Архив форумов ЦИТФорума

[гмыгк]

Есть две витых пары приходящих от двух разных провайдеров. Стоит задача организовать автоматическое переключение между ними в зависимости от качества связи. По умолчанию работаем на канале 1 (он объективно лучше), но в случае "затыка" на нем переключаемся канал 2.
Собственно просьба следующая: расскажите плз какие существует технологии, аппаратное и программное обеспечение для решения такой задачи? можно ли обойтись писюшным сервером с несколькими сетевухами (какое ПО есть *nix`ах для этого) или надо покупать какой-то маршрутизатор (какой?) ?
если в нашей локалке есть сервак который работает с внешним миром, то есть имеет глобальный IP-адрес от одного из двух провайдеров, то посоветуйте как быть с ним при переключении с одного канала на другой - ведь его то IP принадлежит другой сетке

[Alex_Hermit]

Ну например так:
два интерфейса наружу = 2 IP.
прописываем два mx, с разным весом для SMTP.
Выбираем какой из них основной. Строим основную схему роутинга для работы с первого интерфейса. Сохраняем ее где-то.
Строим дополнительную схему маршрутизации, для запасного канала.

ну а дальше - например скриптик который раз в минуту пингует гетевей основного канала. в случае ошибки создает счетчик и при каждой следующей попытке увеличивает его и соотв проверяет наступление некоторой критической величины. При ее достижении заменяет таблицу маршрутизации на запасную. И продолжает так-же проверять гетевей. При успешном пинге - возвращаем таблицу маршрутизации назад.

[Mishak]

посмотрите протокол VRRP.

[гмыгк]

2 Mishak:
ну VRRP то не подойдет видать - я так понял это просто средство передачи одних и тех же настроек резервным маршрутизаторам, а у меня то настройки для каждого прова разные - у них же разные IP-подсети.
2 Alex_Hermit:
Идея то здравая, тока неужели я все эти скрипты сам писать должен? кто то ж до меня этим занимался наверное!
А еще не понятно по поводу MX и SMTP (причем он тут?), мой внешний сервак должен держать и FTP и HTTP и почту. Причем доступ к нему будет либо через первый канал либо через второй, то есть IP-адрес меняться должен по идее.
Кстати , можно вкратце услышать о том что такое MX-запись? я понимаю что это rtfm, но вот ясть у меня пробельчик такой в знаниях и хотелось его на халяву закрыть

[Alex_Hermit]

>Идея то здравая, тока неужели я все эти скрипты сам писать должен? кто то ж до меня этим занимался наверное!

так там делов-то... на пару часов собственно...
если под Linux Ж)

>Причем доступ к нему будет либо через первый канал либо через
второй, то есть IP-адрес меняться должен по идее.

Вот тут ты сильно заблуждаешься.
Это внешняя маршрутизация, и изменять ты ее не в силе. Пакет адресованый IP первого интерфейса придет по любому к первому провайдеру и выплюнется его маршрутизатором в первый интерфейс.
Со вторым аналогично. Вне зависимости от того какой IP у тебя подставляется тобой.

Тут вопрос можно решить только мулти записями для символьных имен.
для каждого хоста пишется несколько named записей, одна из них - MX, предназначена для определения IP по которому слать почту (SMTP).Если IP прописывается несколько то им можно назначить разные веса.
Тогда сперва будет попытка обращаться к IP с меньшим весом...
Если без разницы - ставить одинаковый вес. вот пример с разным весом:
dig hotbox.com mx
;; ANSWER SECTION:
hotbox.com. 1H IN MX 5 mail.dhdmedia.com.
hotbox.com. 1H IN MX 10 mx2.dhdmedia.com.

с http и ftp аналогично
для http можно посмотреть на примере www.microsoft.com
и все.
Дальше уже забода выбора IP будет лежать на другой стороне.

[vmn2003]

Все что ты хочешь сделать решается
путем удаления статической маршрутизации и
настройки протоколов динамической
маршрутизации(RIP, BGP, OSPF). Т.е. твой
маршрутизатор будет периодически обмениваться
апдейтами о достижении того или иного маршрута с
neighbour-ами твоих провайдеров. И в зависимости
от этих результатов(в дауне или апе каналы к ним)
и весам(метрикам) маршрутов пускать трафик в тот или иной
канал. Соответственно со стороны провайдеров
такая же картина. Теперь насчет оборудования (по-моему
*NIX должны что-то из этого поддерживать). Точно
не знаю не настраивал работал тока с CISCO
и Lucent В принципе я думаю тебе RIP полностью
подойдет. Так как BGP это уровень провайдеров.

[гмыгк]

Ага! спасибо большое.
Начинаю просветляться
насчет RIP: мне придется обязать обоих провов поднимать RIP на их интерфейсах, верно?

Прошу обратить внимание (я сразу не сообразил сказать) - у меня нет своего IP-адреса - мне их дают провы!

И при это если на моем серваке хостится www.example.com, придется как то объяснить DNS-серверам, что IP-адрес www.example.com может меняться, ведь IP-адреса предоставляются мне провайдерами - у одного одна подсеть, у другого - другая.
Правильно ли я понял, что в такой ситуации придется создавать на DNS-серверах MX-записи, в которых будет сказано, что www.example.com соответствует IP1, а если нет - то IP2?
Целесообразно ли просто купить себе диапазон IP-адресов? Это наверное долгий и дорогой процесс или нет?

[vmn2003]

Насчет RIP-ов. То да придется договариваться
с провайдерами о поднятии между вами обмена
RIP-ами. В принципе как и для любого из протоколов
динамической маршрутизации.
Насчет динамического выделения тебе IP-адреса,
то лучше купи себе постоянный выделенный диапазон IP-адресов.
Чтобы не поиметь геммороя с DNS и всем остальным.
Тем более что это стоит копейки.

[and3008]

Стоп, стоп, стоп!

Решается вопрос "Пустить трафик по менее загруженному каналу" или "Автоматически переключиться с упавшего канала на резервный"?

Если 1 - то это только MPLS. Денег уйдет... Тьма. Если провайдеры не поддерживают MPLS, то вообще ничего не выйдет. Не поможет ни RIP, ни OSPF, ни даже BGP. Они анализируют только кол-во хопов (маршрутизаторов) до другого узла. О текущей загрузке каналов они ни сном, ни духом. В Интернете до сей поры 99% трафика доставляется не по технологии "максимально быстро и оптимально", а "по мере возможности". Это большая проблема и MPLS кандидат на ее решение.

Если п 2, то в зависимости от версии ОС сгодится обычное програмное решение. Не надо провайдеров трясти и поднимать протоколы динамической маршрутизации.

[Alex_Hermit]

Провайдеры не всегда идут на поднятие динамической маршрутизации в другого провайдера... особенно если они конкуренты... Да и деньгу могут заломить.

Так что нужно смотреть что проще.
Мне оказалось проще сделать 2IP и пару А записей с разными весами.

Провайдеры вообще непричем оказались.

[and3008]

Каждый провайдер предоставляет услугу "фиксированный IP-адрес".
Позвони и узнай. Это штатная услуга. Ее обычно не предоставляют только на диалапе.
Скорость предоставления услуги 1-2 дня после уплаты денег.

Решение вопросов с бесперебойной доставкой почты тоже довольно тривиальное. В своей зоне DNS размещаешь 2 MX-записи.

Почтовые серверы умные, они сами разберутся что делать, если основной канал упал и хост с приоритетным MX недоступен.

[Alex_Hermit]

ну вот и пришли к моему решению.

только с http и frp чуть сложнее, но все решаемо.

[vmn2003]

Просьба не пинать ногами, но
хотелось бы тогда увидеть
картину как будет
реализована эта схема и как
тогда будет ходить трафик на/c его
роутер(а) из/в Internet(подразумеваются
все сервисы(не только SMTP). При падении
одного из каналов.
Обращаю Ваше внимание что в
вопросе не содержится идевательства,
оправдания своей позиции и всего прочего
что может обидеть собеседников. Просто
интересно кто и как борет такие проблемы.

[гмыгк]

Нужно действительно просто переключаться на резервный канал в случае отказа первого (пункт 2).

[and3008]

А вот это проблема...
Как ее решать - х.з.
Одним DNS здесь не обойдешься.

Здесь уже на уровне провайдеров вопрос решать надо.

[vmn2003]

Я думаю мы тихо перемещаемся к моему
предложению?
To гмыгк:
Я думаю все таки тебе стоит пробить своих
провайдеров на предмет поднятия динамической
маршрутизации.

Насчет трудности реализации такой схемы:
у любого мало-мальски серьезного провайдера
маршрутизация внутри его AS(автономоной системы)
разруливается при помощи динамической маршрутизации.
Со статиками все бы это дело было трудновато рулить.
Т.е. заведомо можно положить что например
поднятия например RIP-ов между тобой и ими
не составит труда(я не говорю о настройке оборудования
у тебя). Теперь насчет самих провайдеров,
то это их проблема как анносить через BGP твою сетку.
Ты им за это деньги платишь. И на самом деле все это
на ихней стороне займет несколько минут и несколько
строк в конфиге BGP.
Плюсы такой схемы: не надо никаких извратов на уровне
DNS и прочих сервисов. Все решается на уровне третьем
уровне(IP). И ты получаешь нормальное профессиональное
решение.

Если я не прав-пинаем меня ногами.

[and3008]

Не любят провы свои сетки на других анонсить... Но поговорить можно.
Вдруг пролетит...

Но вопрос однозначно переносится в сферу провайдеров. За ними последнее слово.

[гмыгк]

Дык..
Как же я настрою динамическую маршрутизацию если:
У меня нет своего IP. Вы рекоммендуете арендовать себе свою собственную IP-подсетку или какие то другие советы есть? Напоминаю, сейчас у меня IP адрес зависит от провайдера, от той сети, к которой я подключен. Как же до меня дороутиться??
Даже в том случае если мой пров будет знать что я к нему подключен сейчас динамически, как это поможет гипотетическому жителю южной африки, которму присписчило поюзать мой сервак? Ведь провайдеры верхнего уровня (провайдеры моих провайдеров) не будут знать какому из моих двух провов отроутить пакет? Или я не прав? Два моих провайдера хоть и нахоятся территориально рядом, но их провайдеры - тоже разные фирмы, то есть разные сети. Мои провы разве своим провам обо мне тоже расскзывать будут? дескать вот щас чувак подключился... ой уже отключился...
Кстати эта проблема относится и к случаю когда у меня постоянный IP!

Кстати, а как у вас на фирмах работают ваши серваки (FTP, HTTP) они не имеют запасных каналов чтоли? А где тогда лучше их хостить?

[Alex_Hermit]

Ну... тогда - регистрировать AS (автономную систему) получать свой личный диапазон IP и через протокол BGP перенастраивать роутинг.

[гмыгк]

Ну если это последний вариант - то ну его нафиг этот резервный канал наверное имеет смысл держать сервак на одном канале, а для своих юзеров инета сделать возможность использования резервного. Как предоствить резервный канал юзерам я так понял мне ответили еще внчали этого треда.
Так что спасибо всем кто мне помагал большое!!