Отказоустойчивые тоннели

Обсуждение ПО и его настройки
Ответить
Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Всем привет! Есть центральный офис, к нему подключено n филиалов. Поднят gre over ipsec. Сейчас для отказоустойчивости в филиалы добавляем второго провайдера. Итого от каждого филиала по два тоннеля до центрального офиса. Маршрутизация между филиалами идет через центральный офис, статическая (топология звезда, см. рисунок) Трафика между филиалами почти нет, такая схема полностью устраивает.
Есть задача настроить отказоустойчивость между двумя тоннелями (филиал и центральный офис) GRE keepalive не подходит, т.к оборудование в центральном офисе не поддерживает GRE Keepalive. Рассматриваю OSPF, но не могу понять как отключить распространение маршрутов между филиалами (Микротики)
Кто может подсказать, как это сделать на примере Микротиков? Отказоустойчивость тоннелей по OSPF хорошая идея, или есть варианты получше?

Изображение


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

если я правильно понял «отключить распостранение маршрутов», думается завести несколько областей (area) на соединение с каждым филиалом. иначе да- у всех в области должна быть полная топология.


Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Изображение
Делал в лабе по такой схеме, у всех областей была полная топология. Возможно я ошибся с настройкой :-):
Сейчас гуглю по этому вопросу, возможно ibgp в моем случае подойдет лучше.


easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

Между областями маршруты можно фильтровать, суммировать. Но, в общем , если филиалы обращаются к ресурсам центра, как аплинк и нет особой разницы в пропускной способности - можно и статикой обойтись.


Ответить