[GTER] Dois Links redundantes

João Carlos Mendes Luís jonny at jonny.eng.br
Tue Aug 3 17:50:21 -03 2004 

Lao DanTong wrote:

> On Tue, 3 Aug 2004, Marcio R. Paladini wrote:
> 
> 
>>Tenho um link embratel e um link impsat meu Firewall faz nat
>>dos enderecos da DMZ entao gostaria de ter redundancia de
>>servidores validos
>>
>>Exemplo:
>>
>>WWW com endereco 200.embratel e 200.impsat
>>
>>quando um link cair o outro assume
>>
>>qual a melhor pratica para fazer isto...
> 
> 
> ter um sistema autônomo e endereços IP próprios e fazer o roteamento por
> BGP-4.
> 
> mas cuidado! muitas vezes a tal redundância é ilusória! verifique antes se
> não estão ambos os enlaces compartilhando meios (dutos, fibras, etc.).
> 
> 
>>Eu tava pensando assim
>>
>>DNS primario embratel
>>DNS sec impsat
>>
>>e dai a proprio registro br resolve isso por mim
> 
> 
> nada a ver, apenas voce vai dividir a carga de tráfego DNS. Voce pode por
> dois endereços, um em cada rede, para dividir carga de outros serviços,
> por exemplo,
> 
> sss	in	a	<ip-da-embratel>
> 	in	a	<ip-da-impsat>
> 
> e automaticamente 50% das conexões virão por cada lado, no entanto é
> necessário ficar claro que se um enlace pifar, 50% da conexões vão FALHAR,
> porisso este não é um esquema redundante, só divide tráfego. também é
> preciso entender vai acontecer de um cliente da embratel vai conectar no
> servidor pelo endereço da impsat em 50% dos casos, e vice versa.

     Dá para fazer uma implemntação de redundancia e balanceamento tb. 
Mas para isso voce precisa de dois servidores DNS com dados diferentes. 
  Um deles tem somente os IPs do link A, e o outro só com IPs do link B. 
  O algoritmo de busca do mais próximo vai escolher qual deles usar, e 
com isso temos balanceamento por procimidade (nunca por carga).  Se um 
deles falhar, esse mesmo algoritmo de proximidade vai pegar os dados do 
outro, e resolver com um IP que funciona, embora não seja o ótimo.

Deixa eu ver se consigo exemplificar:

zona: provedor.com

www	IN	NS	ip.ebt
	IN	NS	ip.impsat

zona: www.provedor.com, lado ebt

@	IN	A	ip.ebt

zona: www.provedor.com, lado impsat

@	IN	A	ip.impsat


> meu conselho, se teu acesso for confiável (voce tem um registro de
> 'outages'?) esquece essa coisa de redundância.

Ou vai para BGP.

More information about the gter mailing list