Aktivni prvky

Propojovaci switch

Huawei S5624P? - http://www.huawei.cz/ochutnavka.aspx

Parametry:

  • L3 Gigabit Ethernet wire-speed Switch,
  • 24x10/100/1000BASE-T,
  • 4 x Combo SFP slot,
  • 1 slot pro expanzni≠ modul (10G),
  • 802.1x autentifikace, ACL,
  • Link Aggregation,
  • QoS? ,
  • Mirroring,
  • Multicasting,
  • STP/RSTP/MSTP,
  • IP routing - staticky/RIP/OSPF/ /ECMP, VRRP,
  • riditelny, SSH,
  • IRF stohovatelny,
  • redundantni≠ napajeni ≠ 230V

Routers NIX, zahranici (PC)

DELL PowerEdge? 850
  • Intel Pentium 4 processor 660 with HT Technology at 3.6 GHz, 2 MB L2 cache, 800 MHz FSB
  • 1GB DDR2 SDRAM 533MHz Memory (2X512MB Single Ranked DIMMs), ECC
  • HDD: Onboard SATA, 1 Hard Drive Connected to Onboard SATA Controller, No RAID
  • 250GB 7,200rpm SATA hard drive
  • Riser with PCI-E Support
  • 24X IDE CD-RW/DVD Combo Drive

PC ma integrovany watchdog a iLOM (IPMI 1.5)

  • BIOS lze ovladat pres seriovou emulaci over IP
  • Stroj lze vzdalene zapnout nebo vypnout
  • Bootloader jde ovladat take
  • problemy pri bootu : seriova konzole se zablokuje na komunikaci se seriakem, spatne emulovano
  • login na ttyS0 je bez problemu

V pripade potreby lze NIX / zahranici provozovat na jedinem stroji; v tom pripade by bylo vhodne prikoupit

  • Intel Pro 1000MT(?) Single Cu Gigabit

Scenare zapojeni

levne :

  • minimalisticke zapojeni
  • nema zadnou redundanci nebo backup
  • mozne potize s propustnosti

standardni :

  • 2 stroje,
  • jeden pro Cechy + backup, druhy pro zahranici
  • vzajemne se zalohuji
  • po dobu servisu je konektivita omezena (tim co 1 PC utahne)

nonstop :

  • 3. hot spare stroj
  • muze prevzit kterykoliv ze zbylych 2

Vyuziti PC

zapojeni / vyuziti HW PC1 PC2 PC3 Poznamky
levne NIX, upstream spare Ne, nen√≠  
standardni NIX upstream Ne, není PC1 a PC2 se vzajemne zalohuji
nonstop NIX upstream spare spare stroj muze nahradit jak PC1, tak PC2

Vyuziti stavajiciho HW

Klfree.net provozuje jako svuj hranicni router P4 3GHz stroj; tento stroj muze slouzit jako operativni zaloha.

Smerovaci politika AS8251

Podklad:
  • Schema propojeni NFX siti/>
</li></ul> 
<p /> <ul>
<li> Zahranici: Upstream ISP (v soucasne dobe: Telisonera)
</li> <li> Ceska Republika: NIX, primy peering s ISP
</li> <li> zahranici pres NIX peeringy neprojde
</li></ul> 
<p />
Zaloha: <ul>
<li> zaloha: CD-T
</li> <li> pro pripad vypadku Telii (nebo casti Telia site)
</li> <li> k sitim v CR, ktere nepeeruji v NIX, nebo nebudou ochotne se propojit
</li> <li> CD-T budou

Preference pro CR:

  1. NIX, mimo NIX prime peeringy
  2. CD-T
  3. pres zahranici

Preference pro zahranici:

  1. nase upstreamy
  2. CD-T

Vyvazeni BGP

Na obrazku je priklad nastaveni BGP mezi NFX, CDT (zaloha + tranzit do NIX), Telisonera (upstream). Cisla na spojnicich je delka as-path propojeni (normalne 1). Cisla v kolecku jsou ta, ktera muzeme ovlivnit (napr. umelym prefixovanim vlastnim AS). Dalsi predpoklady

  • V CR peeruje NFX pouze s HAVLEM a CDt
  • CESNET ma jako upstream Level3 (s nami nepeeruje a ma jiny upstream)
  • CRa ma upstream Telisoneru (s nami nepeeruje a ma stejny upstream)
  • CDT ma jako jeden z upstreamu Telisoneru (jenom zesloziteni, ve skutecnosti nema)

  • NFX BGP upstreams:
    nfx-bgp.png

Scenare vyuziti

Proste propojeni Czfree siti

  • Ucastnik pripoji sve vedeni 100Base-Tx nebo 1000Base-Tx do portu switche
  • Je povinne peerovat jak 10/8,
  • je mozne peerovat verejne IP adresy

czfree.png Popis:

  • Cloud XXX ma "zalozni" VPNku do Klfree.net
    • primarne chodi XXX pres Labyrint a NFX
    • pokud se zmensi prefix KLfree smerem k "XXX" (cervene) na 2x, bude XXX a Klfree peerovat primo
  • Mezi HKfree a Klfree je mimo-NFX VPN, aktivni pouze jako zaloha
  • Labyrint preferuje cestu pres NFX

Zalozni okruh (plny)

  • Hkfree ma primarni konektivitu pres SPPT
  • V pripade vypadku vyuziva zalozni okruh NFX, jak pro NIX tak pro upstream

backup-as.png

Rozkladani konektivity (pilsfree)

  • Pilsfree ma cast site pres jineho ISP
  • Cast prohani pres NFX
  • Muze vyuzit CD-T pri upadku upstreamu NFX

shared-as.png

Pouze NIX

  • Ucastnik muze propagovat vlastni AS
  • Lze pridelit/propagovat inetnum z AS8251
  • Ucastnik muze propagovat svuj IP rozsah pres jineho ISP jako upstream/konektivita
    • jde i v ramci AS8251
    • musi si zajistit synchronizaci iBGP s NFX

Community atributy

Atribut Popis
8251:50 verejny peering NFX (pro odliseni)
8251:101 propagovat v NIX.cz
8251:201 propagovat do upstreams
8251:202 predradit pro upstreamy AS 8251 2x

Zapojeni

  • Port 1-18: clenske pripojky
  • Port 19: Router NIX, VLAN 1001
  • Port 20: Router zahranici, VLAN 1002

Celkove zapojeni

Zarizeni / Scenar levne standardni nonstop
Propojovaci switch 55000 55000 55000
PC (cena, ks) 38000 76000 114000
IP KVM     19000
IP Power   3700 3700
Cena celkem bez DPH 93000 134700 191700

-- SvataDedic - 19 Dec 2006

Topic attachments
I Attachment Action Size Date Who Comment
pngpng backup-as.png manage 33.8 K 2007-01-07 - 17:50 SvataDedic Zalozni okruh pres NFX
pngpng czfree.png manage 25.6 K 2007-01-07 - 17:51 SvataDedic Spojeni uvnitr Czfree
pngpng nfx-bgp.png manage 19.9 K 2006-12-19 - 19:41 SvataDedic NFX BGP upstreams
pngpng shared-as.png manage 28.3 K 2007-01-07 - 17:51 SvataDedic Sdilena konektivita + samostatna
Topic revision: r6 - 2007-01-07 - 17:52:58 - SvataDedic
 
This site is powered by the TWiki collaboration platformCopyright &© by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback