|
|
 | Redundant linie - med egen hosting ??
Fra : Brian Ipsen |
Dato : 13-01-03 20:41 |
|
Hej!
Hvordan løser man et problem med at få redundante linier til
internettet - vel at mærke, når man selv host'er DNS, web etc. ??
Jeg har en idé om det, men vil godt lige have input herfra, såfremt
nogen skulle have erfaringer på området.
Allerførst, så formoder jeg, at man selv skal søge om nogle IP
adresser hos RIPE, da man formodentlig bliver nødt til at sende
routing-informationer videre til de respektive ISP'ere, som linierne
er forbundet hos - hvad enten det så er OSPF eller BGP, der anvendes -
eller i det mindste have et arrangement, så routeren hos den ISP, hvor
linien er nede, ikke længere sender informationer ud at det subnet,
som "kunden" har (dette forudsætter selvfølgelig, at ISP'erne er
indeforstået med setup'et og sender routing informationen videre ud i
systemet).
Det rent praktiske er vel noget i denne stil:
ISP 1
Internet _____/ \ Cisco HSRP __ Cisco PIX
\ /
ISP 2
Altså hvor man til input fra de 2 ISP'ere anvender et setup med f.eks.
2 Cisco 26xx routere med 3 ethernet interfaces i hver - og så sætter
Hot Standby Routing Protocol op. Cisco PIX'en laves selvfølgelig også
i et redundant setup, således at den ikke bliver single point of
failure. Bag PIX'en står bl.a. mail, DNS og web server - som man selv
ønsker at host'e...
Men er dette den normale måde at gøre tingene på ?? Vil ISP'ere
normalt acceptere sådan et setup ??
Mvh.
/Brian Ipsen
| |
 Martin Mann (13-01-2003)
| Kommentar
Fra : Martin Mann |
Dato : 13-01-03 21:23 |
|
Brian Ipsen wrote:
> Hej!
>
> Hvordan løser man et problem med at få redundante linier til
> internettet - vel at mærke, når man selv host'er DNS, web etc. ??
Prøv evt. også at spørge i dk.edb.netværk.stort - der er helt sikkert
nogle kompetente folk dér, der kan hjælpe dig med dit problem.
Mvh
Martin
| |
Jan Jørgensen (13-01-2003)
| Kommentar
Fra : Jan Jørgensen |
Dato : 13-01-03 23:02 |
| | |
Jan Jørgensen (13-01-2003)
| Kommentar
Fra : Jan Jørgensen |
Dato : 13-01-03 23:09 |
|
In article <slrnb0s7ov.jd.usenet@unix.networksecurity.dk>, Jan Jørgensen wrote:
><eg562v8h38jvfgqr6ud36upphaga70tup4@news.inet.tele.dk>, Brian Ipsen wrote:
>> Hvordan løser man et problem med at få redundante linier til
>> internettet - vel at mærke, når man selv host'er DNS, web etc. ??
>>
>> Jeg har en idé om det, men vil godt lige have input herfra, såfremt
>> nogen skulle have erfaringer på området.
>
> Hvis du vil undgå multi-homing BGP setup, så kan du prøve at kigge på
> følgende sites:
> http://www.nokia.com/downloads/networks/security_products/LinkCntrllr_1000.pdf
> http://www.radware.com/library/pdfs/products/linkproff.pdf
Beklager, det var linkproof.pdf og ikke linkproff.pdf på ovenstående.
-- Jan
| |
 Brian Ipsen (14-01-2003)
| Kommentar
Fra : Brian Ipsen |
Dato : 14-01-03 00:04 |
|
On 13 Jan 2003 22:09:13 GMT, Jan Jørgensen <usenet@networksecurity.dk>
wrote:
>>> Hvordan løser man et problem med at få redundante linier til
>>> internettet - vel at mærke, når man selv host'er DNS, web etc. ??
>>>
>>> Jeg har en idé om det, men vil godt lige have input herfra, såfremt
>>> nogen skulle have erfaringer på området.
>>
>> Hvis du vil undgå multi-homing BGP setup, så kan du prøve at kigge på
>> følgende sites:
>> http://www.nokia.com/downloads/networks/security_products/LinkCntrllr_1000.pdf
>> http://www.radware.com/library/pdfs/products/linkproff.pdf
>
>Beklager, det var linkproof.pdf og ikke linkproff.pdf på ovenstående.
Har Cisco noget tilsvarende - eller taler vi så om et HSRP setup som
omtalt, og med BGP snit mod ISP'erne ??
/Brian
| |
Asbjorn Hojmark (14-01-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 14-01-03 01:16 |
| | |
Brian Ipsen (14-01-2003)
| Kommentar
Fra : Brian Ipsen |
Dato : 14-01-03 08:13 |
|
On Tue, 14 Jan 2003 01:15:37 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:
>>>> http://www.nokia.com/downloads/networks/security_products/LinkCntrllr_1000.pdf
>>>> http://www.radware.com/library/pdfs/products/linkproff.pdf
>
>> Har Cisco noget tilsvarende
>
>Ikke helt. (I hvert fald ikke i dag).
>
>> eller taler vi så om et HSRP setup som omtalt, og med BGP snit
>> mod ISP'erne ??
>
>Ja, det er da én løsningsmodel, men det afhænger af hvad det helt
>præcist er, man ønsker at opnå.
Redundant forbindelse til nettet gennem 2 forskellige ISP'ere. Men jeg
kom til at tænke på, at man på f.eks. en 2mbit linie ofte har et V35
snit - det klan man vel ikke lige dele ud til 2 routere ?
/Brian
| |
Asbjorn Hojmark (14-01-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 14-01-03 09:58 |
|
On Tue, 14 Jan 2003 08:12:46 +0100, Brian Ipsen
<spammers@nowhere.net> wrote:
>> Ja, det er da én løsningsmodel, men det afhænger af hvad det helt
>> præcist er, man ønsker at opnå.
> Redundant forbindelse til nettet gennem 2 forskellige ISP'ere.
Ja, det forstod jeg godt, men det er ikke særlig præcist.
> Men jeg kom til at tænke på, at man på f.eks. en 2mbit linie ofte
> har et V35 snit - det klan man vel ikke lige dele ud til 2 routere ?
Hvorfor skulle man også det?
-A
| |
Brian Ipsen (14-01-2003)
| Kommentar
Fra : Brian Ipsen |
Dato : 14-01-03 13:23 |
|
Hej,
> >> Ja, det er da én løsningsmodel, men det afhænger af hvad det helt
> >> præcist er, man ønsker at opnå.
>
> > Redundant forbindelse til nettet gennem 2 forskellige ISP'ere.
>
> Ja, det forstod jeg godt, men det er ikke særlig præcist.
Hvad er det, du ønsker specificeret nærmere ?? Det, som er målet, er at hvis
linien til ISP1 bryder ned, så kan serverne stadig nåes gennem linien til
ISP2 - og selvfølgelig modsat rundt, hvis linien til ISP2 går ned, så skal
trafikken køre gennem ISP1. Hvis begge linier er oppe kan man måske lave
noget load-balancing, eller f.eks. lade trafik til danske servere have
højere prioritet hos den ene ISP end hos den anden (en form for
cost-optimering).
> > Men jeg kom til at tænke på, at man på f.eks. en 2mbit linie ofte
> > har et V35 snit - det klan man vel ikke lige dele ud til 2 routere ?
>
> Hvorfor skulle man også det?
Hvis den linie man nu får fra ISP1 ender ud i en dåse fra Nokia eller
lignende - og den dåse har et V35 stik. - Et stik på den dåse kan jo ikke
umiddelbart forbindes til 2 cisco routere i HSRP setup (til en synkront
serial-interface i hver router).
Men hvis det begynder at blive for specifikt og ligger uden for gruppens
emne, så kan vi for minh skyld da godt tage emnet over i en anden gruppe
eller klare det pr. email  -
/Brian
PS: At der i Organisation feltet på denne posting står et navn på en større
international koncern har intet med denne sag at gøre - det er ikke noget,
som på nogen måde har forbindelse til eller relevans for min arbejdsgiver.
| |
Asbjorn Hojmark (14-01-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 14-01-03 23:51 |
|
On Tue, 14 Jan 2003 13:23:06 +0100, "Brian Ipsen" <go@away.com>
wrote:
> Hvad er det, du ønsker specificeret nærmere ?
Simpelthen, hvad der er formålet med de to linier. 'What is the
problem, you're trying to solve', som man siger. (Der kan være
flere grunde til at have to linier, og de vil være afgørende for,
hvilken løsningsmodel, der er den mest optimale).
> Det, som er målet, er at hvis linien til ISP1 bryder ned, så kan
> serverne stadig nåes gennem linien til ISP2 - og selvfølgelig
> modsat rundt, hvis linien til ISP2 går ned, så skal trafikken køre
> gennem ISP1.
Fint, så det primære mål med at have to udbydere er redundans,
ikke at opnå højere performance. Redundansen kan naturligvis godt
opnås med et BGP-setup.
> Hvis begge linier er oppe kan man måske lave noget load-balancing,
> eller f.eks. lade trafik til danske servere have højere prioritet
> hos den ene ISP end hos den anden (en form for cost-optimering).
En grad af load-balancering kan også opnås, og routing baseret på
policies er en af de ting, BGP er relativt fornuftigt til, i
hvert fald i forhold til alternativerne.
>>> Men jeg kom til at tænke på, at man på f.eks. en 2mbit linie ofte
>>> har et V35 snit - det klan man vel ikke lige dele ud til 2 routere ?
>> Hvorfor skulle man også det?
> Hvis den linie man nu får fra ISP1 ender ud i en dåse fra Nokia eller
> lignende - og den dåse har et V35 stik. - Et stik på den dåse kan jo
> ikke umiddelbart forbindes til 2 cisco routere i HSRP setup (til en
> synkront serial-interface i hver router).
Nej, men hvis man har to routere (en med hver sin forbindelse),
så er det jo også ret ligegyldigt.
> Men hvis det begynder at blive for specifikt og ligger uden for gruppens
> emne, så kan vi for minh skyld da godt tage emnet over i en anden gruppe
d.e.n.stort er nok mere passende, så FUT dertil.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Thunderbird @ 7100 (13-01-2003)
| Kommentar
Fra : Thunderbird @ 7100 |
Dato : 13-01-03 23:33 |
|
On 13 Jan 2003 22:02:20 GMT, Jan Jørgensen <usenet@networksecurity.dk> wrote:
><eg562v8h38jvfgqr6ud36upphaga70tup4@news.inet.tele.dk>, Brian Ipsen wrote:
>> Hvordan løser man et problem med at få redundante linier til
>> internettet - vel at mærke, når man selv host'er DNS, web etc. ??
>>
>> Jeg har en idé om det, men vil godt lige have input herfra, såfremt
>> nogen skulle have erfaringer på området.
>
>Hvis du vil undgå multi-homing BGP setup, så kan du prøve at kigge på
>følgende sites:
> http://www.nokia.com/downloads/networks/security_products/LinkCntrllr_1000.pdf
> http://www.radware.com/library/pdfs/products/linkproff.pdf
BGS hvda dækker dette over ?.
--
Mvh
Flemming Jacobsen
Der har overvejet at tage en tur til USA.
For derefter at tage en tur tværs over.
| |
|
|