Záloha spojení přes BGP

[fahacz]

Dobrý den,

mám v lokalitě A router Mikrotik(CCR1036) s pripojkou do inetu, v lokalita B je spojena s A dvěmi trasami optickou (preferovana), radiova (11GHz, záloha), bavíme se o toku cca 200Mbit.

Z A do B udělám dvě VLAN každou přes jednu z tras a nahodím spojovací IP, vytvořím BGP přes každou a optickou trasu budu preferovat, jedna se o cca 8C rozsah vežejnych IP, budu mít tedy fungující zálohu, router B děla bránu pro zařízení za ním.

A teď to trochu zkomplikuji v lokalitě B bych přidal druhý router(stejny model), chci ho použít v případě výpadku toho prvního, pro lokalní věci které mají router jako bránu udělám VRRP, ale co s tím BGP? Je možné použít VRRP a nad tím BGP, nejde to nebo je to blbost? Jak to tedy rozumně řešit, když udělám další BGP proti A ze záložního routeru, tak bych mohl si pohrát a prependovat to, je to takto řešitelné nebo to moc komplikuji.
(take mě napadlo, že bych použil tupě mikrotik netwatch a prostě když padne první router, tak zapnu BGP a nahodím lokálni IP)

Děkuji všem za "nasměrování" ;-). F.

[Reklama]

[Dicolaz]

Z A do B udělám dvě VLAN každou přes jednu z tras a nahodím spojovací IP, vytvořím BGP přes každou a optickou trasu budu preferovat, jedna se o cca 8C rozsah vežejnych IP, budu mít tedy fungující zálohu, router B děla bránu pro zařízení za ním.

iBGP medzi loopbackmi na A a B. redundanciu trás riešiť pomocou IGP (napr. OSPF). IGP vie konvergovať oveľa rýchlejšie ako BGP.

[peter]

A teď to trochu zkomplikuji v lokalitě B bych přidal druhý router(stejny model), chci ho použít v případě výpadku toho prvního, pro lokalní věci které mají router jako bránu udělám VRRP, ale co s tím BGP? Je možné použít VRRP a nad tím BGP, nejde to nebo je to blbost? Jak to tedy rozumně řešit, když udělám další BGP proti A ze záložního routeru, tak bych mohl si pohrát a prependovat to, je to takto řešitelné nebo to moc komplikuji.
(take mě napadlo, že bych použil tupě mikrotik netwatch a prostě když padne první router, tak zapnu BGP a nahodím lokálni IP)

ak sa nepletiem cisco to riesi cez prepand/weight. VRRP/HSRP som to nevidel este takto pouzite, ale v zasade by to malo ist. Len neaktivny VRRP host sa stale bude snazit vytvarat BGP session so *zlou* zdrojovou IP adresou

[fahacz]

Diky, ja to takto mam v planu zkusit nakonfigurovat, jen jsem se chtel zeptat zda-li to neni prilis slozite a neresi se to jinym lepsim zpusobem, protoze z kazdeho routeru v lokalite B budu mit tim padem dve BGP spojeni (celkem tedy 4), za routrama smerem do LAN bude stejne VRRP uchozene, zkusim to nahodit na stole a uvidim. F.

A teď to trochu zkomplikuji v lokalitě B bych přidal druhý router(stejny model), chci ho použít v případě výpadku toho prvního, pro lokalní věci které mají router jako bránu udělám VRRP, ale co s tím BGP? Je možné použít VRRP a nad tím BGP, nejde to nebo je to blbost? Jak to tedy rozumně řešit, když udělám další BGP proti A ze záložního routeru, tak bych mohl si pohrát a prependovat to, je to takto řešitelné nebo to moc komplikuji.
(take mě napadlo, že bych použil tupě mikrotik netwatch a prostě když padne první router, tak zapnu BGP a nahodím lokálni IP)

ak sa nepletiem cisco to riesi cez prepand/weight. VRRP/HSRP som to nevidel este takto pouzite, ale v zasade by to malo ist. Len neaktivny VRRP host sa stale bude snazit vytvarat BGP session so *zlou* zdrojovou IP adresou

[M.]

Jo, normální řešení, že z místa B, kde máš 2x BGP router každý navazuje spojení na ten uplink A. Druhé řešení je, že jedno BGP se spojí jen první cestou(optika) a druhé druhou(rádio). Pokud ti stačí ochrana proti selhání jendé komponenty (BGP routeru nebo spoje), tak si trošku uetříš.
Kudy budeš odesílat dat ak uplinku nastavíš pomocí local pref. Kudy ti má posílat lokalita A data, tak třeba přes MED.
Pokud budou ty BGP v lokalitě ležet vedle sebe hned a propojeny přímo, tak  IGP ani nepotřebuješ. I varianta  s VRRP pro LAN je v pohodě.
Co je třeba zdůraznit, lokální propoj mezi těma dvěma BGP v lokalitě B by měl být zdvojený.
Nutno říci, že až to uděláš, tak ti zdechne ten jeden BGP v lokalitě A (dlouholetá zkušenost)....
Pokud lokalita A i B je tvoje a pod tvojí správou, tak bych asi do toho BGP necpal a zůstal např u OSPF.

[Reklama]