Почитайте, что такое proxy_arp и как работать с MAC адресами.
всегда думал что знаю… но вдруг?
объясните, если сервер соеденён с маршрутизатором через сеть 192.168.1.0/24, на нём крутится контейнер с адресом 100.10.10.10,
и вот компьютер с адресом 172.0.0.1, подключённый к другому интерфейсу маршрутизатора (или вообще из интернета), хочет обратится к контейнеру. В каком месте будет proxy_arp, если явного маршрута к 100.10.10.10 через 192.168.1.0 не прописано нигде?
Ноды в кластеры используют multicast для обмена информацией.
Если они не обмениваются мультикастом, тогда это ноды разных кластеров.
ну и что? OpenVZ и без кластера работает.
более того, живые люди хотят объдинять в кластер сервера из разных сегментов.
Т.е. если такая хотелка есть, то описаный сценарий сильно упрощает жизнь.
если же и так всё устраивает, то у меня тоже
перед глазами работающие ноды, они прекрасно обходятся без OSPF.
> Если корректно настроено proxy_arp, то маршрутизаторы прекрасно видят IP внутри виртуалок.
а если, адрес контейнера из другой подсети (не совпадающей с IP сетями на интерфейсах хоста),
откуда маршрутизаторы узнают, что контейнер на этом сервере?
статику на роутере прописывать?
>При миграции с одной ноду на другую, траффик какое-то время будет ходить через старую ноду, а потом, когда MAC исчезнет из ARP-cache — через новую ноду.
> Если корректно настроено proxy_arp, то маршрутизаторы прекрасно видят IP внутри виртуалок.
а если, адрес контейнера из другой подсети (не совпадающей с IP сетями на интерфейсах хоста),
откуда маршрутизаторы узнают, что контейнер на этом сервере?
статику на роутере прописывать?
>При миграции с одной ноду на другую, траффик какое-то время будет ходить через старую ноду, а потом, когда MAC исчезнет из ARP-cache — через новую ноду.
Ну, если известно, что это можно сделать и вобщем-то понятно как, то зачем покупать цыску :)
не, у меня везде «зоопарки», так что EIGRP не вариант.
EIGRP тут скорее как широко известный представитель сетевых протоколов, аналогично можно скрестить почти любого ужа с с почти любым ежом.
А в реальном использовании есть по аналогичной схеме CGMP.
дык, 2 года только, и понимающие люди говорят, что как раз самое вкусное и не открыли.
Основной массе разработчиков/вендоров EIGRP уже пофигу, на современном железе плюсов особо нет.
А под BGP/OSPF/IS-IS/OSPF3 тоже новые фичи/баги появляются и их надо релизить/исправлять, так что им и без EIGRP не скучно.
" Unix Power Tools "
в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.
А вы действительно думаете, что все те кто стоит и играет в переходах занимаются творчеством?
я уверен, большинстве случае это не имеет ничего общего с творчеством, обычно это посредственное исполнение чужих произведений. Иногда попадаются хорошие импровизаторы… но это редкость.
Или художники который стоят на известных улицах, это творчество? Рисователи шаржей и портретов? Я думаю, что это просто ремесло и ничего «высокого» там уже нет…
пользуясь случаем, кто-нибудь знает, существует современная аппаратная реализация «highest random weight» (rfc2991) алгоритма для ECMP? Т.е. стэйтлес и не так калечащую трафик как обычные хеши заголовков.
У вас же, по идее, трафик сильно асиметричный? У яндекса есть доклад, где они рассказывают, как они балансируют, если коротко, то софтово ядром линукса (т.е. быстро) и только входящий трафик, а исходящий идёт обратно нупрямую, т.е. в обход балансера. А ещё посмотрите yahoo l3dsr. и +1 ExaBGP.
> они не будут приняты, так как необходимый для внедрения изменений консенсус не будет достигнут.
что за консенсус? кто участвует в голосовании?
Если это держатели мастернод, тогда беда. Я думаю что эти люди не являются высококлассными программистами готовыми постоянно отслеживать изменения в чужом коде. Т.е. с их стороны будет просто доверие к создателям монеты, а доверием всегда можно злоупотребить.
меня беспокоит такой сценарий: я владелец кошелька или мастер ноды, пару месяцев изучал код софта, убедился, что всё хорошо и установил его себе. Как провереный мною софт будет поддерживать фичи появившиеся за последние 2 месяца? Как будет накатываться поддержка новых фич? допустим в софт кошельков/матернод внедрили уязвимость (не бекдор, а хорошо спрятаную уязвимость) пары недель вполне хватит, что б вас нашли и деанонимизировали, а команда даркоина всегда отмажется, мол «опечаточка вышла».
ну и соответственно документирован ли сам протокол, может ли кто-то сам написать свой кошелёк/мастерноду даркоина, который будет работать всегда и поддерживать все новопоявляющиеся фичи без допиливания?
Как можно считать Дарккоин безопасным, если он позволяет прикручивать новые возможности? Т.е. если можно добавить возможности которые повышают анонимность, то значит можно «внезапно» внедрить свойства которые понизят анонимность?
> “описывает и определяет набор тестов для определения характеристик устройств межсетевых соединений”,
не согласен, в оригинале «Network Interconnection Devices», т.е. что-то вроде «связующих сетевых устройств».
межсетевые, это традиционно — «internetworking» — шлюзы/маршрутизаторы, а тут речь везде про кадры, т.е. явный Л2.
Почти год в продакшене 3й радиус, начинали с 3.0.1, стабильность подводит, зато настроить нужное поведение удалось достаточно быстро. После обновления до 3.0.3 «всё сломалось» — оказалось, что поменялось поведение, пришлось переписывать конфиги (так что больше не обновлялись). Стабильности добились балансировкой запросов на пул из 16 контейнеров с вочдогами.
А чё все накинулись? Это та же самая ниша где покупают WiFi от Ubiquiti. По сути РОЕ инжектор с кучей портов да ещё и что-то умеющий. Хотя, конечно, MSTP c 4мя инстансами это чиста на поржать. Вобщем сравнивать это надо не с циской и с микротиками…
всегда думал что знаю… но вдруг?
объясните, если сервер соеденён с маршрутизатором через сеть 192.168.1.0/24, на нём крутится контейнер с адресом 100.10.10.10,
и вот компьютер с адресом 172.0.0.1, подключённый к другому интерфейсу маршрутизатора (или вообще из интернета), хочет обратится к контейнеру. В каком месте будет proxy_arp, если явного маршрута к 100.10.10.10 через 192.168.1.0 не прописано нигде?
ну и что? OpenVZ и без кластера работает.
более того, живые люди хотят объдинять в кластер сервера из разных сегментов.
Т.е. если такая хотелка есть, то описаный сценарий сильно упрощает жизнь.
если же и так всё устраивает, то у меня тоже
а если, адрес контейнера из другой подсети (не совпадающей с IP сетями на интерфейсах хоста),
откуда маршрутизаторы узнают, что контейнер на этом сервере?
статику на роутере прописывать?
>При миграции с одной ноду на другую, траффик какое-то время будет ходить через старую ноду, а потом, когда MAC исчезнет из ARP-cache — через новую ноду.
это если ноды в одном сегменте, а если в разных?
а если, адрес контейнера из другой подсети (не совпадающей с IP сетями на интерфейсах хоста),
откуда маршрутизаторы узнают, что контейнер на этом сервере?
статику на роутере прописывать?
>При миграции с одной ноду на другую, траффик какое-то время будет ходить через старую ноду, а потом, когда MAC исчезнет из ARP-cache — через новую ноду.
это если ноды в одном сегменте, а если в разных?
На Raspberry Pi вроде тоже можно запустить, но лучше на RPi 2 (из-за процессора).
а вы видели такого провайдера (не в северной америке)?
не, у меня везде «зоопарки», так что EIGRP не вариант.
EIGRP тут скорее как широко известный представитель сетевых протоколов, аналогично можно скрестить почти любого ужа с с почти любым ежом.
А в реальном использовании есть по аналогичной схеме CGMP.
дык, 2 года только, и понимающие люди говорят, что как раз самое вкусное и не открыли.
Основной массе разработчиков/вендоров EIGRP уже пофигу, на современном железе плюсов особо нет.
А под BGP/OSPF/IS-IS/OSPF3 тоже новые фичи/баги появляются и их надо релизить/исправлять, так что им и без EIGRP не скучно.
:)
прикольно, а где тэг «я пиарюсь»
(слово «себя» является ссылкой на коммерческий проект автора статьи)
в своё время специально искал книгу просто по командной строке, без воды и рассказов про гномов и кеды.
очень понравилось, до сих пор настольная книга (буквально), хотя не открывал уже давно.
я уверен, большинстве случае это не имеет ничего общего с творчеством, обычно это посредственное исполнение чужих произведений. Иногда попадаются хорошие импровизаторы… но это редкость.
Или художники который стоят на известных улицах, это творчество? Рисователи шаржей и портретов? Я думаю, что это просто ремесло и ничего «высокого» там уже нет…
что за консенсус? кто участвует в голосовании?
Если это держатели мастернод, тогда беда. Я думаю что эти люди не являются высококлассными программистами готовыми постоянно отслеживать изменения в чужом коде. Т.е. с их стороны будет просто доверие к создателям монеты, а доверием всегда можно злоупотребить.
меня беспокоит такой сценарий: я владелец кошелька или мастер ноды, пару месяцев изучал код софта, убедился, что всё хорошо и установил его себе. Как провереный мною софт будет поддерживать фичи появившиеся за последние 2 месяца? Как будет накатываться поддержка новых фич? допустим в софт кошельков/матернод внедрили уязвимость (не бекдор, а хорошо спрятаную уязвимость) пары недель вполне хватит, что б вас нашли и деанонимизировали, а команда даркоина всегда отмажется, мол «опечаточка вышла».
ну и соответственно документирован ли сам протокол, может ли кто-то сам написать свой кошелёк/мастерноду даркоина, который будет работать всегда и поддерживать все новопоявляющиеся фичи без допиливания?
не согласен, в оригинале «Network Interconnection Devices», т.е. что-то вроде «связующих сетевых устройств».
межсетевые, это традиционно — «internetworking» — шлюзы/маршрутизаторы, а тут речь везде про кадры, т.е. явный Л2.
он MSTP не умеет! MSTP, которому 100 лет в обед… я опечален…