Dzisiaj napiszę kilka słów o Generic Routing Encapsulation, gdyż Zabbix'em nie miałem okazji się zająć.
Bez teoretycznych wstępów (jeśli ktoś tego potrzebuje, to proponuję zacząć od linka w tytule wpisu) krótko opiszę sensy i bez-sensy tunelowania w routerach Cisco i AT.
1. Sensy.
GRE, jak sama nazwa wskazuje, przeprowadza enkapsulację, dzięki czemu można zanurzyć jeden ruch w drugim. Jeżeli by się uprzeć, to udałoby się zrobić IPv4 w IPSEC, w L2TP, w GRE, w FR - ale po co? GRE ma to do siebie, że jest funkcjonalny, a przez to lubiany i wspierany.
Jako dziecko Cisco, na routerach tejże firmy GRE traktowane jest bardzo przyjaźnie - otrzymuje własny interfejs i łatwą obsługę. Czemu wspominam o interfejsie? Bo z pozoru mało ważny, ale jednak wiele ułatwia...
2. Bezsensy.
No to się zacznie... GRE określany jest jako 'stateless'. Z tego co zdążyłem zauważyć nie zaznacza w żaden sposób czy komunikacja jest możliwa, czy po drugiej stronie tunelu jakieś urządzenie odbiera transmisję. Routing po takim tunelu (w przypadku Cisco) może być niebezpieczny. W przypadku routerów AT jest nie lepiej, a wręcz gorzej. Pakiety do GRE wpadają już przy wchodzeniu do routera (interfejs LAN), samo GRE nie ma wydzielonego interfejsu... zabawa zaczyna się więc i kończy na interfejsach LANu, na końcówkach uczestniczących w transakcji. Na routerze AT można GRE zanurzyć w jakimś innym medium, ale na tym zabawa się kończy. GRE jest i musi pozostać głównym pośrednikiem, gdyż nie ma sposobu na postawienie czegokolwiek przed nim (no chyba, że innego routera).
Sama enkapsulacja nic nie daje. To co decyduje o jej przydatności, to łatwość użycia i możliwość dostosowania do konkretnych potrzeb. Niestety Cisco na tym polu wygrywa z moim faworytem (AT), który potraktował GRE po macoszemu.
Powyższe przemyślenia (może i płytkie) oparłem na swojej wiedzy i znajomości sprzętu obu firm. Nie jestem żadnym autorytetem, więc rezerwuję sobie prawo do omylności i liczę na sprostowanie ewentualnych błędów.
Na deser nie będzie linku, jedynie
[`]
(-_-)
2007-04-16
2007-04-06
Same old, same old...
Cóż mogę powiedzieć... godzę wtyczki Qpsmtpd ze sobą, termin wdrożenia rozwiązania dawno już minął... W tym momencie wdrożenie można uznać za wpół-udane - spora część wiadomości została zaraz po uruchomieniu potraktowana prawidłowo, a w przeciągu dwóch dni wyłapaliśmy z kolegą z firmy klienta większość dziur i niedociągnięć (razem około pięciu załatanych - aktualnie pozostaje jedna, której jeszcze nie wyśledziłem w kodzie, lecz na szczęście nie wpływa na widoczne formatowanie wiadomości).
Niestety moje dziecko, rodzone w takich bólach, nadal nie może rozwinąć skrzydeł i działa tylko w środowisku testowym. Sprawdzamy, czy aby napewno nie zajdą jakies nieprzewidziane okoliczności (i im dłużej sprawdzamy, tym bardziej prawdopodobne, że takie okoliczności zajdą - wg prawa Murphy'ego).
Pozostaje mieć nadzieję, że cały mój wysiłek nie pójdzie na marne.
A w następnym odcinku - moje boje z Zabbix'em (lub tunelami GRE - w zależności co będzie bardziej dla mnie bolesne).
Link na deser:
Życzę udanych Świąt!
#(^_^)#
Niestety moje dziecko, rodzone w takich bólach, nadal nie może rozwinąć skrzydeł i działa tylko w środowisku testowym. Sprawdzamy, czy aby napewno nie zajdą jakies nieprzewidziane okoliczności (i im dłużej sprawdzamy, tym bardziej prawdopodobne, że takie okoliczności zajdą - wg prawa Murphy'ego).
Pozostaje mieć nadzieję, że cały mój wysiłek nie pójdzie na marne.
A w następnym odcinku - moje boje z Zabbix'em (lub tunelami GRE - w zależności co będzie bardziej dla mnie bolesne).
Link na deser:
Życzę udanych Świąt!
#(^_^)#
Subskrybuj:
Posty (Atom)