neut Опубликовано 30 января, 2008 · Жалоба Суть проблемы: Есть два узла в городе. Надо соединить их отказоустойчивым VPN. У обоих узлов есть по два выхода в интернет. Всего провайдеров на оба узла тоже два ) Скрипты надоели, но они не криво написаны, просто став старше смотрю на это как на неправильную идеологию. В руках уже полгода пылится BGP, поэтому решился на такую схему над которой вчера экспериментировали от бедности: Через сети каждого провайдера устанавливается VPN между узлами. Маршруты между ними статические несмотря на то что у одного узла есть полноценное BGP с автоматом выбора провайдера. Перекрещиваний не допускаем чтобы стоимость трафика между узлами не достигла астрономических счетов (в среднем прогоняем под 300 Гб/Мес). Итого получаем 2 канала VPN. В них аккуратно загоняем BGP с анонсированием по каждому каналу одной и той же сети и одной и той же Private AS с одной стороны и уже реальной AS с реальной сетью + фейк сетью с другой стороны. Веса разные. Ради теста препенды уже не стали делать. В момент выдёргивания кабеля основного провайдера связь между сетями узлов пропадает на некоторое количество секунд. Думаю, что это зависит от параметров holdtime/keepalive, возможно от dampening... В остальном всё замечательно - возврат основного провайдера проходит очень гладко и незаметно. Хотелось бы конечно услышать комментарии по поводу такой вот бредовой идеи. Вопрос: как избавиться от пропадания связи между сетями узлов на некоторое время? Если в этой схеме это невозможно, то куда копать ? Какие ещё методы можете посоветовать ? P.S.: Если умрут оба прова на одной из точек, то дешевле просидеть без интернета. P.P.S: готовимся к летним грозам ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 30 января, 2008 · Жалоба В момент выдёргивания кабеля основного провайдера связь между сетями узлов пропадает на некоторое количество секунд. Думаю, что это зависит от параметров holdtime/keepalive, возможно от dampening... На кой там BGP ? Там достаточно preferenced static routing. Алгоритм - не доступен dst туннеля #1, бросаем раут в туннель #2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neut Опубликовано 31 января, 2008 · Жалоба Там ещё планируется три узла подсоединить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 31 января, 2008 · Жалоба Там ещё планируется три узла подсоединить. На каком железе - не написано, а это часто оказывает решающее значение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neut Опубликовано 31 января, 2008 · Жалоба Там ещё планируется три узла подсоединить. На каком железе - не написано, а это часто оказывает решающее значение. Обычный комп под FreeBSD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 1 февраля, 2008 · Жалоба Почему и зачем тогда там BGP? Поднять 2 GRE туннеля, или даже 4-е, и OSPF. Будет быстрее BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 16 февраля, 2008 · Жалоба соглашусь с предыдущим оратором фул мэш на gif||gre + ospf + ip ospf net non-broad на каждом интэрфейсе у нас в сети такое работало 3 года как часы. потом перешли на собственные магистрали и необходимость в тунэлях отпала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
