Jump to content

Отказоустойчивый VPN (двойка по маршрутизации)

neut
 Share

Recommended Posts

neut

neut

Posted
Posted

Суть проблемы:

 

Есть два узла в городе. Надо соединить их отказоустойчивым VPN.

У обоих узлов есть по два выхода в интернет. Всего провайдеров на оба узла тоже два )

 

Скрипты надоели, но они не криво написаны, просто став старше смотрю на это как на неправильную идеологию. В руках уже полгода пылится BGP, поэтому решился на такую схему над которой вчера экспериментировали от бедности:

 

Через сети каждого провайдера устанавливается VPN между узлами. Маршруты между ними статические несмотря на то что у одного узла есть полноценное BGP с автоматом выбора провайдера. Перекрещиваний не допускаем чтобы стоимость трафика между узлами не достигла астрономических счетов (в среднем прогоняем под 300 Гб/Мес).

 

Итого получаем 2 канала VPN. В них аккуратно загоняем BGP с анонсированием по каждому каналу одной и той же сети и одной и той же Private AS с одной стороны и уже реальной AS с реальной сетью + фейк сетью с другой стороны. Веса разные. Ради теста препенды уже не стали делать.

 

В момент выдёргивания кабеля основного провайдера связь между сетями узлов пропадает на некоторое количество секунд. Думаю, что это зависит от параметров holdtime/keepalive, возможно от dampening...

 

В остальном всё замечательно - возврат основного провайдера проходит очень гладко и незаметно.

 

Хотелось бы конечно услышать комментарии по поводу такой вот бредовой идеи.

 

Вопрос: как избавиться от пропадания связи между сетями узлов на некоторое время? Если в этой схеме это невозможно, то куда копать ? Какие ещё методы можете посоветовать ?

 

 

P.S.:

Если умрут оба прова на одной из точек, то дешевле просидеть без интернета.

 

P.P.S: готовимся к летним грозам )))

 

jab

jab

Posted
Posted
В момент выдёргивания кабеля основного провайдера связь между сетями узлов пропадает на некоторое количество секунд. Думаю, что это зависит от параметров holdtime/keepalive, возможно от dampening...

На кой там BGP ? Там достаточно preferenced static routing. Алгоритм - не доступен dst туннеля #1, бросаем раут в туннель #2.

neut

neut

Posted
  • Author
Posted
Там ещё планируется три узла подсоединить.

На каком железе - не написано, а это часто оказывает решающее значение.

Обычный комп под FreeBSD

 

 

  • 3 weeks later...
t0ly

t0ly

Posted
Posted

соглашусь с предыдущим оратором

фул мэш на gif||gre + ospf + ip ospf net non-broad на каждом интэрфейсе

 

у нас в сети такое работало 3 года как часы.

потом перешли на собственные магистрали и необходимость в тунэлях отпала.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.