[Traskalata]

Исходные данные:

Есть один физический линк от провайдера.

Используем на текущий момент NAT, разумеется серые адреса.

У провайдера верхнего уровня роутеры для Интернета и для страны отдельно.

Хотим получить мир и страну на разных скоростях в одном физическом линке.

-Чтобы запросы из полученные из страны уходили туда же

-а запросы в мир уходил в мир

- в случае отвала страны, чтобы шло все через мир.

 

Собственные представления:

Взять мир и страну закинуть в разные вланы....

далее не знаю...

 

Как решить эту задачу ?

 

Заранее всего благодарен за помощь.

[leveler]

Если вы хотите сделать на одном физическом два логических, то задайтесь вопросом, как вы будете определять, это "страна" или "мир". Только если будете знать, какой блок адресов кому пренадлежит. Не забываем о том, что информация может изменяться. Реально решить это можно только с помощью BGP и вашего провайдера. Если он согласен присоединить вас по BGP и давать вам префиксы с коммьюнити, описывающие признак маршрута ("страна"/"мир"), то можете попробовать так. Принимать вам прийдётся полную таблицу маршрутизации Интернет (~400к маршрутов).

 

Если по какой-то причине первый вариант не подходит (не дают два логических линка - a.k.a. сабинтерфейсы; не хочет провайдер по BGP вас коннектить, не может отдавать коммьюнити нужные), то просите провайдера самого делить и полисить/шейпить трафик в зависимости от направления ("страна"/"мир").

[Дятел]

Эта тема создается украинскими коллегами раз в квартал, поиск в помощь.

[Traskalata]

Если вы хотите сделать на одном физическом два логических, то задайтесь вопросом, как вы будете определять, это "страна" или "мир". Только если будете знать, какой блок адресов кому пренадлежит. Не забываем о том, что информация может изменяться. Реально решить это можно только с помощью BGP и вашего провайдера. Если он согласен присоединить вас по BGP и давать вам префиксы с коммьюнити, описывающие признак маршрута ("страна"/"мир"), то можете попробовать так. Принимать вам прийдётся полную таблицу маршрутизации Интернет (~400к маршрутов).

 

Если по какой-то причине первый вариант не подходит (не дают два логических линка - a.k.a. сабинтерфейсы; не хочет провайдер по BGP вас коннектить, не может отдавать коммьюнити нужные), то просите провайдера самого делить и полисить/шейпить трафик в зависимости от направления ("страна"/"мир").

BGP давать хочет. Говорит дам в одном влана 500 мегабит мир, в другом 1 гигбит страна. Что мне нужно будет делать со своей стороны?

[leveler]

Вам нужно будет узнать у провайдера, как вам понять, какой трафик отправлять в "страну", а какой в "мир".

[Traskalata]

Вам нужно будет узнать у провайдера, как вам понять, какой трафик отправлять в "страну", а какой в "мир".

Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию.

смысла не пойму..

[dazgluk]

Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию.

смысла не пойму..

Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир.

Edited August 27, 2012 by dazgluk

[Traskalata]

Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию.

смысла не пойму..

Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир.

ну и смысл в этом? я ведь и так могу взять маршруты с Интернета и также их прописать. Я не пойму какую помощь в данном случае мне окажет BGP.

Ведь чтобы предназначенное для страны уходило через страну - придется ручками писать. Или я не прав?

[s.lobanov]

Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию.

смысла не пойму..

Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир.

ну и смысл в этом? я ведь и так могу взять маршруты с Интернета и также их прописать. Я не пойму какую помощь в данном случае мне окажет BGP.

Ведь чтобы предназначенное для страны уходило через страну - придется ручками писать. Или я не прав?

 

префиксы "страны" вам пришлют в соответв. bgp-сессии, следовательно nexthop для них будет в нужном vlan и ничего прописывать не придётся

[Traskalata]

префиксы "страны" вам пришлют в соответв. bgp-сессии, следовательно nexthop для них будет в нужном vlan и ничего прописывать не придётся

Во втором влане где будет мир там BGP сессии не будет, и маршрут в мир дефаултный.

Соответственно если я не укажу в ручную куда бежать трафику, то он будет идти через мир. Разве не так?

[martin74]

у вас в таблице маршрутизации будут маршруты для страны. Т.е. трафик страны пойдет правильно в любом случае. А все остальное - в основной канал...

[leveler]

2Traskalata: каким образом и какие маршруты вы будете "брать с Интернета"? Как вы определите, что данная сетка относится к "стране"?

Подумайте над этими вопросами. Тогда решение проблемы само должно сформироваться в вашем мозгу.

[Traskalata]

2Traskalata: каким образом и какие маршруты вы будете "брать с Интернета"? Как вы определите, что данная сетка относится к "стране"?

Подумайте над этими вопросами. Тогда решение проблемы само должно сформироваться в вашем мозгу.

спасибо Тарас определился по сути. Все работает.