Jump to content

Дублированный бордер на линуксе - кто пробовал?

SergKz
 Share

Recommended Posts

SergKz

SergKz

Posted
Posted

Есть мысль на входе (две внешних линии мегабит по 100-150, юзерская локалка, сервера) поставить дублированные шлюзы на линуксе в режиме распределения нагрузки либо горячего резерва (аналог vrrp в cisco). С банальной целью получить отказоустойчивость и возможность менять железо без остановки канала.

Кто-нибудь пробовал такое делать? как впечатления?

Alex/AT

Alex/AT

Posted
Posted

Если NAT'а нет, тупо бордер - совместите с SLB на цисках, и получите весьма стабильное решение, которое можно будет масштабировать вдоль и поперёк.

Ilya Evseev

Ilya Evseev

Posted
Posted

Делал "тёплый" резерв на ucarp.

Без BGP срабатывает за 3-4 секунды.

BGP добавляет ещё 15-16 (это если резервный бордер держит не отдельную сессию, а общую с основным).

 

Учитывая, что процедура требуется не каждый месяц, дальше сокращать это время

с помощью pfsync-ов и conntrackd-ов не стал, чтобы ненароком не поиметь

многократно бОльший даунтайм от возможных косяков при их внедрении и эксплуатации :))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.