URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8875
[ Назад ]

Исходное сообщение
"Посоветуйте схему с 2-мя провайдерами"
Отправлено kirill_i , 05-Окт-05 17:17

Привет!
Исходные данные:
Имеется Catalyst 3550 - стоит внутри сети,тащит всю сетку. К нему подключены маршрутизаторы Cisco 3745 и Cisco 2621. От каждого из маршрутизаторов в Интернет отходит по каналу 10 мбит (основной и резервный - оба активны). Везде сейчас статический роутинг.
Задача такая:
Обеспечить пользователям внутри сети бесперебойный доступ в Интернет. При отвале одного из каналов, чтоб пользователь честно шел по другому. Ничего докупить не можем, свободных портов на роутерах больше нет - это все что есть.
Подскажите пож-та - чем лучше воспользоваться (протокол, схема и т.п.) - наверняка это у многих работает.

Содержание

Посоветуйте схему с 2-мя провайдерами,Scrappy, 18:23 , 05-Окт-05
Посоветуйте схему с 2-мя провайдерами,Scrappy, 18:27 , 05-Окт-05
- Посоветуйте схему с 2-мя провайдерами,kirill_i, 13:59 , 06-Окт-05
  - Посоветуйте схему с 2-мя провайдерами,Scrappy, 15:33 , 06-Окт-05
    - Посоветуйте схему с 2-мя провайдерами,Nailer, 17:59 , 06-Окт-05
      - Посоветуйте схему с 2-мя провайдерами,guest, 08:29 , 07-Окт-05
        
        Посоветуйте схему с 2-мя провайдерами,Иван, 18:05 , 07-Окт-05
        
        Посоветуйте схему с 2-мя провайдерами,kirill_i, 09:56 , 10-Окт-05
        
        Посоветуйте схему с 2-мя провайдерами,Иван, 11:13 , 10-Окт-05
        
        Посоветуйте схему с 2-мя провайдерами,Scrappy, 15:20 , 10-Окт-05
        
        Посоветуйте схему с 2-мя провайдерами,Иван, 15:25 , 10-Окт-05
        Посоветуйте схему с 2-мя провайдерами,Иван, 15:27 , 10-Окт-05

Сообщения в этом обсуждении

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Scrappy , 05-Окт-05 18:23

>Привет!
>Исходные данные:
> Имеется Catalyst 3550 - стоит внутри сети,тащит всю сетку. К нему
>подключены маршрутизаторы Cisco 3745 и Cisco 2621. От каждого из маршрутизаторов
>в Интернет отходит по каналу 10 мбит (основной и резервный -
>оба активны). Везде сейчас статический роутинг.
>Задача такая:
> Обеспечить пользователям внутри сети бесперебойный доступ в Интернет. При отвале одного
>из каналов, чтоб пользователь честно шел по другому. Ничего докупить не
>можем, свободных портов на роутерах больше нет - это все что
>есть.
>Подскажите пож-та - чем лучше воспользоваться (протокол, схема и т.п.) - наверняка
>это у многих работает.
У Вас сетру что роутит? 3550?

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Scrappy , 05-Окт-05 18:27

>Привет!
>Исходные данные:
> Имеется Catalyst 3550 - стоит внутри сети,тащит всю сетку. К нему
>подключены маршрутизаторы Cisco 3745 и Cisco 2621. От каждого из маршрутизаторов
>в Интернет отходит по каналу 10 мбит (основной и резервный -
>оба активны). Везде сейчас статический роутинг.
>Задача такая:
> Обеспечить пользователям внутри сети бесперебойный доступ в Интернет. При отвале одного
>из каналов, чтоб пользователь честно шел по другому. Ничего докупить не
>можем, свободных портов на роутерах больше нет - это все что
>есть.
>Подскажите пож-та - чем лучше воспользоваться (протокол, схема и т.п.) - наверняка
>это у многих работает.
Если 3550, то пропиши на нём 2-а статических маршрута, что типа такого:
0.0.0.0 0.0.0.0 Ip адрес 3745 30 (основной)
0.0.0.0 0.0.0.0 Ip адрес 2621 50 (резервный)
что то так

"Посоветуйте схему с 2-мя провайдерами"
Отправлено kirill_i , 06-Окт-05 13:59

Сеткой роутит 3550.
Я тут плохо понимаю в маршрутизации. Так и будет все ходить по первому маршруту - как свич узнает что надо переходить на второй?

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Scrappy , 06-Окт-05 15:33

>Сеткой роутит 3550.
>
>Я тут плохо понимаю в маршрутизации. Так и будет все ходить по
>первому маршруту - как свич узнает что надо переходить на второй?
>
Если Вы посмотрите там в настройках роутинга стоят метрики 30 и 50
у приорететного маршрута должна быть меньшая метриа. В случае если основной канал не доступен то трафик пойдёт по резервному
Можно конечно настраивать и протоколы динамической маршрутизации и PBR, но так проще на мой взляд в данном случае

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Nailer , 06-Окт-05 17:59

>>Сеткой роутит 3550.
>>
>>Я тут плохо понимаю в маршрутизации. Так и будет все ходить по
>>первому маршруту - как свич узнает что надо переходить на второй?
>>
>
>Если Вы посмотрите там в настройках роутинга стоят метрики 30 и 50
>
>у приорететного маршрута должна быть меньшая метриа. В случае если основной канал
>не доступен то трафик пойдёт по резервному
>
>Можно конечно настраивать и протоколы динамической маршрутизации и PBR, но так проще
>на мой взляд в данном случае
В вашем варианте есть один существенный изъян - 3550 никогда не узнает, что упал канал за маршрутизатором, и будет всегда слать пакеты по одному пути.
Не спасет здесь и динамическая маршрутизация, если только вы от прова не получаете анонсы по BGP.
Юзайте object tracking + PBR

"Посоветуйте схему с 2-мя провайдерами"
Отправлено guest , 07-Окт-05 08:29

можно Hot Standby Router Protocol настроить

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Иван , 07-Окт-05 18:05

А попросить дать прова дефалут совсем невозможно? Можно и по БГП и по OSPF.

"Посоветуйте схему с 2-мя провайдерами"
Отправлено kirill_i , 10-Окт-05 09:56

>А попросить дать прова дефалут совсем невозможно? Можно и по БГП и
>по OSPF.
а можно чуть подробней или ссылку на доку?

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Иван , 10-Окт-05 11:13

>>А попросить дать прова дефалут совсем невозможно? Можно и по БГП и
>>по OSPF.
>а можно чуть подробней или ссылку на доку?
Суть: тебе пров по каждому каналу дает по БГП дефаулт, ты с помошью локал префиксов настраиваешь исходящий трафик, а с помощью препэндов настраиваешь вхоящий, т.е.:
Основной канал: дефаулт имеет больше локал преференс, не имеет препендов когда ты анонсиш свою сеть прову
Бэкап: дефаулт имеет меньше локал преференсе, отдает прову твои сети с препендами.
Подробней об организации - читай про БГП, на сайте есть русская дока по нему.

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Scrappy , 10-Окт-05 15:20

>>>А попросить дать прова дефалут совсем невозможно? Можно и по БГП и
>>>по OSPF.
>>а можно чуть подробней или ссылку на доку?
>
>Суть: тебе пров по каждому каналу дает по БГП дефаулт, ты с
>помошью локал префиксов настраиваешь исходящий трафик, а с помощью препэндов настраиваешь
>вхоящий, т.е.:
>Основной канал: дефаулт имеет больше локал преференс, не имеет препендов когда ты
>анонсиш свою сеть прову
>Бэкап: дефаулт имеет меньше локал преференсе, отдает прову твои сети с препендами.
>
>
>Подробней об организации - читай про БГП, на сайте есть русская дока
>по нему.
Хотя у них врятли имеется своя AS, а использовать приватный номер AS в схеме с 2-мя разными провайдерами не получиться...

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Иван , 10-Окт-05 15:25

>Хотя у них врятли имеется своя AS, а использовать приватный номер AS
>в схеме с 2-мя разными провайдерами не получиться...
ДА я тоже об этом подумал...
Т.е. исходная ситуация такая: у них по одному айпишинику от каждого прова.
Т.е. в любомй случае для все

"Посоветуйте схему с 2-мя провайдерами"
Отправлено Иван , 10-Окт-05 15:27

>Хотя у них врятли имеется своя AS, а использовать приватный номер AS
>в схеме с 2-мя разными провайдерами не получиться...
ДА я тоже об этом подумал...
Т.е. исходная ситуация такая: у них по одному айпишинику от каждого прова.
Т.е. в любомй случае для всей сетки нужно ставить нат на пограничных маршрутизаторах.
Т.е. просить у провайдеров БГП дефаулт (себе взять приватную АС), когда один дефаулт падает - выбираем другой. Это исход. А вход обеспечивается натом, т.е. в зависимости от исхода пакеты натятся в соотв адрес соотв провайдера, и соотв через него и возвр.