catalist Опубликовано 7 июня, 2007 · Жалоба Есть данная связка, есть AS, PI, есть два аплинка, подскажите плиз как организовать в одной схеме лоад балансинг, а в другой точно такой же резервирование аплинков? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deep_admin Опубликовано 8 июня, 2007 · Жалоба Есть данная связка, есть AS, PI, есть два аплинка, подскажите плиз как организовать в одной схеме лоад балансинг, а в другой точно такой же резервирование аплинков?Заранее спасибо. балансинг на вход или выход? какой префикс в PI? сколько роутеров - один на два аплинка или по-одному на каждый? каналы по емкости различаются? можно сделать и балансинг и резервирование, но автомата не будет, все придется юстировать ручками (хоть и средствами bgp) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 9 июня, 2007 · Жалоба Балансинг и на вход и на выход Префикс /20 Роутер один, но гдето через месяц будет 3, пока один на каждый. Ёмкость не различается А почему не будет автомата? Автомат нужен хотябы на резервирование... Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
proxx Опубликовано 9 июня, 2007 · Жалоба вроде как зебра не умеет балансить от себя в ней нет цисковой комманды maximum-paths :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 9 июня, 2007 · Жалоба тогда в чём её прелесть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
proxx Опубликовано 9 июня, 2007 · Жалоба балансить нужно не всем, а цена решения копеешная... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deep_admin Опубликовано 9 июня, 2007 · Жалоба балансировка + резерв: делите свой префикс на куски, на каждый обязательно создаете свой route-object (чтоб аплинки пропустили) и анонсируете в каждый из каналов кусок+агрегат, например: сеть 192.168.0.0/23 делим на 192.168.0.0/24 и 192.168.1.0/24 и анонсим первый канал: 192.168.0.0/24 и 192.168.0.0/23 во-второй, соответственно: 192.168.1.0/24 и 192.168.0.0/23 Эти всем достигается балансировка входящего трафика; исходящий балансируете сами подкрашиванием входящих префиксов опять же - симметрии при таком способе не добиться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 10 июня, 2007 · Жалоба балансировка + резерв: делите свой префикс на куски, на каждый обязательно создаете свой route-object (чтоб аплинки пропустили) и анонсируете в каждый из каналов кусок+агрегат, например: сеть 192.168.0.0/23 делим на 192.168.0.0/24 и 192.168.1.0/24 и анонсим первый канал: 192.168.0.0/24 и 192.168.0.0/23 во-второй, соответственно: 192.168.1.0/24 и 192.168.0.0/23 Эти всем достигается балансировка входящего трафика; исходящий балансируете сами подкрашиванием входящих префиксов опять же - симметрии при таком способе не добиться и на том огромное спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 21 июля, 2007 · Жалоба балансировка + резерв: делите свой префикс на куски, на каждый обязательно создаете свой route-object (чтоб аплинки пропустили) и анонсируете в каждый из каналов кусок+агрегат, например: сеть 192.168.0.0/23 делим на 192.168.0.0/24 и 192.168.1.0/24 и анонсим первый канал: 192.168.0.0/24 и 192.168.0.0/23 во-второй, соответственно: 192.168.1.0/24 и 192.168.0.0/23 Эти всем достигается балансировка входящего трафика; исходящий балансируете сами подкрашиванием входящих префиксов опять же - симметрии при таком способе не добиться Заранее извините за глупый вопрос, помимо создания route-object для каждой сети /24 (как показано в примере) нужно оставить route-object для всей сети /23 (не хочется лишний раз допустить ошибки в БД RIPE)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deep_admin Опубликовано 21 июля, 2007 · Жалоба Заранее извините за глупый вопрос, помимо создания route-object для каждой сети /24 (как показано в примере) нужно оставить route-object для всей сети /23 (не хочется лишний раз допустить ошибки в БД RIPE)? нужно, вам же его тоже надо анонсировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 1 сентября, 2007 (изменено) · Жалоба Заранее извините за глупый вопрос, помимо создания route-object для каждой сети /24 (как показано в примере) нужно оставить route-object для всей сети /23 (не хочется лишний раз допустить ошибки в БД RIPE)? нужно, вам же его тоже надо анонсировать Доброго времени суток уважаемые коллеги сетевые Администраторы. Возникла классическая задача: "BGP+Backup+Load Balancing". 1. - Имеется PI/23 (194.85.25.0/23) и AS (AS8634). 2. - Два ISP взаимодействующих со мной по BGP. От обоих ISP получаю Default BGP маршруты. 3. - Оборудование CISCO 2611 (для Default BGP маршрутов хватает). Собственно хотелось бы, чтобы сеть 194.85.25.0/24 анонсировалась через ISP1, а сеть 194.85.26.0/24 анонсировалась через ISP2. Если недоступен ISP1, то две сети /24 работают через ISP2 и наооборот. Для этого ISP1 я анонсирую 194.85.25.0/24+"агрегат" 194.85.25.0/23, ISP2 я анонсирую 194.85.26.0/24+"агрегат" 194.85.25.0/23. В БД RIPE заведены route-object для каждой сети /24 и для вей сети /23. Конфигурационный фаил моей CISCO: hostname gw.solaris.ru ! ip subnet-zero ! ip name-server 194.85.25.5 ip name-server 194.85.26.5 ! interface Ethernet0/0 description interface LAN ip address 194.85.26.1 255.255.255.0 secondary ip address 194.85.25.1 255.255.255.0 half-duplex no cdp enable ! interface Ethernet0/1 description interface LAN for WAN switch IEEE802.1Q no ip address half-duplex no cdp enable ! interface Ethernet0/1.101 description interface WAN - ISP 1 encapsulation dot1Q 101 ip address 192.168.251.169 255.255.255.0 no cdp enable ! interface Ethernet0/1.102 description interface WAN - ISP 2 encapsulation dot1Q 102 ip address 193.201.17.1 255.255.254.0 no cdp enable ! router bgp 8634 no synchronization bgp router-id 194.85.25.1 bgp log-neighbor-changes network 194.85.25.0 mask 255.255.254.0 aggregate-address 194.85.25.0 255.255.254.0 neighbor 193.201.31.198 remote-as 11111 neighbor 193.201.31.198 description ---=== AS11111 - Default Route ===--- neighbor 193.201.31.198 ebgp-multihop 2 neighbor 193.201.31.198 prefix-list AAA-BGP-IN in neighbor 193.201.31.198 prefix-list AAA-BGP-OUT out neighbor 193.201.31.198 route-map AAA out neighbor 192.168.50.9 remote-as 22222 neighbor 192.168.50.9 description ---=== AS22222 - Default Route ===--- neighbor 192.168.50.9 prefix-list BBB-BGP-IN in neighbor 192.168.50.9 prefix-list BBB-BGP-OUT out neighbor 192.168.50.9 route-map BBB out no auto-summary ! ip classless ip route 10.0.0.0 255.0.0.0 Null0 100 ip route 193.201.31.198 255.255.255.255 193.201.16.1 ip route 172.16.0.0 255.240.0.0 Null0 100 ip route 192.168.0.0 255.255.0.0 Null0 100 ip route 194.85.25.0 255.255.254.0 Null0 100 no ip http server ! ! ip prefix-list AAA-BGP-IN seq 10 permit 0.0.0.0/0 ip prefix-list AAA-BGP-IN seq 15 permit 194.85.25.0/23 le 24 ip prefix-list AAA-BGP-IN seq 20 permit 194.85.25.0/24 ! ip prefix-list AAA-BGP-OUT seq 10 permit 194.85.25.0/23 le 24 ip prefix-list AAA-BGP-OUT seq 15 permit 194.85.25.0/24 ! ip prefix-list BBB-BGP-IN seq 10 permit 0.0.0.0/0 ip prefix-list BBB-BGP-IN seq 15 permit 194.85.25.0/23 le 24 ip prefix-list BBB-BGP-IN seq 20 permit 194.85.26.0/24 ! ip prefix-list BBB-BGP-OUT seq 10 permit 194.85.25.0/23 le 24 ip prefix-list BBB-BGP-OUT seq 15 permit 194.85.26.0/24 access-list 10 permit 194.85.25.0 0.0.0.255 access-list 20 permit 194.85.26.0 0.0.0.255 access-list 30 permit 194.85.25.0 0.0.1.255 no cdp run route-map BBB permit 10 match ip address 10 set as-path prepend 22222 22222 22222 ! route-map BBB permit 20 match ip address 30 ! route-map AAA permit 10 match ip address 20 set as-path prepend 11111 11111 11111 ! route-map AAA permit 20 match ip address 30 ! end Проблема заключается в том, что вся сеть 194.85.25.0/23 работает либо через ISP1, либо через ISP2. Сети /24 не анонсируются через разных ISP как задумывалось изначально. Доп. информация: gw.solaris.ru#sh ip bgp Network Next Hop Metric LocPrf Weight Path * 0.0.0.0 192.168.50.9 0 22222 33333 ? *> 193.201.31.198 0 11111 i *> 194.85.25.0/23 0.0.0.0 0 32768 i P.S. С BGP столкнулся сравнительно недавно, конфиг составил по классическим примерам, подскажите, где я ошибаюсь, если не сложно. Изменено 2 сентября, 2007 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 2 сентября, 2007 · Жалоба Заранее извините за глупый вопрос, помимо создания route-object для каждой сети /24 (как показано в примере) нужно оставить route-object для всей сети /23 (не хочется лишний раз допустить ошибки в БД RIPE)? нужно, вам же его тоже надо анонсировать Доброго времени суток уважаемые коллеги сетевые Администраторы. Возникла классическая задача: "BGP+Backup+Load Balancing". 1. - Имеется PI/23 (194.85.25.0/23) и AS (AS8634). 2. - Два ISP взаимодействующих со мной по BGP. От обоих ISP получаю Default BGP маршруты. 3. - Оборудование CISCO 2611 (для Default BGP маршрутов хватает). Собственно хотелось бы, чтобы сеть 194.85.25.0/24 анонсировалась через ISP1, а сеть 194.85.26.0/24 анонсировалась через ISP2. Если недоступен ISP1, то две сети /24 работают через ISP2 и наооборот. Для этого ISP1 я анонсирую 194.85.25.0/24+"агрегат" 194.85.25.0/23, ISP2 я анонсирую 194.85.26.0/24+"агрегат" 194.85.25.0/23. В БД RIPE заведены route-object для каждой сети /24 и для вей сети /23. Конфигурационный фаил моей CISCO: hostname gw.solaris.ru ! ip subnet-zero ! ip name-server 194.85.25.5 ip name-server 194.85.26.5 ! interface Ethernet0/0 description interface LAN ip address 194.85.26.1 255.255.255.0 secondary ip address 194.85.25.1 255.255.255.0 half-duplex no cdp enable ! interface Ethernet0/1 description interface LAN for WAN switch IEEE802.1Q no ip address half-duplex no cdp enable ! interface Ethernet0/1.101 description interface WAN - ISP 1 encapsulation dot1Q 101 ip address 192.168.251.169 255.255.255.0 no cdp enable ! interface Ethernet0/1.102 description interface WAN - ISP 2 encapsulation dot1Q 102 ip address 193.201.17.1 255.255.254.0 no cdp enable ! router bgp 8634 no synchronization bgp router-id 194.85.25.1 bgp log-neighbor-changes network 194.85.25.0 mask 255.255.254.0 aggregate-address 194.85.25.0 255.255.254.0 neighbor 193.201.31.198 remote-as 11111 neighbor 193.201.31.198 description ---=== AS11111 - Default Route ===--- neighbor 193.201.31.198 ebgp-multihop 2 neighbor 193.201.31.198 prefix-list AAA-BGP-IN in neighbor 193.201.31.198 prefix-list AAA-BGP-OUT out neighbor 193.201.31.198 route-map AAA out neighbor 192.168.50.9 remote-as 22222 neighbor 192.168.50.9 description ---=== AS22222 - Default Route ===--- neighbor 192.168.50.9 prefix-list BBB-BGP-IN in neighbor 192.168.50.9 prefix-list BBB-BGP-OUT out neighbor 192.168.50.9 route-map BBB out no auto-summary ! ip classless ip route 10.0.0.0 255.0.0.0 Null0 100 ip route 193.201.31.198 255.255.255.255 193.201.16.1 ip route 172.16.0.0 255.240.0.0 Null0 100 ip route 192.168.0.0 255.255.0.0 Null0 100 ip route 194.85.25.0 255.255.254.0 Null0 100 no ip http server ! ! ip prefix-list AAA-BGP-IN seq 10 permit 0.0.0.0/0 ip prefix-list AAA-BGP-IN seq 15 permit 194.85.25.0/23 le 24 ip prefix-list AAA-BGP-IN seq 20 permit 194.85.25.0/24 ! ip prefix-list AAA-BGP-OUT seq 10 permit 194.85.25.0/23 le 24 ip prefix-list AAA-BGP-OUT seq 15 permit 194.85.25.0/24 ! ip prefix-list BBB-BGP-IN seq 10 permit 0.0.0.0/0 ip prefix-list BBB-BGP-IN seq 15 permit 194.85.25.0/23 le 24 ip prefix-list BBB-BGP-IN seq 20 permit 194.85.26.0/24 ! ip prefix-list BBB-BGP-OUT seq 10 permit 194.85.25.0/23 le 24 ip prefix-list BBB-BGP-OUT seq 15 permit 194.85.26.0/24 access-list 10 permit 194.85.25.0 0.0.0.255 access-list 20 permit 194.85.26.0 0.0.0.255 access-list 30 permit 194.85.25.0 0.0.1.255 no cdp run route-map BBB permit 10 match ip address 10 set as-path prepend 22222 22222 22222 ! route-map BBB permit 20 match ip address 30 ! route-map AAA permit 10 match ip address 20 set as-path prepend 11111 11111 11111 ! route-map AAA permit 20 match ip address 30 ! end Проблема заключается в том, что вся сеть 194.85.25.0/23 работает либо через ISP1, либо через ISP2. Сети /24 не анонсируются через разных ISP как задумывалось изначально. Доп. информация: gw.solaris.ru#sh ip bgp Network Next Hop Metric LocPrf Weight Path * 0.0.0.0 192.168.50.9 0 22222 33333 ? *> 193.201.31.198 0 11111 i *> 194.85.25.0/23 0.0.0.0 0 32768 i P.S. С BGP столкнулся сравнительно недавно, конфиг составил по классическим примерам, подскажите, где я ошибаюсь, если не сложно. Все, вопрос снят. Кому интересно см. - http://www.opennet.ru/openforum/vsluhforumID6/14339.html# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 15 июня, 2011 · Жалоба Спасибо за завершение темы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
