Ahoj,
nejdriv bych jeste zareagoval na Vladimirovo pozadovane schema
router1
LAN >------switch < > switch ---> Internet
router2
Myslim si, ze i kdyz nasadis 2x router, tak tam mas Single Point of
Failures na switchich, ktere tam mas vzdy 1x. Jestli chces odstranit
vsechny SPOF, tak potrebujes dosahnout 2x ethernet kabel od ISP a vse
redundantne
--- switch --- router1 --- switch --- switch ISP
LAN >------ x x x x ---> Internet
--- switch --- router2 --- switch --- switch ISP
na routerech HSRP/VRRP/CARP
na switchich STP/RSTP
no a pak vsechny dulezite servery v clusteru, a ... pak jsme na
milionovych resenich, kdy zakaznik zacne resit, ze se vlastne s nejakym
SPOFem holt smiri :)
Juraj Lutter wrote:
> David Pasek wrote:
>
>> K redundancy pomoci VRRP ve FreeBSD se da neco nacist na
>> http://redundancy.org/fbsd_lb.html
>>
>
> Medzi nami: Myslis si, ze tento freevrrpd funguje? Posledny funkcny stav
> som zaregistroval niekedy v obdobi FreeBSD 4.6.
>
Prave ze nevim v jakem je to stavu na FreeBSD. Kdyz uz to tady Vladimir
nadhodil, tak je dobre si rict, co je obecne k dispozici a jestli s tim
ma nekdo nejakou praktickou zkusenost na FreeBSD. CARP vypada na prvni
precteni zajimave, VRRP je standard a je implementovan i na L3 switchich
nekterych dodavatelu. Mel by to byt podle vseho obecne podporovany
standard pro routerovou redundancy.
Jak jsem psal - v praxi mam u jednoho zakaznika rozchozene HSRP mezi
trema CISCO routerama a s nicim jinym zatim nemam praktickou zkusenost.
Zase az tak moc me to netrapi, ale kdyby se nekdo pochlubil rozchozenou
instalaci nejakeho High Availability router/firewall reseni, tak urcite
vsichni budeme radi. Asi vsichni vime, ze papir (web page) snese hodne,
ale dulezite jsou prakticke zkusenosti.
Takze Otis, mas nejakou (kladnou, nebo zapornou) zkusenost s freevrrpd?
> otis
>
>
>
Jeste rovnou zareaguji na Jirkovi a Danovi prispevky:
Je fakt, ze je to vsechno o zadavacich podminkach, pozadavcich a
nutnosti rychleho zotaveni z vypadku. U nekterych zakazniku vypadek v
radech hodin stoji deseti tisice korun/dolaru a chteji byt proti tomu
chraneni. Pocit bezpeci jsou si ochotni zaplatit a pak je otazkou jestli
existuje rozumne techhnicke reseni, ktere se blizi jejich predstavam.
HSRP, VRRP, CARP resi podle meho nazoru pouze problem hardwaroveho
vypadku routeru/firewallu (stroje).
Dynamicky routing je asi obecne lepsi reseni, protoze resi i vypadek
spoje, ale je potreba se domluvit s ISP, coz vetsinou neni uplne
trivialni. Mel jsem to takto udelane na SITELu s jednim VoIP providerem,
ale to byla spis vyjimka, nez pravidlo.
Proto se vetsina firem spoleha na SLA s ISP na konektivitu a resi si
fail overy na svych strojich, coz vetsinou zacina na jeho hranicnich
routerech. U ISP bych ocekaval naopak reseni pomoci dynamickeho routingu.
David.
--
David Pasek
[EMAIL PROTECTED] Mobile: +420 602 525 736
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
