 'Разорванная' AS,  Miha, 14-Мрт-12, 18:03 [смотреть все]Подскажите пожалуйста по схеме.
Есть PI-блок /23, шкафы с серверами в двух ДЦ, cisco2911 в каждом.
В ДЦ №1 есть сервис который необходимо зарезервировать. С основного ДЦ (№1) анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).
С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23).
На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций баз и т.д.
В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса сети 224.0 на которых работают критичные сервисы.Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал подобное?
|
- 'Разорванная' AS, Aleks305, 21:49 , 14-Мрт-12 (1)
>[оверквотинг удален]
> анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).
> С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23).
> На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем
> соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций
> баз и т.д.
> В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы
> должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса
> сети 224.0 на которых работают критичные сервисы.
> Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал
> подобное?особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), разве /23 не включает /24.и что значит вторую половину...
почему не анонсировать /23 на обоих роутерах???
Пропадате дефолт роут через один провайдер и тут же находится через второй при правильной работе bgp. Тут я думаю целесообразно определить какой из роутеров будет основной при выходе в Интернет. Ваши же хосты будут доступны из Интернет через оба роутеров - тут ничего практически нельзя сделать. Связь по ibgp при условии, что канал между ДЦ принадлежит вам и гарантируете его целостность обеспечит работу всех ваших сервисов.
- 'Разорванная' AS, Merridius, 22:45 , 14-Мрт-12 (2)
> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23),
> разве /23 не включает /24.и что значит вторую половину...
> почему не анонсировать /23 на обоих роутерах??? Для того, чтобы трафик идущий в каждый ДЦ шел через свой бордер. По принципу более специфичного маршрута.
- 'Разорванная' AS, Miha, 23:26 , 14-Мрт-12 (5)
> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23),
> разве /23 не включает /24.и что значит вторую половину...
> почему не анонсировать /23 на обоих роутерах???с второго ДЦ мы используем сеть 225.0/24 - на ней вся инфраструктура резервных серверов.
две сети анонсим - для работы more specific route, как уже сказали
- 'Разорванная' AS, Merridius, 22:47 , 14-Мрт-12 (3)
>[оверквотинг удален]
> анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).
> С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23).
> На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем
> соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций
> баз и т.д.
> В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы
> должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса
> сети 224.0 на которых работают критичные сервисы.
> Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал
> подобное?Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? GRE туннель? или как?
- 'Разорванная' AS, Miha, 23:24 , 14-Мрт-12 (4)
между ДЦ есть паритетный канал, mpls, туннелей нет.> Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN?
> GRE туннель? или как?
|
Версия для распечатки
