我需要在ASA 5505上configurationBGP,根据某些不支持的来源,我可以在Internet上find有关如何configurationBGP的信息。 我真的很喜欢专家来回答我的一些疑问。 你能在ASA 5505上configurationBGP吗? 1B。 如果你不能,你可以用什么来代替它?
我读过如何使用DNS将访问者发送到最近的服务器? 但是还有一些东西,在实际的层面上,我不明白。 说我有两台服务器。 一个在纽约另一个在巴黎。 他们都有不同的IP地址1.1.1.1和1.1.1.2,它们是由ISP(或托pipe公司)分配给他们的IP地址, 我需要遵循哪些步骤,以便欧洲人在inputhttp://blabla.com:8080时将被转换为与客户端最近的服务器的IP? 我的最终目标是通过将用户引导到最近的服务器来提高我写的TCP-Socket应用程序的速度。 更新:感谢球员的答案。 我想我还有很多需要学习的东西:\我才能真正做到这一点。
我公司用专门的托pipe服务提供商为客户构build各种网站。 此托pipe服务提供商意外closures了负责边界网关协议(BGP)通告的设备,用于小范围的IP。 由于我很幸运,其中一个IP恰好是分配给负载均衡器的公共IP地址,以便为我们的客户提供所有networkingstream量。 结果,这个范围的BGP路由广告被撤销,并迅速在全球范围内无法访问。 托pipe服务提供商在发现问题后就解决了这个问题,但是这花费了我们超过15分钟的停机时间,这是我们在未来急于避免的。 我们怎么能监控这个? 它比我们正常的监控要低很多,它只检查Apache的httpd状态,JVM等。我们有内部监控,它使用Advent AppEngine来检查服务器进程,apache服务器状态响应,应用程序主页响应。 我们能够采取措施来解决这个问题吗? 比如通过我们自己的BGP公告以某种方式? 我很高兴为指针/build议的阅读,而不是直接的答案,因为这个层次对我来说是全新的,我想填补我的知识空白。
如果互联网上的所有路由表都被同时删除,路由器能够自动重新发现它们吗? 我和一位同事说,RIPE路由表是必不可less的,但是我记得如果这些表消失了,BGP协议将允许路由器通过查询它们的邻居来重新发现节点之间的工作路由,他们的邻居,直到工作路线将被发现。 然后,将使用该路由重新填充路由表。 过了一段时间,所有的路线将被恢复(不一定是最佳路线)。 那是对的吗?
我们正在从一组地址迁移到另一组地址,都是/ 24,并尝试尽量减less迁移过程中的停机时间。 理想情况下,我们将在closures旧电路的同时运行一段时间。 总共有4个互联网连接,每对都运行BGP。 然后,每个路由器都被路由到思科ASA,思科ASA连接到在该子网上连接了多个服务器的交换机。 在上图中,左边部分是今天所存在的,我正在寻找右边。 我连接了ASA,并且在10.20.20.0/24子网上都有这两个,第一个ASA接口为10.20.20.1,第二个ASA接口为10.20.20.254。 这里的问题是,所有的服务器都有10.20.20.1作为它们的默认路由,我真的很想把stream量路由回去。就是说,internet – > ASA#2 – > server – >返回ASA#2。 就像今天一样,当然,它会将响应发送回ASA#1,并且找不到它的翻译。 我是否以错误的方式去做这件事? 编辑:我应该提到,外面的#1和外面的#2有不同的公共/ 24networking。 我们正在从ISP提供的块迁移到我们自己的块。
在阅读了关于DNS负载平衡和循环DNS的所有问题和解答( 1 2 3等)之后,仍然有许多未解答的问题。 大公司,我正在看Google,Facebook和Twitter这里,做了多个Alogging。 1)如果DNS负载平衡/故障转移是如此的狡猾,为什么大型组织做到这一点? 尽pipe有这个 (PDF)文件,但似乎很less提及“DNS固定”。 2)为什么很less提到DNS钉住? 3)有哪些ISP等实际重写DNS TTL的具体例子? 也就是说,我并不完全支持使用DNS进行故障转移或任何forms的负载平衡。 对于大多数networking来说,BGP不同的路由似乎更适合。 DNS再次提高了丑陋的头脑。 🙁
你知道任何监测BGP对等体,前缀,logging失败,前缀数量等特殊软件吗? (思科) (不是zabbix,nagios等,我知道你可以编写插件或使用snmp,但我正在寻找已经编写的软件) 谢谢!
在过去的十年里,我一直在做小型自由IT工作(除其他外)。 我已经build立或者重build了更多的本地networking安排,而不是我可以关注的。最近我一直在研究networking知识中的一些重大差距。 总而言之,虽然我绝对不会称自己为“专家”,但我认为在这一点上,我有一个体面的把握如何在networking周边的事情,以及公平的理解大多数networking基础(层OSI堆栈,TCP / IP,DNS,MAC地址和ARP,更高层协议等) 然而,有一天我又发生了一些事情:“我怎么向某人解释在互联网上路由一个数据包的过程呢? 而且我意识到我会很难回答这个问题。 现在,我对于边界网关协议是什么,或者路由表是什么,或者什么是互联网基础设施对等点,至less有一些了解。 但是我承认,我并不真正了解这些事情和其他事实如何确定路由器实际上将数据包转移到目标IP地址的过程。 那么,接收数据包的Internet上的路由器如何决定将其转发给哪个路由器呢? 那路由器怎么知道把数据包转发给哪个路由器呢? 正如我所说,我对互联网路由基础设施相关的元素和概念有一定的了解,但我不清楚所有东西如何组合在一起,实际上允许一个给定的路由器做出关于在哪里发送数据包的一个好的路由“决定”来做它的一部分,正确地将数据包移动到最终目的地。 (注意:我已经查看了大量的资源,以便更好地理解这一点,但是到目前为止,我所遇到的大部分事情要么是(1)在互联网上的路由器知道在哪里发送下一跳的数据包,或者(2)在技术细节和行话方面陷入困境,以至于难以获得路由器决策点上所有东西如何组合的画面。这将是一个很好的地方,以获得对这个问题的实际技术答案,这也可能是一个非专家在networking上可以理解的。)
我在2010年列出的一个主要项目是试图减轻我目前pipe理的networking中的一些单点故障(SPOF)。 我们目前有一个包含几十台服务器的数据中心机架。 在机架内部,我们是冗余的,有弹性的,每个服务器有2个磁盘,可以承受一个故障。 我们的数据存储服务器有3个以上的磁盘,可以承受一个故障。 我们也很快修复/更换损坏的硬件。 每个服务器至less有一个复制伙伴,我们可以站在每个集群(即networking,数据库,存储)中丢失1或2个。 互联网连接是通过2个100MBit的以太网提供给我们的主要转接提供商,通过高可用性故障转移对连接到一对Cisco ASA5500防火墙。 这不是问题。 正如我所看到的那样,两大SPOF如下: 1)我们的互联网来自单一的过境提供者。 如果他们的networking出现故障,我们会停止上网。 由于我们处于一个运营商中立的数据中心,因此获得第二个IP传输相当容易。 2)如果我们的数据中心发生了什么事情,那么我们也走了。 理想情况下,我希望两个数据中心的服务器都使用多个IP传输提供商的不同路由,通过BGP进行通告。 在第二个数据中心中,我将会看到两个cisco 28xx系列路由器,两个ASA 5500防火墙,一对Catalyst 48端口交换机以及十几台戴尔服务器。 粗略地匹配主要位置。 pipe理层声称,这种方法涉及巨额费用,BGP路由过于昂贵。 虽然他们似乎很乐意获得第二个位置,但BGP似乎脱离了桌面。 最后的多重归属报价接近8万英镑。 (也许他们要求镀金的Ciscos报价!) 相反,pipe理层认为这将更好地利用基于DNS的解决scheme来解决,在这种解决scheme中,我们的路由由状态正常运行时间监控服务(如pingdom)控制,它将DNSlogging(以1s TTL)更改为指向备选位置在服务器故障的情况下。 大量的公司使用BGP是有原因的,这个DNS解决scheme并不会削减它,尤其是考虑到如此多的ISP等实际上忽略了短期的TTL,并用较长的TTL取而代之。 问题: 1)任何人都可以在西欧(阿姆斯特丹等)或美国东部(DC,VA,NY等)推荐一个良好的运营商中立数据中心吗? 2)有没有人使这个DNS解决scheme正常工作,或者是一个疯狂的情况? 3)我是唯一一个认为8000万英镑的报价(在1个地方)似乎绝对过分的报价? 4)有没有人有一个好方法可以说服pipe理层,BGP是唯一现实的解决scheme? 长度的道歉..:o)
我有2个路由器通告一个/ 22子网给不同的提供者(一个提供者连接到两个路由器中的每一个)。 我已经在2/23中分出/ 22,在每个路由器上加上/ 22(提供者将采取更具体的路由)。 这允许我故障转移,并保持/ 23内进出相同的提供商的stream量。 还有什么其他方法可以在两台路由器上公布/ 22,并且在路由器后面的networking上有来自服务器的数据包,可以从它们进来的同一个路由器上退出? 编辑: 我遇到的主要问题,最终用户和客户抱怨最多的是,最短的跳跃路线有时不是“最佳”路线。 就我而言,我知道提供者B可能对X国有更好的延迟。 但是当数据包从提供者B进入时,他们可能会走出提供者A或提供者B.反过来也是如此。 如果我向X国外运营商A发送一个数据包,即使它可能有更多的跳回,数据包可能会从提供商B(可能有较高的延迟,数据包丢失等等)进入该国家)