Добрый день.Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка от провайдеров.
Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
Выходит так что оба линка активны, но используется в основном только №1.
Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
Можно ли это организовать и каким способом это сделать оптимальнее всего?Спасибо!
> Добрый день.
> Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка
> от провайдеров.
> Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
> Выходит так что оба линка активны, но используется в основном только №1.
> Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
> Можно ли это организовать и каким способом это сделать оптимальнее всего?
> Спасибо!Уточните что есть "оптимальность" в вашей трактовке?
> Добрый день.
> Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка
> от провайдеров.
> Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
> Выходит так что оба линка активны, но используется в основном только №1.
> Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
> Можно ли это организовать и каким способом это сделать оптимальнее всего?
> Спасибо!То есть Вы хотите, чтобы Ваши ip были доступны только через одного из провайдеров? а через второй нет? ну или в случае пропадании канала с первым, видны через второго.я думаю это нужно обсуждать с обоими провайдерами, так как наиболее вероятный вариант действия на провайдера - это MED (multi exit descriminator), но по приоритетности выбора маршрутов в BGP на основе возможных атрибутов MED стоит месте где-то на 6-ом, после weight,loc pref и так далее. То есть провайдерским роутерам будет глубоко на..рать какой MED вы анонсируете.
Выход: договаривайтесь с провайдером или бросьте эту затею вообще. Зачем это Вам?
>[оверквотинг удален]
>> Спасибо!
> То есть Вы хотите, чтобы Ваши ip были доступны только через одного
> из провайдеров? а через второй нет? ну или в случае пропадании
> канала с первым, видны через второго.я думаю это нужно обсуждать с
> обоими провайдерами, так как наиболее вероятный вариант действия на провайдера -
> это MED (multi exit descriminator), но по приоритетности выбора маршрутов в
> BGP на основе возможных атрибутов MED стоит месте где-то на 6-ом,
> после weight,loc pref и так далее. То есть провайдерским роутерам будет
> глубоко на..рать какой MED вы анонсируете.
> Выход: договаривайтесь с провайдером или бросьте эту затею вообще. Зачем это Вам?Для задействоования MED вроде нужны 2 линка из ОДНОЙ AS-ки, т.е. от одного и того же провайдера.
Можно разбить сеть на 2 по /24 и каждую анонсить только одному прову + /23 на каждого, но слишком грубое деление.... ну или NAT :)
>>Уточните что есть "оптимальность" в вашей трактовке?Оптимально это с наименьшими телодвижениями со стороны провайдера, а идеально с отсутствием необходимости этих движений.
Нужно для одного из клиентов, у которого связь с московским филиалом через дефолтново прова плохо работает.
Всю сеть переводить на другого прова не имеет смысла, т.к. остальных он вполне устраивает.
Оба прова могут анонсить нашу сеть и при обрывае аплинка с одним из провов, связь поднимается с другим.
Вопрос в том как выделить из нашего диапазона /23 сетку /30 и отправлять её постоянно через второго прова, тогда как вся остальная сеть так и будут идти через первого.
При отваливании первого прова вся сеть как и раньше пойдёт ко второму прову.
>[оверквотинг удален]
> дефолтново прова плохо работает.
> Всю сеть переводить на другого прова не имеет смысла, т.к. остальных он
> вполне устраивает.
> Оба прова могут анонсить нашу сеть и при обрывае аплинка с одним
> из провов, связь поднимается с другим.
> Вопрос в том как выделить из нашего диапазона /23 сетку /30 и
> отправлять её постоянно через второго прова, тогда как вся остальная сеть
> так и будут идти через первого.
> При отваливании первого прова вся сеть как и раньше пойдёт ко второму
> прову.Исходящий трафик - запросто, входящий - никак.
> Исходящий трафик - запросто, входящий - никак.Можно по-подробнее ?
>> Исходящий трафик - запросто, входящий - никак.
> Можно по-подробнее ?Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:
http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...
Входящий к вам трафик увы вам практически не подконтролен, вы можете лишь выдать некоторые рекомендации (например препендами) но инструменты эти очень грубые и гибкостью не отличаются.
> Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и
> обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:
> http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...Т.е. предлагается просто настроить роут-мап с конкретным адресом шлюза для некой сети ?
Со стороны провайдеров какие-либо ограничения не могут стать помехой ?
Просто я попробовал проанонсировать сеть /30 одному из провов, но фокус не удался. В стп мне сказали что анонсы сетей меньше /24 они не принимают.
С вариантом, предложенным Вами могут возникнуть трудности ?
>> Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и
>> обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:
>> http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...
> Т.е. предлагается просто настроить роут-мап с конкретным адресом шлюза для некой сети
> ?
> Со стороны провайдеров какие-либо ограничения не могут стать помехой ?
> Просто я попробовал проанонсировать сеть /30 одному из провов, но фокус не
> удался. В стп мне сказали что анонсы сетей меньше /24 они
> не принимают.Это общая практика :) если-бы даже они и приняли - следующий тут-же отфильтровал.
> С вариантом, предложенным Вами могут возникнуть трудности ?
Нет.
но повторюсь- ИСХОДЯЩИЙ уйдет куда укажете, НО не ждите что ВХОДЯЩИЙ (ответный так сказать) придет по тому же маршруту.
> Нет.
> но повторюсь- ИСХОДЯЩИЙ уйдет куда укажете, НО не ждите что ВХОДЯЩИЙ (ответный
> так сказать) придет по тому же маршруту.Думаю это не так критично, оба провайдера знают о моей сети и с какого бы аплинка пакет не пришёл, наверняка он дойдёт до получателя.