Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] tripwire ?
From: "Victor L. Belov" <scream@zenon.net>
Date: Fri, 25 Sep 1998 09:06:04 +0400
Organization: ZENON N.S.P. +7 095 250 4629
References: <19980922055128.64067@nevalink.ru> <Pine.BSF.3.96.980924153952.8427A-100000@woozle.rinet.ru> <19980924200454.61412@nevalink.ru>
Reply-To: inet-admins@info.east.ru
Sender: inet-admins@info.east.ru

Привет,

> Раутер-то раутером, он на то и раутер, чтобы иметь много интерфейсов,
> и заниматься динамическим раутингом между ними ...
> 
> Я пытался сказать о том, что для обеспечения надежного доступа
> к конечной сервисной машине ее тоже придется втыкать
> в два свитча (чтобы обезопасить ее от падения одного из них),
> и, соответственно, в зависимости от текущего состояния
> сети щелкать default'ом с катры на карту...

Все на самом деле гораздо хуже. Вот тебе пример что приходится делать
изходя из того что POP M9 необслуживаемый (всмысле что там нет
круглосуточного нашего персонала).

     Relcom                   Rostelecom
       |MTU                       |
       | |    ----- M9-IX---      |
       | |   /              \     |
       | |  /                \    |
       | | /                  \   |
     ------                    ------
     |7206|======[100FX]=======|7507|
     ------                    ------
      |    \                  /  |
      |     \        /--------   |
      |      \--------------     |
      |            /        \    |
      |  ----------          \   |
      |  |                   |   |
     ------                  ------
     |2926|==================|2926|
     ------\______________  /------
        |                 \/   |
     --------_____________/--------
     |350THD|--------------|350THD|
     --------              --------

Свитчеваная сеть состоит из 2-х VLAN'ов для серверов, 2-х
транзитных VLAN'ов (в каждом каталисте по 1-му) для траффика
между backbone маршрутизаторами. Весь access имеющий по
одному ethernet (типа 2511) разбросан между 2026. Все что
с двумя (36xx, 5300...) воткнуто в оба каталиста.
На baystack'ах собрана серверная ферма - каждый сервер
смотрит в оба свитча. На свитчах spanning tree. На сервере
routed с igdp. Это на случай вылета рутера - что новый default
наелся. С access'ом вполне понятно - там OSPF. Железки типа
Total Control и APC смотрят на hsrp плавающий адрес.
Кроме этого на серверах бегает программка следящая за доступ-
ностью сегмента с основной карты. Если он потерян - конфига
переезжает на другую и после этого routed опять находит там
default. 100% резервирование всей базовой структуры сети.
Ну еще там горячая замена всех сервисов...


> --
> Alexandre Snarskii
> the source code is included

-- 
Best regards,
Victor L. Belov
ZENON N.S.P.
+7 095 250 4629
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

References:
- Re: [inet-admins] tripwire ?
  - From: Alexandre Snarskii
- Re: [inet-admins] tripwire ?
  - From: Dmitry Morozovsky
- Re: [inet-admins] tripwire ?
  - From: Alexandre Snarskii

Prev by Date: Re: [inet-admins] tripwire ?
Next by Date: [inet-admins] [Fwd: Hello World]
Previous by thread: Re: [inet-admins] tripwire ?
Next by thread: Re: [inet-admins] tripwire ?
Index(es):
- Date
- Thread