Salutare, Ma vad pus in situatia de a ataca un proiect de conectivitate in care trebuie sa ofer redundanta la cam orice echipament ar pica. Am stat si am sapat, atat pe net ca si printre prieteni si am scos o solutie. Nu stiu daca este cea mai buna, nu stiu nici macar daca este fezabila, dar asta este ce am reusit. As vrea sa o "run by you", poate puteti sa-mi spuneti ce probleme as putea intampina, unde s-ar putea propti, daca nu e buna solutia, care ar fi alternativa, samd. Nu sunt primul care face asa ceva, asa ca nu vreau sa reinventez roata, dar s-ar putea sa nu fi nimerit peste tool-urile si configuratiile care trebuie. Orice feedback este de apreciat, mai putin injuraturi. Alea pe privat.
Asa ca ... here it goes: Schema ar fi asta: http://i46.tinypic.com/vsjmmw.png Pe L1 si L2 (Debian Lenny), o sa am quagga si keepalived. Pe interfetele dinspre SD1 si SD2, rutata o clasa de IP-uri PA, anuntata din AS-ul propriu. Pe interfetele dinspre SL1 si SL2, un subnet privat, cu SNAT intr-un TUN (ca sa nu mai pun inca un rand de masini care sa faca unele BGP si altele SNAT). Pe interfetele dinspre SI1 si SI2, IP-urile catre provideri. Switch-urile sunt Nortel, legate in stiva, mai putin SI1 si SI2, care sunt niste "dumb-uri" ca sa nu le ofer suprize ISP-ilor. Serverele care se leaga la doua switch-uri Nortel au interfetele in bonding. La ce posibile caderi m-as putea astepta: - cade un switch SLx - se comuta pe celalalt - cade un switch SDx - se comuta pe celalalt - cade un switch SIx - e ca si cum ar pica un ISP - BGP-ul o sa aiba "grija" sa comute pe celalalt - presupunand ca L1 e master, daca pica, keepalived o sa-l trezeasca pe L2, pornesc sesiunea de BGP si dau un clear bgp ca sa reinitializez sesiunea cu ISP-ii - de asemenea, ar trebui ca ISP-ii sa nu se prinda de situatie, asta insemnand ca n-ar trebuie sa apara bucle prin switch-urile alea sau anunturi BGP ciudate Daca mai e nevoie de vreo informatie, shoot. Merci de atentie. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
