Jump to content
Калькуляторы

Байпасс для Сети Локальный Резерв сети

Всем добрый день!

Столкнулся с такой проблемой.

Нужно зарезервировать сеть в разрезе между апстримом и (сервером Анти-ДДОС) далее > Роутером.

т.е. в случае, если по какой-то причине, сервер (Анти-ДДОС) падает, зависает и тп. и тд, то Байпасс это видит и пускает инет по резевному каналу далее к роутеру...

Существует множество байпассов, но большая из них часть достаточно многофункциональна и поэтому дорога.

мне же нужен на 1G в пределах 50 тыс. р., лучше и дешевле =).

 

Огромная просьба, если кто знает, где, что купить, прошу поделиться информацией!

Заранее благодарю!

Edited by ColorFx

Share this post


Link to post
Share on other sites

Навскидку 2 варианта:

 

1. Альтернативный линк роутер - апстрим. Watchdog на роутере. У нас в одном из сегментов используется ip sla на cisco роутере, работает бронебойно.

 

2. Купить сетевую карту с байпасс для Анти-ДДОС сервера.

Share this post


Link to post
Share on other sites

Навскидку 2 варианта:

 

1. Альтернативный линк роутер - апстрим. Watchdog на роутере. У нас в одном из сегментов используется ip sla на cisco роутере, работает бронебойно.

 

2. Купить сетевую карту с байпасс для Анти-ДДОС сервера.

 

1. Неоправданно дорогой вариант

2. Да, я тоже о ней думал, и даже видел, но купить так и не вышло, в еу и америке искал, ну нету в наличии. Сейчас посмотрим, что прислал SyJet

 

 

Спасибо!

Edited by ColorFx

Share this post


Link to post
Share on other sites

 

на 50% решает задачу, но если, например, софт просто тормозит и жутко дропает - она не поможет

поэтому, надо найти внешний байпас который еще и качество канала замеряет

Share this post


Link to post
Share on other sites

 

на 50% решает задачу, но если, например, софт просто тормозит и жутко дропает - она не поможет

поэтому, надо найти внешний байпас который еще и качество канала замеряет

Это фантастика! Да еще и за 50 тыс рублей. Для этих целей есть система мониторинга, которая должна это анализировать и предупреждать администаторов, либо запускать нужные скрипты.

 

P.S.

А зачем нужна железка, которая тормозит и жутко дропает?

Share this post


Link to post
Share on other sites

1. Неоправданно дорогой вариант

 

Вам же нужно только устранить точку отказа, не обязательно доп. аплинк тянуть до роутера.

Можно поставить между апстримом и сервером доп. свитч.

 

               / -- Сервер---\
Апстрим ---свитч		свитч---- роутер
               \ ------------/

На роутере какой-нибудь механизм мониторинга и переключения каналов.

Edited by EDA_SPB

Share this post


Link to post
Share on other sites

Используем в DPI карту PEG6BPi6 - Six Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel® based на случай работ на DPI. Довольны.

 

Если нужна оптика рекомендую PE210G2BPi9 - Dual Port Fiber 10 Gigabit Ethernet PCI Express Bypass Server Adapter Intel® based - только ценник там ух если новая.

Share this post


Link to post
Share on other sites

 

на 50% решает задачу, но если, например, софт просто тормозит и жутко дропает - она не поможет

поэтому, надо найти внешний байпас который еще и качество канала замеряет

Это фантастика! Да еще и за 50 тыс рублей. Для этих целей есть система мониторинга, которая должна это анализировать и предупреждать администаторов, либо запускать нужные скрипты.

 

P.S.

А зачем нужна железка, которая тормозит и жутко дропает?

 

Затем, что нужно ее отладить, так что бы она не дропала, но по факту - любое железо или софт может дать сбой...

Да нет, не фантастика, есть такие приблуды, отдельными девайсами, просто никак не найду в наличии, все на заказ предлагают 2-3 месяца.

мы даже на основании такого дефецита, сами такую разрабатывать будим, просто это опять же время..

 

1. Неоправданно дорогой вариант

 

Вам же нужно только устранить точку отказа, не обязательно доп. аплинк тянуть до роутера.

Можно поставить между апстримом и сервером доп. свитч.

 

               / -- Сервер---\
Апстрим ---свитч		свитч---- роутер
               \ ------------/

На роутере какой-нибудь механизм мониторинга и переключения каналов.

 

как вы себе представляете, свич, который мониторит лежит канал или нет, и в случае чего переключает? ))) я уж молчу, про кол-во вланов, которое на нем будит поднятно, для включения в него сервера (анти-ддос) плюс всего остального )))

 

Используем в DPI карту PEG6BPi6 - Six Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel® based на случай работ на DPI. Довольны.

 

Если нужна оптика рекомендую PE210G2BPi9 - Dual Port Fiber 10 Gigabit Ethernet PCI Express Bypass Server Adapter Intel® based - только ценник там ух если новая.

Писал ранее , что это отлько на 50% решает задачу, нужен внешний байпас..

(

Edited by ColorFx

Share this post


Link to post
Share on other sites

Затем, что нужно ее отладить, так что бы она не дропала, но по факту - любое железо или софт может дать сбой...

Да нет, не фантастика, есть такие приблуды, отдельными девайсами, просто никак не найду в наличии, все на заказ предлагают 2-3 месяца.

мы даже на основании такого дефецита, сами такую разрабатывать будим, просто это опять же время..

В любом случае нужен какой-то сторожевой пес который анализируют это все и принимает решение. Пусть это будет отдельное устройство или централизированная система мониторинга. Сетевая имеет аппаратный байпас, при пропадание питания - в него и переходит (помимо программного управления) - если уж хотите совсем железно - поставьте управляемую розетку на питание, мониторинг определил, что железка глючит - подал команду - питание пропало-включился байпас.

Share this post


Link to post
Share on other sites

Затем, что нужно ее отладить, так что бы она не дропала, но по факту - любое железо или софт может дать сбой...

Да нет, не фантастика, есть такие приблуды, отдельными девайсами, просто никак не найду в наличии, все на заказ предлагают 2-3 месяца.

мы даже на основании такого дефецита, сами такую разрабатывать будим, просто это опять же время..

В любом случае нужен какой-то сторожевой пес который анализируют это все и принимает решение. Пусть это будет отдельное устройство или централизированная система мониторинга. Сетевая имеет аппаратный байпас, при пропадание питания - в него и переходит (помимо программного управления) - если уж хотите совсем железно - поставьте управляемую розетку на питание, мониторинг определил, что железка глючит - подал команду - питание пропало-включился байпас.

 

У нас же не в питании дело, а в ИНЕТсети! вот , что, что, а питание на сервере ниразу не падало, только сеть бывает отваливается или зависает по различным причинам..

Edited by ColorFx

Share this post


Link to post
Share on other sites

Затем, что нужно ее отладить, так что бы она не дропала, но по факту - любое железо или софт может дать сбой...

Да нет, не фантастика, есть такие приблуды, отдельными девайсами, просто никак не найду в наличии, все на заказ предлагают 2-3 месяца.

мы даже на основании такого дефецита, сами такую разрабатывать будим, просто это опять же время..

В любом случае нужен какой-то сторожевой пес который анализируют это все и принимает решение. Пусть это будет отдельное устройство или централизированная система мониторинга. Сетевая имеет аппаратный байпас, при пропадание питания - в него и переходит (помимо программного управления) - если уж хотите совсем железно - поставьте управляемую розетку на питание, мониторинг определил, что железка глючит - подал команду - питание пропало-включился байпас.

 

У нас же не в питании дело, а в ИНЕТсети! вот , что, что, а питание на сервере ниразу не падало, только сеть бывает отваливается или зависает по различным причинам..

Ну так вы хотите байпас с мониторингом состояние канала, как я понимаю что-то типа шейпещчего бриджа либо DPI. Я вам и посоветовал - пусть система (у меня zabbix) мониторинг состояние канала, и ежели что не так - тушит сервак по питанию, байпас сработает с сетевой, что я вам кидал выше. Что тут сложного?

Share this post


Link to post
Share on other sites

я может немного нубоват в этом... но на линуксах (сервер наверное на линуксе?) нельзя прикрутить STP?

Share this post


Link to post
Share on other sites

я может немного нубоват в этом... но на линуксах (сервер наверное на линуксе?) нельзя прикрутить STP?

Если в режиме моста то и прикручивать то не надо - коммутаторы с stp разрулят.

Но если как бы работает но тормозит - хз какие критерии для переключения на байпас тогда.

Share this post


Link to post
Share on other sites

как вы себе представляете, свич, который мониторит лежит канал или нет, и в случае чего переключает? ))) я уж молчу, про кол-во вланов, которое на нем будит поднятно, для включения в него сервера (анти-ддос) плюс всего остального )))

 

А зачем мониторить на свиче? Про вланы вообще не понял...

 

Нашел тут в одной нашей сети вот такую схему (кеш сервер подключен)

 


              server                   
              |    | 
              |    | 
internet --- cisco 6500 --- local

 

На 6500 настроен pbr для перенаправления трафика на сервер (можно было бы приземлить один из линков сервера в vrf и избавится от pbr. На 6500 настроен ip sla и в случае чего pbr убирается и трафик идет напрямую. Посмотрел статистику, за 3 года было 5 таких случаев. Вроде бы ip sla умеет и сервисы мониторить, не нужно сбоку прикручивать сервер.

Share this post


Link to post
Share on other sites

Писал ранее , что это отлько на 50% решает задачу, нужен внешний байпас..

 

купите оптический байпас от cisco 8000 он внешний и все дела, и стоит 4000$

Share this post


Link to post
Share on other sites

Ставьте на участок перед апстримами два коммутатора L2/L2+/L3 с зеркалированием. Для детектирования падений/непропуска трафика, пускайте вовнутрь STP, что проходил через Анти-ДДОС сервер.

И как правильно заметили выше, лучше на зеркале анализировать траффик, и уже потом посылать на коммутатор-маршрутизатор правила блокировки или фильтрации траффика.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.