[redundant netwerk] hoe koppel ik ze? - Netwerken

vrijdag 2 juli 2004 12:51

Acties:

... (ing. van weinig woorden)

Topicstarter

Wat is het probleem?
'Wij' zijn een groot bestelportal en webdevelopmentbedrijf en willen onze backofficeservers van een redundante netwerkverbinding voorzien.
Betrouwbaarheid is belangrijk, maar geld speelt een even grote rol.

setup
1 co-located server voor de webinterface
3 afhandelservers op kantoor, deze communiceren alleen met de co-located bak
3 developmentmachines, wordt veel naar de colobak gestuurd, maar vaak ook naar andere colo's
1 SMC smc2804wbr broadbandrouter (wireless, WAN, 4poort switch)
1 SiteCom WL-205 (zelfde specs, niet in gebruik op dit moment)
1 vastnet (10mbit kantoornetwerk, verkeer naar de colo is gratis, rest duurder)
1 ADSL (256/256, goedkoop maar niet echt betrouwbaar)

De 3 afhandelservers (s1, s2, s3 noem ik ze ff) hoeven alleen maar te communiceren met de colo, wat ze verder doen is niet relevant - wel is 't belangrijk dat ze altijd bij de colo kunnen.
De 3 devmachines (d1, d2, d3) hebben als verkeer: 50% colo, 50% overig ongeveer... naar de colo over vastnet overige 50% kan vanwege de kosten beter over de ADSL lijn (maar beide kanten op backup).

huidig

code:

     [colo] -------- [internet]
        |                |
     [vastnet]         [ADSL]
        |                |
        |              [SMC]
        |             /||   \
        |            / | \   \
       s1           s2 s3 d1 [hub]
                              | |
                             d2 d3

Wat heb ik al gedaan?
Veel nagedacht, overlegd en info gezocht:
- 1 dedicated router met vastnet en ADSL er aan is niet aan de orde, juist vanwege de redundantie!
- liefst zo makkelijk mogelijk: als in dat je zo een component kunt vervangen
- de routers die we hebben lijken weinig meer te kunnen dan van interne switch naar WAN poort te routen
- ik heb nog niks geprobeerd omdat 't nu eenmaal een draaiend netwerk is... downtime is aanvaardbaar op doordeweekse ochtenden (maandagen bijvoorbeeld

)

idee
't idee dat ik heb (maar ben niet echt een netwerkprofessional, heb echter wel wat hands-on experience en een HIO-diploma

) is 't volgende:

code:

     [colo] -------- [internet]
        |                |
     [vastnet]         [ADSL]
        |                |
      [SMC]           [SiteCom]
      ||| +------------+  |||
     / | \               / | \
    s1 s2 s3            d1 d2 d3

Met daarbij de notie van de volgende routeringsregels per server (naar ik kon vinden kunnen de SMC en de SiteCom niet zelf complexe routering aan):
- s1, s2 en s3: default route over vastnet, mocht die uitvallen oid dan over ADSL
- d1, d2 en d3: alleen over vastnet indien naar een bepaalde iprange (colo), rest over ADSL... tenzij ADSL uitvalt (wat helaas vaker gebeurd dan gewenst)

- 't is niet erg als 't bij uitval met de hand moet worden aangepast, daar ontkom je toch niet aan
(wireless boeit verder niet, is meer dat we deze dingen toch hebben liggen)

(persoonlijk zou ik een simpele linuxmachine er tussen zetten die alle routing doet, maar dat mag niet van hoger hand... mocht men hier goede argumenten hebben hoe het wel daarmee kan: graag!

)

(excuses voor de niet zo diepgaande beschrijvingen van 't bedrijf, maar ik neem aan dat men wel begrijpt dat we liefst zo min mogelijk bedrijfsgegevens op straat gooien

)

bij de weg: ik verstrek graag aanvullende informatie, alleen ben ik er niet van zondag 4/7 t/m zondag 11/7... gelukkig heeft dit geen haast

[ Voor 5% gewijzigd door LEiPiE op 02-07-2004 12:56 . Reden: ff vermeld dat ik er komende week niet ben, voor als men meer info nodig heeft ]

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

vrijdag 2 juli 2004 12:58

Acties:

Brahiewahiewa

boelkloedig

Wat denk je te bereiken met die "redundante netwerkverbinding".
Zolang de rest van je netwerk met "el cheapo" rommel aan elkaar hangt, is zo'n redundante verbinding weggegooid geld.

QnJhaGlld2FoaWV3YQ==

vrijdag 2 juli 2004 13:04

Acties:

Verwijderd

^^

Hij zegt het wat hard, maar je bent bezig met iets wat toch als 'vrij serieus' opgevat mag worden, als je er als bedrijf voor kiest om redundancy in te bouwen dan doe je dat omdat het om bedrijfkritische zaken gaat.

Begin dus eerst met het vervangen met je (nofi) SMC en sitecom rotzooi door degelijke apparaten. Cisco is de gedoodverfde keuze, maar er zijn er meer die apparaten maken die geschikt zijn voor wat jij wilt.

Wat betreft het handmatig instellen.. daar ontkom je makkelijk aan, mits je de juiste apparatuur gebruikt. Echt sitecom en SMC zijn leuk voor thuissituaties, maar wil je gewoon niet in je bedrijf hebben.

Wat is in jouw definitie een 'vast net'? Is dat gewoon een ethernet-verbinding, of is dat een huurlijn, oid?

vrijdag 2 juli 2004 14:54

Acties:

LEiPiE

... (ing. van weinig woorden)

Topicstarter

Verwijderd schreef op 02 juli 2004 @ 13:04:
^^

Hij zegt het wat hard, maar je bent bezig met iets wat toch als 'vrij serieus' opgevat mag worden, als je er als bedrijf voor kiest om redundancy in te bouwen dan doe je dat omdat het om bedrijfkritische zaken gaat.

Begin dus eerst met het vervangen met je (nofi) SMC en sitecom rotzooi door degelijke apparaten. Cisco is de gedoodverfde keuze, maar er zijn er meer die apparaten maken die geschikt zijn voor wat jij wilt.

Mja, da's 't probleem dat 't dus zo min mogelijk moet kosten... cisco staat nou niet echt te boek als goedkoop (net als dat ik zelf de prijs van bijvoorbeeld 3Com netwerkkaarten ook maar zelden te rechtvaardigen vind).

De ADSL lijn is goedkoop om er bij te hebben (goedkoper dan het dataverkeer op de andere lijn).
De kans dat twee goedkope routertjes er mee kappen is niet zo groot op zich namelijk (en dan nog zijn ze zo vervangen). Als je kijkt dat de servers zelf deels 2ehands zijn.
Daarbij komt dat 't dus niet tegen elke prijs moet... voor de ontwikkelaars hier (ik ben er zelf een van) is 't een stuk fijner om over 't vastnet met de colo te werken dan over ADSL.

't is vooral dat de inkomsten (buiten 't webdevelopment werk) per bestelling niet zo hoog zijn en dat er dus ook niet veel geld in kan

Wat betreft het handmatig instellen.. daar ontkom je makkelijk aan, mits je de juiste apparatuur gebruikt. Echt sitecom en SMC zijn leuk voor thuissituaties, maar wil je gewoon niet in je bedrijf hebben.

Hier is 't eigenlijk anders om: van hoger hand is 't "als 't thuis werkt, dan is 't goed genoeg".

Wat is in jouw definitie een 'vast net'? Is dat gewoon een ethernet-verbinding, of is dat een huurlijn, oid?

Vastnet (beetje vreemde term, maar was korter

) is een 10mbit ethernet hier in 't kantoor (bedrijfsverzamelgebouw), maar daar is verkeer dat niet naar de colo gaat dus duurder dan een ADSLlijntje per maand.

Maar de vraag is dus vooral: kan het op de manier die ik schetste? En zijn er andere alternatieven die goedkoop uit te voeren zijn?

(oh en persoonlijk: ik zou er graag echt spul tussen zetten en 't wat meer solide uitvoeren, maar ja...)

[ Voor 6% gewijzigd door LEiPiE op 02-07-2004 14:56 ]

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

vrijdag 2 juli 2004 15:08

Acties:

Verwijderd

leipie schreef op 02 juli 2004 @ 14:54:
Mja, da's 't probleem dat 't dus zo min mogelijk moet kosten... cisco staat nou niet echt te boek als goedkoop (net als dat ik zelf de prijs van bijvoorbeeld 3Com netwerkkaarten ook maar zelden te rechtvaardigen vind).

Tsja.. je betaalt voor meer dan alleen het kaartje uiteraard. Hoewel ik het deels met je eens ben dat de naam zelf de kassa ook harder doet rinkelen, zit er ook een organisatie achter met degelijke support.

Ik begrijp eigenlijk je tekening niet. Wat is de 'colo' in dit geval? Ik ga bij 'colo' meestal uit van een ruimte van bv. trueserver oid, maar dat zal in dit geval dan wel niet zo zijn. Als ik het goed begrijp zitten jullie in een gedeelde kantoorruimte, waar 10Mbit ethernet ligt, en hebben jullie in dat pand 2 ruimtes ('normaal' en 'colo') welke op dat net zitten? Daarnaast bestaat de mogelijkheid om via dat 'vastnet' op het internet te komen, maar aangezien dat duur is heb je er een ADSL lijntje naast liggen.. zoiets?

Hier is 't eigenlijk anders om: van hoger hand is 't "als 't thuis werkt, dan is 't goed genoeg".

nofi, maar dat is een domme en fatalistische instelling. Blijkbaar gaat het hier niet om enorme bedragen, dus kan men er wel mee wegkomen, maar men moet zich realiseren dat 'thuisapparatuur' niet is ontwikkeld met het idee 'als het kapot is kost dat geld en productiviteit' in het achterhoofd. 'bedrijfsapparatuur' is dat wel.

Niet dat het niet jaren lang goed kan werken met zo'n Sitecom routertje, maar bedrijfsmatig is het gewoon een slechte keuze.

Maar goed, daar kunnen we nog lang over doorzeuren, blijkbaar is daar het budget niet voor

Maar de vraag is dus vooral: kan het op de manier die ik schetste? En zijn er andere alternatieven die goedkoop uit te voeren zijn?

Ik betwijfel of het kan zoals jij het hier neerzet. Uiteraard kan dat, maar of deze specifieke apparaten dat soort mogelijkheden ondersteunen is de vraag. Wat je eventueel wel zou kunnen doen is e.e.a. gewoon zo aansluiten en dan stiekum toch ergens een PC met NAT neerzetten die de routering afhandeld.

(oh en persoonlijk: ik zou er graag echt spul tussen zetten en 't wat meer solide uitvoeren, maar ja...)

Tsja.. het is en blijft roeien met de riemen die je hebt.

Maak aub eerst eens een wat duidelijker tekening met wat er nu aan de hand is. Laat daarbij de termen 'colo' en 'vastnet' even weg, teken gewoon verbindingen waar verbindingen zijn en teken alleen computers, netwerkapparatuur en verbindingen. Je schuift nu bv. zomaar s2 en s3 naar je colo ofzo? of is 'colo' nog een aparte computer itt. een ruimte?

[ Voor 10% gewijzigd door Verwijderd op 02-07-2004 15:09 ]

vrijdag 2 juli 2004 15:35

Acties:

LEiPiE

... (ing. van weinig woorden)

Topicstarter

Verwijderd schreef op 02 juli 2004 @ 15:08:
Ik begrijp eigenlijk je tekening niet. Wat is de 'colo' in dit geval? Ik ga bij 'colo' meestal uit van een ruimte van bv. trueserver oid, maar dat zal in dit geval dan wel niet zo zijn. Als ik het goed begrijp zitten jullie in een gedeelde kantoorruimte, waar 10Mbit ethernet ligt, en hebben jullie in dat pand 2 ruimtes ('normaal' en 'colo') welke op dat net zitten? Daarnaast bestaat de mogelijkheid om via dat 'vastnet' op het internet te komen, maar aangezien dat duur is heb je er een ADSL lijntje naast liggen.. zoiets?

Colo is in dit geval wel degelijk een grote speler

Ons kantoor staat fysiek een eind van de colo af, maar het kantoornetwerk is verbonden met het colo netwerk.

Overigens vergeten te melden: naast de 3 servers op kantoor hebben we verspreid in 't land nog een paar van die backoffice servers staan (aangezien ze alleen maar informatie ophalen van de server en vervolgens zelf de rest doen)
Op de niet-piektijden is het dus geen grote ramp als die in 't kantoor niet beschikbaar zijn... is 't echter een piek dan zijn ze hard nodig.
Naast dus twee netwerkaansluitingen hier worden er dus meer servers buiten 't kantoor geplaatst als risicospreiding (als hier de stroom uitvalt dan zitten we ook lekker... de UPS (hebben we nu eindelijk) houdt 't 20 minuten vol.
(zo gezien zijn we inderdaad een grote speler met een wat amateuristische backoffice... (vandaar dus geen namen enzo.), toch werkt het geheel best robuust en hebben de klanten de garantie dat alles goed gaat (dus niet dat men denkt dat we de boel lopen te bedonderen ofzo).

Niet dat het niet jaren lang goed kan werken met zo'n Sitecom routertje, maar bedrijfsmatig is het gewoon een slechte keuze.
Maar goed, daar kunnen we nog lang over doorzeuren, blijkbaar is daar het budget niet voor

Helemaal mee eens, misschien dat meerdere van die meningen hier wat veranderen

Ik betwijfel of het kan zoals jij het hier neerzet. Uiteraard kan dat, maar of deze specifieke apparaten dat soort mogelijkheden ondersteunen is de vraag. Wat je eventueel wel zou kunnen doen is e.e.a. gewoon zo aansluiten en dan stiekum toch ergens een PC met NAT neerzetten die de routering afhandeld.

Mja, wat ik me vooral afvraag is of ik die twee "routers" aan elkaar kan knopen en dat ze dan snappen dat ze samen een netwerk vormen (zolang ze allebei maar een eigen intern ip kunnen hebben zou ik verwachten dat het wel werkt?)

Maak aub eerst eens een wat duidelijker tekening met wat er nu aan de hand is. Laat daarbij de termen 'colo' en 'vastnet' even weg, teken gewoon verbindingen waar verbindingen zijn en teken alleen computers, netwerkapparatuur en verbindingen. Je schuift nu bv. zomaar s2 en s3 naar je colo ofzo? of is 'colo' nog een aparte computer itt. een ruimte?

Sorry voor de onduidelijkheid: ik haalde af en toe met 'colo' de co-locater en onze machine die daar staat door elkaar

is dit duidelijker?

code:

    [onze webserver]
        |
     [ co-location net ]            [overige colo's]
        ||            \\            /
        ||              ( internet )
        ||            //            \
     [ kantoor netwerk ]            [ ADSL netwerk ]
        ||                                       |  
        ||                                       |
     [ kastje bij ons in de muur :) ]          [ via ISDN, eveneens in de muur :) ]
        ||                                       |
        utp1                                   [ ADSL modem ]
                                                 |
                                                 utp2

op dit moment zit utp1 dus direct aan een van de servers en hangt de rest via de SMC aan utp2

(oh wat zou het toch makkelijk zijn als ik gewoon namen en dergelijke er in zou kunnen zetten

)

ik zal zelf toch nog even bij Cisco (oid, HP is ook niet echt slecht op netwerkspul) kijken naar een echte router... al was 't om sterker te staan

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

vrijdag 2 juli 2004 16:05

Acties:

Verwijderd

leipie schreef op 02 juli 2004 @ 15:35:
(zo gezien zijn we inderdaad een grote speler met een wat amateuristische backoffice... (vandaar dus geen namen enzo.), toch werkt het geheel best robuust en hebben de klanten de garantie dat alles goed gaat (dus niet dat men denkt dat we de boel lopen te bedonderen ofzo).

Hoe kun je klanten garanderen dat alles goed gaat met een dergelijke setup? Ik neem aan dat je het hier niet over IAPC hebt, want dat is niet zo'n grote partij.. begin wel nieuwsgierig te worden hoor.. als het maar geen Sogeti of IBAS is, vind ik het goed

..

Mja, wat ik me vooral afvraag is of ik die twee "routers" aan elkaar kan knopen en dat ze dan snappen dat ze samen een netwerk vormen (zolang ze allebei maar een eigen intern ip kunnen hebben zou ik verwachten dat het wel werkt?)

Dat zou gewoon moeten kunnen, die routers weten voor de rest niet van elkaar dat ze router zijn ipv pc. ofzo. Daar zit het probleem dan ook niet echt, het probleem zit meer in hoe je de gewenste routering erin gaat krijgen. En dat gaat je niet lukken met die apparaten denk ik.

Je schema is mij niet helemaal helder, maar ik snap inmiddels wel wat je wilt.

Als ik het goed begrijp kun je dit vrij eenvoudig realiseren door e.e.a. aan te sluiten zoals in je eerste schema en dan op de client PC's via het dos 'ROUTE' commando routes in te geven, zodanig dat AL het verkeer over de ADSL lijn gaat, muv. het verkeer in de ranges voor het kantoor zelf en de colo. Dat is dus iets wat je op de client PC's kunt aangeven itt. de router.

Er is dan niets redundants aan, maar dat gaat je sowieso toch niet lukken met deze routertjes. Wel zou je op alle PC's bv. een .bat kunnen zetten waarin de routers verwijderd worden, je kunt dan bij een eventuele uitval nog wel handmatig wisselen zonder al teveel werk.

vrijdag 2 juli 2004 16:11

Acties:

Roeligan

Feyenoord

offtopic:
Linksys is onderdeel van cisco, goedkoper dan prof wel met veel opties

A real man fears not mortality for it's death, he fears mortality for it's lack of life!
RatPack #814

zondag 4 juli 2004 16:29

Acties:

Verwijderd

Hmm... Allereerst begrijp ik deze opmerking niet zo goed: "- 't is niet erg als 't bij uitval met de hand moet worden aangepast, daar ontkom je toch niet aan". Als dat zo is sluit je alles handmatig aan via de andere lijn en ben je klaar. Maar ik zal wel wat missen...

Wat betreft wat nuttiger opmerkingen:
Ik ben bang dat je dit waarschijnlijk niet voor elkaar gaat krijgen met de huidige apparatuur (al ken ik die verder niet, maar ik ken het type "simpele" apparatuur wel). Wat is namelijk het probleem? De routers zijn niet "end-to-end aware" (moet het ff een naampie geven

). De router weet dus niet of de server aan de andere kant in de lucht is. Ik ga er hierbij vanuit dat er nog andere apparatuur tussen de router en de servers staat, wat zeker aan de ADSL kant het geval is. Wanneer je met een server communiceert via de router, geeft de router de ip pakketjes uit handen aan de volgende (upstream) router. Wanneer er zich hierna een fout voordoet (apparatuur die kapot is o.i.d.) dan heeft je eigen router dit niet door. Je kan dit dus alleen oplossen door de router "end-to-end" aware te maken. Dit kan bijvoorbeeld door een VPN tunnel te leggen van je eigen routers naar een router bij je servers op de colo. Je stuurt je verkeer dan via die tunnel (die je nog kan encrypten, misschien een extra "verkoopargument" om tegen je baas te zeggen). Wanneer er zich ergens een fout voordoet, bestaat de tunnel niet meer en dat ziet een router. Vervolgens kan hij al z'n verkeer naar een andere router sturen...
De voordelen:
- dit werkt (heb zelf iets dergelijk opgezet)
- je hoeft niks meer handmatig aan te passen (ook al is dat geen probleem, lijkt me altijd prettiger als iets een automatische failover heeft)
- je verkeer kan je encrypten (misschien niet interessant, misschien wel)
- hoeft niet al te duur te zijn (2e hands cisco apparatuur kopen..., zie ebay)

nadelen
- moeilijk op te zetten als je geen ervaring met routing en cisco apparatuur hebt
- is niet geheel/bijna/praktisch kostenloos

Nog 1 opmerking: ik weet dat het niks mag kosten, maar helaas: soms is (bijna) gratis (praktisch) onmogelijk, geef dat maar door aan je baas.

En nog 1: je kan ook doen wat De Generaal zegt....

zondag 4 juli 2004 21:14

Acties:

SED

Wat is het probleem?
'Wij' zijn een groot bestelportal en webdevelopmentbedrijf en willen onze backofficeservers van een redundante netwerkverbinding voorzien.
Betrouwbaarheid is belangrijk, maar geld speelt een even grote rol.

Je spreekt hier over een bedrijf dat het grootste deel ( zo niet alles) van zijn omzet vai het internet verwerft lijkt me.
Dan kan het niet zo zijn dat met de gekozen materielen en opzet er een serieus redundant gebeuren op te zetten is.

Het lijkt me dat je eens moet gaan praten met het management om daar essentiele keuzes te maken waarbij budget en professionaliteit voorop staan.
Anders is het een firma die weinig levenskans heeft en dan hoeft dat netrwerkgebeuren ook niet meer redundant te zijn

Copyright and left by SED...

maandag 5 juli 2004 13:23

Acties:

Verwijderd

Leipie: maak eens een kostenplaatje wanneer je internet eruit klapt voor, zeg, een 5 uur? En kijk dan nog eens naar de kosten van de hardware

En maak op basis daarvan eens een vergelijking.

@DeGeneraal: goed idee met .bat, met een linuxbak is het vrij simpel te realiseren (.sh dan

). 2 routers naast elkaar zetten, een route aanmaken naar twee ip's op het internet en laten pingen. Indien geen respons -> verkeer over de andere kant gooien. Dit is goedkoop te realiseren

[ Voor 45% gewijzigd door Verwijderd op 05-07-2004 13:27 ]

maandag 5 juli 2004 17:03

Acties:

Verwijderd

Ik zal niet meer spammen.

[ Voor 85% gewijzigd door BalusC op 19-07-2004 12:09 ]

zondag 11 juli 2004 18:07

Acties:

LEiPiE

... (ing. van weinig woorden)

Topicstarter

Zo, weer terug, allereerst dank voor alle reacties, ik heb weer wat door te spreken

De Generaal: flauw dat er niets in je profiel staat, als je me van IAPC kent zou ik je toch moeten kennen

(en nee, het betreft niet IAPC in dit geval).
Idee van De Generaal lijkt mij inderdaad het makkelijkste op de korte termijn... op de langere termijn moeten er sowieso wat anders komen aangezien we nog steeds hard groeien (en met die overlevingskans zit het wel goed: bestaan al jaren en zijn dus de grootste in NL, jammer dat ik niks kan zeggen

)

Die hotbrick firewalls komen flink in de buurt... 't automatisch checken van 't up zijn van de poorten is de bedoeling, alleen kan ik de handleiding niks vinden of je ook harde routering kunt instellen (als in: verkeer naar xxx.yyy.*.* moet via WAN 1 en de rest via WAN 2 bijvoorbeeld, en indien WAN A niet beschikbaar is dan moet alles via WAN

(oh en die aankomstgarantie: zo gauw er iets fout gaat dan wordt er automatisch een sms gestuurd naar een persoon die standby staat, als in: de backup is bij ons menselijk

mocht alles (behalve de webserver) plat gaan, dan moet er dus veel met de hand gebeuren... de gegevens die door de backoffice machines worden verwerkt moeten binnen een bepaalde tijd verwerkt zijn namelijk)

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

dinsdag 27 juli 2004 17:06

Acties:

LEiPiE

... (ing. van weinig woorden)

Topicstarter

Ok, kick... geld is inderdaad toch minder belangrijk

Dus kom maar op met de betere ideeen!

Die hotbrick klinkt interessant op zich...

iig de belangrijkste punten, flink bijgesteld om eerst het belangrijkste scenario op te lossen (redundancy):

1. we hebben twee internetaansluitingen, 1x 10mbit, 1x ADSL
2. 6 machines die altijd internet moeten hebben

Wat kunnen we daar dan het beste voor oplossing neer zetten?
(liefst ook op de kosten lettend)

Zelf vraag ik me af of ik per machines twee default routes op kan geven, maar weet er te weinig van af... kan linux dan bijvoorbeeld zien dat 't mis gaat?
als in:
route add 255.255.255.255 192.168.1.1 metric 1
route add 255.255.255.255 192.168.1.2 metric 2
ofwel: voorkeur voor 192.168.1.1
als verkeer dan niet voorbij de 192.168.1.1 komt dan ziet linux dat toch niet? tenzij 't ip zelf niet reageert?
blijft moeilijk spul

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

dinsdag 27 juli 2004 17:45

Acties:

Verwijderd

Wat je kan doen in Linux is een script draaien:
je pingt per verbinding 2 ipadressen, waarvoor je natuurlijk wel static routes moet aanmaken. Indien de verbinding meer dan bv 30 secs down is, wijzig je de defaultroute naar de andere verbinding. SImpel, doeltreffend maar niet ideaal

dinsdag 27 juli 2004 17:53

Acties:

CyBeR

💩

neographikal probeert met een simpel script te implementeren wat routing daemons al jaren doen

Kijk eens naar zebra/quagga of zelfs gewoon 'routed'. Routing daemons gebruiken overigens wel routing protocollen als RIP en OSPF. Als dat geen optie is moet je toch richting neographikal's oplossing.

Overigens kun je best twee default routes hebben, maar niet op deze manier helaas. (met Policy Routing wel)

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 27 juli 2004 19:08

Acties:

Verwijderd

CyBeR schreef op 27 juli 2004 @ 17:53:
neographikal probeert met een simpel script te implementeren wat routing daemons al jaren doen Kijk eens naar zebra/quagga of zelfs gewoon 'routed'. Routing daemons gebruiken overigens wel routing protocollen als RIP en OSPF. Als dat geen optie is moet je toch richting neographikal's oplossing.

Overigens kun je best twee default routes hebben, maar niet op deze manier helaas. (met Policy Routing wel)

Vraagje van mij tussendoor: Werkt dat ook zonder de ISP dit ondersteund, wat vrij reëel is?

(ik twijfel dus, maar volgens mij werkt dit niet)

[ Voor 6% gewijzigd door Verwijderd op 27-07-2004 19:08 ]

dinsdag 27 juli 2004 20:07

Acties:

CyBeR

💩

Verwijderd schreef op 27 juli 2004 @ 19:08:
[...]

Vraagje van mij tussendoor: Werkt dat ook zonder de ISP dit ondersteund, wat vrij reëel is? (ik twijfel dus, maar volgens mij werkt dit niet)

Ligt heel erg aan de setup. Het makkelijkste is idd als de ISP 't gewoon ondersteunt. In dit geval lijkt een custom scriptje de makkelijkste optie.

Overigens valt mijn ADSL thuis nooit uit en op m'n werk is dat ook nog niet voorgekomen dus raad ik iig aan om een betere adsl provider te vinden

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 28 juli 2004 00:11

Acties:

Verwijderd

CyBeR schreef op 27 juli 2004 @ 20:07:
[...]

Ligt heel erg aan de setup. Het makkelijkste is idd als de ISP 't gewoon ondersteunt. In dit geval lijkt een custom scriptje de makkelijkste optie.

Overigens valt mijn ADSL thuis nooit uit en op m'n werk is dat ook nog niet voorgekomen dus raad ik iig aan om een betere adsl provider te vinden

Verbaas ik me ook nog altijd over

(XS4All hier) Maar als je ISP geen OSPF / RIP draait dan kan je dit toch moeilijk op je router gaan draaien. Die staat zich dan lekker bekend te maken, maar krijgt niets terug -> beschouwt link als zijnde dood. Of maak ik hier een gruwelijke fout?

CyBeR schreef op 28 juli 2004 @ 00:14:
[...]

Je maakt hier een fout Op die manier zouden RIP en OSPF namelijk helemaal niet bruikbaar zijn in netwerken die aangesloten zijn op netwerken zonder RIP of OSPF Static routes bestaan ook binnen RIP en OSPF

Maar dit is ietwat *kuch* offtopic.

Dom

je hebt gelijk

[ Voor 35% gewijzigd door Verwijderd op 28-07-2004 00:15 ]

woensdag 28 juli 2004 00:14

Acties:

CyBeR

💩

Verwijderd schreef op 28 juli 2004 @ 00:11:
[...]

Verbaas ik me ook nog altijd over (XS4All hier) Maar als je ISP geen OSPF / RIP draait dan kan je dit toch moeilijk op je router gaan draaien. Die staat zich dan lekker bekend te maken, maar krijgt niets terug -> beschouwt link als zijnde dood. Of maak ik hier een gruwelijke fout?

Je maakt hier een fout

Op die manier zouden RIP en OSPF namelijk helemaal niet bruikbaar zijn in netwerken die aangesloten zijn op netwerken zonder RIP of OSPF

Static routes bestaan ook binnen RIP en OSPF

Maar dit is ietwat *kuch* offtopic.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 28 juli 2004 11:11

Acties:

LEiPiE

... (ing. van weinig woorden)

Topicstarter

CyBeR schreef op 28 juli 2004 @ 00:14:
Je maakt hier een fout Op die manier zouden RIP en OSPF namelijk helemaal niet bruikbaar zijn in netwerken die aangesloten zijn op netwerken zonder RIP of OSPF Static routes bestaan ook binnen RIP en OSPF

Maar dit is ietwat *kuch* offtopic.

Maar de TS vindt 't wel interessant hoor

Interessanter dan de beslissingnemers 't vinden... heb ik dus heel wat tijd er in gestopt (en advies gekregen van mensen die er meer van weten

) en ons netwerk al zo gemaakt dat iig de datascheiding plaats vond (redunancy was ik mee bezig maar is wat moeilijker)... is 't nu zo van "dank je wel, maar we doen 't zo..." en komt er dus een derde goedkope router bij die 't verkeer naar de andere twee routers gaat doen.
Op zich werkt dat ook natuurlijk, maar ik had een ander idee van redundant:

code:

   [kantoornetwerk]         [adsl]
         |                    |
      [router1]           [router2]
      /  | |  \           / | |   \
   [s1]  * *   \         /  * [s2][s3]
                \       /
                [router3]
                 |  |  |
              [d1][d2] [d3]

  *    = ruimte voor uitbreiding
  [sn] = backofficeserver
  [dn] = developmachine

Ofwel in plaats van full redundancy door betrouwbare apparaten die daar voor gemaakt zijn is 't dus een verdeel-en-heers-patroon geworden:
mocht adsl uitvallen dan krijgt s1 al het werk op zich, valt kantoor uit dan mogen s2 en s3 alles opknappen (kwa capaciteit is het ook zo dat s1 == s2+s3)
Developmentmachines komen op een lagere prioriteit onder 't motto: als er iets mis is dan merk je dat snel genoeg als je er op aan 't werk bent

(zit wel wat in).
Op zich is het dus zo dat mocht er iets goed mis gaan er altijd iemand naar kantoor kan en dan dus handmatig de machines op de uitgevallen lijn bij de nog werkende zetten. In de tijd die 't kost om iemand naar kantoor te laten gaan is er dus altijd minimaal de helft van de capaciteit beschikbaar (+ de capaciteit op andere locaties in 't land).
Stroomuitval hebben een Sweex UPS voor (jawel

) die 't naar ik gok max 5 a 10 minuten uithoudt.

Voor de datascheiding vertrouwen we dan dus op router3 waar dan de static routes in staan (en die dus in geval van nood altijd gewijzigd kunnen worden omdat de dev bakken altijd wel in 't management deel kunnen).

Daarnaast: als een router stuk gaat dan zijn er genoeg mogelijkheden om 't geheel om te pluggen.

Naast mijn scepsis in eerste instantie (heb ik alles voor de kat z'n... gedaan?) kan ik me hier op zich wel in vinden.

Daarbij wil ik iedereen nogmaals bedanken (mede doormiddel van 't geven van hoe wij 't nu -the budget way :)- gaan oplossen)

Papa x3, PHP-progger, Citrofiel, import-Tukker, muziekliefhebber

woensdag 28 juli 2004 18:59

Acties:

JackBol

Security is not an option!

Verwijderd schreef op 28 juli 2004 @ 00:11:
[...]

Verbaas ik me ook nog altijd over (XS4All hier)

heb hier ook XS4all, en ik kan je met 100% zekerheid zeggen dat het aan de hardware ligt. Met die speedtouch 510 haalden we nog geen 95% uptime, maar sinds ik er een cisco 827 heb liggen is de uptime 99,97% na 1 jaar en 1 maand. (52 minuten downtime).

overigens geef je al aan dat je geen netwerkprofessional bent. een netwerkomgeving is een heel dynamische omgeving (vooral met routing protocollen geimplementeerd). ik zou je daarom voor al eerst een tip geven om je te verdiepen in netwerktechniek. uit je verhaal maak ik al op dat je niet bekend bent met de basics van netwerkinfrastructuur. probeer dat eerst onder de knie te krijgen. Daar heb je straks veel aan als je eens moet troubleshooten (en geloof me, dat moet je net op de tijd dat het het minst uit komt)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.