forum.opennet.ru - "'Разорванная' AS" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"'Разорванная' AS"

Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"'Разорванная' AS"	+/–
Сообщение от Miha (??) on 14-Мрт-12, 18:03
Подскажите пожалуйста по схеме. Есть PI-блок /23, шкафы с серверами в двух ДЦ, cisco2911 в каждом. В ДЦ №1 есть сервис который необходимо зарезервировать. С основного ДЦ (№1) анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23). С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций баз и т.д. В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса сети 224.0 на которых работают критичные сервисы. Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал подобное?
Ответить \| Правка \| Cообщить модератору

Оглавление

'Разорванная' AS, Aleks305, 21:49 , 14-Мрт-12, (1)

'Разорванная' AS, Merridius, 22:45 , 14-Мрт-12, (2)
'Разорванная' AS, Miha, 23:26 , 14-Мрт-12, (5)

'Разорванная' AS, Merridius, 22:47 , 14-Мрт-12, (3)

'Разорванная' AS, Miha, 23:24 , 14-Мрт-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "'Разорванная' AS" +/–

Сообщение от Aleks305 (ok) on 14-Мрт-12, 21:49

>[оверквотинг удален]
> анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).
> С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23).
> На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем
> соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций
> баз и т.д.
> В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы
> должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса
> сети 224.0 на которых работают критичные сервисы.
> Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал
> подобное?
особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), разве /23 не включает /24.и что значит вторую половину...
почему не анонсировать /23 на обоих роутерах???
Пропадате дефолт роут через один провайдер и тут же находится через второй при правильной работе bgp. Тут я думаю целесообразно определить какой из роутеров будет основной при выходе в Интернет. Ваши же хосты будут доступны из Интернет через оба роутеров - тут ничего практически нельзя сделать. Связь по ibgp при условии, что канал между ДЦ принадлежит вам и гарантируете его целостность обеспечит работу всех ваших сервисов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "'Разорванная' AS" +/–

Сообщение от Merridius (ok) on 14-Мрт-12, 22:45

> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23),
> разве /23 не включает /24.и что значит вторую половину...
> почему не анонсировать /23 на обоих роутерах???
Для того, чтобы трафик идущий в каждый ДЦ шел через свой бордер. По принципу более специфичного маршрута.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "'Разорванная' AS" +/–

Сообщение от Miha (??) on 14-Мрт-12, 23:26

> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23),
> разве /23 не включает /24.и что значит вторую половину...
> почему не анонсировать /23 на обоих роутерах???
с второго ДЦ мы используем сеть 225.0/24 - на ней вся инфраструктура резервных серверов.
две сети анонсим - для работы more specific route, как уже сказали

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "'Разорванная' AS" +/–

Сообщение от Merridius (ok) on 14-Мрт-12, 22:47

>[оверквотинг удален]
> анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).
> С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23).
> На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем
> соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций
> баз и т.д.
> В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы
> должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса
> сети 224.0 на которых работают критичные сервисы.
> Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал
> подобное?
Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? GRE туннель? или как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "'Разорванная' AS" +/–

Сообщение от Miha (??) on 14-Мрт-12, 23:24

между ДЦ есть паритетный канал, mpls, туннелей нет.
> Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN?
> GRE туннель? или как?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "'Разорванная' AS"	+/–
Сообщение от Aleks305 (ok) on 14-Мрт-12, 21:49
>[оверквотинг удален] > анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23). > С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). > На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем > соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций > баз и т.д. > В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы > должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса > сети 224.0 на которых работают критичные сервисы. > Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал > подобное? особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), разве /23 не включает /24.и что значит вторую половину... почему не анонсировать /23 на обоих роутерах??? Пропадате дефолт роут через один провайдер и тут же находится через второй при правильной работе bgp. Тут я думаю целесообразно определить какой из роутеров будет основной при выходе в Интернет. Ваши же хосты будут доступны из Интернет через оба роутеров - тут ничего практически нельзя сделать. Связь по ibgp при условии, что канал между ДЦ принадлежит вам и гарантируете его целостность обеспечит работу всех ваших сервисов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "'Разорванная' AS"	+/–
	Сообщение от Merridius (ok) on 14-Мрт-12, 22:45
	> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), > разве /23 не включает /24.и что значит вторую половину... > почему не анонсировать /23 на обоих роутерах??? Для того, чтобы трафик идущий в каждый ДЦ шел через свой бордер. По принципу более специфичного маршрута.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "'Разорванная' AS"	+/–
	Сообщение от Miha (??) on 14-Мрт-12, 23:26
	> особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), > разве /23 не включает /24.и что значит вторую половину... > почему не анонсировать /23 на обоих роутерах??? с второго ДЦ мы используем сеть 225.0/24 - на ней вся инфраструктура резервных серверов. две сети анонсим - для работы more specific route, как уже сказали
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "'Разорванная' AS"	+/–
Сообщение от Merridius (ok) on 14-Мрт-12, 22:47
>[оверквотинг удален] > анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23). > С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). > На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем > соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций > баз и т.д. > В этом случае при падении ДЦ №1 и пропадании анонсов оттуда мы > должны принять трафик сети XXX.XXX.224.0/24 в ДЦ №2 и использовать адреса > сети 224.0 на которых работают критичные сервисы. > Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал > подобное? Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? GRE туннель? или как?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "'Разорванная' AS"	+/–
	Сообщение от Miha (??) on 14-Мрт-12, 23:24
	между ДЦ есть паритетный канал, mpls, туннелей нет. > Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? > GRE туннель? или как?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору