Megas Опубликовано 1 марта, 2015 · Жалоба Лазил по просторам и нашел такое: http://blog.nek0.net/2011/04/vrrp-juniper-linux.html интересно, кто-то из здесь присутствующих пробовал скрещивать это дело? пока конечно смотрю в сторону главной обработки на mx80, а backup vrrp это jun 4200 с default gw по bgp, но может есть какие-то более вкусные варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 1 марта, 2015 · Жалоба Я так не увидел, для чего такая схема применяется. Навскидку, во FreeBSD есть carp и freevrrpd. Ну и классика - bgp и ospf. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 11 июня, 2015 (изменено) · Жалоба Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети. Изменено 11 июня, 2015 пользователем Megas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 11 июня, 2015 (изменено) · Жалоба Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Изменено 11 июня, 2015 пользователем ttttt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 12 июня, 2015 · Жалоба Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 12 июня, 2015 · Жалоба Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :) Я просто поставил тазик рядом на всякий случай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 12 июня, 2015 · Жалоба Прекрасно вас понимаю. Не хотим покупать сервисный контракт за 3500$. :) Проблема не в контракте, есть нюансы которые имеют место сейчас быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 12 июня, 2015 · Жалоба А почему оно не должно работать , vrrp стандартизирован и проблем быть не должно . работает же vrrp между cisco и juniper , cisco и huawei (это их того что видел лично) почему не должно работать с linux ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 июня, 2015 · Жалоба Не совсем понимаю как bgp и ospf дадут резервирования default gateway для сети. И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. Еще можно поиграться с TCP multipath. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 июня, 2015 · Жалоба И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. Да-да, только он должен быть поднят на всех машинах. А тут речь идет, как я понял, о терминации абонов/чужих серверов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 12 июня, 2015 (изменено) · Жалоба И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем. Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd. Изменено 12 июня, 2015 пользователем Megas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 13 июня, 2015 · Жалоба И в bgpd и в ospfd можно держать дефолты с разными метриками/приоритетами. к сожалению в текущей ситуации не получится вмешиваться в работу клиентских систем. Да, буду пробовать все таки тестировать связку master vrrp on junos and backup vrrp on freebsd. Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 13 июня, 2015 · Жалоба Что-то я больше разочаровываюсь во фрибсд. Тазик с платой 10г 520x-da. Лопатил 600-700 мбит, причем ...нагрузка на ядрах была под 25%. Какие-то страшилки. Ни схемы, ни конфигов, ни графиков нагрузки, ни pps. Ничего. А в соседнем топике на линуксе с шейпером tc страдают, в основном, или скорость не режется, или у хомячков скорость не поднимается в один поток-сессию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 13 июня, 2015 (изменено) · Жалоба Ну а смысл такого извращения? Можно тогда уже и без джуна, меньше гемороя будет, да и экономнее. Спасибо, ваш пост как всегда мегаполезный. Извините, забываю, что нужно подробно объяснять мегаразумам, которые ECC память напихали в тысячи серверов, чтобы было типа надежнее, а на резерв маршрутизатора денег не осталось. Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич. Изменено 13 июня, 2015 пользователем ttttt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 14 июня, 2015 (изменено) · Жалоба Если у вас резервом что-то совершенно другого уровня производительности, то вы рано или поздно не учтете это и резерв на такой тазик в большинстве случаев окажется резервом на кирпич. Спасибо, вы очень проницательны, но пожалуйста, перестаньте играть в капитана очевидность, от этого нету никакого толку. Есть текущая задача, необходимо текущее решение, когда будет возможность провести серьезную модификацию, она будет выполненна, в планах установка MX240 или MX480, но это возможно только в конце года. На данный момент есть исключительно то что есть и другого не получится, по этому пожалуйста, если вам не чего сказать и вы хотите заняться флудерасизмом то занимайтесь этим в других темах. Изменено 14 июня, 2015 пользователем Megas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 14 июня, 2015 · Жалоба На данный момент есть исключительно то что есть и другого не получится Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? Я вообще не понимаю, как может случиться ситуация, что есть только один маршрутизатор, без запасного? Пирожками торговали, а потом пошли сети строить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 14 июня, 2015 · Жалоба Пирожками торговали, а потом пошли сети строить? нет, ну что вы, какие пирожки, мойку держали. Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна? Давайте все таки уйдем от разговора что должно быть и как должно быть, это не мне и тем более не вам решать и давать указания и цу как надо и как должно быть здесь не уместно. Данный вопрос находит в кругу других более компетентных людей у которых имеется своя точка зрения на данный вопрос. По этому опять же, если вам хочется поговорить о том как оно должно быть то это в другой теме, у нас с вами совершенно противоположные взгляды на способы решения задач. Меня интересует надежность и практичность применяемых решения, конкретный опыт в построении отказоусточивых систем и опыт их эксплотации, ваша же точка зрения следуя из кучи написаных вами постов, это большая теория (особенно впечатляет теория выхода из строя, ведь у вас имеется волшебная таблетка, по этому производители дураки и вместо систем на базе i3 и i7 собирают высокопроизводительные и достаточно качественные решения на базе Xeon и памяти с коррекцией ошибок). По этому еще раз, хотите пофлудить и поговорить о теории создания мира, то это не здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 июня, 2015 · Жалоба Не получится взять 2 тазика вместо джунипера и не иметь гемороя и непредсказуемых проблем? А чем 2 тазика будут лучше, чем железка + тазик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 14 июня, 2015 (изменено) · Жалоба При последнем DDOS к нам влитело 8М пакетов, скажите, какой тазик без тюнинга это выдержит. В данном случае аппартное решение на много приоритетнее чем софтовое, тем более без ECC, ведь правда она здесь не нужна? Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :) А если атака более распространенная - т.е. volumetric? Изменено 14 июня, 2015 пользователем ttttt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 14 июня, 2015 · Жалоба Вот, начинается. Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику и что потом случится? :) А если атака более распространенная - т.е. volumetric? Ну все все уговорили, завтра ставим срочно пару тазиков, желательно на базе Atom чтобы уж на верняка. Слава богу что вы об этом подумали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 июня, 2015 · Жалоба Как поведет себя vrrp при такой атаке подумали? Не отдаст ли айпишник бэкапу-тазику С какой радости ему айпишник отдавать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 июня, 2015 · Жалоба Контрол плейн кончится ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 июня, 2015 · Жалоба Контрол плейн кончится ) да тут вообще split-brain'ом начинает попахивать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 июня, 2015 · Жалоба бывало у нас такое, и не раз. Будет два активных роутера. А эффекты на сети зависят от дизайна, все вполне может ограничиться мак флапами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yokodzun Опубликовано 29 сентября, 2015 · Жалоба Апну тему. Получилось ли у автора темы конфигурация с vrrp на разных устройствах? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...