@SunToLife

Какой механизм использовать для отказоустойчивости при BGP к ISP?

Добрый день.

Имеется задача создать отказоустойчивое решение на предмет доступности между AS и ISP.

Есть AS, PI, два провайдера (ISP) с сетью /30.
С нашей стороны две cisco 3900 серий. От нас к провайдерам поднят BGP (eBGP к провайдерам, iBGP между нашими cisco). От каждого из провайдеров получаем default gateway. BGP настроен таким образом, что одна из цисок основная и весь исходящий трафик идёт через неё. Вторая cisco по сути в резерве.
На внутренних интерфейсах поднят HSRP для доступности шлюза по-умолчанию.

Сейчас, если, например, перезагрузить "основную" cisco, то получается, что один из каналов - не рабочий, отрабатывает BGP и "основным" каналом становится резервный.
Можно ли сделать так, чтобы при "падении" одной из cisco (напрмер перезагрузки) - канал "переезжал" на резервную. А вот если "упал" канал, то срабатывал бы BGP и использовался бы резервный канал.

Из решений что приходят на ум:
1) Запросить у провайдера сеть /29 и поднять hsrp на внешних интерфейсах и строить BGP neighbor на виртуальном IP.
Поскольку никогда так не делали, то не нет уверенности что такая конфигурация будет корректно отрабатывать. Экспериментировать на живой сети не хочется. Такое решение, как мне кажется, больше смахивает на костыль.
2) Запросить у провайдера сеть /29 и попросить по 2 BGP сессии с каждого провайдера.
Это решение мне кажется наиболее правильным и привлекательным.

Быть может существуют более правильные методы ?

Для наглядности схема из всеми любимой cpt.
279628397aea440b81f94ef33cb284d9.JPG
  • Вопрос задан
  • 618 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы