Jump to content

резервирование bgp бордера

jone31
 Share

Recommended Posts

jone31

jone31

Posted
Posted (edited)

добрый день, коллеги

подскажите как можно организовать резервирование бордера и браса. ситуация следующая

 

у нас есть два узла связи в городе, один из них основной, второй больше агрегация чем узел(офисная серверная). На основной узле аплинк по bgp fw и с него анонсим нашу as и префиксы, имеем здесь потенциальную проблему с собственником помещения и поставили задачу подготовить резервную площадку с горячим резервом. Соответственно между узлами локальная связность. 

 

На основной узле два сервера один бордер bgp, второй pppoe брас, оба на Mikrotik x86(x64), маршрутизация на ospf.

 

хочу на резервную площадку поставить такую же пару серверов, аплинк нам отдаст зеркалирование порта на второй узел.

Соответственно возник вопрос - как настроить горячее резервирование между парой основного и резервного бордера+браса ?

 

Коммутаторы ядра, билинг, хостинг серверы штатно поддерживает стек и с ним проблем нет, а остальные сервисы вовсе не важны. Задача поддержать работу бордера и браса со второго узла в период аварии на первом.

 

опыта в BGP крайне мало, не смог нагуглить схему для реализации данного резерва.

 

прошу советом и помощи в реализации и направлении на путь истинный

Edited by jone31
Saab95

Saab95

Posted
Posted

Настраиваете на резервном узле все так же, как и на основном. От провайдера просите еще один адрес для подключения по BGP. Ясно дело что входящий трафик пойдет и через резервный узел, но он нормально поступит в вашу локалку.

При отключении основного узла - все перейдет на резервный, провайдер же сразу увидит что связь по BGP с основным сервером пропала и весь трафик сразу же пойдет на резервный.

nemo_lynx

nemo_lynx

Posted
Posted
1 час назад, Saab95 сказал:

Ясно дело что входящий трафик пойдет и через резервный узел

Мэтр, прошу прощения! Неужели вышестоящий оператор такая злюка, что не выставит со своей стороны weigth или local pref, если их просто об этом попросить?

Saab95

Saab95

Posted
Posted

Мой вариант работает сам по себе и не надо ни под кого подстраиваться, тем более эти настройки могут странным образом у оператора пропасть, а пока он все восстановит может пройти и не один веселый день.

nemo_lynx

nemo_lynx

Posted
Posted
15 часов назад, jone31 сказал:

у нас есть два узла связи в городе, один из них основной, второй больше агрегация чем узел(офисная серверная). На основной узле аплинк по bgp fw и с него анонсим нашу as и префиксы, имеем здесь потенциальную проблему с собственником помещения и поставили задачу подготовить резервную площадку с горячим резервом. Соответственно между узлами локальная связность. 

 

На основной узле два сервера один бордер bgp, второй pppoe брас, оба на Mikrotik x86(x64), маршрутизация на ospf.

 

хочу на резервную площадку поставить такую же пару серверов, аплинк нам отдаст зеркалирование порта на второй узел.

Соответственно возник вопрос - как настроить горячее резервирование между парой основного и резервного бордера+браса ?

 

Коммутаторы ядра, билинг, хостинг серверы штатно поддерживает стек и с ним проблем нет, а остальные сервисы вовсе не важны. Задача поддержать работу бордера и браса со второго узла в период аварии на первом.

Если у Вас единственный аплинк, зачем с него тянуть fv? Достаточно получать default.
Как написал выше мэтр, сделать резерв бордера проще простого - вторая бгп-сессия с аплинком, другим концом поднять оспф с НАС-ами, расставить приоритеты, чтобы трафик шёл через нужный бордер.
Сделать "копию" пппое-сервера можно тоже по аналогии. Но тут нюанс в том, что этот НАС начнёт работать параллельно основному, и абоненты будут случайно коннектиться то к одному, то ко второму. Если ляжет один из них, абоненты переконнектятся на второй. То есть, в отличие от бордеров, тут не получиться сделать резервный сервер простаивающим без нагрузки. Но, может, это не так и страшно?

 

3 минуты назад, Saab95 сказал:

Мой вариант работает сам по себе и не надо ни под кого подстраиваться, тем более эти настройки могут странным образом у оператора пропасть, а пока он все восстановит может пройти и не один веселый день.

С такой логикой у оператора могут пропасть вообще любые настройки - несколько нейборов, к примеру...
Мэтр, Вам, видимо, в жизни не везло с партнёрами...

jone31

jone31

Posted
  • Author
Posted
6 часов назад, nemo_lynx сказал:

Мэтр, прошу прощения! Неужели вышестоящий оператор такая злюка, что не выставит со своей стороны weigth или local pref, если их просто об этом попросить?

т.е. я правильно понимаю что можно попросить настроить приоритет(weight) на основной бордер? у нас аплинки - эртх и ростелек. Если первый более менее адекватно относится к нашим каким-то просьбам... то ростелек обычно впадает в недельную подготовку ответа, затем продажники начинает уточнять технические детали и все кончается истерикой менегера что он ниче не понимает... В итоге через месяц возник мы может быть выйдем на технических специалистов по настройкам и начнем настройки...   

 

6 часов назад, nemo_lynx сказал:

Если у Вас единственный аплинк, зачем с него тянуть fv? Достаточно получать default.

не уточнил, аплинков два у нас и от двух fv получаем соответственно.

со второго узла(резервного) мы хотели бы поднять только один bgp пир... это же будет так работать? ЭРТХ нам бесплатно дает зеркало на вторую точку, а РТК хочет денег как за первую.

 

6 часов назад, nemo_lynx сказал:

Сделать "копию" пппое-сервера можно тоже по аналогии. Но тут нюанс в том, что этот НАС начнёт работать параллельно основному, и абоненты будут случайно коннектиться то к одному, то ко второму. Если ляжет один из них, абоненты переконнектятся на второй. То есть, в отличие от бордеров, тут не получиться сделать резервный сервер простаивающим без нагрузки. Но, может, это не так и страшно?

 да, здесь меньше всего вопросов, по сути так уже и реализовано. Репликация на резервный брас конфига для IPoE(ip unnum) клиентов один раз в сутки скриптом... вроде пока работает, пробовал уже отключать основной резервный корректно подхватывал... Но с бордером пока не пробовал опытов никаких ставить, мало опыта в этой теме... да и ночью ток я могу ковырять его

Saab95

Saab95

Posted
Posted
2 часа назад, jone31 сказал:

Репликация на резервный брас конфига для IPoE(ip unnum) клиентов один раз в сутки скриптом

Сделайте что бы биллинг сразу отправлял настройки или изменения на оба сервера - тогда и переносить ничего не потребуется, и когда ляжет основной, резервный продолжит работу в связке с биллингом.

 

2 часа назад, jone31 сказал:

не уточнил, аплинков два у нас и от двух fv получаем соответственно.

Можно от одного получать полную таблицу, а от другого только дефолт, или от обоих дефолт.

VolanD666

VolanD666

Posted
Posted

Исходящий трафик настраиваете сами на основе атрибутов BGP, тут вам большой простор чтобы рулить. Хотите, можете сделать Active-Backup или чтобы сразу два канала использовались, почему нет? Входящий трафик- смотрите сами, тут вариантов немного: либо искусственно удлинить путь, либо пилить подсеть и отдавать на основной аплинк частями. Кроме того, раз у вас софтороутер вы можете еще запилить скрипты на свой вкус, главное чтобы микроту плохо от них не становилось. Еще можете собрать сеть в симуляторе и проверить все там, а потом уже переносить в прод

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.