Для обеспечения отказоустойчивости сетей применяется практика использования нескольких шлюзов по умолчанию. В таком случае при доступности одного из шлюзов, трафик будет идти через него (шлюзы не эквивалентны, постоянно активен только один). При отказе этого шлюза, трафик пойдет через второй шлюз. С соединениями по TCP проблем это не создаст. Единственное, TCP коннект должен будет пересоединиться по новому маршруту после завершения таймаута соединения. С трафиком же UDP могут возникнуть проблемы при переключении шлюза - телефония начнет заикаться, видео будет пропадать. Но по прошествии какого-то времени проблема исчезнет. А как Windows определяет доступность шлюза? Об этом ниже.
19.07.2015
Почему нужно продумывать самые безумные варианты
Здесь история о том, как один окурок разрушил город. Выводом ко всей этой истории напрашивается одно: продумывайте все варианты развития событий! Никто не может гарантировать вам такой сервис, какой вы ожидаете. И пусть даже в SLA все красиво. Относится не только к айтишному, но и ко всем сферам жизни. И под ."сервисом" я понимаю не только предоставление услуг для вас, но и работу любого вашего решения.
16.07.2015
14.07.2015
13.07.2015
12.07.2015
Параметры STP в D-Link
Мой вольный перевод параметров STP Reference Guide DGS-3120
Edge Port - порт, напрямую подключенный к сегменту, где STP-петля заведомо не может существовать. Например, акцесс-порт до ПК.
P2P Port - эти порты способны к быстрому переключению. Используются для соединения с другими бриджами (?). В RSTP/MSTP все порты, находящиеся в режиме full-duplex по дефолту становятся p2p портами. Можно изменить вручную.
External Cost - метрика, показывающая относительную стоимость пересылки пакетов на порт. По дефолту коммутатор устанавливает 20000 для гигабитных линков и 200000 для 100 Мб. Чем меньше значение, тем более вероятно, что порт будет использоваться для форвардинга.
Restricted Role - ограниченный порт. При значении True порт никогда не может быть Root.
Edge Port - порт, напрямую подключенный к сегменту, где STP-петля заведомо не может существовать. Например, акцесс-порт до ПК.
P2P Port - эти порты способны к быстрому переключению. Используются для соединения с другими бриджами (?). В RSTP/MSTP все порты, находящиеся в режиме full-duplex по дефолту становятся p2p портами. Можно изменить вручную.
External Cost - метрика, показывающая относительную стоимость пересылки пакетов на порт. По дефолту коммутатор устанавливает 20000 для гигабитных линков и 200000 для 100 Мб. Чем меньше значение, тем более вероятно, что порт будет использоваться для форвардинга.
Restricted Role - ограниченный порт. При значении True порт никогда не может быть Root.
09.07.2015
08.07.2015
07.07.2015
А знали ли Вы, что...
Первые три бита в байте Type of Service в IP пакете было предназначено для специальных приложений Министерства обороны США (RFC 1122)
Интересные RFC
В этом посте буду собирать номера RFC, интересующие меня. Это сети и безопасность. Пост будет периодически дополняться.
- RFC 1180 - учебник по TCP/IP. Для маленьких
- RFC 1122 - Требования к хостам Internet - коммуникационные уровни
- RFC 1122 - Требования к хостам Internet - прикладные и служебные протоколы.
- RFC 1009 - Требования к маршрутизаторам
- RFC 1011 - Официальные протоколы Интернета
- RFC 791 - протокол IP
- RFC 792 - протокол ICMP
- RFC 793 - протокол TCP
- RFC 826 - протокол ARP
- RFC 894 - стандарт передачи дейтаграмм IP в сетях Ethernet
- RFC 1042 - стандарт передачи дейтаграмм IP в сетях IEEE 802
- RFC 950 - стандартные процедуры организации подсетей IP
- RFC 1112 - Расширение IP Multicasting (IGMP)
06.07.2015
05.07.2015
Подписаться на:
Сообщения (Atom)