"Multihoming" pres ISDN

Pavel ČERNOTA pcernota at synergy-vs.cz
Thu Jan 31 16:54:59 CET 2002 

Diky.

S tim jinym uzlem stejneho ISP to je dobry napad. Pokud maji ovsem vse
stazene do jedineho centra ("jediny" uzel), tak to situaci neresi.

Nicmene bych se jeste chtel vratil k puvodnimu dotazu.

1) Odchozi provoz z vnitrni LAN pres zalozniho providera.
Predpoklad jsem, ze bych pro odchozi provoz z vnitrni LAN vyuzil NAT a
verejne IP adresy tohoto zalozniho providera. Tzn., takovyto provoz by se
bez problemu a standardnimi prostredky vratil.

Jak jste to myslel s tim propoustenim adres primarniho ISP pres zalozniho
ISP pro tento pripad ?

2a) Prichozi SMTP posta.
Pokud budu mit dva DNS servery pro nasi domenu, jeden na vnitrni siti a
jeden mimo primarniho ISP a budu mit dva MX zazanamy pro nasi domenu a
postovni server na nasi LAN bude pristupny pres IP adresu primarniho a IP
adresu sekundarniho ISP (bude mit nabindovany obe). Bude v takovem pripade
(spojeni do Internetu jen pres zalozniho ISP) fungovat prichozi SMTP posta ?

2b) Prichozi provoz iniciovany z Internetu na servery na nasi LAN
publikovane s verejnymi adresami primarniho ISP.
Jde v podstate o to, ze uzivatele, kteri budou chtit v dobe vypadku
primarniho ISP  navazat z Internetu spojeni na nase servery na vnitrni LAN,
ziskaji pres DNS jejich IP adresy z rozsahu primarniho (momentalne
nefunkcniho) ISP, ktere neni zrejme mozno naroutovat pres jineho ISP bez
plnohodnotneho BGP4 multihomingu.

Nedalo by se v tomto pripade nejak manipulovat s DNS ? Jak by se to chovalo,
kdyby byly DNS jmena nasich serveru v DNS publikovana vzdy i s IP adresami
zalozniho ISP ? Podotykam, ze aplikacne by slo o HTTP provoz.

3) Chapu tedy dobre, ze bych musel mit od RIPE (po splneni vsech podminek a
zaplaceni vsech poplatku) pridelen vlastni IP supernet + verejne AS, tj.
oboji nezavisle na ISP ?

4) Pokud bude casem dostupne (asi zatim jen pres CTc) ADSL pripojeni, jak se
divate na tuto moznost zalozniho pripojeni ? Nebude v tomto pripade
administrativne omezovan prichozi provoz na WWW ?

Diky.

Pavel
----- Original Message -----
From: "Dan Lukes" <dan at obluda.cz>
To: <net at cs.felk.cvut.cz>
Sent: Thursday, January 31, 2002 3:56 PM
Subject: Re: "Multihoming" pres ISDN


Pavel ČERNOTA wrote:

> Mame v soucasnosti pripojeni do Internetu pevnou linkou pres Nextru.
> Protoze je toto pripojeni pro nas velmi dulezite, radi bychom zridili
> zalozni pripojeni do Internetu pres jineho ISP, ktere by resilo vypadek
> routeru, pevne linky popr. problemy u primarniho ISP. Od Nextry mame
> prideleny IP adresy v rozsahu X.Y.Z.0/C.


> Jde o nam o levne a jednoduche reseni, proto bychom nejradeji uvazovali
> o vytacenem ISDN backup pripojeni - zrejme pres CTc ci jineho ISP.
> Samozrejme toto backup spojeni by muselo umoznit OBOUSMERNY provoz, byt
> v limitovane rychlosti.


> 1) Je vyse naznacena predstava o vytacenem zaloznim pripojeni pres
> jineho ISP prakticky realna ?


Technicky neni nemozna a existuje dokonce vice zpusobu jak ji realizovat.
V praxi je to ale pomerne dost prace, starosti - a to nejen pro vas, ale
i pro oba ISP a tak se trochu obavam o praktickou realizovatelnost.

Celkem spravne jste popsal problemy, ktere to prinasi - u odchoziho
provozu je nutne, aby centralni router zalozniho ISP byl ochoten
propoustet "ven" pakty s adresou, ktere nejsou "jeho" (slusni ISP neco
takoveho zasadne nedovoluji). Pokud tohle ale dohodnete u "zalozniho"
ISP, mate odchozi provoz vyresen.

Prichozi provoz je v zasade nemozne vyresit - svet proste bude posilat
pakety k puvodnimu, nefunkcnimu ISP a neni spolehlivy zpusobem jak se
teto vlastnosti zbavit.



> 2) Pokud by se jednalo o klasicky multihoming s pevnym pripojenim ke
> dvema ISP, musel by byt na nasich routerech provozovan BGP4 (iBGP4 a
> eBGP4) a musely by nase routery mit pridelen verejny AS ? Museli bychom
> mit v tomto pripade vlastni IP adresovy rozsah nebo by to mohl byt
> rozsah od ISP ?


Musite mit vlastni AS a IP adresy patrici do tohoto AS. Na vasich
routerech by muselo bezet BGP (pres dialup to ale nevidim optimisticky)

Ve spolecnosti, kde jsem pracoval jsme po zvazeni vsech techto skutecnosti
nakonec pouzili variantu "zalozni linka do jineho uzlu stejneho ISP".


Dan




--
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

More information about the net mailing list