Лучшее предприятие Multihoming

Я хотел бы получить несколько мнений относительно того, как я могу улучшить проект BGP с двумя провайдерами, с двумя маршрутизаторами. Каждый поставщик предоставляет публичную подсеть /24. Я буду ссылаться на маршрутизаторы, схемы, подсети, группы HSRP и поставщиков как A и B соответственно. Полоса пропускания на каждой схеме достаточна для всей нагрузки.

Текущий дизайн

В текущем проекте делается попытка добиться симметрии по каждому провайдеру. В устойчивом состоянии логика маршрутизации предполагает, что трафик в /из подсети А проходит только по схеме А, а трафик в /из подсети В проходит только по схеме В. Схемы будут возвращаться друг к другу в состоянии отказа.

Поставщики только рекламируют маршрут по умолчанию. Исходящая маршрутизация подразумевает сочетание PBR и HSRP. У маршрутизаторов нет маршрутизации между ними: нет iBGP, нет OSPF, нет статической маршрутизации. Вместо этого есть две группы HSRP, отслеживающие маршрут по умолчанию. Маршрутизатор A является первичным для группы HSRP A, а маршрутизатор B является основным для группы HSRP B. У устройств нижнего уровня есть маршрут по умолчанию, указывающий на группу HSRP A и PBR, которая направляет трафик, полученный из подсети B в группу B HSRP. На входящую маршрутизацию влияют дополнительные и сообщества. Подсеть A добавляется и передается по схеме B, а подсеть B добавляется и сообщается по схеме A.

Я вижу много возможностей для улучшения этого дизайна. Отсутствие осведомленности в топологии Интернета в сочетании с привязкой к схеме полностью исключает лучший выбор пути. Существуют опасения по поводу определения уровня поставщиков, и дизайн был рационализирован как обеспечивающий «приемлемую производительность» и более простой для устранения неполадок. Действительно, дизайн не может быть проще. Я продемонстрировал, что транзит дополнительной AS добавляет к RTT 6 прыжков и 63 мс (+ 421%). Я бы предпочел не согласиться на приемлемые.

Улучшенный дизайн

Лучший дизайн обеспечивает маршрутизаторы как можно большей осведомленностью в топологии Интернета. Лучший алгоритм пути остается для определения логики входящей и исходящей маршрутизации. Цепи вернутся друг к другу в неисправном состоянии.

Поставщики рекламируют полный просмотр. Маршрутизаторы запускают iBGP и OSPF. HSRP исключается. Исходящая маршрутизация была бы исключительно лучшим маршрутом на основе назначений, и входящая маршрутизация оставалась бы на пути к лучшему алгоритму пути и прихотям провайдера транзита.

Теперь, когда я печатаю его, это выглядит проще. По крайней мере, для объяснения потребовалось меньше слов. Есть опасения по поводу асимметрии, но я видел много асимметрии в текущем проекте. Я думаю, что они, вероятно, одинаково склонны к асимметрии, и это действительно не беспокоит меня. В результате мы никогда не видели проблем. В настоящее время он отнесен к сфере ifs, «Что нам нужно было устранить?»

Неужели я ушел отсюда или я ударил ноготь по голове? Как другие решили эту проблему? Что бы Google сделал?

bgp
31 голос | спросил Dennis Olvany 8 Mayam13 2013, 05:54:05

5 ответов


14

Да, вы ударили ноготь по голове.

Вы получите асимметрию в улучшенном дизайне, но асимметрия - это факт жизни в Интернете, и действительно нет веских оснований ожидать симметричной маршрутизации трафика в /из. Стрельба, вся концепция маршрутизации пакетов заключается в том, что отдельные пакеты маршрутизируются независимо друг от друга и могут принимать разные пути, даже пакеты, идущие в одном направлении.

Лично я ненавижу PBR. Его одна из тех технологий, что, когда я решаю, что это лучшее решение проблемы, я останавливаюсь и делаю шаг назад, чтобы понять, действительно ли я понимаю реальную природу проблемы, даже вернуться к выяснению того, что бизнес-проблема должна быть решена является. Когда я это делаю, я почти всегда обнаруживаю, что есть способ решить проблему, не используя такую ​​технологию.

Наличие полных интернет-маршрутов в ваших маршрутизаторах немного привыкает, но как только вы привыкнете к нему, это действительно очень легко понять и устранить неполадки. Разумеется, для беспокойства меньше «движущихся частей» разных протоколов.

Вы не хотите иметь полные интернет-маршруты в своей OSPF-базе данных, поэтому вы хотите рекламировать по умолчанию через OSPF в своей сети (или, возможно, статический дефолт ... лично я предпочитаю по умолчанию в OSPF) , Это приведет к перемещению трафика к BGP-говорящим интернет-маршрутизаторам, которые могут сделать более полное обоснованное решение о том, чтобы иметь полный интернет-маршрут.

Это позволит вам приблизиться к «лучшему пути на основе назначения». Там все еще будут случаи, когда трафик будет делать то, чего вы не ожидаете, поэтому вам захочется ознакомиться с процессом выбора маршрута BGP.

ответил Jeff McAdams 8 Mayam13 2013, 06:17:39
4

Предлагать другой подход к другим, уже представленным, что может быть или не быть лучше существующих идей, но прежде всего с помощью некоторых дополнительных идей;

Я бы сказал, что два простых шага, которые вы можете предпринять для улучшения вашей текущей ситуации, следующие:

Шаг 1 ;

Получить полные таблицы BGP от обоих поставщиков. Теперь у вас будет более оптимальная исходящая маршрутизация, потому что вы будете маршрутизировать через поставщика транзита с наименьшим AS-маршрутом до вашего пункта назначения. Как вы сказали, вы можете удалить HSRP и простую рекламу маршрута по умолчанию в OSPF и запустить iBGP между двумя пограничными маршрутизаторами.

Шаг 2 ;

Настройте AS prepends и сообщества и т. д. на ваших двух пограничных маршрутизаторах для управления исходящим трафиком по мере необходимости. Таким образом, у ISP B может быть лучший маршрут к какой-либо подсети, но вы можете купить больше транзита от ISP A, а скорее, когда через них и т. Д.


Предполагая, что два /24, упомянутые вами как имеющие PI-независимое адресное пространство, поэтому вы сообщаете их через обоих провайдеров, или оба провайдера соглашаются объявить вам о том же IP-адрес, вы можете объявить оба префикса для обоих интернет-провайдеров от обоих маршрутизаторов без добавок или сообществ и улучшать входящую маршрутизацию (конечно, если у вас нет каких-либо CDR, которые вам нужно совершить или присоединиться, в этом случае вы можете настроить по мере необходимости).

ответил jwbensley 9 Mayam13 2013, 01:05:10
2

Начать простой, а затем добавить сложность только тогда, когда это необходимо. Я бы поставил под вопрос, есть ли необходимость запуска OSPF на ваших граничных маршрутизаторах в Интернете. Загрузите PBR на бордюр и используйте его только в своей внутренней сети.

  1. Возьмите полные интернет-маршруты, если ваш маршрутизатор имеет память, но фильтрует! Бросьте что-нибудь из файла gt /24.
  2. Выберите маршрут по умолчанию из A и B.
  3. Должен запускать iBGP, чтобы ваши маршрутизаторы принимали самые лучшие решения, учитывая все префиксы, полученные от A и B.
  4. Если вы планируете использовать оба A и B /24 с обоими провайдерами, то вы можете лучше влиять на входящий трафик, добавив A /24 в сеть B и наоборот. Оба /24 должны быть рекламированы! Проконсультируйтесь с вашим интернет-провайдером для своих сообществ в настройке для вас дополнительных предложений.
  5. Используйте две разные группы HSRP для исходящего трафика с вашего брандмауэра; вы можете настроить ECLB для совместного использования двух маршрутизаторов. Равное выравнивание балансировки нагрузки .

Все это можно упростить, если вы просто используете один /24, рекламируемый как для A, так и для B.

Позже рассмотрите более сложную задачу для улучшения управления трафиком и защиты:

  1. Познакомьтесь с сообществами A и B, поскольку вы можете использовать карты одноранговых маршрутов, чтобы установить localpref, чтобы определить, какие маршруты используют A против B.
  2. Установите плавающий статический маршрут по умолчанию на обоих маршрутизаторах в качестве аварийного резервного копирования на все остальное, если ваш BGP взорвется.

    ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
    
  3. Посмотрите на более сложные способы рекламы для управления своей входящей политикой, например, половину вашего IP-пространства, проходящего через A, а другую половину через B. Для данного /24 вы можете рекламировать /24 как для A, так и для B, но разделите это на два /25 и рекламируйте нижние /25 до A и верхние /от 25 до B.

  4. Используйте soft-reconfiguration, чтобы вы могли настраивать свои политики и выполнять мягкий сброс на сеансе BGP, чтобы вы не вызывали удушение ваших префиксов с другой стороны, если вы полностью сбросили (или очистили) сеанс. Изменения в политике требуют сброса.

ответил generalnetworkerror 18 Maypm13 2013, 13:21:44
1

Итак, что я понимаю из записи, так это то, что вам действительно не нужно принимать решения на основе AS-путей для доступа к внешним подсетям, и единственная цель двойного возвращения к двум интернет-провайдерам - купить избыточность для доступа в Интернет , Если это так, то вам действительно не нужно запускать BGP. Вы можете просто принять те же маршруты по умолчанию, которые вы уже получаете от своего поставщика услуг. Теперь для локальной стороны сети запустите единую зону ospf на маршрутизаторах, которые подключаются к интернет-провайдеру на интерфейсе, обращенном к вашей локальной сети (не включайте интерфейс ISP в процессе) и в зависимости от того, насколько прост должен быть дизайн вы можете добавлять маршрутизаторы в разных областях и суммировать подсети на границах сети, но для двух подсетей я думаю, что размер базы данных OSPF или количество наводнений LSA не вызывает большого беспокойства, поэтому вы можете поместить все узлы в одну область OSPF и разделить его на разные области по мере роста.

На каждом маршрутизаторе OSPF, который подключается к интернет-провайдеру, перераспределите узнанные маршруты по умолчанию в OSPF, используя инструкцию «исходящая по умолчанию информация».

Несколько преимуществ:

  1. В этом дизайне при расширении сети вы можете включить BGP с поставщиками услуг и просто принять маршрут по умолчанию, не касаясь каких-либо устройств, расположенных ниже по потоку. Пока вы не подтвердите, что получаете маршрут по умолчанию из BGP, вы добры.

  2. Всякий раз, когда вам нужно направлять трафик провайдера для обслуживания, просто удалите «информацию по умолчанию из источника» из-под процесса OSPF на этом маршрутизаторе и продолжите обслуживание. Больше ничего не нужно.

И я согласен с предыдущим ответом на то, что симметричная маршрутизация перевыполнена, я предпочитаю масштабируемость и простоту обслуживания.

ответил Vinny 8 Mayam13 2013, 08:13:53
1

Если полная таблица BGP слишком много для вас, я думаю, вы могли бы просто получить часть. Возможно, провайдеры A и B рекламируют маршрут по умолчанию и свои локальные маршруты AS. Вам нужно будет запустить iBGP внутренне. Таким образом, у вас будет самый короткий маршрут для чего-либо, непосредственно связанного с провайдерами, и он будет использовать либо маршруты вниз по AS.

ответил Kelly McDowell 9 Mayam13 2013, 01:10:31

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132