petterg Skrevet 2. desember 2005 Forfatter Skrevet 2. desember 2005 Men du skulle ha failover, ikke loadbalancing?Men ellers er HA-løsninger som heartbeat beregnet på nettopp slike ting. 5240198[/snapback] Primært failover, hvis mulig tar jeg gjerne loadbalancing også. Men når failover tar mer enn 24timer på å bytte fra primær til sekundær linje når den primære dør, slik det er med lartc's howto, er det ikke brukbart. Heartbeat er vel for failover på maskiner, ikke på kommunikasjonslinjene ut til verden?
tyldum Skrevet 2. desember 2005 Skrevet 2. desember 2005 Hva er forskjellen? Ruteren er maskinen. Derfor sier jeg VPN over bredbåndslinkene slik at du kan benytte samme IP. Men du trenger ikke gjøre det så avansert. Når du har begge nettene aktive på ruteren trenger du bare et script som sjekker om linja er oppe (ping f.eks) og som endrer default route etter behov. For lastbalansering har du random-regler i iptables. Har ikke prøvd noen fiks ferdige produkt, men jeg eksperimenterte med nevnte løsning i en periode hvor vi hadde doble linjer.
hopless Skrevet 9. desember 2005 Skrevet 9. desember 2005 Kjøp 2stk 800 rutere, og to stk dsl linjer til disse, så kjøerer du enten loadbalansering, eller endrer "vekta" på ene linja sånn at om den ene linja går ned så vil trafikken gå over den andre. Driver dere virkelig ett firma som selger ip telefoni tjenester? eller misforsto jeg?
petterg Skrevet 9. desember 2005 Forfatter Skrevet 9. desember 2005 Kjøp 2stk 800 rutere, og to stk dsl linjer til disse, så kjøerer du enten loadbalansering, eller endrer "vekta" på ene linja sånn at om den ene linja går ned så vil trafikken gå over den andre. Det er akkurat dette med å få til loadbalancing og å vekte linjer som er problemet. Jeg har ikke funnet noen annen måte å gjøre det på enn å bruke NEXTHOP instruksjonen i routingtabellen, og da blir det feil src på utgående pakker. Dermed kommer ingen pakker tilbake. Det eneste som har fungert til nå er å kjøre et script som pinger en adresse på begge interfacene, og bytter routingtabell dersom den ene linja går ned. Dette er en stygg måte å gjøre det på (i forhold til netverksetikk). Det gir en failover tid på ca 30-40sek. Dette er ren failover, ingen last balansering. Skulle gjerne hatt en trafikkfordeling mellom linjene når begge er oppe. Driver dere virkelig ett firma som selger ip telefoni tjenester?eller misforsto jeg? 5271909[/snapback] "Vi" (jeg er ikke ansatt) leverer mye rare spesialløsninger til kunder med behov utover det vanlige. I dette tilfelle har kunden en ip-telefon sentral på hovedkontoret. Dvs det er en telefonsentral med utgående interface på lik linje med vanlige telefonsentraler, mens den interne interfacet er ip-telefoni. Brukerne har både pc-telefon og ip-telefonapparat. (De fleste foretrekker pc-telefon pga alle tilleggsfunksjonene som f.x høyreklikk på telefonnummer på web gir valg for å ringe dette. (Selvsagt kan de også ringe til alle i adresseboka på exchange-serveren med et museklikk.) Alle avdelingskontorene (både innenlands og utenlands) har nummer i samme nummerserien. Det største avdelingskontoret har en direktelinje til hovedkontoret. (Den er nå lag3, men vurderes endret til lag2.) Sentralen gjør opptak av alle samtaler (etter pålegg fra kreditttilsynet). Også mobiltelefoner routes igjennom sentralen slik at også mobilsamtaler blir tatt opp. Bedriften er altså sin egen ip-telefoni leverandør, og "vi" drifter dette sammen med resten av nettet deres. Løsningen har vist seg stabil. Alt som har vært av problemer har vært relatert til internettlinjer som detter ned og håndtverkere som borrer hull i vegger (og kabler).
hopless Skrevet 9. desember 2005 Skrevet 9. desember 2005 Det enkleste jeg kan komme på i farta er to stk 828 rutere. Den ene dsl linja kobler du rett i det innebyggede modemet, mens den andre linja kobler du via modemet til isp leverandør 2. Så setter du en statisk rute til den andre lokasjonen via isp1, og så legger du til en statisk rute til og legger til en "vekt" på denne og ut isp2. Så når isp1 blir utilgjengelig så vil "vekta" på denne linjen øke til maks, og ruteren vil derfor foretrekke isp2. Dette er vel en løsning som koster rundt 10000kr tenker jeg, i tillegg kommer dsl installasjonen. da er du ihvertfall sikra at noen kunder blir avbrutt midt i "arbeidet" sitt
petterg Skrevet 9. desember 2005 Forfatter Skrevet 9. desember 2005 Det enkleste jeg kan komme på i farta er to stk 828 rutere. Hvilken produsent snakker vi om her?
wsp Skrevet 18. desember 2005 Skrevet 18. desember 2005 (endret) Banetele kjører fiber og er neppe innom noen sentral med problemer, isåfall hadde Banetele hostet opp pengene det kostet å fixe dette. 5046246[/snapback] Vel.. ingen er feilfri. På en linje fra Banetele mellom Oslo og Trondheim opplevde vi brudd for noen år siden. De fikset det i løpet av noen timer (husker ikke nøyaktig). Men ihvertfall.. Angående denne problemstillingen så er det alltid et kostnadsspørsmål. Den beste løsningen her ville være å kjøre begge ISP-ene inn på en eller flere rutere (på hver lokasjon) og bruke BGP. Jeg ville også etablert VPN mellom firewallene på hver lokasjon og med dette kunne man etterhvert vurdert å fjerne direktelinjene mellom lokasjonene. Båmdbredde og responstider må vurderes opp mot behov i forhold til ip-telefoni osv her. Mer informasjon om BGP finner du her: http://www.cisco.com/univercd/cc/td/doc/ci...ito_doc/bgp.htm Ellers finnes det også andre måter å gjøre det på slik som med RainConnect: http://www.rainfinity.com/products/ds_rainconnect.html Evt finnes det også firewaller som nå har støtte for flere internettlinjer og kan automatisk rute VPN-trafikk der det passer. Av billigmodeller støtter feks bokser fra Sofaware dette. Ellers støtter også Checkpoint dette i sine SMB og Enterprise firewaller nå. Sannsynligvis har også Cisco Pix en løsning for dette. wsp Endret 18. desember 2005 av wsp
lohelle Skrevet 19. desember 2005 Skrevet 19. desember 2005 (endret) lastbalansering av linjer er vel en ting.. HA er en annen.. Men det er viktig å vite om det er snakk om failover for inngående trafikk (internett), utgående trafikk (internatt) eller kun trafikk mellom to lokasjoner (vpn via internett).. HA for utgående trafikk er vel ganske enkelt? en liten ciscoboks klarer vel å bytte default route om en annen stopper opp.. (eller lignende) Det bør være ganske enkelt med 2 stk VPN tunneller (en på hver ISP) også.. Men skal man ha to linjer (fra forskjellige ISP-er) som BEGGE skal gi innkommende trafikk mot en spesiell public IP, DA må man få ordnet med masse routes og styr hos ISP-ene (de må "prate i lag" og sette opp dette). Endret 19. desember 2005 av lohelle
petterg Skrevet 19. desember 2005 Forfatter Skrevet 19. desember 2005 Utgående failover er viktigst. Utgående loadbalancing med failover hadde vært nyttig. Inngående failover / loadbalancing kan være en bonus. Jeg har lagt dette prosjektet litt på is pga tidsmangel, men kommer til å ta det opp igjen når jeg får litt mer tid.
wsp Skrevet 19. desember 2005 Skrevet 19. desember 2005 (endret) Men skal man ha to linjer (fra forskjellige ISP-er) som BEGGE skal gi innkommende trafikk mot en spesiell public IP, DA må man få ordnet med masse routes og styr hos ISP-ene (de må "prate i lag" og sette opp dette). 5310856[/snapback] Og det er dette som er BGP. De fleste store ISP'er i norge støtter dette, men man kan ikke bruke de billigste rutermodellene mot internett hvis man skal gjøre dette. wsp Endret 19. desember 2005 av wsp
petterg Skrevet 21. desember 2005 Forfatter Skrevet 21. desember 2005 Og det er dette som er BGP. De fleste store ISP'er i norge støtter dette, men man kan ikke bruke de billigste rutermodellene mot internett hvis man skal gjøre dette. wsp 5313810[/snapback] Så vidt jeg vet er det ingen andre en WAN Norge som er villige til å tilby BGP til *dsl kunder. Man trenger minst to med BGP for at det skal ha noen hensikt.
lohelle Skrevet 21. desember 2005 Skrevet 21. desember 2005 som vi ser så trenger trådstarter hovedsakelig kun failover for utgående trafikk. Dette kan vel ordnes lett med en billig cisco pix eller lignende. Om vi får vite hvilket utstyr som skal brukes osv så kan vel mange av "oss" komme med forslag til konfigurering av disse. Har prøvd tidligere å få ISP-er til å sette opp failover (BGP), og det var IKKE lett. Må nok opp på en viss størrelse (og gjerne med fiberlinjer osv) før de GIDDER å sette opp noe slik..
wsp Skrevet 21. desember 2005 Skrevet 21. desember 2005 (endret) som vi ser så trenger trådstarter hovedsakelig kun failover for utgående trafikk. Dette kan vel ordnes lett med en billig cisco pix eller lignende. Ja, hvis det er kravet så er det egentlig en smal sak, men det spørs nok om man på ett av stedene må ha en evt to faste IP-adresser (fra to linjer -> MEP) som vpn'ene termineres mot. Da kunne også inngående tjenester (feks mottak av mail) ligge her. Med kun utgående lastbalansering er det værre å tilby tjenester mot nettet, selv om det finnes løsninger for det også (ved hjelp av dns). Har prøvd tidligere å få ISP-er til å sette opp failover (BGP), og det var IKKE lett. Må nok opp på en viss størrelse (og gjerne med fiberlinjer osv) før de GIDDER å sette opp noe slik.. 5321024[/snapback] Har vært involvert i div caser der det er blitt satt opp BGP. Det har i disse tilfellene vært snakk om store kunder med strenge krav til oppetid og med et voksent budsjett for å få dette på plass. Det har i disse tilfellene ikke vært så vanskelig å få ISPer på banen for å få på plass dette selv om dette er ett oppsett som tydeligvis krever litt konfigurering (jeg har ikke vært den som har implementert BGP). Har man krav som gjør at man må implementere BGP så betyr dette vanligvis man også må duplisere resten av infrastrukturen (firewaller, rutere, switcher, servere +++). Dette gjerne i to adskilte som som er knyttet sammen med fiber. Dette er et område som blir mer og mer aktuelt nå som dataene blir stadig mer kritisk for virksomheten. wsp Endret 21. desember 2005 av wsp
ryback Skrevet 17. januar 2006 Skrevet 17. januar 2006 http://www.fortinet.com/products/telesoho.html Her har du et par routere med flere wan-interfaces.
xcomiii Skrevet 1. februar 2006 Skrevet 1. februar 2006 Støtter mer til wsp. Vi bruker BGP, LMDS og en haug med andre ting jeg knapt aner hva er. Men i praksis har vi aldri brudd på våre hovedlinjer, siden vi har full redunans. En av våre kunder krever 100% oppetid (noe som i seg selv er umulig men dog, vi prøver så godt vi kan.., på den kunden har vi 2 fiberlinjer som går inn fra 2 forskjellige steder + 1 Nera link som et trådløst alternativ hvis fiberen skulle ryke begge steder. Det gjør det klart enklere å forholde seg til en ISP, de vil også ha best kompetanse på linjene. Jeg vet ærlig talt ikke om noen andre alternativer til fiber når en er ute etter HA, DSL er ihvertfall ikke noe gunstig (jeg synes DSL teknologien i seg selv er noe snål, siden det er ATM inni bildet og en rekke rare ting). Du kan jo evt kjøre med skikkelige trådløse linker, som Nera eller Axxesit (155 Mb), men det koster sikkert mer enn du er villig til å betale for kanskje?
Slartibartfast Skrevet 1. februar 2006 Skrevet 1. februar 2006 Er ikke sikker, men kanskje Cyberguard Snapgear SG560 hadde vært tingen? Dette er brannmurer med meget mange muligheter.. Kjører linux i bunnen,..
fullifaencom Skrevet 5. februar 2006 Skrevet 5. februar 2006 hvorfor gjøre det så vanskelig? Jeg har satt opp tilsvarende løsninger og du kan (for enkel HA funksjon) legge inn to statiske router med ulik matrix ( i cisco werden) f.eks dersom isp har gw 148.1.42.1 og isp har gw 128.1.1.1 ip route 0.0.0.0 0.0.0.0 148.1.42.1 10 ip route 0.0.0.0 0.0.0.0 128.1.1.1 100 trafikken vil normalt gå igjennom 148.1.42.1 men dersom trafikken ikke kommer fram denne veien vil det prøve neste route.... Ellers kan jo dette også løses enkelt med OSPF, 2 routere i hver ende (en til hver isp) Ellers, du trenger ikke en CCNP for å sette opp dette, men dersom du vil ha en ccnp så koster det vel tvilsomt mer enn 800-900 kr timen og dette bør han ikke bruke mer enn 1 time på.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå