On Thu, Nov 06, 2003 at 12:40:35AM +0200, Edward Melnik wrote:
А как-то проще ? Силами OSPF и в старой схеме?
Сэр, ломы писать длинные explanation-ы. Не верите наслово - могу подкинуть умную книжку "High Availability Networking with Cisco", там есть цельная глава - Protecting Against Lan Segmentation.
Так как , в реалии, вместо 1 и 4 сеществует несколько машинок , подключенных так же к S1 и S2 соответсвенно.
И делать такое на _всех_ - это не рационально.
Тогда меняй S1 и S2 на комутаторы, с L2TPv3 (это который умеет ethernet траффик по IP туннелить) и подымай тунннель между S1 и S2 через 2 и 3.
On Wed, Nov 05, 2003 at 08:19:05PM +0200, Volodymyr Yakovenko wrote:
On Wed, Nov 05, 2003 at 03:15:29PM +0200, Edward Melnik wrote:
Проще (и правильнее с точки зрения дизайна) построить отдельные layer3 линки с помощью VLAN-ов между:
1 и 4 1 и 3 1 и 2 4 и 2 4 и 3
Другими словами full-mesh. Если по какимто причинам этого делать не хочется - добро пожаловать в изучение классической задачи под названием Protecting Against Lan Segmentation.
В данном случае эта задача решаема так:
- между 2 и 1 подымается secondary IP network - на 2 старый IP 1 роутится статикой в secondary IP 1 - на 2 ставиться правило редистрибуции этого статика в динамику (RIP/OSPF)
Аналогично подымаются secondary network-и между 1 и 4, plus настраивается аналогичный статик и redistribute.
В результате при аварии линка S1-S2 нужный connected адрес приедет по RIP/OSPF-у.
На линке между 3 и 4 все строится по образу и подобию линка между 1 и 2.
Вопросы применения не OSPF-а, либо отдельного OSPF процесса для вышеописанного решаются в зависимоти от прочих локальных условий.
Есть следующая схема -
Uplink \ Servers--2----3--StubNetwork | | | | 1----S1---S2 | | Clients 4 \ Clients
1,2,3,4 - роутеры с ОСПФ. между ними есть сеть 10.10.10.0/24 и соединениы они через свитч S1 & S2.
Между 2 и 3 есть сеть 10.20.10.0/24.
Все настроено так, что все клиенты 1, 4 роутеров видят себя через 1 - S1 - S2 - 4. В мир ходят через S1 -> 2 и далее.
3 ( и его сеть ) ходит в мир через 2, а к 1 и 4 через S2.
Не штатная ситуация - S1<->S2 down. Все прекрасно перестраивается и клиенты 1 видят мир через S1 -> 2. Клиенты 4 через S2->3->2 и т.д.
Но есть одно. А именно, сеть 10.10.10.0/24 остается разбитой на два куска. Как заставить анонсить и видеть more-specific route этих роутеров через 2 и 3.
Если непонятно, то 1 имеет 10.10.10.1 , 4 - 10.10.10.4. Хотелось бы они так же себя видели и при разорваном линке S1-S2.
Ведь получается видеть только по OSPF ID адресам.
на 1,3,4 - FreeBSD + Zebra. 2 - AT-9816
Есть идеи?
-- Regards, Volodymyr.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Edward Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message