AC
Но как в примере выше с одинаковыми подсетями серыми тут надо BGP или OSPF
Примерно такая схема есть на всех ПС и она обеспечивает независимость от сетей связи (со статикой). Хоть и подразумевает ручное переключение
Size: a a a
2020 March 10
AD
Alexey Lukatsky
Можно хотя бы несколько имен из популярных МСЭ?
Фортики, чеки, пальто, юзергейт
AI
Самое забавное, что сам СО продвигал BGP, но в итоге дал заднюю.
Уязвимости бгп устрашающие
AL
Фортики, чеки, пальто, юзергейт
У пальто это делается через OSPF и failover или через floating IP. Явно VRRP у них нет
MD
Уязвимости бгп устрашающие
AI
По регламенту должен быть отдельный маршрут "Основной ЦУС - основной АСУ ТП" и "Резервный ЦУС - резервный АСУ ТП"
Ага. Основной на основной, резервный на резервный. )) Можно клип запостить, где дел кричит "широкую на широкую"?
AI
Но как в примере выше с одинаковыми подсетями серыми тут надо BGP или OSPF
Я видел и eigrp
AI
Я предположил ))
IG
Пунт 4.3.5. про VRRP - это, разумеется, неверно. Какая разница какой протокол поддерживает МСЭ для обеспечения отказоустойчивого подключения пока поддержка этого протокола на оконечных устройствах не требует применения проприетарных штук?
IG
Скорее нужно формулировать такое требование как-то так: "Должна поддерживаться технология формирования отказоустойчивой системы из МСЭ, не требующей поддержки оконечными устройствами закрытых технологий"
AI
Igor Girkin
Пунт 4.3.5. про VRRP - это, разумеется, неверно. Какая разница какой протокол поддерживает МСЭ для обеспечения отказоустойчивого подключения пока поддержка этого протокола на оконечных устройствах не требует применения проприетарных штук?
Ну по факту это будет или vrrp, или проприетарные штуки, вы же не будете два МЭ разных вендоров в паре ставить.. или да?! Ну или как сейчас -"широкую на широкую"
IG
Ну по факту это будет или vrrp, или проприетарные штуки, вы же не будете два МЭ разных вендоров в паре ставить.. или да?! Ну или как сейчас -"широкую на широкую"
Да, ВНУТРИ отказоустойчивой пары может использоваться проприетарный протокол, если его использование не требует специальной настройки на оконечных устройствах. Т.е. настраиваем на оконечном устройстве один IP в качестве default gateway, а дальше это уже проблема пары (тройки, четверки и т.п.) МСЭ как они внутри себя такое разрулят.
И да, все будут ставить МСЭ одного производителя еще и потому, что есть куча параметров, связанных с сохранением в отказоустойчивой системе установленных сессий при выходе одного МСЭ из строя
И да, все будут ставить МСЭ одного производителя еще и потому, что есть куча параметров, связанных с сохранением в отказоустойчивой системе установленных сессий при выходе одного МСЭ из строя
MD
В общем мэ надо только в кластере делать и ничего другого не изобретать, иначе вы можете столкнуться с проблемами при асинхронной маршрутизации
AC
Igor Girkin
Да, ВНУТРИ отказоустойчивой пары может использоваться проприетарный протокол, если его использование не требует специальной настройки на оконечных устройствах. Т.е. настраиваем на оконечном устройстве один IP в качестве default gateway, а дальше это уже проблема пары (тройки, четверки и т.п.) МСЭ как они внутри себя такое разрулят.
И да, все будут ставить МСЭ одного производителя еще и потому, что есть куча параметров, связанных с сохранением в отказоустойчивой системе установленных сессий при выходе одного МСЭ из строя
И да, все будут ставить МСЭ одного производителя еще и потому, что есть куча параметров, связанных с сохранением в отказоустойчивой системе установленных сессий при выходе одного МСЭ из строя
Сейчас, с данными регламентами ФСК, никакой отказоустойчивости не требуется.
AC
В общем мэ надо только в кластере делать и ничего другого не изобретать, иначе вы можете столкнуться с проблемами при асинхронной маршрутизации
:)
MD
Даёшь блейд мэ!
IG
Сейчас, с данными регламентами ФСК, никакой отказоустойчивости не требуется.
Не понял, а формулировка как раз говорит об отказоустойчивой системе
AI
В общем мэ надо только в кластере делать и ничего другого не изобретать, иначе вы можете столкнуться с проблемами при асинхронной маршрутизации
Ну и администрировать триста пар фортиков, например, через одну консоль, намного удобнее, чем 600 отдельных МЭ, которые в парах по vrrp
AC
Igor Girkin
Не понял, а формулировка как раз говорит об отказоустойчивой системе
Посмотрите всё обсуждение :) Я и схему уже привел с реальной ПС