Traskalata Опубликовано 27 августа, 2012 · Жалоба Исходные данные: Есть один физический линк от провайдера. Используем на текущий момент NAT, разумеется серые адреса. У провайдера верхнего уровня роутеры для Интернета и для страны отдельно. Хотим получить мир и страну на разных скоростях в одном физическом линке. -Чтобы запросы из полученные из страны уходили туда же -а запросы в мир уходил в мир - в случае отвала страны, чтобы шло все через мир. Собственные представления: Взять мир и страну закинуть в разные вланы.... далее не знаю... Как решить эту задачу ? Заранее всего благодарен за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 27 августа, 2012 · Жалоба Если вы хотите сделать на одном физическом два логических, то задайтесь вопросом, как вы будете определять, это "страна" или "мир". Только если будете знать, какой блок адресов кому пренадлежит. Не забываем о том, что информация может изменяться. Реально решить это можно только с помощью BGP и вашего провайдера. Если он согласен присоединить вас по BGP и давать вам префиксы с коммьюнити, описывающие признак маршрута ("страна"/"мир"), то можете попробовать так. Принимать вам прийдётся полную таблицу маршрутизации Интернет (~400к маршрутов). Если по какой-то причине первый вариант не подходит (не дают два логических линка - a.k.a. сабинтерфейсы; не хочет провайдер по BGP вас коннектить, не может отдавать коммьюнити нужные), то просите провайдера самого делить и полисить/шейпить трафик в зависимости от направления ("страна"/"мир"). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 27 августа, 2012 · Жалоба Эта тема создается украинскими коллегами раз в квартал, поиск в помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Traskalata Опубликовано 27 августа, 2012 · Жалоба Если вы хотите сделать на одном физическом два логических, то задайтесь вопросом, как вы будете определять, это "страна" или "мир". Только если будете знать, какой блок адресов кому пренадлежит. Не забываем о том, что информация может изменяться. Реально решить это можно только с помощью BGP и вашего провайдера. Если он согласен присоединить вас по BGP и давать вам префиксы с коммьюнити, описывающие признак маршрута ("страна"/"мир"), то можете попробовать так. Принимать вам прийдётся полную таблицу маршрутизации Интернет (~400к маршрутов). Если по какой-то причине первый вариант не подходит (не дают два логических линка - a.k.a. сабинтерфейсы; не хочет провайдер по BGP вас коннектить, не может отдавать коммьюнити нужные), то просите провайдера самого делить и полисить/шейпить трафик в зависимости от направления ("страна"/"мир"). BGP давать хочет. Говорит дам в одном влана 500 мегабит мир, в другом 1 гигбит страна. Что мне нужно будет делать со своей стороны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 27 августа, 2012 · Жалоба Вам нужно будет узнать у провайдера, как вам понять, какой трафик отправлять в "страну", а какой в "мир". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Traskalata Опубликовано 27 августа, 2012 · Жалоба Вам нужно будет узнать у провайдера, как вам понять, какой трафик отправлять в "страну", а какой в "мир". Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию. смысла не пойму.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 27 августа, 2012 (изменено) · Жалоба Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию. смысла не пойму.. Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир. Изменено 27 августа, 2012 пользователем dazgluk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Traskalata Опубликовано 27 августа, 2012 · Жалоба Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию. смысла не пойму.. Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир. ну и смысл в этом? я ведь и так могу взять маршруты с Интернета и также их прописать. Я не пойму какую помощь в данном случае мне окажет BGP. Ведь чтобы предназначенное для страны уходило через страну - придется ручками писать. Или я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 августа, 2012 · Жалоба Пока мне его схема не очень понятна. Говорит дам 2 влана в одеом будет мир в другом стране. В влане где страна подниму bgp сессию. смысла не пойму.. Вам по BGP придут маршруты от провайдера, которые отправлять в страну. А дефолт соответственно будете лупить в мир. ну и смысл в этом? я ведь и так могу взять маршруты с Интернета и также их прописать. Я не пойму какую помощь в данном случае мне окажет BGP. Ведь чтобы предназначенное для страны уходило через страну - придется ручками писать. Или я не прав? префиксы "страны" вам пришлют в соответв. bgp-сессии, следовательно nexthop для них будет в нужном vlan и ничего прописывать не придётся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Traskalata Опубликовано 27 августа, 2012 · Жалоба префиксы "страны" вам пришлют в соответв. bgp-сессии, следовательно nexthop для них будет в нужном vlan и ничего прописывать не придётся Во втором влане где будет мир там BGP сессии не будет, и маршрут в мир дефаултный. Соответственно если я не укажу в ручную куда бежать трафику, то он будет идти через мир. Разве не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 27 августа, 2012 · Жалоба у вас в таблице маршрутизации будут маршруты для страны. Т.е. трафик страны пойдет правильно в любом случае. А все остальное - в основной канал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 27 августа, 2012 · Жалоба 2Traskalata: каким образом и какие маршруты вы будете "брать с Интернета"? Как вы определите, что данная сетка относится к "стране"? Подумайте над этими вопросами. Тогда решение проблемы само должно сформироваться в вашем мозгу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Traskalata Опубликовано 19 сентября, 2012 · Жалоба 2Traskalata: каким образом и какие маршруты вы будете "брать с Интернета"? Как вы определите, что данная сетка относится к "стране"? Подумайте над этими вопросами. Тогда решение проблемы само должно сформироваться в вашем мозгу. спасибо Тарас определился по сути. Все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...