[Destroyer]

Не нашел по своему железу ни одной темы связанной с примерами подключения 2 провайдеров и обеспечения отказоустойчивости.

 

Имеется два провайдера, один основной, другой резервный помегабайтный.

BGP настроил, оба провайдера зацеплены. Трафик ходит как на одного, так и на другого.

Не могу найти решения как в ScreenOS 5.3.0r4 сделать так, чтобы весь трафик к нам шел через основного провайдера, а в случае отвала первого, переключался быстро на резервный. В интернете нашел много статей про Quagga и cisco, но про juniper и ScreenOS не нашел ничего.

Знаю, что нужно удлинять маршрут с помощью препендов, которых я так и не обнаружил. Складывается ощущение, будто их вообще нет там.

От сюда вопрос, может я не там ищу или надо с другими параметрами заниматься по удлинению маршрута?

 

(в более совершенных устройствах этой компании, где используется другая операционка, там я нашел параметр prepend)

 

помогите пожалуйста разобраться.

[leveler]

Есть же документация по ScreenOS. Там всяко есть раздел про BGP. У Джуниперов вменяемый мануал - мне понравился.

 

У вас какая сетка? Если /25, то можно попробовать две по /24 анонсить через основного, а /25 через апасного. Это повлияет на входящий. А исходящий можно с помощью LOCAL_PREF.

[Destroyer]

Да, на счет документации я все подробно изучил, да и изучать то тут не так было много, примеров правда очень мало.

Вот к примеру создание роут мап http://help.juniper.net/help/english/5.3.0...ry_edit_cnt.htm

все допустимые параметы, которые я могу настроить.

 

но даже в консоли не могу найти что-то подобное set as-path prepend

 

по этой ссылке я изучил BGP http://virgin.relcom.net/CURS/BGP/bgp_rus.html

там в разделе III.2.3 Route Map Filtering четко указано, где это смотреть. Route map я настроил, использовал разные способы. Может быть что-то нужно особенное? примеров не нашел.

 

По поводу двух сетей, то у нас как раз /23 (две по /24.)

Но смысла не вижу. я публикую много серверов WWW, мне потом как их разделять на два провайдера? надо чтобы они использовали одно имя, а не несколько (имеется ввиду, если есть www.server.ru, к примеру, у него и должно остаться это имя) А если будет два IP адреса допустим даже в DNS, то отвечать в случае падения какой-то не будет, а какой то будет, регулировки не будет совершенно.

AS мы для этой цели и брали, чтобы огородится от лишних проблем, балансировки и прочего. Нас интересует работа с нашей сети внешних наших ресурсов, а выход пользователей в инет я как нибудь руками организую, не доверяю автоматам.

Изменено 23 сентября, 2008 пользователем Destroyer

[stem]

Смысл в том чтоб анонсировать две сети /24 через основной канал

и /23 через резервный.

Если читать тут например CLI Reference Guide: Command Descriptions

 

.........
Other keywords allow you to optionally set values for parameters on
matching routes. You can set the following parameters:
  as-path id_num Specifies the AS path access list values that are prepended
  to the path list of the matching route.
.........

 

то вроде можно и prepend поставить