URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19548
[ Назад ]

Исходное сообщение
"IP SLA как лучше реализовать?"

Отправлено dxer , 31-Авг-09 11:07 
Добрый день коллеги!

Задача немного не тривиальная для меня, прошу совета как лучше реализовать данное решение:

Есть головной офис и филиал
Между офисами есть два канала, один MPLS IPVPN как основной, второй резервный через WAN.
На каждом из каналов реализовано подключение GREoIPSec и поверх всего этого EIGRP.
Сейчас резервирование каналов осуществляется через EIGRP (с помощью delay), т.е. пока доступен филиал через IPVPN - всё работает (т.е. пока анонсы ходят). Но в последнее время у оператора который предоставляет услугу IPVPN появляются проблемы на опорной сети от чего прыгает пинг, бывают потери, при этом качество канала не удовлетворительное для некоторых бизнес-процессов.
Руками шатдаунить tunnel интерфейс тем самым переводить на резервый - ИМХО не идеальное решение.
Прошу совета как с помощью IP SLA + EEM или без него реализовать функцию отслеживания КАЧЕСТВА передачи данных в канале (хотя бы по показателям ICMPEcho/PACKET LOSS) и выполнять переключение на резервный канал (желательно средставми EIGRP, а не физически опуская интерфейс).


Содержание

Сообщения в этом обсуждении
"IP SLA как лучше реализовать?"
Отправлено mario , 31-Авг-09 11:16 
>[оверквотинг удален]
>филиал через IPVPN - всё работает (т.е. пока анонсы ходят). Но
>в последнее время у оператора который предоставляет услугу IPVPN появляются проблемы
>на опорной сети от чего прыгает пинг, бывают потери, при этом
>качество канала не удовлетворительное для некоторых бизнес-процессов.
>Руками шатдаунить tunnel интерфейс тем самым переводить на резервый - ИМХО не
>идеальное решение.
>Прошу совета как с помощью IP SLA + EEM или без него
>реализовать функцию отслеживания КАЧЕСТВА передачи данных в канале (хотя бы по
>показателям ICMPEcho/PACKET LOSS) и выполнять переключение на резервный канал (желательно средставми
>EIGRP, а не физически опуская интерфейс).

EIGRP вам не поможет
а вот трекеры и PBR вам помогут для балансировки

т.е. sla заводим на трекер и трекер привязываем к некстхопу в роут мапе.


"IP SLA как лучше реализовать?"
Отправлено mario , 31-Авг-09 11:20 
>[оверквотинг удален]
>>Прошу совета как с помощью IP SLA + EEM или без него
>>реализовать функцию отслеживания КАЧЕСТВА передачи данных в канале (хотя бы по
>>показателям ICMPEcho/PACKET LOSS) и выполнять переключение на резервный канал (желательно средставми
>>EIGRP, а не физически опуская интерфейс).
>
>EIGRP вам не поможет
>а вот трекеры и PBR вам помогут для балансировки
>
>т.е. sla заводим на трекер и трекер привязываем к некстхопу в роут
>мапе.

EIGRP тоже в помощь глупость сказал только EIGRP вам трафик out рулить а PBR in


"IP SLA как лучше реализовать?"
Отправлено dxer , 31-Авг-09 11:37 
>[оверквотинг удален]
>>>EIGRP, а не физически опуская интерфейс).
>>
>>EIGRP вам не поможет
>>а вот трекеры и PBR вам помогут для балансировки
>>
>>т.е. sla заводим на трекер и трекер привязываем к некстхопу в роут
>>мапе.
>
>EIGRP тоже в помощь глупость сказал только EIGRP вам трафик out рулить
>а PBR in

Это не резервирование чистой воды. Как сделать правильно проверку SLA влияющих на качество канала (потери/jitter/задержки)... что допустим если пошли потери - циска терпит несколько минут и переводит канал может функциями EEM, чтобы была логика - жестко привязывать к PBR - это не реализация данного решения. Оно и сейчас прекрасно работает, если вдруг канал "упал" - то трафик уходит на резервный канал. Но если канал не падает, а лагает... ... ?


"IP SLA как лучше реализовать?"
Отправлено mario , 31-Авг-09 12:37 
>[оверквотинг удален]
>>EIGRP тоже в помощь глупость сказал только EIGRP вам трафик out рулить
>>а PBR in
>
>Это не резервирование чистой воды. Как сделать правильно проверку SLA влияющих на
>качество канала (потери/jitter/задержки)... что допустим если пошли потери - циска терпит
>несколько минут и переводит канал может функциями EEM, чтобы была логика
>- жестко привязывать к PBR - это не реализация данного решения.
>Оно и сейчас прекрасно работает, если вдруг канал "упал" - то
>трафик уходит на резервный канал. Но если канал не падает, а
>лагает... ... ?

в зависимости какой трафик ходит по каналу... настраиватся  сла (к примеру udp jitter если разница между доставками пакетов превышает тото то использовать, тот то некст хоп, на udp-jitter удар и делайте, не зависимо от того какой трафик ходит.)
погуглите как это делается...

http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...



"IP SLA как лучше реализовать?"
Отправлено mario , 31-Авг-09 12:39 
>[оверквотинг удален]
>>трафик уходит на резервный канал. Но если канал не падает, а
>>лагает... ... ?
>
>в зависимости какой трафик ходит по каналу... настраиватся  сла (к примеру
>udp jitter если разница между доставками пакетов превышает тото то использовать,
>тот то некст хоп, на udp-jitter удар и делайте, не зависимо
>от того какой трафик ходит.)
>погуглите как это делается...
>
>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

в общем в эту сторону посмотрите, скорее всего этим путем решить думаю можно будет.
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...

по поводу eem я вам не подскажу можно или нет.