Daha İyi Kurumsal Çoklu Ana Sayfa


33

Bir BGP çift sağlayıcı, çift yönlendirici tasarımını nasıl geliştirebileceğim konusunda fikir edinmek istiyorum. Her sağlayıcı bir / 24 ortak alt ağ sağlar. Yönlendiricilere, devrelere, alt ağlara, HSRP gruplarına ve sağlayıcılarına sırasıyla A ve B olarak değineceğim. Her devredeki bant genişliği tüm yük için yeterlidir.

Mevcut Tasarım

Mevcut tasarım, sağlayıcı başına simetriye ulaşmaya çalışıyor. Kararlı bir durumda, amaçlanan yönlendirme mantığı, alt A ağına gelen / gelen trafiğin yalnızca A devresini, alt B ağına gelen ve giden trafiğin yalnızca B devresinden geçtiğidir.

Sağlayıcılar yalnızca varsayılan rotanın reklamını yapar. Giden yönlendirme PBR ve HSRP'nin bir karışımını gerektirir. Yönlendiriciler aralarında yönlendirme yapmaz: iBGP yok, OSPF yok, statik yönlendirme yok. Bunun yerine, varsayılan rotayı izleyen iki HSRP grubu vardır. Yönlendirici A, HSRP grubu A için birincildir ve B yönlendiricisi, HSRP grubu B için birincildir. Alt akış aygıtları, HSRP grubu A ve PBR'yi, alt ağ B'den HSRP grubu B'ye yönlendiren trafiği yönlendiren varsayılan bir rotaya sahiptir. Gelen yönlendirme, hazırlık ve toplulukları. A alt ağı hazırlanır ve B devresine iletilir ve B alt ağı hazırlanır ve A devresine bağlanır.

Bu tasarımda gelişim için çok yer görüyorum. Devre afinitesi ile birlikte İnternet topolojisi bilincinin olmaması, en iyi yol seçimini tamamen ortadan kaldırır. Tedarikçilerin seviye belirlemesi ile ilgili endişeler vardır ve tasarım 'kabul edilebilir performans' olarak rasyonelleştirilmiştir ve sorun giderilmesi daha kolaydır. Nitekim, tasarım muhtemelen daha kolay olamazdı. Fazladan bir AS translasyonunun RTT'ye 6 atlama ve 63 ms (+% 421) eklediğini gösterdim. Kabul edilebilir bir şekilde razı olmamayı tercih ederim.

Daha iyi tasarım

Daha iyi tasarım, yönlendiricilere mümkün olan en fazla Internet topolojisi bilincini sağlar. Gelen ve giden yönlendirme mantığını belirlemek için en iyi yol algoritması kalır. Devreler birbirlerini arızalı bir duruma getirdiler.

Sağlayıcılar tam görünümün reklamını yapar. Yönlendiriciler iBGP ve OSPF'yi çalıştırır. HSRP ortadan kaldırıldı. Giden yönlendirme tamamen hedef tabanlı en iyi yol olacaktır ve gelen yönlendirme en iyi yol algoritmasına ve transit sağlayıcı kaprislerine bırakılacaktır.

Şimdi yazdım, daha basit görünüyor. En azından açıklanması daha az kelime aldı. Asimetri ile ilgili endişeler var, fakat mevcut tasarımda çok fazla asimetri gördüm. Muhtemelen eşit derecede asimetriye eğilimli olduklarını düşünüyorum ve bu beni gerçekten endişelendirmiyor. Sonuç olarak sorunları hiç görmedik. Halen iflas alemine düşmüştür, “Ya 'eğer' bir şeyi çözmek zorunda kaldık?”

Burada tabandan mı çıktım yoksa kafadaki çiviye mi çarptım? Diğerleri bu sorunu nasıl çözdü? Google ne yapar?


Harika detay ve açıklama. Hoşgeldiniz!
Pandom

Geleneksel olarak, "Tasarımım hakkında biraz fikir edinmek istiyorum" soruları gerçekten harika bir SE sorusu değil ... Ama bu meta üzerinde tartışılabilir
Aaron,

Yanıtlar:


16

Evet, kafasına çiviyi vurdun.

Geliştirilmiş tasarımda asimetri elde edersiniz, ancak asimetri Internet'teki yaşamın bir gerçeğidir ve trafiğin simetrik olarak yönlendirilmesini beklemek için gerçekten iyi bir neden yoktur. Paket yönlendirmenin bütün konsepti, ayrı paketlerin birbirinden bağımsız olarak yönlendirildiği ve aynı yöne giden paketler bile olmak üzere farklı yollar alabilmesidir.

Şahsen ben PBR'den nefret ediyorum. Bu teknolojilerden biri, problemin en iyi çözümü olduğuna karar verdiğimde, sorunun çözülecek çözümü gerçekten çözüp çözemediğimi görmek için bir adım atıyorum. olduğunu. Bunu yaptığımda, hemen hemen her zaman problemi böyle bir teknolojiyi kullanmadan çözmenin bir yolu olduğunu anlıyorum.

Yönlendiricilerinizde tam İnternet rotalarına sahip olmak biraz alıştıracak, ancak bir kez alıştığınızda, anlaşılması ve sorun gidermesi gerçekten çok kolaydır. Elbette endişelenecek farklı protokollerin daha az sayıda “hareketli parçası” var.

OSPF veritabanınızda tam İnternet rotaları olmasını istemezsiniz, bu nedenle bir varsayılanı OSPF aracılığıyla ağınızın içine (veya belki de statik varsayılanı ... kişisel olarak OSPF'de varsayılanı tercih ederim) tanıtmak istersiniz. Bu, trafiği BGP konuşan İnternet yönlendiricileri yönüne yönlendirecek ve bu da tam İnternet yollarını alma konusunda tam olarak bilgilendirilmiş bir karar verebilecektir.

Bu size "varış noktası bazlı en iyi yola" yaklaşmanızı sağlayacaktır. Trafiğin pek beklemediğiniz şeyleri yapacağı durumlar olacaktır, bu yüzden BGP rota seçim sürecini tanımak istersiniz.


Sağol Jeff. PBR konusundaki önerinize katılıyorum. Kabus şeklinde uygulandığını gördüm. Ağlardan PBR'yi hatırladığımdan daha fazla parçaladım. Bir zamanlar, PBR'nin her bir SVI (100) için benzersiz bir yol haritası olan sanal bir yönlendirme mekanizması olarak konuşlandırıldığı katmanlı bir ortamı yönetiyordum. PBR ayrıca işlem anahtarlamasıyla sonuçlanan izinsiz / set cümlecikleri de içeriyordu. Basılı belgede, 60 sayfalık config gibiydi. Söylemeye gerek yok, onu yıkım topu aldı; VRF ile değiştirildi.
Dennis Olvany

6

Halihazırda verilmiş olanlara, mevcut fikirlerden daha iyi olan veya olamayacak, ancak öncelikli olarak bazı ekstra fikirler aracılığıyla farklı bir yaklaşım önermek;

Mevcut durumunuzu iyileştirmek için atabileceğiniz iki kolay adımın şöyle olduğunu söyleyebilirim;

1. Adım ;

Her iki sağlayıcıdan da tam BGP tabloları alın - Artık, daha uygun bir giden yönlendirmeye sahip olacaksınız, çünkü hedefinize giden en küçük AS yolu olan transit sağlayıcı aracılığıyla yönlendirileceksiniz. Dediğiniz gibi, HSRP'yi kaldırabilir ve basit bir reklamla OSPF'de varsayılan bir rota izleyebilir ve iki uç yönlendiriciniz arasında iBGP'yi çalıştırabilirsiniz.

2. Adım ;

Giden trafiği istediğiniz gibi ayrıntılı bir şekilde kontrol etmek için iki uç yönlendiricinizde AS hazırlıkları ve topluluklar vb. Ayarlayın. Yani ISS B bazı alt ağlara daha iyi bir rotaya sahip olabilir, ancak ISS A'dan daha fazla transit satın alabilirsiniz, daha doğrusu onlar aracılığıyla vb.


Bahsettiğiniz iki / 24'ün PI bağımsız adres alanına sahip olduğunu varsayarsak, bu sayede her ikisini de sağlayıcılar aracılığıyla ya da her iki sağlayıcı da sizin için aynı IP adres alanını ilan etmeyi kabul etmiş sayılırsınız; önceden hazırlanmadan veya topluluk olmadan ve daha iyi gelen yönlendirme elde et (tabii ki, bazı CDR'lere sahip olmadığın sürece, istediğin gibi ayarlayabilirsin).


Sağol Javano. Gelen ve giden yönlendirme politikalarının zararlı olduğuna katılıyorum. PBR, hazırlık ve topluluklarla tamamen uğraşmak istiyorum!
Dennis Olvany

3

Basit başlayın, sonra sadece gerektiğinde karmaşıklık ekleyin. İnternet kenar yönlendiricilerinizde OSPF çalıştırmaya bile ihtiyaç olup olmadığını sorgularım. PBR'yi kaldırıma indirin ve sadece iç ağınızda kullanın.

  1. Yönlendiricinizin hafızası varsa, İnternet filtrelerini kullanın ancak filtreleme yapın! Bir şeyi atıp 24'e at.
  2. A ve B'den varsayılan rotaya git
  3. Yönlendiricilerinizin A ve B'den gelen tüm önekleri dikkate alarak en iyi yol kararlarını verebilmeleri için iBGP'yi çalıştırmaları gerekir.
  4. Hem A hem de B / 24'leri her iki tedarikçiyle birlikte kullanmayı planlıyorsanız, B ağında A / 24'ü ve bunun tersini hazırlayarak gelen trafiği daha iyi etkileyebilirsiniz. Her ikisi de / 24s ilan edilmelidir! Sizin için hazırlıkları belirlerken toplulukları için ISS'nize danışın.
  5. Güvenlik duvarınızdan giden trafiğiniz için iki farklı HSRP grubu kullanın; ECLB'yi iki yönlendiricinize yük paylaşımı için ayarlayabilirsiniz. Eşit Maliyet Yükü Dengeleme .

Yalnızca hem A hem de B'ye reklam veren tek / 24 kullanıyorsanız, tüm bunlar basitleştirilebilir.

Daha sonra, daha iyi trafik mühendisliği ve koruması için daha fazla karmaşıklığa dikkat edin:

  1. Hangi yolları A ve B kullandığını belirlemek için localpref'i belirlemek için eş rota haritaları kullanmayı tercih edebileceğinizden, A ve B topluluklarına aşina olun.
  2. BGP'nizin patlaması ihtimaline karşı her iki yönlendirici için kayan bir statik varsayılan rota ayarlayın.

    ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
    
  3. IP alanınızın yarısı A ve diğer yarısı B'den geçiyor gibi gelen politikanızı kontrol etmek için daha karmaşık reklamcılık yöntemlerine bakın. Verilen / 24 için, / 24'ü hem A hem de B'ye reklam verebilir, ancak bunu bölüştürebilirsiniz. iki / 25’li ve alt / 25’den A’ya ve üst / 25’den B’ye reklam verin.

  4. Yumuşak yeniden yapılandırma kullanın, böylece ilkelerinizi ince ayarlayabilir ve BGP oturumunda yumuşak bir sıfırlama yapabilirsiniz, böylece oturumu tamamen sıfırladığınızda (ya da temizlediğinizde) öneklerin diğer taraftaki sönümlemesine neden olmazsınız. Politikadaki değişiklikler sıfırlama gerektiriyor.


1

Yazımdan anladığım kadarıyla, dış alt ağlara ulaşmak için AS yollarını temel alan kararlar alma gereksiniminiz olmadığı ve iki ISS'ye çift yönlendirmenin tek amacı internete ulaşmak için fazlalık satın almak. Bu durumda, o zaman gerçekten BGP'yi çalıştırmanız gerekmez. Her iki servis sağlayıcınızdan zaten aldığınız aynı varsayılan rotaları kabul edebilirsiniz. Şimdi ağın yerel tarafı için, LAN'ınıza bakan arayüzde ISS'ye bağlanan yönlendiriciler üzerinde tek bir ospf alanı çalıştırın (işlemin altındaki ISP arayüzünü dahil etmeyin) ve tasarımın ne kadar basit olması gerektiğine bağlı olarak farklı alanlara yönlendiriciler ekleyebilir ve ağ sınırlarındaki alt ağları özetleyebilirsiniz, ancak iki alt ağ için OSPF veritabanının boyutunun ya da LSA taşmasının sayısının büyük bir endişe olmadığını düşünüyorum,

ISS'ye bağlanan her bir OSPF yönlendiricisinde, bir "varsayılan bilgi kaynağı" ifadesi kullanarak öğrenilen varsayılan yolları OSPF'ye yeniden dağıtın.

Birkaç avantaj:

  1. Bu tasarımla, ağı büyüttüğünüzde BGP'yi servis sağlayıcılarla etkinleştirebilir ve sadece aşağı yöndeki cihazlara dokunmadan varsayılan rotayı kabul edebilirsiniz. BGP’den varsayılan bir rota aldığınızı doğrulayana kadar iyisiniz.

  2. Trafiği bakım için bir ISS'den ayırmanız gerektiğinde, sadece "yönlendirici bilgi kaynağı" nı o yönlendiricideki OSPF işleminin altından kaldırın ve bakım işlemine devam edin. Başka hiçbir şeye gerek yok.

Ve simetrik yönlendirmenin aşırı derecelendirilmiş olduğu konusundaki önceki cevaba katılıyorum, ölçeklenebilirlik ve bakım kolaylığı için çalışıyorum.


@ User161'in planlarını anlarsam, hedef daha akıllı giden yol seçimidir. OSPF tabanlı çözümünüzde bunu nasıl başarıyorsunuz?
Paul Gear,

Sağol Vinny. Otomatik trafiğe yük devretme işlemi bir sorun değildir, ancak gelen yük devretme işlemi için BGP’ye ihtiyacım olmaz mı? Bu sadece kullanıcılar PAT’i internete sokacak olsaydı, mümkün olabilirdi, ama bu bir web barındırma ortamı.
Dennis Olvany

@ user161: Kesinlikle, menşe alt ağlarınız için gelen bir yük devretmeye ihtiyacımız olursa, o zaman BGP'yi çalıştırmanız gerekir. BGP eşleşmesi için ORF özelliğini destekleyip desteklemediklerini öğrenmek için ISS'nize danışın; bu nedenle, yerel olarak oluşturulan alt ağları, sadece varsayılan bir rota ve / veya ISS yönlendiricilerinden seçilen birkaç alt ağı kabul etmek için sınır yönlendiricilere gelen bir filtre ile BGP üzerinden reklam verebilirsiniz. ISS, ORF'yi desteklemiyorsa, o zaman daha fazla meyve suyu olan bir yönlendirici satın almaktan daha iyi bir seçenek yoktur.
Vinny

1

Eğer tam BGP tablosu sizin için çok fazlaysa, sadece bir kısmını almayı düşünebilirsiniz. Belki de A ve B sağlayıcısı, varsayılan bir rota ve yerel AS rotalarının reklamını yapar. İBGP'yi dahili olarak çalıştırmanız gerekir. Bu şekilde, sağlayıcılara doğrudan bağlı herhangi bir şey için en kısa rotaya sahip olursunuz ve her iki alt taraftaki AS rotalarına da gidersiniz.


Sağol Kelly. Daha iyi tasarım, iBGP'yi çalıştıracaktı. Bir donanım yenilemesi mimari incelemeye öncülük ediyor, bu yüzden yönlendiricilerin bunu yapabilecekleri konusunda endişelenmiyorum. Satış ekibi, IOS’dan JUNOS’a geçişin bir çakmak olduğunu söylüyor. Şimdiye kadar aynı fikirde olduğumdan emin değilim.
Dennis Olvany

Bunun bir cakewalk olduğunu söyleyeceğimi bilmiyorum ... sadece yeni sözdizimi değil, yeni sözdizimi kavramı da öğrenmesi zor. Söyleyeceğim şey, buna değer olduğuna inandığım. JunOS bir süre başını tırmalamaya başlayacak, ama bir noktada tıklayacak ve hepsi mantıklı olmaya başlayacak. Tabii ki hala bir şeyler aramanız gerekecek (elbette bir dilin sözdizimini bilmek, kelimeleri bilmekle aynı değildir), ama büyük ölçüde mantıklı olacaktır.
Jeff
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.