Еще раз о кольце в сети

[beto]

Уже несколько раз всплывала тема о закольцовке в сети, но еще ни разу не видел нормального ответа, как это сделать. И вопрос не столько железячный, сколько софтверный. Пожалуйста, не отвечайте на это сообщение стандартными "советами": STP, динамический роутинг.... Это все хорошо, но STP дорого, а вот как на динамическом роутинге заставить работать клиента без перенастройки шлюзов????????? Сегодня весь день ставили опыты.

 

Сделали кольцо их свичей и поставиди в разрыв роутер. Настроили клиента. Прописали ему в настройках шлюзов 2 разных интерфейса - не работает. Потому, что винда опрашивает только первый из доступных в списке шлюзов. Стандартное соединение VPN позволяет вписать только один адрес сервера, резервный - нет. Перенастраивать клиента научить не реально, попадаются такие, которые кнпку F5 на экране ищут... Но проблему решать надо! Как?

Заранее благодарен за ДЕЛЬНЫЕ советы.

[booz]

Потому, что винда опрашивает только первый из доступных в списке шлюзов.

 

А вы метрики для шлюзов писали разные???

[beto]

Конечно пробовал, и маршруты руками прописывал. Не помогает. Кстати, рядового клиента заставить руками прописывать маршруты не реально, нужно, чтобы было просто и функционально.

[beto]

В размышлениях о кольце родился вопрос, а как сделать под FreeBSD чтобы все пакеты, приходяшие на порт машинки, в точности повторялись на другом порту без изменения mac отправителя и т.д. Короче, как сделать стандартными средствами свич из компьютера?

[DrDiesel]

из линуха делается

[tagus]

В размышлениях о кольце родился вопрос, а как сделать под FreeBSD чтобы все пакеты, приходяшие на порт машинки, в точности повторялись на другом порту без изменения mac отправителя и т.д. Короче, как сделать стандартными средствами свич из компьютера?

Зачем тебе понадобился такой изврат?

[Lesnik]

Вообще то кольцо Ethernet имеет смысл только для бесперебойного роутинга между разными сегментами (то бишь между роутерами). При это при повреждении как минимум одна подсеть оказывается полностью или частично отключенной от кольца. В закольцованной односегментной TCP/IP сети нужно настраивать динамический роутинг на каждом клиенте и никуда от этого не денешся :)

 

P.S. смысл динамического роутинга в односегментной сети мне лично не совсем ясен, на самом деле в проще быстренько подорваться с кроватки и неисправность устранить ручками :-) и никаких роутеров не нужно с геморроем в клиентских настройках

[beto]

Есть мысль сделать нечто вроде интеллектульного свича, роль которого будет выполнять компьютер. Он подключен к двум концам разорванного кольца и мирно пингует с двух сторон сервер доступа. Как только пинг с одной из сторон пропадает он начинает работать как тупой свич до поднятия линка. В этом случае никакое из устройств сети не требует индивидуальной настройки и даже динамический роутинг не нужен. Все прозрачно до безобразия.

[piroJOKE]

Э... ну, так может вообще какого-нить монстра, щелкающего релюшками, сделать? Пропал пинг - пожалуйте, вот вам аппаратное переключение на другой шнурок?... :(

[DrDiesel]

А про heartbeat ничего не слышали? Имхо в данном случае подойдет, стоят два роутера, один роутит, второй ждет, как только первый подохнет, ну или линк порвется, второй забирает ИП первого и начинает роутить сам, пользователь ничего не замечает и никакой перенастройки с его стороны не требуется.

[Guest]

Все это делается протоколами дин. маршрутизации. Изучайте RIP, BGP, IGRP. Протокол автоматически с помощью пакета ICMP переключит пользователя с одного на другой маршрутизатор.

[beto]

Чтобы не возникало лишних вопросов прилагаю схему сети:

 

http://www.makssnab.ru/net.jpg

 

На рисунке обозначено планируемое место установки роутера.

Каким образов в данной сети поднять динамическую маршрутизацию? Как настроить клиента, если он, насколько я понимаю, не поддерживает RIP, RIP2 и проч. и проч. Или в Windows можно настроить динамический роутинг?

[tagus]

Вспомнилось :-). Попробуй посмотреть в сторону man 4 bridge - может удастся что-нибудь изобрести. А то мне что-то совсем тяжело стало мозги напрягать - видимо старость :-)).

[BB]

Уже несколько раз всплывала тема о закольцовке в сети, но еще ни разу не видел нормального ответа, как это сделать.

Вам шашечки или ехать? Вопрос теоритический или задача сделать надежную сеть? Если кольцо в одном сегменте - то STP, в разных - RIP* или OSPF. Все остальное - пляски с бубном. Чудес не бывает.

[aledin]

В качестве максимально дешового решения можно порыскать по сети в поисках какого-нибудь небольшого софтверного роутера типа FREESCO или MICROTIK, в некоторые из них OSPF уже изначально встроен (по крайней мере, в микротике он есть). Но это не для одноранговых сетей. Для последних же делать что-то подобное, я считаю, полный изврат...

[Vzhik]

ну допустим свитч из компа сделать легко.. http://bridge.sourceforge.net/ и написать скриптик, что при отсутствии пинга этот бридж поднимать / глушить..

допустим если на клиенте надо шлюз менять, это все можно делать с помошью DHCP...

и РИП винды NT-2000-ХР поддерживают.. (как с 9х не в курсе)

но как это будет выгялдеть на практике и какие могут возникнуть траблы я не знаю.

[ak]

ну допустим свитч из компа сделать легко.. http://bridge.sourceforge.net/ и написать скриптик, что при отсутствии пинга этот бридж поднимать / глушить..

Остается только один вопрос что и откуда пинговать?

 

Я бы предложил следующий вариант:

поставить на месте нового рутера нормальный свитч с STP;

второй свитч с STP поставить на место свитча, соединяющего сеть с сервером доступа.

 

Этого должно быть достаточно для того, чтобы в сети не возникало проблем с кольцами. Если нет возможности покурпать два новых свитча, попробуй собрать их на основе Linux. Ничего плохого/хорошего на счет linux реализации stp сказать не могу. И никаких плясок с бубном вокруг скриптов и дин. маршрутизации, которая на всех клиентах никогда работать не будет.

[bob]

А вот может кто подскажет как заставить совместно работать OSPF от Микрософта и от Зёбры?

Уже всё перелопатил, опциями наигрался вволю - не видят друг друга и всё тут

[Guest]

Уже несколько раз всплывала тема о закольцовке в сети, но еще ни разу не видел нормального ответа, как это сделать. И вопрос не столько железячный, сколько софтверный. Пожалуйста, не отвечайте на это сообщение стандартными "советами": STP, динамический роутинг.... Это все хорошо, но STP дорого, а вот как на динамическом роутинге заставить работать клиента без перенастройки шлюзов????????? Сегодня весь день ставили опыты.

 

Сделали кольцо их свичей и поставиди в разрыв роутер. Настроили клиента. Прописали ему в настройках шлюзов 2 разных интерфейса - не работает. Потому, что винда опрашивает только первый из доступных в списке шлюзов. Стандартное соединение VPN позволяет вписать только один адрес сервера, резервный - нет. Перенастраивать клиента научить не реально, попадаются такие, которые кнпку F5 на экране ищут... Но проблему решать надо! Как?

Заранее благодарен за ДЕЛЬНЫЕ советы.

[UglyAdmin]

VRRP?

[Guest]

stp на линуксе и никакого маразма со скриптами

[029ah]

Есть мысль сделать нечто вроде интеллектульного свича, роль которого будет выполнять компьютер. Он подключен к двум концам разорванного кольца и мирно пингует с двух сторон сервер доступа. Как только пинг с одной из сторон пропадает он начинает работать как тупой свич до поднятия линка. В этом случае никакое из устройств сети не требует индивидуальной настройки и даже динамический роутинг не нужен. Все прозрачно до безобразия.

 

эта штука называется бридж, под linux'ом достаточно легко делается

комп будет работать именно как свитч

STP поднимается легко, никаких извращений с пингами, все уже написано.

[Я_рядом]

Во-первых, необходимо определиться, на каком уровне (согласно модели OSI) вы хотите добиться резервирования и бесперебойного доступа пользователей к ресурсам "всемирной паутины".

 

Во-вторых, проанализировав - понять какими способами, выбранный вариант Вы можете реализовать.

 

Итак варианты:

1. Резервирование на канальном уровне:

- STP, Rapid Recovering STP, Multiple STP - гарантирует восстановление в пределах минуты, нет необходимости держать несколько маршрутизаторов на сеть для резервирования выходя в Интернет, но требует согласованной настройки всех коммутаторов в сети, не рекомендуется использовать более 14 коммутаторов в одном кольце (реально больше 8 - не ставить) - повышает живучесть сети вцелом.

- PPPoE - позволяет установить несколько PPPoE в сети , все равно пользователь подключиться только к одному, в случае возникновения сбоя на сети или на сервере, пользователь просто переустановит сессию, но уже с новым сервером PPPoE - не повышает живучесть сети вцелом.

 

2. Резервирование на сетевом уровне:

- VRRP - требует наличия как минимум 2-х маршрутизаторов в сети, не обеспечивает живучесть сети вцелом, но обеспечивает бесперебойность доступа в интернет, как снаружи так и изнутри.

[Guest]

STP-RSTP насколько знаю настоятельно использовать не рекомендуют: к примеру - пользователь воткнет у себя коммутатор да объявит его root . А вот как с секурностью у MSTP? Присматриваюсь, но информации по нему очень мало :(

[UglyAdmin]

STP-RSTP насколько знаю настоятельно использовать не рекомендуют: к примеру - пользователь воткнет у себя коммутатор да объявит его root.

Для этого на юзерских портах STP отключают. И пусть объявляется себя хоть root, хоть God.