[jone31]

добрый день, коллеги

подскажите как можно организовать резервирование бордера и браса. ситуация следующая

 

у нас есть два узла связи в городе, один из них основной, второй больше агрегация чем узел(офисная серверная). На основной узле аплинк по bgp fw и с него анонсим нашу as и префиксы, имеем здесь потенциальную проблему с собственником помещения и поставили задачу подготовить резервную площадку с горячим резервом. Соответственно между узлами локальная связность. 

 

На основной узле два сервера один бордер bgp, второй pppoe брас, оба на Mikrotik x86(x64), маршрутизация на ospf.

 

хочу на резервную площадку поставить такую же пару серверов, аплинк нам отдаст зеркалирование порта на второй узел.

Соответственно возник вопрос - как настроить горячее резервирование между парой основного и резервного бордера+браса ?

 

Коммутаторы ядра, билинг, хостинг серверы штатно поддерживает стек и с ним проблем нет, а остальные сервисы вовсе не важны. Задача поддержать работу бордера и браса со второго узла в период аварии на первом.

 

опыта в BGP крайне мало, не смог нагуглить схему для реализации данного резерва.

 

прошу советом и помощи в реализации и направлении на путь истинный

Изменено 28 сентября, 2020 пользователем jone31

[Saab95]

Настраиваете на резервном узле все так же, как и на основном. От провайдера просите еще один адрес для подключения по BGP. Ясно дело что входящий трафик пойдет и через резервный узел, но он нормально поступит в вашу локалку.

При отключении основного узла - все перейдет на резервный, провайдер же сразу увидит что связь по BGP с основным сервером пропала и весь трафик сразу же пойдет на резервный.

[nemo_lynx]

1 час назад, Saab95 сказал:

Ясно дело что входящий трафик пойдет и через резервный узел

Мэтр, прошу прощения! Неужели вышестоящий оператор такая злюка, что не выставит со своей стороны weigth или local pref, если их просто об этом попросить?

[Saab95]

Мой вариант работает сам по себе и не надо ни под кого подстраиваться, тем более эти настройки могут странным образом у оператора пропасть, а пока он все восстановит может пройти и не один веселый день.

[nemo_lynx]

15 часов назад, jone31 сказал:

у нас есть два узла связи в городе, один из них основной, второй больше агрегация чем узел(офисная серверная). На основной узле аплинк по bgp fw и с него анонсим нашу as и префиксы, имеем здесь потенциальную проблему с собственником помещения и поставили задачу подготовить резервную площадку с горячим резервом. Соответственно между узлами локальная связность. 

 

На основной узле два сервера один бордер bgp, второй pppoe брас, оба на Mikrotik x86(x64), маршрутизация на ospf.

 

хочу на резервную площадку поставить такую же пару серверов, аплинк нам отдаст зеркалирование порта на второй узел.

Соответственно возник вопрос - как настроить горячее резервирование между парой основного и резервного бордера+браса ?

 

Коммутаторы ядра, билинг, хостинг серверы штатно поддерживает стек и с ним проблем нет, а остальные сервисы вовсе не важны. Задача поддержать работу бордера и браса со второго узла в период аварии на первом.

Если у Вас единственный аплинк, зачем с него тянуть fv? Достаточно получать default.
Как написал выше мэтр, сделать резерв бордера проще простого - вторая бгп-сессия с аплинком, другим концом поднять оспф с НАС-ами, расставить приоритеты, чтобы трафик шёл через нужный бордер.
Сделать "копию" пппое-сервера можно тоже по аналогии. Но тут нюанс в том, что этот НАС начнёт работать параллельно основному, и абоненты будут случайно коннектиться то к одному, то ко второму. Если ляжет один из них, абоненты переконнектятся на второй. То есть, в отличие от бордеров, тут не получиться сделать резервный сервер простаивающим без нагрузки. Но, может, это не так и страшно?

 

3 минуты назад, Saab95 сказал:

Мой вариант работает сам по себе и не надо ни под кого подстраиваться, тем более эти настройки могут странным образом у оператора пропасть, а пока он все восстановит может пройти и не один веселый день.

С такой логикой у оператора могут пропасть вообще любые настройки - несколько нейборов, к примеру...
Мэтр, Вам, видимо, в жизни не везло с партнёрами...

[jone31]

6 часов назад, nemo_lynx сказал:

Мэтр, прошу прощения! Неужели вышестоящий оператор такая злюка, что не выставит со своей стороны weigth или local pref, если их просто об этом попросить?

т.е. я правильно понимаю что можно попросить настроить приоритет(weight) на основной бордер? у нас аплинки - эртх и ростелек. Если первый более менее адекватно относится к нашим каким-то просьбам... то ростелек обычно впадает в недельную подготовку ответа, затем продажники начинает уточнять технические детали и все кончается истерикой менегера что он ниче не понимает... В итоге через месяц возник мы может быть выйдем на технических специалистов по настройкам и начнем настройки...   

 

6 часов назад, nemo_lynx сказал:

Если у Вас единственный аплинк, зачем с него тянуть fv? Достаточно получать default.

не уточнил, аплинков два у нас и от двух fv получаем соответственно.

со второго узла(резервного) мы хотели бы поднять только один bgp пир... это же будет так работать? ЭРТХ нам бесплатно дает зеркало на вторую точку, а РТК хочет денег как за первую.

 

6 часов назад, nemo_lynx сказал:

Сделать "копию" пппое-сервера можно тоже по аналогии. Но тут нюанс в том, что этот НАС начнёт работать параллельно основному, и абоненты будут случайно коннектиться то к одному, то ко второму. Если ляжет один из них, абоненты переконнектятся на второй. То есть, в отличие от бордеров, тут не получиться сделать резервный сервер простаивающим без нагрузки. Но, может, это не так и страшно?

 да, здесь меньше всего вопросов, по сути так уже и реализовано. Репликация на резервный брас конфига для IPoE(ip unnum) клиентов один раз в сутки скриптом... вроде пока работает, пробовал уже отключать основной резервный корректно подхватывал... Но с бордером пока не пробовал опытов никаких ставить, мало опыта в этой теме... да и ночью ток я могу ковырять его

[Saab95]

2 часа назад, jone31 сказал:

Репликация на резервный брас конфига для IPoE(ip unnum) клиентов один раз в сутки скриптом

Сделайте что бы биллинг сразу отправлял настройки или изменения на оба сервера - тогда и переносить ничего не потребуется, и когда ляжет основной, резервный продолжит работу в связке с биллингом.

 

2 часа назад, jone31 сказал:

не уточнил, аплинков два у нас и от двух fv получаем соответственно.

Можно от одного получать полную таблицу, а от другого только дефолт, или от обоих дефолт.

[VolanD666]

Исходящий трафик настраиваете сами на основе атрибутов BGP, тут вам большой простор чтобы рулить. Хотите, можете сделать Active-Backup или чтобы сразу два канала использовались, почему нет? Входящий трафик- смотрите сами, тут вариантов немного: либо искусственно удлинить путь, либо пилить подсеть и отдавать на основной аплинк частями. Кроме того, раз у вас софтороутер вы можете еще запилить скрипты на свой вкус, главное чтобы микроту плохо от них не становилось. Еще можете собрать сеть в симуляторе и проверить все там, а потом уже переносить в прод