Добрый день,В компании появилась необходимость безотказного интернета. Решить данную проблему имея одного провайдера не возможно.
Просто подключить второго тоже не подходить, так как настроены VPN-ы и сервисы, которые имеють привязку к внешнему IP адресу. Следовательно необходимо приобрести внешний блок IP адресов, зарегистрировать AS и "подружиться" с двумя провайдерами.Но вот у мены первый вопрос
1) Имея AS и BGP с соседними провайдерами, получу ли я полную отказоустойчивость?
Тоесть при обрыве одного, данные пойдут и будут приниматься через другой (бекапный) канал. Но вот бывает что у основного провайдера не обрыв, а просто появляются задержки, иногда теряются пакеты или долго идут.Поможет при таких раскладах BGP чтобы конечный пользователь не заметил проблем?
2) Иметься CISCO 2821 с 256мб оперативной памяти. Сейчас загрузка процессора 20% и памяти 20%
Планирую доставить 512мб и в суме получить 768МБ.Хватит ли этого для 2 fullview и вытянет ли все это данная модель роутера?
1. Если будут задержки, то средствами BGP вы это не отработаете.
Максимум, сможете оперировать своим исходящим трафиком.
Оперативно оперировать входящим трафиком не получится. Или ставить prepend'ы придется, или с помощью community рулить. Но отработка всего этого занимает минуты. За это время нормальный сервис может и восстановиться.2. Хватит. Вытянет, если скорость будет не сильно большой.
На одной точке у меня работает такая же модель, скорость от каждого одного провайдера -- по 5 Mbps, загрузка на 50%. От каждого провайдера full view.
Чесно говоря до конца не понял - зачем вам BGP?Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без BGP.
Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам (web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете адреса.
full view все же не стал бы на такой железке делать. Да и зачем он вам нужен?
>Чесно говоря до конца не понял - зачем вам BGP?
>
>Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без
>BGP.Например
>
>Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам
>(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете
>адреса.
>
>full view все же не стал бы на такой железке делать. Да
>и зачем он вам нужен?
>>Чесно говоря до конца не понял - зачем вам BGP?
>>
>>Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без
>>BGP.
>
>НапримерМне тоже интересно)
>
>>
>>Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам
>>(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете
>>адреса.Гм а наличие ВПН сервера, который имеет как статические постоянные тунели так и динамические(юзеры конектяться) разве не требують постоянного адреса?))))
>>
>>full view все же не стал бы на такой железке делать. Да
>>и зачем он вам нужен?
>[оверквотинг удален]
>>>
>>>Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам
>>>(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете
>>>адреса.
>
>Гм а наличие ВПН сервера, который имеет как статические постоянные тунели так
>и динамические(юзеры конектяться) разве не требують постоянного адреса?))))
>>>
>>>full view все же не стал бы на такой железке делать. Да
>>>и зачем он вам нужен?1. Для отказоустойчивого исходящего интернета достаточно SLA Static Route Tracking.
2. Отказоустойчивость заложена в механизме DMVPN за счет динамического роутинга(EIGRP/...). Да и без него в настройках можно резервного нейбора прописывать. Аналогично в юзерском софтовом клиенте. Соответсвенно прописываем второго нейбора через 2-го провайдера.PS При наличие подобной железки и каналов всего в 5 мб/с (Соответсвенно офис в 100-200 чел)- full view вам нафиг не нужен.
Вполне достаточно получать от провайдеров по BGP дефолтный маршрут.
Ну зачем вам все маршруты интернета? Что вы с ними делать будете?
>1. Если будут задержки, то средствами BGP вы это не отработаете.
>Максимум, сможете оперировать своим исходящим трафиком.
>Оперативно оперировать входящим трафиком не получится. Или ставить prepend'ы придется, или с
>помощью community рулить. Но отработка всего этого занимает минуты. За это
>время нормальный сервис может и восстановиться.
>А как можно решить мою проблему?
>2. Хватит. Вытянет, если скорость будет не сильно большой.
>На одной точке у меня работает такая же модель, скорость от каждого
>одного провайдера -- по 5 Mbps, загрузка на 50%. От
>каждого провайдера full view.У меня сейчас канал на 10мбит но используэьбся не больше 5мбит.
Второй думаю будет на 5.
>[оверквотинг удален]
>>
>
>А как можно решить мою проблему?
>
>>2. Хватит. Вытянет, если скорость будет не сильно большой.
>>На одной точке у меня работает такая же модель, скорость от каждого
>>одного провайдера -- по 5 Mbps, загрузка на 50%. От
>>каждого провайдера full view.
>
>У меня сейчас канал на 10мбит но используэьбся не больше 5мбит.Как Вы это определяете?
>Второй думаю будет на 5.
>[оверквотинг удален]
>>>2. Хватит. Вытянет, если скорость будет не сильно большой.
>>>На одной точке у меня работает такая же модель, скорость от каждого
>>>одного провайдера -- по 5 Mbps, загрузка на 50%. От
>>>каждого провайдера full view.
>>
>>У меня сейчас канал на 10мбит но используэьбся не больше 5мбит.
>
>Как Вы это определяете?
>
>>Второй думаю будет на 5.Мониторинг с циски по snmp... да и netflow есть... а что?
извините, по конкретнее можно, команда snmp.
netflow показывает скорость?
>извините, по конкретнее можно, команда snmp.
>netflow показывает скорость?По моему удаляемся от темы)))
Да, нетфлов показывает, как и детализирует. Команду - смотря чем смотреть, там главное знать где смотреть (SNMP OID). Я через zabbix мониторю.А по теме кто-то что-то скажет?