LostSoul Опубликовано 23 июня, 2018 · Жалоба 10 часов назад, anatoly сказал: договариваться с аплинками тоже не обязательно. чтоб пролезало /25 ( да и вообще любой какой угодно префикс ) договариваться с аплинками всё таки надо. Абсолютное большинство провайдеров не фильтрует анонсы согласно route object , а просто ставит на абонента фильтр на конкретные разрешенные ему для анонса префиксы. А чтоб анонсировать /25 сперва надо еще и сеть так настроить чтоб в первом филиале использовались адреса с 0 по 128 , а во втором с 129 по 255. 10 часов назад, anatoly сказал: а. ну понятно. вот только все равно обе /24 ж надо будет анонсировать с обоих роутеров и одной и той же АС. и где тут выигрыш? Выйгрыш в том , что до тех пор пока ISP1 и ISP2 функционируют нормально трафик к филиалу1 побежит гарантированно оптимальным путем через ISP1 , трафик к филиалу2 гарантированно побежит через ISP2 , а не с вариантами что "провайдер ростелеком анонс /25 проигнорировал и весь трафик на всю /24 сливает в isp2 , так как isp2 ему по длине пути маршрута к /24 оказался ближе" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 23 июня, 2018 · Жалоба 10 часов назад, anatoly сказал: то что можно будет анонсировать наудачу еще и по одной /25 в разных провайдеров - почему бы и нет. пройдет - хорошо, нет - ну и ладно. я говорю, может не совсем понятно, о том что вторая АС не нужна, договариваться с аплинками тоже не обязательно. все в общем то легко и даже с каким-то резервированием делается на текущей схеме без привлечения постороннх, силами одного админа а. ну понятно. вот только все равно обе /24 ж надо будет анонсировать с обоих роутеров и одной и той же АС. и где тут выигрыш? /24 соседнего филиала можно анонсить с backup community. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 23 июня, 2018 · Жалоба 2 часа назад, zhenya` сказал: /24 соседнего филиала можно анонсить с backup community. это если оно есть. обычно просто несколько препендов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 25 июня, 2018 · Жалоба Единственный нормальный вариант при котором нормально и стабильно будет работать анонсирование сетей /25 это если оба филиала будут работать на одном провайдере, остальное может работать абы как... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 25 июня, 2018 · Жалоба Просто напомню статью 4летней давности https://labs.ripe.net/Members/emileaben/propagation-of-longer-than-24-ipv4-prefixes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bqd Опубликовано 28 июня, 2018 · Жалоба Без проблем в подобной ситуации /24 реализовал схему отказоустойчивого подключения Моя схема примерно так выглядит (нижний /25) R1,R2 => DCI <= R3,R4 (верхний /25) ISP1->R1 ISP2->R2 DCI ISP2->R3 ISP3->R4 DCI - это у меня межофисный линк в котором десятки L3 сетей, но специально для соединения бордеров выделен отдельный L2. Рецепт стянул отюда https://www.ipspace.net/Redundant_Data_Center_Internet_Connectivity Итоговая схема там весьма похожа на мою + у меня между R1 и R3 прокинут GRE на случай отказа DCI Если на обоих площадках все провайдеры разные, то входящий трафик с вероятностью 50% будет попадать не на свою площадку и утилизировать межофисный линк (DCI) Это нормально и совершенно не страшно. Главное чтобы ширина этого линка позволяла. В идеальном сферическом вакууме, на обоих площадках должны быть одинаковые провайдеры. В моем случае ISP2 есть и там и там, а с ISP1 пока не получилось В ISP2 с двух сторон анонсируются /24 + соответствующие половинки /25 с атрибутом community no-adverise (это чтобы /25 не анонсировался аплинкам). Конечно с провайдером пришлось об этом договориться. Но договариваться всегда полезно. В результате, если пакет из интернет доходит до ISP2, он передается на нужную сторону внутри провайдера и DCI не утилизирует. Именно с такими соображениями схема была реализована пару лет назад. С тех пор я понаблюдал некоторое время за получившимся решением. Подергал его по разному, включал выключал отдельные маршрутизаторы и линки. Проверил таким образом на отказоустойчивость. Затем пытался найти какие то недостатки в ассиметричности распределения трафика. Но так их не обнаружил. Правда DCI у меня толстенный и расстояние 40км всего. поэтому мое практическое мнение: На идеальный вариант рапредедения трафика можно забить. А значит нет необходимости выбирать одинаковых провайдеров, договариваться с ними и делать нестандартные конфигурации. Провайдеры могут быть любые. Анонсировать им нужно целиком /24 не разбивая. А вот внутри ваш /24 можно распределять по площадкам вообще как угодно, потому что как ни разбивай, а вероятность попадания входящего трафика на нужную площадку остается 50% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 28 июня, 2018 · Жалоба 3 часа назад, bqd сказал: Провайдеры могут быть любые. Анонсировать им нужно целиком /24 не разбивая. А вот внутри ваш /24 можно распределять по площадкам вообще как угодно, потому что как ни разбивай, а вероятность попадания входящего трафика на нужную площадку остается 50% если с провайдером нельзя договорится, то под него можно подстроится. учитывая его особенности работы бгп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SIBAR1T Опубликовано 2 июля, 2018 · Жалоба Спасибо большое за ответы, нагрузили другой срочной задачей, по этому ушел думать. Всем спасибо за ответы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
