The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Две кваги на одну AS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Изначальное сообщение [ Отслеживать ]

"Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 27-Июн-11, 14:00 
Доброго дня!

Нужно продублировать BGP роутер, работающий на базе FreeBSD+Quagga(zebra). Вторая система уже настроена. Осталось настроить конфиги BGP. Пожалуйста, помогите с определением правильных терминов в целях нахождения ссылок на материалы для чтения.

========================
Интересуют схемы:
========================

1. Оба активных одновременно.
2. Один активный, другой на подхвате, на случай если упадет первый.


========================
Соответственно вопросы:
========================

1. Можно ли для одной AS иметь одновременно два активных BGP роутера на один аплинк к провайдеру (без деления подсетей)?

2. Можно ли организовать Fail-Over с одним аплинком?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 27-Июн-11, 14:39 
Вы подключаетесь к одному BGP-роутеру провайдера? Если да, то любая схема обеспечит резервирование собственных серверов FreeBSD. Если вы подключаетесь к двум роутерам провайдера в одной подсети (даже по одному аплинку), то будет обеспечен резерв провайдерского роутера. В обоих случаях BGP-роутеры должны быть подключены через коммутаторы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 27-Июн-11, 15:04 
> Вы подключаетесь к одному BGP-роутеру провайдера? Если да, то любая схема обеспечит
> резервирование собственных серверов FreeBSD. Если вы подключаетесь к двум роутерам провайдера
> в одной подсети (даже по одному аплинку), то будет обеспечен резерв
> провайдерского роутера. В обоих случаях BGP-роутеры должны быть подключены через коммутаторы.

С нашей стороны в настройках указан один провайдерский neighbor. А что там у них на самом деле — не понятно.

Железо уже подключено и настроено через коммутатор. Через второй роутер уже проверили выход в свет, трафик проходит.

Первый BGP-роутер маршрутизирует трафик в оба направления, но его нужно будет остановить на тех.обслуживание. С целью минимизировать простой, подняли второй роутер. Но чтобы каждый раз настройки не перекидывать ручками с одного на другой, хотим максимально по возможности это дело автоматизировать. Соответственно и встал вопрос. Как настроить два BGP роутера на работу одновременно или по схеме один-упал-второй-поднялся (Fail-Over)?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 27-Июн-11, 20:53 
Правильно ли я понимаю, что fail-over обеспечивается на стороне аплинка, т.е. это вышестоящий провайдер на своем роутере настраивает схему работы один-упал-другой-поднялся? А мы со своей стороны обеспечиваем только смену DEFAULT GATEWAY c нашего GW1 на GW2?



+---------------------+
+ UPLINK (BGP сессия) +
+---------------------+
          |
          |
  +----------------+
  +    SWITCH      +
  +----------------+
    |            |
 +-----+      +-----+  
 + GW1 +      + GW2 +
 +-----+      +-----+
    |            |
  +----------------+
  +    SWITCH      +
  +----------------+
   | | | | | | | | 
  ... ... ... ... ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 28-Июн-11, 08:47 
>[оверквотинг удален]
>  +-----+      +-----+
>     |        
>     |
>   +----------------+
>   +    SWITCH      
> +
>   +----------------+
>    | | | | | | | |
>   ... ... ... ... ...
>

Не совсем понимаю, что подразумевается под понятием fail over. Что мешает поднять iBGP между вашими серверами и наладить обмен маршрутами между ними? Как отдаются маршруты в ядро сети с граничных серверов (отдаете только дефолт)?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 28-Июн-11, 11:32 

> Не совсем понимаю, что подразумевается под понятием fail over. Что мешает поднять
> iBGP между вашими серверами и наладить обмен маршрутами между ними?

iBGP между серверами с квагой?

> Как
> отдаются маршруты в ядро сети с граничных серверов (отдаете только дефолт)?

Да, только дефолт.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 28-Июн-11, 11:36 
> iBGP между серверами с квагой?

Необходимо больше информации о том, как вы создаете маршруты на свои сети внутри AS (агрегация, статика в null). Как ваши сервера получают информацию о внутренних подсетях AS. Это может быть важно при развертывании второго сервера и подключения к провайдеру. Опять же, есть ли такие сервисы на граничных серверах как NAT.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 28-Июн-11, 12:19 

> Необходимо больше информации о том, как вы создаете маршруты на свои сети
> внутри AS (агрегация, статика в null). Как ваши сервера получают информацию
> о внутренних подсетях AS. Это может быть важно при развертывании второго
> сервера и подключения к провайдеру. Опять же, есть ли такие сервисы
> на граничных серверах как NAT.

Внутри AS все маршруты статические. На сервере с квагой работают BGP+Zebra. NAT не используется.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 28-Июн-11, 12:20 
>> Необходимо больше информации о том, как вы создаете маршруты на свои сети
>> внутри AS (агрегация, статика в null). Как ваши сервера получают информацию
>> о внутренних подсетях AS. Это может быть важно при развертывании второго
>> сервера и подключения к провайдеру. Опять же, есть ли такие сервисы
>> на граничных серверах как NAT.
> Внутри AS все маршруты статические. На сервере с квагой работают BGP+Zebra. NAT
> не используется.

Если вы хотите обеспечить резервирование своего сервера на время работ, но просто поднимите еще одну сессию с провайдером, отдайте 0/0 внутрь AS и чините первый сервер.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 28-Июн-11, 12:52 
> Если вы хотите обеспечить резервирование своего сервера на время работ, но просто
> поднимите еще одну сессию с провайдером, отдайте 0/0 внутрь AS и
> чините первый сервер.

Премного благодарен.

А чтобы IP шлюза для AS с одного на другой перекидывать что можно использовать? Скрипт писать? Или можно как-то более цивилизованно? Хочу знать на тот случай, если таки решим дальше оба сервера держать на постоянных условиях.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 28-Июн-11, 13:49 
>> Если вы хотите обеспечить резервирование своего сервера на время работ, но просто
>> поднимите еще одну сессию с провайдером, отдайте 0/0 внутрь AS и
>> чините первый сервер.
> Премного благодарен.
> А чтобы IP шлюза для AS с одного на другой перекидывать что
> можно использовать? Скрипт писать? Или можно как-то более цивилизованно? Хочу знать
> на тот случай, если таки решим дальше оба сервера держать на
> постоянных условиях.

Предлагаю вам познакомиться с протоколами маршрутизации и BGP в частности. В такой простой топологии все ваши задачи выполняются штатными функциями.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 28-Июн-11, 20:07 
> Предлагаю вам познакомиться с протоколами маршрутизации и BGP в частности. В такой
> простой топологии все ваши задачи выполняются штатными функциями.

Отлично, это я и хочу сделать. Только подкиньте, пожалуйста, пару терминов или ключевых слов, чтобы конкретизировать поиск. Боюсь всю документацию по BGP не осилю.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Две кваги на одну AS"  +/
Сообщение от fantom (ok) on 29-Июн-11, 11:10 
>>> Если вы хотите обеспечить резервирование своего сервера на время работ, но просто
>>> поднимите еще одну сессию с провайдером, отдайте 0/0 внутрь AS и
>>> чините первый сервер.
>> Премного благодарен.
>> А чтобы IP шлюза для AS с одного на другой перекидывать что
>> можно использовать? Скрипт писать? Или можно как-то более цивилизованно? Хочу знать
>> на тот случай, если таки решим дальше оба сервера держать на
>> постоянных условиях.
> Предлагаю вам познакомиться с протоколами маршрутизации и BGP в частности. В такой
> простой топологии все ваши задачи выполняются штатными функциями.

в некоторых дизайнах vrrp может быть более, чем достаточно.

Если с английским особых проблем нет - поищите цисковский курс для ccnp1, там какраз про протоколы маршрутизации...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 01-Июл-11, 11:26 

> в некоторых дизайнах vrrp может быть более, чем достаточно.

Ага, кажется, это то, что нужно)))

Благодарю за наводку, мы уже в процессе изучения и настройки freevrrpd-1.0 под FreeBSD.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 01-Июл-11, 16:22 

> freevrrpd-1.0 под
> FreeBSD.

Чего-то не удается ее "завести"... Буду пробовать еще ucarp.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

5. "Две кваги на одну AS"  +/
Сообщение от dogonthesun (ok) on 28-Июн-11, 08:49 
>[оверквотинг удален]
>  +-----+      +-----+
>     |        
>     |
>   +----------------+
>   +    SWITCH      
> +
>   +----------------+
>    | | | | | | | |
>   ... ... ... ... ...
>

Если вы анонсируете свои сети в сторону провайдера по двум аплинкам, то роутер вашего провайдера решит, через какой из ваших маршрутизаторов направить трафик в вашу сеть. И в случае, если один из ваших серверов упадет, то роутер провайдера будет это "учитывать" при выборе следующей точки перехода в направлении вашей сети.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 28-Июн-11, 10:21 
>
> Если вы анонсируете свои сети в сторону провайдера по двум аплинкам, то
> роутер вашего провайдера решит, через какой из ваших маршрутизаторов направить трафик
> в вашу сеть. И в случае, если один из ваших серверов
> упадет, то роутер провайдера будет это "учитывать" при выборе следующей точки
> перехода в направлении вашей сети.
>

Благодарю, это как раз то, что я и хотел знать.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Две кваги на одну AS"  +/
Сообщение от zeiter (ok) on 01-Июл-11, 09:12 
>>
>> Если вы анонсируете свои сети в сторону провайдера по двум аплинкам, то
>> роутер вашего провайдера решит, через какой из ваших маршрутизаторов направить трафик
>> в вашу сеть. И в случае, если один из ваших серверов
>> упадет, то роутер провайдера будет это "учитывать" при выборе следующей точки
>> перехода в направлении вашей сети.
>>

В общем с помощью инженеров апстрима вопрос решили по трафику в нашу AS. Теперь есть основной линк и бэкапный. Осталось решить вопрос по выходу трафика из AS, т.е. с обновлением/перемещением DEFAULT GATEWAY для хостов внутри AS.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру