1100AH, BGP и 2 аплинка (основной, резервный) - вопросы
Добавлено: 12 сен 2012, 09:36
Уважаемые гуру!
Посоветуйте, как выкрутиться изящнее:
Есть 2 WAN-линка, BGP с обоими, хочется один видеть основным (т.е. если он есть, то льем свой трафик и анонсируемся только в него), второй - резервным.
Хочется застраховаться от ситуации, когда провайдер дает жестко заданный маршрут по-умолчанию, т.е. анонсирует прописанный у себя "ip route 0.0.0.0/0 -> его собственный шлюз", в результате даже при падении его канала в мир этот дефолт продолжает приходить.
На Cisco есть и условное анонсирование (когда анонсы будут, когда в получаемом потоке есть указанный префикс; настраиваемся на наличие того же Яндекса или Гугла, и, пока их префикс есть, считаем канал провайдера неупавшим), и возможность указать в качестве шлюза по умолчанию не шлюз провайдера, а некую точку (тот же хост из сети Яндекса или Гугла), про путь к которой мы узнаем от BGP (т.е., грубо, делаем фильтр на входящие BGP-анонсы, чтобы не принимать ничего, кроме пути к хосту 87.250.250.203 (один из адресов www.yandex.ru), а потом пишем на циске "ip route 0.0.0.0 0.0.0.0 87.250.250.203" - и циска кидает трафик в канал, через который доступен 87.250.250.203)
С Микротиком непонятно. BGP Conditional Advertisement у него нет - насколько понимаю, можно попробовать решить это скриптами, но, может, есть какой-то более стандартный путь?
Еще раз сформулирую: есть 2 WAN-линка, пока через один из них мир доступен, мы должны анонсироваться и отправлять свой трафик именно в него, когда же он умрет, то работаем только через второй.
Посоветуйте, как выкрутиться изящнее:
Есть 2 WAN-линка, BGP с обоими, хочется один видеть основным (т.е. если он есть, то льем свой трафик и анонсируемся только в него), второй - резервным.
Хочется застраховаться от ситуации, когда провайдер дает жестко заданный маршрут по-умолчанию, т.е. анонсирует прописанный у себя "ip route 0.0.0.0/0 -> его собственный шлюз", в результате даже при падении его канала в мир этот дефолт продолжает приходить.
На Cisco есть и условное анонсирование (когда анонсы будут, когда в получаемом потоке есть указанный префикс; настраиваемся на наличие того же Яндекса или Гугла, и, пока их префикс есть, считаем канал провайдера неупавшим), и возможность указать в качестве шлюза по умолчанию не шлюз провайдера, а некую точку (тот же хост из сети Яндекса или Гугла), про путь к которой мы узнаем от BGP (т.е., грубо, делаем фильтр на входящие BGP-анонсы, чтобы не принимать ничего, кроме пути к хосту 87.250.250.203 (один из адресов www.yandex.ru), а потом пишем на циске "ip route 0.0.0.0 0.0.0.0 87.250.250.203" - и циска кидает трафик в канал, через который доступен 87.250.250.203)
С Микротиком непонятно. BGP Conditional Advertisement у него нет - насколько понимаю, можно попробовать решить это скриптами, но, может, есть какой-то более стандартный путь?
Еще раз сформулирую: есть 2 WAN-линка, пока через один из них мир доступен, мы должны анонсироваться и отправлять свой трафик именно в него, когда же он умрет, то работаем только через второй.