[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2003 ml@sikurezza.org Soggetto: Re: R: R: Line Redundancy and Reliability Mittente: Luca Berra Data: 6 Nov 2003 12:58:01 -0000On Thu, Oct 30, 2003 at 12:57:39AM +0100, Daniele Besana wrote:
se ti sbarazzi dei problemi di egrees-filtering, lavorando con i provider, non vedo problemi a instradare le connessioni verso il router prescelto dall'algoritmo di balancing SENZA NATtare la sorgente.
Si, ma poi ti ritrovi a fare routing asimmetrico che non e' mai una bella cosa.
In questo modo le connessioni resistono ad un fail-over.No, non possono resistere ad un failover, sorry.
Sul discorso di analizzare a L7, non so o non capisco cosa intendi e come possa aiutare in questo caso :-(
che alcuni protocolli (es ftp, irc, SIP, H323) usano piu' di una connessione, e non vuoi che queste vengano ridirette su ip address diversi (probabilmente ha piu' senso usare una sticky che un analisi L7)
Per quanto ne so il BGP ha tempi di convergenza elevati, no? E piu in generale, le soluzioni di link redundancy basate su protocolli di routing soffrono di un fail-over "lento". Qaulcuno ha esperienze e soluzioni a riguardo?
Verissimo, e per la mia esperienza non ci puoi fare nulla. Tuttavia IMHO un protocollo di routing e' la soluzione formalmente corretta.
-- Luca Berra -- bluca@xxxxxxxxxx Communication Media & Services S.r.l. /"\ \ / ASCII RIBBON CAMPAIGN X AGAINST HTML MAIL / \
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005