abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 5
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Rozklad zateze v siti pres redundantni spoje

    9.8.2011 13:45 frantisek
    Rozklad zateze v siti pres redundantni spoje
    Přečteno: 534×
    Příloha:

    Dobry den,

    mam sit s topologii uvedenou v priloze, privod internetu, 4 oblasti (LAN1-4), kazda oblast ma svuj hlavni router, uvnitr teto oblasti bezi OSPF mezi ostatnimi routery a area border routerem, v pateri bohuzel zatim nefunguje OSPF, takze se routuje staticky po blocich /24 + bloky verejnyIP, ale pracuje se na zmene, aby oblasti agregovali sve rozsahy z LAN a distribuovali je do patere  ostatnim routerum.

    V kazde oblasti je switch (chytry, nasazene VLAN), oblasti jsou propojene mikrovln. spoji, kapacita je uvedene na obrazku.

    Mam problem s oblasti 4 (LAN4), traffic smerem z internet do oblasti LAN4 zacina narustat, data tecou z pres R1 pres SW1 - SW3 - SW4 - R4, tedy pres 100Mbit radio, pricemz trasa SW2-SW3 je relativne malo zatizena, SW1-SW2 ma rezervu.

    Routery jsou Mikrotik (x86), firmware 5.5.

    Hledam cestu jak rozlozit zatez pres obe cesty, napadlo me nahodit pres obe trasy samostatne vlan (nahodit dve rozne spojovaci site /30 pres kazdou vlan) a na zaklade source routingu rozkladat co pres co poteze, ale je to takove dost nepruzne a hlavne hodne manualni.

    Take jsou premyslel ze bych opet udelal 2x vlan pres oba smery a na routerech bych udelal bonding pres oba vlan interface, ale mam obavy jak se to bude chovat, hlavne aby to bylo spolehlive pokud jedna trasa vypadna, i kdyz zde by melo zafungovat zakruhovani a routery by tudiz nemeli nic poznat.

    Budu rad za kazdy navrh, dekuji Frantisek.

    Odpovědi

    10.8.2011 00:29 frantisek
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje
    Byla by odpoved ECMP?
    10.8.2011 09:46 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje
    anebo pomoci source routingu, tj kazdou LAN/24 rozdelit na dve LAN/25. Kazda LAN/25 bude mit default routu na jiny smer

    11.8.2011 22:16 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje
    To je blbost přeci ne ? Řeší se problém přenosu dat mezi R1 a R4. Nemůžete tedy do toho míchat routování, tedy L3 vrstvu. Tady vše jede na 2. vrstvě.

    Já bych udělal pro danou VLAN etherchannel mezi SW1, SW2 a SW3. Tím docílíš toho, že ti to STP nezablokuje a bude to automaticky dělat load balancing. Nebo ne ? Nic jinýho mě na 2. vrstvě nenapadá.

    Dalo by se ještě udělat i to, že by se opravdu dal celý /24 subnet rozdělit na 2x /25 a jeden směrovat do internetu přímo přes R1 a druhý směrovat nejdřív na R2 a R2 by to posílal default routem na R1. Otázka je, jestli je to košér řešení... Stejně ale, příchozí traffic by tím pádem šel stejně jen SW1-SW3
    12.8.2011 08:08 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje
    jasne, ze to neni koser, ale nepredpokladam, ze tam tazatel bude mit chytre switche schopne to resit na L2. zustava tedy L3 a pohrat si s OSPF path cost a rozsekat ty /24 na mensi subnety.
    12.8.2011 09:12 frantisek
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje

    Diky za informace.

    Chtel jsem a chci to cele resit na L3 pokud to pujde, moje myslenka na zacatku byla vcelku jednoducha, udelam dve vlan, kazda z nich bude koncit na routeru r1 a r4 (tzn. ze routery budou mit na kazde vlane nejakou spojovaci IP /30 napr.), kazda z vlan ovsem povede jinou trasou, rekneme

    vlan 10 - r1 - sw1 - sw2 - sw3 - sw4 - r4

    vlan 20 - r1 - sw1 - sw3 - sw4 - r4

    Takze budu mit dve samostatne trasy, ted bych samozdrejme mel moznost staticky z r1 smerovat na r4 mensi subnety rozsekane subnety a diky dvoum ruznym IP na routery r4 (pro kazdou vlan) docilit dotoho, ze se mi provoz rozdeli tak jak ja budu chtit.

    Pekne, ale dost manualni, tak jsem si rikal zda-li neni prave moznost rozkladu zateze bud v OSPF (az ho zprovoznim na pateri) nebo vyuzit nejak tech dvou GW(IP adres), ktere budou na r1, neco jsem prave cetl o multipath/ECMP, jak se to bude chovat pokud napr. v OSPF nastavim na obou trasach (vlan interface) stejny COST, nebude to automaticky rozkladat zatez?

    Dalsi moznost je jak jsem psal, dotahnout obe vlan jako v predchozim scenari, na routerech r1 a r4 tyto vlan interface hodit do bondingu a mit ve vysledku jedno rozhrani = jednu trasu, ktera rozklada "nejak" zatez.

    12.8.2011 21:58 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: Rozklad zateze v siti pres redundantni spoje
    Podle mě v celku dobré nápady. Je vidět, že v tom děláte. Já bych asi zatím šel buď cestou první se 2 VLAN nebo cestou poslední, s tím bondingem.
    Teď otázka, co je pro vás výhodnější.
    Zatím bych asi zvolil tu první variantu se 2 VLAN. Budete mít aspoň jistotu, že provoz opravdu poteče tudy, kudy má. Tím si u té 3. varianty nejsem moc jistý.

    Já jsem předtím nepochopil, jak to chcete přes to OSPFko na L3 vrstvě řešit. Už je mi to ale asi jasné. Čistě teoreticky by to mělo chodit tak, jak říkáte. Pokud se nastaví stejná COST, mělo by to začít dělat load balancing. Aspoň za zkoušku by to stálo. Nemám teď na notebooku nainstalovaný PacketTracer od Cisca, abych to odzkoušel, ale myslim si, že to tak bude chodit.
    Takže nejdřív bych udělal tu první variantu a poté bych to asi překlopil na to OSPFko s tím, jak bude běhat na páteři. Jenom zvažte, jestli není lepší si páteř udělat staticky (pomocí sumarizace rout) a tohle taky staticky. Určitě to pošetří výkon těch Mikrotiků i propustnost páteře. Ale nevim, jak máte velkou síť v těch 4 oblastech a kolik adres se tam skrývá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.