Страница 2 из 2

Re: много вопросов по перестройки сети

СообщениеДобавлено: 24 сен 2010, 14:09
root
YaEvgen писал(а):для этого планируется использовать сервак lbnamed, который поддерживает фичу.

мы скептически относимся к такого рода решениям на PERL, особенно если это будет основным DNS`ом для локалки
хотя можно сделать основной сервер на bind`е, а этот повесить на другую машину, как обслуживающий DNS зону ну например pptp.mydomain.ru
а вот уже на нем рулить именами, ну например:
nas-01.pptp.mydomain.ru
nas-02.pptp.mydomain.ru
nas-XX.pptp.mydomain.ru

тогда в случае проблем/багов в lbnamed это не затронет уже подключенных к NAS`ам абонентов
а пока как и написано в описании:
Use the code at your own risk.


YaEvgen писал(а):Если эта схема с 2-мя nas успешно заведется, то потом подробнее отпишусь, что и как.

ок, будет интересно узнать

YaEvgen писал(а):А сделать я хочу что-то в этом роде http://lartc.org/howto/lartc.rpdb.multiple-links.html (это при переходе на эту схему, но естественно до перехода на BGP и своих адресов)

ну совственно там и описано как сделать PBR (Policy Based Routing) на Linux
Cisco и Policy-based routing ( PBR )
На FreeBSD PBR можно сделать с помощью PF, IPFW, с помощью нескольких таблиц маршрутизации (setfib)

YaEvgen писал(а):а между NAS'ами и border'ом (в случае, когда 2 x NAS'a) какой протокол использовать? OSPF?

в принципе подойдет любой протокол динамической маршрутизации, они, по основной сути, отличаются временем сходимости, посему OSPF подойдет

YaEvgen писал(а):И еще вопрос, немного утопичный, как сгенерировать трафик, подобный пользовательскому, чтоб потестировать nas, новый биллинг и border?

ну например множественный запуск пинга:
Код: Выделить всё
ping -s 1400 -i 0.1 ANY-IP-ADDR

можно побаловаться утилитой iperf
Port: iperf-2.0.4
Path: /usr/ports/benchmarks/iperf
Info: A tool to measure maximum TCP and UDP bandwidth
Maint: mnag@FreeBSD.org
WWW: http://iperf.sourceforge.net/


YaEvgen писал(а):Какие еще вопросы есть при переходе на новый биллинг(вообще при смене оборудования в ядре), которые я мог не учесть?

мне кажется что ты не учел такой факт как DNS кеш в операционных системах.

Re: много вопросов по перестройки сети

СообщениеДобавлено: 24 сен 2010, 16:28
YaEvgen
root писал(а):
YaEvgen писал(а):для этого планируется использовать сервак lbnamed, который поддерживает фичу.

мы скептически относимся к такого рода решениям на PERL, особенно если это будет основным DNS`ом для локалки
хотя можно сделать основной сервер на bind`е, а этот повесить на другую машину, как обслуживающий DNS зону ну например pptp.mydomain.ru
а вот уже на нем рулить именами, ну например:
nas-01.pptp.mydomain.ru
nas-02.pptp.mydomain.ru
nas-XX.pptp.mydomain.ru

тогда в случае проблем/багов в lbnamed это не затронет уже подключенных к NAS`ам абонентов

спасибо за подсказку, так действительно правильнее будет сделать:)
осталось только почитать как выделить на основных dns-ах для локалки зону pptp.mydomain.ru для обслуживания на другом ns сервере.

root писал(а):На FreeBSD PBR можно сделать с помощью PF, IPFW, с помощью нескольких таблиц маршрутизации (setfib)
......
в принципе подойдет любой протокол динамической маршрутизации, они, по основной сути, отличаются временем сходимости, посему OSPF подойдет

Спасибо, здесь все тоже прояснилось, будем пробовать:)

root писал(а):мне кажется что ты не учел такой факт как DNS кеш в операционных системах.

а вот здесь, признаться не понял. Вы имеете ввиду, что кеш DNS на компьютерах пользователей сохранит соответствие pptp.mydomain.ru = какой-то ip.. и лесом пойдет все резервирование? возможно я не прав, но почему-то думал, что если ему будет хост не доступен, то он отправит резолв заново. Или Вы вообще о другом?

Re: много вопросов по перестройки сети

СообщениеДобавлено: 26 сен 2010, 09:51
root
YaEvgen писал(а):Вы имеете ввиду, что кеш DNS на компьютерах пользователей сохранит соответствие pptp.mydomain.ru = какой-то ip

да, именно это я и имею в виду, именно так и будет т.к. есть такая штука как DNS кеш
для его сброса в винде даже команда есть
Код: Выделить всё
ipconfig /flushdns

тока сохранят не pptp.mydomain.ru, а nas-XX.pptp.mydomain.ru

YaEvgen писал(а):и лесом пойдет все резервирование?

распределение нагрузки по NAS`ам и резервирование тоже

YaEvgen писал(а):возможно я не прав, но почему-то думал, что если ему будет хост не доступен, то он отправит резолв заново.

это если DNS сервер недоступен, то комп отправит запрос на второй DNS прописанный в настройках
при DNS запросах не проверяется доступен ли хост, чей IP выдал по имени DNS
я уже выше говорил, что DNS служба не знает ничего о доступности хостов

проведи у себя эксперимент:
заведи какое нить имя у себя в своей DNS зоне, на это имя выдавай два ипа: один тот который доступен, второй который не доступен
сам увидишь что будет