https://opennet.ru/openforum/vsluhforumID6/22158.html Всем доброго времени суток. Есть такая ситуация:<br>организация примерно 70 человек, 2 канала в интернет, основной 10мбит/c и резервный 1 Мбит/c. Есть несколько опубликованных сервисов, которые видны снаружи, например OWA. На основном канале адресация x.x.x.x /30, на резервном - y.y.y.y /30. Вопрос заключается в том, чтобы обеспечить каким-то образом прозрачную отказоустойчивость опубликованных сервисов, ну и выхода в интернет заодно (хотя это уже задача второстепенной важности). То есть другими словами, если основной канал падает, надо чтобы незаметно для пользователей происходило автоматическое переключение на резервный канал и все сервисы, вытащенные наружу, оставались видны с теми же параметрами (ip-адрес, порт). Как я понимаю, таким функционалом обладает протокол BGP, я позвонил нашему провайдеру и они подтвердили что у них можно купить сервис BGP, поставить на нашей площадке циску, в которую воткнуть оба канала и LAN, настроить BGP и якобы все в шоколаде. У нас есть Cisco 1841 с 3-мя маршрутизируемыми инт https://opennet.ru/openforum/vsluhforumID6/22158.html#29 Thu, 18 Apr 2013 21:11:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Способов вижу 2, все требуют поддержки провайдера <br>&gt;&gt; 1. С помощью MED <br>&gt;&gt; http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml <br>&gt;&gt; 2. С помощью коммунити. Выставляя определенный коммунити на анонсируемый префикс на стороне <br>&gt;&gt; провайдера будет повышаться local_pref, тем самым <br>&gt;&gt; В обеих случаях анонсить ваши две сети с сервисами.<br>&gt; 3. если сети суммируются - в один канал сумму + 1 подсеть <br>&gt; в каждый канал.<br>&gt; 4. если договориться с провом - на один канал больший локал-преф <br>&gt; 5. AS-пафом....<br><br>Ага, а еще можно сделать через DNS. У них на фирме example.com = IP22.22.22.22 стоит apache-бокс, который периодически отваливается, ибо ломается связь до прова. А нужно чтобы веб-любители всегда смогли достичь эту апаче-коробку. По IP адресу явно не достигнут, ибо фирме нужна своя AS, собственный CIDR-блок==префикс + BGP-based external(exterior?) gateway(s). Но ведь есть же DNS! И все нормальные люди ею пользуются. Вбив на один ресурс www.example.com https://opennet.ru/openforum/vsluhforumID6/22158.html#28 Thu, 27 Jan 2011 17:57:47 GMT &gt;&gt;&gt; "Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt;&gt;&gt; через такой-то канал, а в случае падения канала, доступна через другой..." <br>&gt; Технически задача решаемая, но врядли апстрим будет под вас править bgp policy. <br>&gt; Но если вы VIP клиент....<br>&gt; Способов вижу 2, все требуют поддержки провайдера <br>&gt; 1. С помощью MED <br>&gt; http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml <br>&gt; 2. С помощью коммунити. Выставляя определенный коммунити на анонсируемый префикс на стороне <br>&gt; провайдера будет повышаться local_pref, тем самым <br>&gt; В обеих случаях анонсить ваши две сети с сервисами.<br><br>3. если сети суммируются - в один канал сумму + 1 подсеть в каждый канал.<br><br>4. если договориться с провом - на один канал больший локал-преф<br><br>5. AS-пафом....<br><br> https://opennet.ru/openforum/vsluhforumID6/22158.html#27 Wed, 26 Jan 2011 14:25:02 GMT &gt;&gt; "Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt;&gt; через такой-то канал, а в случае падения канала, доступна через другой..."<br><br>Технически задача решаемая, но врядли апстрим будет под вас править bgp policy. Но если вы VIP клиент....<br><br>Способов вижу 2, все требуют поддержки провайдера<br>1. С помощью MED <br>http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml<br>2. С помощью коммунити. Выставляя определенный коммунити на анонсируемый префикс на стороне провайдера будет повышаться local_pref, тем самым <br><br>В обеих случаях анонсить ваши две сети с сервисами.<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID6/22158.html#26 Wed, 26 Jan 2011 10:29:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt; А чем вышеописанное не задача?<br>&gt; Слишком абстрактно...<br>&gt; Допустим все настроили и работает, сеть А при нормальных условиях "ходит" через <br>&gt; канал 1, теперь вы решили, что основным каналом будет канал 2. <br>&gt; При определенной политике со строны провайдера вы НИКАКИМИ средствами это не реализуете <br>&gt; БЕЗ согласования с провайдером, хотя если линк по каналу 1 <br>&gt; пропадет - все побежит через канал 2.<br>&gt; "Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt; через такой-то канал, а в случае падения канала, доступна через другой... <br>&gt; " <br><br>Это было разъяснение, что хотим получить.<br><br>&gt; вопрос вообще непонятно зачем заданый, задача протоколов динамической маршрутизации (а <br>&gt; BGP-один из таковых) именно в этом и состоит.<br><br>Может BGP такого не может сделать.<br><br> https://opennet.ru/openforum/vsluhforumID6/22158.html#25 Wed, 26 Jan 2011 10:19:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Вы вообще с BGP знакомы?<br>&gt;&gt;&gt;&gt; У BGP есть иерархия параметров при принятии решения о выборе того или <br>&gt;&gt;&gt;&gt; иного пути, одними параметрами вы можете управлять, другими - нет.<br>&gt;&gt;&gt;&gt; Кроме того есть равила ip маршрутизации.<br>&gt;&gt;&gt; то есть задача не решабельна?<br>&gt;&gt; У вас уже настроено взаимодействие по BGP с провайдером?<br>&gt;&gt; Если нет - то не решабельна, т.к. нет собственно задачи.<br>&gt;&gt; Если да - то вы хотя бы обзорно настройку BGP разбирали????<br>&gt; Нет не настроено.<br>&gt; А чем вышеописанное не задача?<br><br>Слишком абстрактно...<br><br>Допустим все настроили и работает, сеть А при нормальных условиях "ходит" через канал 1, теперь вы решили, что основным каналом будет канал 2.<br>При определенной политике со строны провайдера вы НИКАКИМИ средствами это не реализуете БЕЗ согласования с провайдером, хотя если линк по каналу 1 пропадет - все побежит через канал 2.<br><br><br><br>"Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь через такой-то канал, а в случае падения канала, д https://opennet.ru/openforum/vsluhforumID6/22158.html#24 Wed, 26 Jan 2011 09:49:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; через такой-то канал, а в случае падения канала, доступна через другой <br>&gt;&gt;&gt;&gt; канал.<br>&gt;&gt;&gt; Вы вообще с BGP знакомы?<br>&gt;&gt;&gt; У BGP есть иерархия параметров при принятии решения о выборе того или <br>&gt;&gt;&gt; иного пути, одними параметрами вы можете управлять, другими - нет.<br>&gt;&gt;&gt; Кроме того есть равила ip маршрутизации.<br>&gt;&gt; то есть задача не решабельна?<br>&gt; У вас уже настроено взаимодействие по BGP с провайдером?<br>&gt; Если нет - то не решабельна, т.к. нет собственно задачи.<br>&gt; Если да - то вы хотя бы обзорно настройку BGP разбирали????<br><br>Нет не настроено.<br>А чем вышеописанное не задача?<br> https://opennet.ru/openforum/vsluhforumID6/22158.html#23 Wed, 26 Jan 2011 09:43:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; доступна с другого канала пишем заявку на смену маршуртизации провайдеру.<br>&gt;&gt;&gt; Как сделать так чтобы настроив у себя BGP, это делалось автоматически.<br>&gt;&gt;&gt; Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt;&gt;&gt; через такой-то канал, а в случае падения канала, доступна через другой <br>&gt;&gt;&gt; канал.<br>&gt;&gt; Вы вообще с BGP знакомы?<br>&gt;&gt; У BGP есть иерархия параметров при принятии решения о выборе того или <br>&gt;&gt; иного пути, одними параметрами вы можете управлять, другими - нет.<br>&gt;&gt; Кроме того есть равила ip маршрутизации.<br>&gt; то есть задача не решабельна?<br><br>У вас уже настроено взаимодействие по BGP с провайдером?<br>Если нет - то не решабельна, т.к. нет собственно задачи.<br>Если да - то вы хотя бы обзорно настройку BGP разбирали????<br><br> https://opennet.ru/openforum/vsluhforumID6/22158.html#22 Wed, 26 Jan 2011 09:23:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Сейчас за каждым каналом закреплены свои подсети. Если хочется, чтобы подсеть стала <br>&gt;&gt; доступна с другого канала пишем заявку на смену маршуртизации провайдеру.<br>&gt;&gt; Как сделать так чтобы настроив у себя BGP, это делалось автоматически.<br>&gt;&gt; Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt;&gt; через такой-то канал, а в случае падения канала, доступна через другой <br>&gt;&gt; канал.<br>&gt; Вы вообще с BGP знакомы?<br>&gt; У BGP есть иерархия параметров при принятии решения о выборе того или <br>&gt; иного пути, одними параметрами вы можете управлять, другими - нет.<br>&gt; Кроме того есть равила ip маршрутизации.<br><br>то есть задача не решабельна?<br> https://opennet.ru/openforum/vsluhforumID6/22158.html#21 Wed, 26 Jan 2011 07:33:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt; итого имеем резервирование на L3 уровне.<br>&gt; Den <br>&gt; А если немного изменить за дачу.<br>&gt; Два канала на одного провайдера.<br>&gt; Сейчас за каждым каналом закреплены свои подсети. Если хочется, чтобы подсеть стала <br>&gt; доступна с другого канала пишем заявку на смену маршуртизации провайдеру.<br>&gt; Как сделать так чтобы настроив у себя BGP, это делалось автоматически.<br>&gt; Как бы "сказать" при помощи BGP провайдеру, что такая-то подсеть доступна теперь <br>&gt; через такой-то канал, а в случае падения канала, доступна через другой <br>&gt; канал.<br><br>Вы вообще с BGP знакомы?<br>У BGP есть иерархия параметров при принятии решения о выборе того или иного пути, одними параметрами вы можете управлять, другими - нет.<br>Кроме того есть равила ip маршрутизации.<br><br>