцией ошибок). По этому еще раз, хотите пофлудить и поговорить о теории создания мира, то это не здесь. Вставить ник Quote
NiTr0 Posted June 14, 2015 Posted June 14, 2015 Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? А чем 2 тазика будут лучше, чем железка + тазик? Вставить ник Quote
ttttt Posted June 14, 2015 Posted June 14, 2015 (edited) При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна? Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :) А если атака более распространенная - т.е. volumetric? Edited June 14, 2015 by ttttt Вставить ник Quote
Megas Posted June 14, 2015 Author Posted June 14, 2015 Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :) А если атака более распространенная - т.е. volumetric? Ну все все уговорили, завтра ставим срочно пару тазиков, желательно на базе Atom чтобы уж на верняка. Слава богу что вы об этом подумали. Вставить ник Quote
NiTr0 Posted June 15, 2015 Posted June 15, 2015 Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику С какой радости ему айпишник отдавать? Вставить ник Quote
s.lobanov Posted June 15, 2015 Posted June 15, 2015 Контрол плейн кончится ) да тут вообще split-brain'ом начинает попахивать) Вставить ник Quote
zi_rus Posted June 15, 2015 Posted June 15, 2015 бывало у нас такое, и не раз. Будет два активных роутера. А эффекты на сети зависят от дизайна, все вполне может ограничиться мак флапами Вставить ник Quote
Yokodzun Posted September 29, 2015 Posted September 29, 2015 Апну тему. Получилось ли у автора темы конфигурация с vrrp на разных устройствах? Спасибо! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.