[GTER] Dois Links redundantes
Cristiano Maynart Pereira
cpereira at unisc.br
Wed Aug 4 14:48:16 -03 2004
Não é bem assim... Fiz testes certa vez com a mesma topologia e cheguei as seguintes conclusoes:
- os clientes windows guardam em cache a primeira consulta DNS, sendo que varia caso faca um refresh (flushdns, reboot, mesmo um DNS demorando bem mais pra responder do q o outro. E se cair um dos links, o cliente busca automaticamente o outro que esta respondendo.
- nos clientes UNIX, ele altera a cada consulta, ou seja 50/50, e se cair um, mantem somente o ativo.
- no caso das devolucoes dos pacotes, ele se perde mesmo nos 2 links. Usava OpenBSD 3.4 na epoca, no OpenBSD 3.5 tem um parametro que mantem a resposta pelo mesmo link de entrada, resolvendo este problema.
[]'s
Cristiano Maynart Pereira
cpereira at unisc.br
-----Original Message-----
From: Rodrigo Ristow Branco [mailto:rrbranco at pobox.com]
Sent: terça-feira, 3 de agosto de 2004 10:51 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] Dois Links redundantes
e com isso, seria um "balanceamento" de resolução, (tentando) distribuir o acesso um pouco por cada link, sendo que o cache do DNS do cliente ficaria "travado" no mesmo IP até expirar
além disso, a devolução dos pacotes iria voltar por qual link ? vc
está(ria) mandando metade dos pacotes por uma serial e metade por outra ? o browser do cliente não iria ficar maluco de fazer uma conexão para o IP EMB e receber resposta do IP IMP ?
Saudações,
Rodrigo Ristow Branco
rrbranco -AT- pobox.com
Lao DanTong wrote:
>On Tue, 3 Aug 2004, Marcio R. Paladini wrote:
>
>
>
>>Tenho um link embratel e um link impsat meu Firewall faz nat dos
>>enderecos da DMZ entao gostaria de ter redundancia de servidores
>>validos
>>
>>Exemplo:
>>
>>WWW com endereco 200.embratel e 200.impsat
>>
>>quando um link cair o outro assume
>>
>>qual a melhor pratica para fazer isto...
>>
>>
>
>ter um sistema autônomo e endereços IP próprios e fazer o roteamento
>por BGP-4.
>
>mas cuidado! muitas vezes a tal redundância é ilusória! verifique antes
>se não estão ambos os enlaces compartilhando meios (dutos, fibras, etc.).
>
>
>
>>Eu tava pensando assim
>>
>>DNS primario embratel
>>DNS sec impsat
>>
>>e dai a proprio registro br resolve isso por mim
>>
>>
>
>nada a ver, apenas voce vai dividir a carga de tráfego DNS. Voce pode
>por dois endereços, um em cada rede, para dividir carga de outros
>serviços, por exemplo,
>
>sss in a <ip-da-embratel>
> in a <ip-da-impsat>
>
>e automaticamente 50% das conexões virão por cada lado, no entanto é
>necessário ficar claro que se um enlace pifar, 50% da conexões vão
>FALHAR, porisso este não é um esquema redundante, só divide tráfego.
>também é preciso entender vai acontecer de um cliente da embratel vai
>conectar no servidor pelo endereço da impsat em 50% dos casos, e vice versa.
>
>
>
>>to certo ou to no caminho errado...
>>
>>
>
>meu conselho, se teu acesso for confiável (voce tem um registro de
>'outages'?) esquece essa coisa de redundância.
>
>--
>GTER list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list