R: R: Line Redundancy and Reliability

Ciao,

> > Distinguiamo il traffico in USCITA da quello in INGRESSO.
> > Per il primo, la storia e facile: prendo la connessione e scelgo su che
> > router instradarla.
> ok si chiama policy routing e se e' implementato bene puo' essere molto
> utile.
> Il problema e' che per farlo andare o usi un meccanismo di sticky (cioe'
> l'ip sorgente viene sempre tradotto allo stesso modo verso la stessa
> destinazione) oppure devi analizzare alcuni protocolli a layer 7 (vedi
> FTP), e non dico altro....

se ti sbarazzi dei problemi di egrees-filtering, lavorando con i provider,
non vedo problemi a instradare le connessioni verso il router prescelto
dall'algoritmo di balancing SENZA NATtare la sorgente.
In questo modo le connessioni resistono ad un fail-over.
Sul discorso di analizzare a L7, non so o non capisco cosa intendi e come
possa aiutare in questo caso :-(

> In pratica e' un modo per farti pagare un sacco di soldi un RR dns che
> ti puoi fare in casa aggratis :))))

come al solito! ;-)

> Il BGP mi sembra decisamente una soluzione piu' solida, se solo il ripe
> non fosse cosi' taccagno con i blocchi di IP :))))

Per quanto ne so il BGP ha tempi di convergenza elevati, no?
E piu in generale, le soluzioni di link redundancy basate su protocolli di
routing soffrono di un fail-over "lento".
Qaulcuno ha esperienze e soluzioni a riguardo?

Ciao,
---
Daniele Besana - ICQ 21963839
IT Virtual Community
www.itvirtualcommunity.net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List