форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"2 бордера для AS"	+/–
Сообщение от m0ps (ok) on 15-Фев-12, 19:18
Предстоит в ближайшее время внедрять следующую схему: имеется своя AS, блок адресов /24 и 2 провайдера, по одному на каждый бордер (для отказоустойчивости) Никто не встречал в интернете how-to на подобные схемы? дело в том, что с BGP дел до этого не имел, так что имею о нем базовое представление. В GNS попробовал строить схему с одним бордером (нашел доки на циско.ком) - вроде все предельно ясно. но вот примера с двумя бордерами найти не удалось.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2 бордера для AS"	–1 +/–
Сообщение от Merridius (ok) on 15-Фев-12, 20:13
> Предстоит в ближайшее время внедрять следующую схему: > имеется своя AS, блок адресов /24 и 2 провайдера, по одному на > каждый бордер (для отказоустойчивости) > Никто не встречал в интернете how-to на подобные схемы? дело в том, > что с BGP дел до этого не имел, так что имею > о нем базовое представление. В GNS попробовал строить схему с одним > бордером (нашел доки на циско.ком) - вроде все предельно ясно. но > вот примера с двумя бордерами найти не удалось. Может лучше специалиста нанять? а так вот вам книга, сидите и изучайте до просветления http://www.ciscopress.com/bookstore/product.asp?isbn=157870233X
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "2 бордера для AS"	+/–
	Сообщение от m0ps (ok) on 16-Фев-12, 11:28
	>[оверквотинг удален] >> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на >> каждый бордер (для отказоустойчивости) >> Никто не встречал в интернете how-to на подобные схемы? дело в том, >> что с BGP дел до этого не имел, так что имею >> о нем базовое представление. В GNS попробовал строить схему с одним >> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но >> вот примера с двумя бордерами найти не удалось. > Может лучше специалиста нанять? > а так вот вам книга, сидите и изучайте до просветления > http://www.ciscopress.com/bookstore/product.asp?isbn=157870233X спасибо что сказал, а то ж я сам не мог до этого додуматься. наверное если я здесь задавал вопрос - то на это есть свои причины?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "2 бордера для AS"	+1 +/–
Сообщение от caban on 15-Фев-12, 22:29
> Предстоит в ближайшее время внедрять следующую схему: > имеется своя AS, блок адресов /24 и 2 провайдера, по одному на > каждый бордер (для отказоустойчивости) > Никто не встречал в интернете how-to на подобные схемы? дело в том, > что с BGP дел до этого не имел, так что имею > о нем базовое представление. В GNS попробовал строить схему с одним > бордером (нашел доки на циско.ком) - вроде все предельно ясно. но > вот примера с двумя бордерами найти не удалось. Сам работаю в небольшом ISP и сам недавно внедрял следующую схему резервирования, 2 бордера, каждый бордер подключен к двум провайдерам, между бордерами настроенно iBGP. На бордерах настроенно VRRP (если у вас cisco то можете настроить HSRP). Если есть вопросы задавайте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "2 бордера для AS"	+/–
	Сообщение от jied83 on 16-Фев-12, 10:16
	>> Предстоит в ближайшее время внедрять следующую схему: >> имеется своя AS, блок адресов /24 и 2 провайдера, по одному на >> каждый бордер (для отказоустойчивости) >> Никто не встречал в интернете how-to на подобные схемы? дело в том, >> что с BGP дел до этого не имел, так что имею >> о нем базовое представление. В GNS попробовал строить схему с одним >> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но >> вот примера с двумя бордерами найти не удалось. если есть оспф то можно там оригинировать дефолт на обоих бордерах
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "2 бордера для AS"	+/–
	Сообщение от m0ps (ok) on 16-Фев-12, 11:47
	>[оверквотинг удален] >> каждый бордер (для отказоустойчивости) >> Никто не встречал в интернете how-to на подобные схемы? дело в том, >> что с BGP дел до этого не имел, так что имею >> о нем базовое представление. В GNS попробовал строить схему с одним >> бордером (нашел доки на циско.ком) - вроде все предельно ясно. но >> вот примера с двумя бордерами найти не удалось. > Сам работаю в небольшом ISP и сам недавно внедрял следующую схему резервирования, > 2 бордера, каждый бордер подключен к двум провайдерам, между бордерами настроенно > iBGP. На бордерах настроенно VRRP (если у вас cisco то можете > настроить HSRP). Если есть вопросы задавайте. Спасибо! У меня не ISP, но это не влияет на суть вопроса. Собственно планируется следующая схема: http://img835.imageshack.us/img835/9840/networkprojectfullba... По поводу части внутренней сети у меня вопросов нет (по крайней мере пока), мне бы пример настройки bgp для ситуации, когда используется 2 бордера с ibgp и ebgp сессиями. А дальше бы я в gns'e смоделировал бы и подгонял под мои нужды.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "2 бордера для AS"	+/–
	Сообщение от Aleks305 (ok) on 16-Фев-12, 11:56
	>[оверквотинг удален] >> iBGP. На бордерах настроенно VRRP (если у вас cisco то можете >> настроить HSRP). Если есть вопросы задавайте. > Спасибо! > У меня не ISP, но это не влияет на суть вопроса. > Собственно планируется следующая схема: > http://img835.imageshack.us/img835/9840/networkprojectfullba... > По поводу части внутренней сети у меня вопросов нет (по крайней мере > пока), мне бы пример настройки bgp для ситуации, когда используется 2 > бордера с ibgp и ebgp сессиями. А дальше бы я в > gns'e смоделировал бы и подгонял под мои нужды. напишите мне на pop5s<собака>mail.ru я Вам конфиги скину, как у нас сделано. Схема выхода в Интернет у нас такая же bgp работает на ура. ток мы принимаем defaul route по bgp. Вы полную таблицу маршрутизации собираетесь принимать?кстати между asa и роутерами лучше обойтись без ospf, можно дефолт роут на ASAпрописать на виртуальный ip с hsrp, поднятым на роутерах. Не понял по свитчам которые, подключены к CAT3750-Stack. Для чего это?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "2 бордера для AS"	+/–
	Сообщение от m0ps (ok) on 16-Фев-12, 12:05
	>[оверквотинг удален] >> Собственно планируется следующая схема: >> http://img835.imageshack.us/img835/9840/networkprojectfullba... >> По поводу части внутренней сети у меня вопросов нет (по крайней мере >> пока), мне бы пример настройки bgp для ситуации, когда используется 2 >> бордера с ibgp и ebgp сессиями. А дальше бы я в >> gns'e смоделировал бы и подгонял под мои нужды. > напишите мне на pop5s<собака>mail.ru > я Вам конфиги скину, как у нас сделано. Схема выхода в Интернет > у нас такая же bgp работает на ура. ток мы принимаем > defaul route по bgp. Вы полную таблицу маршрутизации собираетесь принимать? По поводу фул вьюва тоже пока не знаю. В принципе нам 2 прова нужны только для отказоустойчивости, так что наверное можно обойтись и просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы? Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а не дефатл роут? Не уверен особо что 2921 потянет два фул вьюва по памяти - у него ее по дефолту всего 512 метров. ЗЫ - каналы не особо нагружены, сейчас в час пик имеем до 10 мбит в обе стороны.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "2 бордера для AS"	+/–
	Сообщение от universite (ok) on 18-Фев-12, 01:01
	> По поводу фул вьюва тоже пока не знаю. В принципе нам 2 > прова нужны только для отказоустойчивости, так что наверное можно обойтись и > просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы? > Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а > не дефатл роут? Не уверен особо что 2921 потянет два фул > вьюва по памяти - у него ее по дефолту всего 512 > метров. Не потянут. Одну таблицу и то с трудом. Нужно принять дефолт обязательно на каждом тазике и немного сетей, что дадут ISP1 и ISP2. Если много дадут, то зафильтровать route-map'ами.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "2 бордера для AS"	+/–
	Сообщение от fantom (ok) on 18-Фев-12, 11:03
	>[оверквотинг удален] >> прова нужны только для отказоустойчивости, так что наверное можно обойтись и >> просто дефолтным роутом. Или может есть еще какие-то преимущества полной таблицы? >> Насколько сложнее будет настраивать и сопровождать, если получать фул вьюв а >> не дефатл роут? Не уверен особо что 2921 потянет два фул >> вьюва по памяти - у него ее по дефолту всего 512 >> метров. > Не потянут. Одну таблицу и то с трудом. > Нужно принять дефолт обязательно на каждом тазике и немного сетей, что дадут > ISP1 и ISP2. > Если много дадут, то зафильтровать route-map'ами. И одну тоже не тянут :) Памяти надо добавлять.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	7. "2 бордера для AS"	+/–
	Сообщение от fantom (ok) on 16-Фев-12, 11:59
	>[оверквотинг удален] >> iBGP. На бордерах настроенно VRRP (если у вас cisco то можете >> настроить HSRP). Если есть вопросы задавайте. > Спасибо! > У меня не ISP, но это не влияет на суть вопроса. > Собственно планируется следующая схема: > http://img835.imageshack.us/img835/9840/networkprojectfullba... > По поводу части внутренней сети у меня вопросов нет (по крайней мере > пока), мне бы пример настройки bgp для ситуации, когда используется 2 > бордера с ibgp и ebgp сессиями. А дальше бы я в > gns'e смоделировал бы и подгонял под мои нужды. ну вот у вас же и есть пример :) Основной вопрос - если бордеры имеют прямую линку друг с другом - проблем вообще никаких, просто настаиваете 2 роуера и все... особенно все здорово если им на все-про все еще и памяти хватает.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "2 бордера для AS"	+/–
	Сообщение от m0ps (ok) on 16-Фев-12, 12:06
	>[оверквотинг удален] >> http://img835.imageshack.us/img835/9840/networkprojectfullba... >> По поводу части внутренней сети у меня вопросов нет (по крайней мере >> пока), мне бы пример настройки bgp для ситуации, когда используется 2 >> бордера с ibgp и ebgp сессиями. А дальше бы я в >> gns'e смоделировал бы и подгонял под мои нужды. > ну вот у вас же и есть пример :) > Основной вопрос - если бордеры имеют прямую линку друг с другом - > проблем вообще никаких, > просто настаиваете 2 роуера и все... особенно все здорово если им на > все-про все еще и памяти хватает. да, линк будет прямее некуда - патчкордом воткнуты друг в друга :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "2 бордера для AS"	+/–
	Сообщение от fantom (ok) on 16-Фев-12, 12:48
	>[оверквотинг удален] >>> По поводу части внутренней сети у меня вопросов нет (по крайней мере >>> пока), мне бы пример настройки bgp для ситуации, когда используется 2 >>> бордера с ibgp и ebgp сессиями. А дальше бы я в >>> gns'e смоделировал бы и подгонял под мои нужды. >> ну вот у вас же и есть пример :) >> Основной вопрос - если бордеры имеют прямую линку друг с другом - >> проблем вообще никаких, >> просто настаиваете 2 роуера и все... особенно все здорово если им на >> все-про все еще и памяти хватает. > да, линк будет прямее некуда - патчкордом воткнуты друг в друга :) Тада чего вы паритесь? собрал в GNS-е (причем в простейшем варианте вроде даже пакет трейсер сие позволит) схему из 4-х маршрутеров и вперед, от победы к победе :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема