fenikssss Posted May 29, 2018 · Report post Коллеги привет, имеем в ядре Juniper МХ5 в роли пограничного, и микроики сср1036 в роли BRAS IPoE PPPoE L3VPN. Джуня и микротики связаны оспф двумя ареями: одна для белых сетей другая для серых сетей. На агрегации стоит каталист 4507. Никакого qinq нет. Так вот есть идея разнести ядро по двум объектам, прикупить еще один мх5 (в будущем отказаться от микрота и докупить лицензии BRAS и терминировать на них же, благо трафик позволяет но пока не про это а про пограничный роутер) и разнести полноценно ядро, что бы в случае если на один адрес упадет бомба, я не просыпался среди ночи. Что посоветуете? iBGP? какую лучше всего логику построить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted May 29, 2018 · Report post Надо юзать все и ibgp и ospf, в щависимости от того, какие маршруты распространяете и между чем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fenikssss Posted May 31, 2018 · Report post В 29.05.2018 в 17:15, dignity сказал: Надо юзать все и ibgp и ospf, в щависимости от того, какие маршруты распространяете и между чем. а как на bras получается будет два дефолтных роута? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted May 31, 2018 · Report post Да. И это вполне нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted May 31, 2018 · Report post @fenikssss У меня нет своего bgp, могу ошибаться проанонсить одну подсеть, только с одной ас. Для этого держат вторую(но она не под нагрузкой) либо две можно с одним номером ас(но каждая анонсит только свои подсети) при аварии все перетекает на одну. Знатоки кому не трудно поправте. Дефолт можно, через оспф раздать и назначить приоритетный, но как это ты все закрутить, я не знаю на микротике(можешь показать примеры в лс если не жалко) Немного инфы про нетфлоу, на джуне он больше будет в 5-8 раз больше, чем с микротик по объему. Будут трудности с билингом т.к. Джун использует приприоритарное тегирование в пакетах радиуса из коробки не все билингом это могут делать, нужно будет собирать костыли через соа. С одной мик платы либо нат либо флоу, если нужно и то и другое, тогда нужно нагружать ре. Если использовать qnq влан на клиента, на каждого клиента будет тратится 1 сабскрайбер(лицензия) на сессию, 1 на создание влана в qnq, на 80 можно легально купить только 8к, но можно от 104 загнать лицензию(по мне это все обман от продавцов т.к. лицензии вводит он сам на железки, ключей у меня нет, если слетят они зайдут и введут их) З.ы. на этом форуме есть закрытый раздел по джуну, только для владельцев. Там не так активно, но есть, что почитать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted May 31, 2018 · Report post 1 час назад, pingz сказал: У меня нет своего bgp, могу ошибаться проанонсить одну подсеть, только с одной ас. раньше вроде было нельзя, теперь явно можно ( судя по списку multi route prefix ) и одну подсеть с разных AS , и разные подсети с разных бордеров в рамках одной AS а ещё там BFD поднять можно и переключение будет долю секунды занимать и без такого онанизма Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 1, 2018 · Report post Нет никаких проблем сделать много точек выходя во внешние сети. Для этого достаточно с микротика анонсить дефолт в OSPF сеть, данные пойдут по ближайшему маршруту, в случае отключения одного выхода - по оставшемуся. Но тут есть проблема равных весов и ограничения скорости. Если представить что все точки выхода имеют полную копию всех ограничений абонентов, то трафик любого из абонентов должен идти только на одну точку выхода. Если у кого-то окажутся равные веса - то его трафик может пойти сразу через две точки выхода и абонент получит двойную скорость. А так схема 100% отработанная и надежная. Естественно, если все делать в одной зоне. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted June 1, 2018 · Report post В 31.05.2018 в 16:09, fenikssss сказал: а как на bras получается будет два дефолтных роута? Ibgp вполне рулит. У меня было 3 браса и два nat. Ничего - пережевывали. Брас аносировал свой /32 при подключении клиента, его маршруты вполне анонсировались и аппрувились. Ну и бгп пофиг на дефолтные маршруты., если есть маршрут до клиента, директконнектед. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted June 3, 2018 · Report post В 29.05.2018 в 08:59, fenikssss сказал: Что посоветуете? iBGP? какую лучше всего логику построить? оба бордера - как route reflector. на каждом брасе - 2 ibgp сессии. интерконнект между бордерами -жирным линком (десятку к примеру кинуть) т.к. best cost маршрут может оказаться совсем не с того бордера куда прилетел пакет. были бы брасы нормальными - советовал бы и на брасах принимать фуллвью, но т.к. это микротики - то анонсить им дефолт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...