Jump to content

2 железных NAT для одного BRAS

DeLL
 Share

Recommended Posts

DeLL

DeLL

Posted
Posted

Ломаю голову: один железный BRAS PPPoE. На вход 20 Гб клиентского трафика. На выходе 2 железки для NAT (по 10г каждая) и дальше на BGW. Как распределить трафик между двумя НАТами и организовать автоматический failover при выходе одного из строя?

Везде OSPF

image.thumb.png.44c6e3b42b5cfca9e8051fe2d1d684db.png

 

Умник

Умник

Posted
Posted

Речь же о CGNAT? Просто анонсировать 0.0.0.0/0 с BWG пойдет? Только в этом случае ECMP на стороне BRAS должен быть только по Source IP, чтобы исходящий трафик каждого абонента шел через какой-то один NAT. Каждый NAT при этом соответственно должен иметь свой диапазон внешних IP.

DeLL

DeLL

Posted
  • Author
Posted

ECMP,  ага, думал о таком. Уже что-то вырисовывается. Тогда вопрос - MX80 умеет такое без доп лицензии? И есть ли проверка на доступность шлюза? Что произойдет в случае смерти одного из NAT

VolanD666

VolanD666

Posted
Posted
1 час назад, Умник сказал:

Речь же о CGNAT? Просто анонсировать 0.0.0.0/0 с BWG пойдет? Только в этом случае ECMP на стороне BRAS должен быть только по Source IP, чтобы исходящий трафик каждого абонента шел через какой-то один NAT. Каждый NAT при этом соответственно должен иметь свой диапазон внешних IP.

А если ответный пойдет не через тот НАТ на котором трансляция?

Умник

Умник

Posted
Posted
1 час назад, DeLL сказал:

Тогда вопрос - MX80 умеет такое без доп лицензии?

Не силен в Juniper, но посмотрите это: https://supportportal.juniper.net/s/article/MX-Load-Balancing-using-Source-IP-only-configuration

Еще: 

 

 

1 час назад, DeLL сказал:

И есть ли проверка на доступность шлюза?

Если ECMP будет установлен каким-либо протоколом динамической маршрутизации, то в случае аварии одного из путей, останется один nexthop, вместо двух. Трафик будет идти через него.

 

1 час назад, DeLL сказал:

Что произойдет в случае смерти одного из NAT

Исходящий трафик абонентов пойдет через живой NAT. У абонентов поменяется внешний IP-адрес (на NAT pool живой железки).

 

1 час назад, VolanD666 сказал:

А если ответный пойдет не через тот НАТ на котором трансляция?

Если NAT-железки настроены на разные диапазоны NAT, то такая ситуация невозможна.

AKim

AKim

Posted
Posted

Как у нас...

На каждый нат свой routing instance. Биллинг отдает адреса с атрибутом этого RI.  

Если хочется чтобы один нат мог подменить другой , можно внутри RI поднять ospf и отдать абонентов в два Ната перекрестно с разными метриками. Упадет один из натов , маршруты подхватятся. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.