Daha İyi Kurumsal Çoklu Ana Sayfa

Bir BGP çift sağlayıcı, çift yönlendirici tasarımını nasıl geliştirebileceğim konusunda fikir edinmek istiyorum. Her sağlayıcı bir / 24 ortak alt ağ sağlar. Yönlendiricilere, devrelere, alt ağlara, HSRP gruplarına ve sağlayıcılarına sırasıyla A ve B olarak değineceğim. Her devredeki bant genişliği tüm yük için yeterlidir.

Mevcut Tasarım

Mevcut tasarım, sağlayıcı başına simetriye ulaşmaya çalışıyor. Kararlı bir durumda, amaçlanan yönlendirme mantığı, alt A ağına gelen / gelen trafiğin yalnızca A devresini, alt B ağına gelen ve giden trafiğin yalnızca B devresinden geçtiğidir.

Sağlayıcılar yalnızca varsayılan rotanın reklamını yapar. Giden yönlendirme PBR ve HSRP'nin bir karışımını gerektirir. Yönlendiriciler aralarında yönlendirme yapmaz: iBGP yok, OSPF yok, statik yönlendirme yok. Bunun yerine, varsayılan rotayı izleyen iki HSRP grubu vardır. Yönlendirici A, HSRP grubu A için birincildir ve B yönlendiricisi, HSRP grubu B için birincildir. Alt akış aygıtları, HSRP grubu A ve PBR'yi, alt ağ B'den HSRP grubu B'ye yönlendiren trafiği yönlendiren varsayılan bir rotaya sahiptir. Gelen yönlendirme, hazırlık ve toplulukları. A alt ağı hazırlanır ve B devresine iletilir ve B alt ağı hazırlanır ve A devresine bağlanır.

Bu tasarımda gelişim için çok yer görüyorum. Devre afinitesi ile birlikte İnternet topolojisi bilincinin olmaması, en iyi yol seçimini tamamen ortadan kaldırır. Tedarikçilerin seviye belirlemesi ile ilgili endişeler vardır ve tasarım 'kabul edilebilir performans' olarak rasyonelleştirilmiştir ve sorun giderilmesi daha kolaydır. Nitekim, tasarım muhtemelen daha kolay olamazdı. Fazladan bir AS translasyonunun RTT'ye 6 atlama ve 63 ms (+% 421) eklediğini gösterdim. Kabul edilebilir bir şekilde razı olmamayı tercih ederim.

Daha iyi tasarım

Daha iyi tasarım, yönlendiricilere mümkün olan en fazla Internet topolojisi bilincini sağlar. Gelen ve giden yönlendirme mantığını belirlemek için en iyi yol algoritması kalır. Devreler birbirlerini arızalı bir duruma getirdiler.

Sağlayıcılar tam görünümün reklamını yapar. Yönlendiriciler iBGP ve OSPF'yi çalıştırır. HSRP ortadan kaldırıldı. Giden yönlendirme tamamen hedef tabanlı en iyi yol olacaktır ve gelen yönlendirme en iyi yol algoritmasına ve transit sağlayıcı kaprislerine bırakılacaktır.

Şimdi yazdım, daha basit görünüyor. En azından açıklanması daha az kelime aldı. Asimetri ile ilgili endişeler var, fakat mevcut tasarımda çok fazla asimetri gördüm. Muhtemelen eşit derecede asimetriye eğilimli olduklarını düşünüyorum ve bu beni gerçekten endişelendirmiyor. Sonuç olarak sorunları hiç görmedik. Halen iflas alemine düşmüştür, “Ya 'eğer' bir şeyi çözmek zorunda kaldık?”

Burada tabandan mı çıktım yoksa kafadaki çiviye mi çarptım? Diğerleri bu sorunu nasıl çözdü? Google ne yapar?

Evet, kafasına çiviyi vurdun.

Geliştirilmiş tasarımda asimetri elde edersiniz, ancak asimetri Internet'teki yaşamın bir gerçeğidir ve trafiğin simetrik olarak yönlendirilmesini beklemek için gerçekten iyi bir neden yoktur. Paket yönlendirmenin bütün konsepti, ayrı paketlerin birbirinden bağımsız olarak yönlendirildiği ve aynı yöne giden paketler bile olmak üzere farklı yollar alabilmesidir.

Şahsen ben PBR'den nefret ediyorum. Bu teknolojilerden biri, problemin en iyi çözümü olduğuna karar verdiğimde, sorunun çözülecek çözümü gerçekten çözüp çözemediğimi görmek için bir adım atıyorum. olduğunu. Bunu yaptığımda, hemen hemen her zaman problemi böyle bir teknolojiyi kullanmadan çözmenin bir yolu olduğunu anlıyorum.

Yönlendiricilerinizde tam İnternet rotalarına sahip olmak biraz alıştıracak, ancak bir kez alıştığınızda, anlaşılması ve sorun gidermesi gerçekten çok kolaydır. Elbette endişelenecek farklı protokollerin daha az sayıda “hareketli parçası” var.

OSPF veritabanınızda tam İnternet rotaları olmasını istemezsiniz, bu nedenle bir varsayılanı OSPF aracılığıyla ağınızın içine (veya belki de statik varsayılanı ... kişisel olarak OSPF'de varsayılanı tercih ederim) tanıtmak istersiniz. Bu, trafiği BGP konuşan İnternet yönlendiricileri yönüne yönlendirecek ve bu da tam İnternet yollarını alma konusunda tam olarak bilgilendirilmiş bir karar verebilecektir.

Bu size "varış noktası bazlı en iyi yola" yaklaşmanızı sağlayacaktır. Trafiğin pek beklemediğiniz şeyleri yapacağı durumlar olacaktır, bu yüzden BGP rota seçim sürecini tanımak istersiniz.

Halihazırda verilmiş olanlara, mevcut fikirlerden daha iyi olan veya olamayacak, ancak öncelikli olarak bazı ekstra fikirler aracılığıyla farklı bir yaklaşım önermek;

Mevcut durumunuzu iyileştirmek için atabileceğiniz iki kolay adımın şöyle olduğunu söyleyebilirim;

1. Adım ;

Her iki sağlayıcıdan da tam BGP tabloları alın - Artık, daha uygun bir giden yönlendirmeye sahip olacaksınız, çünkü hedefinize giden en küçük AS yolu olan transit sağlayıcı aracılığıyla yönlendirileceksiniz. Dediğiniz gibi, HSRP'yi kaldırabilir ve basit bir reklamla OSPF'de varsayılan bir rota izleyebilir ve iki uç yönlendiriciniz arasında iBGP'yi çalıştırabilirsiniz.

2. Adım ;

Giden trafiği istediğiniz gibi ayrıntılı bir şekilde kontrol etmek için iki uç yönlendiricinizde AS hazırlıkları ve topluluklar vb. Ayarlayın. Yani ISS B bazı alt ağlara daha iyi bir rotaya sahip olabilir, ancak ISS A'dan daha fazla transit satın alabilirsiniz, daha doğrusu onlar aracılığıyla vb.

Bahsettiğiniz iki / 24'ün PI bağımsız adres alanına sahip olduğunu varsayarsak, bu sayede her ikisini de sağlayıcılar aracılığıyla ya da her iki sağlayıcı da sizin için aynı IP adres alanını ilan etmeyi kabul etmiş sayılırsınız; önceden hazırlanmadan veya topluluk olmadan ve daha iyi gelen yönlendirme elde et (tabii ki, bazı CDR'lere sahip olmadığın sürece, istediğin gibi ayarlayabilirsin).

Basit başlayın, sonra sadece gerektiğinde karmaşıklık ekleyin. İnternet kenar yönlendiricilerinizde OSPF çalıştırmaya bile ihtiyaç olup olmadığını sorgularım. PBR'yi kaldırıma indirin ve sadece iç ağınızda kullanın.

1. Yönlendiricinizin hafızası varsa, İnternet filtrelerini kullanın ancak filtreleme yapın! Bir şeyi atıp 24'e at.
2. A ve B'den varsayılan rotaya git
3. Yönlendiricilerinizin A ve B'den gelen tüm önekleri dikkate alarak en iyi yol kararlarını verebilmeleri için iBGP'yi çalıştırmaları gerekir.
4. Hem A hem de B / 24'leri her iki tedarikçiyle birlikte kullanmayı planlıyorsanız, B ağında A / 24'ü ve bunun tersini hazırlayarak gelen trafiği daha iyi etkileyebilirsiniz. Her ikisi de / 24s ilan edilmelidir! Sizin için hazırlıkları belirlerken toplulukları için ISS'nize danışın.
5. Güvenlik duvarınızdan giden trafiğiniz için iki farklı HSRP grubu kullanın; ECLB'yi iki yönlendiricinize yük paylaşımı için ayarlayabilirsiniz. Eşit Maliyet Yükü Dengeleme .

Yalnızca hem A hem de B'ye reklam veren tek / 24 kullanıyorsanız, tüm bunlar basitleştirilebilir.

Daha sonra, daha iyi trafik mühendisliği ve koruması için daha fazla karmaşıklığa dikkat edin:

1. Hangi yolları A ve B kullandığını belirlemek için localpref'i belirlemek için eş rota haritaları kullanmayı tercih edebileceğinizden, A ve B topluluklarına aşina olun.

2. BGP'nizin patlaması ihtimaline karşı her iki yönlendirici için kayan bir statik varsayılan rota ayarlayın.

   ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
   

3. IP alanınızın yarısı A ve diğer yarısı B'den geçiyor gibi gelen politikanızı kontrol etmek için daha karmaşık reklamcılık yöntemlerine bakın. Verilen / 24 için, / 24'ü hem A hem de B'ye reklam verebilir, ancak bunu bölüştürebilirsiniz. iki / 25’li ve alt / 25’den A’ya ve üst / 25’den B’ye reklam verin.

4. Yumuşak yeniden yapılandırma kullanın, böylece ilkelerinizi ince ayarlayabilir ve BGP oturumunda yumuşak bir sıfırlama yapabilirsiniz, böylece oturumu tamamen sıfırladığınızda (ya da temizlediğinizde) öneklerin diğer taraftaki sönümlemesine neden olmazsınız. Politikadaki değişiklikler sıfırlama gerektiriyor.

Yazımdan anladığım kadarıyla, dış alt ağlara ulaşmak için AS yollarını temel alan kararlar alma gereksiniminiz olmadığı ve iki ISS'ye çift yönlendirmenin tek amacı internete ulaşmak için fazlalık satın almak. Bu durumda, o zaman gerçekten BGP'yi çalıştırmanız gerekmez. Her iki servis sağlayıcınızdan zaten aldığınız aynı varsayılan rotaları kabul edebilirsiniz. Şimdi ağın yerel tarafı için, LAN'ınıza bakan arayüzde ISS'ye bağlanan yönlendiriciler üzerinde tek bir ospf alanı çalıştırın (işlemin altındaki ISP arayüzünü dahil etmeyin) ve tasarımın ne kadar basit olması gerektiğine bağlı olarak farklı alanlara yönlendiriciler ekleyebilir ve ağ sınırlarındaki alt ağları özetleyebilirsiniz, ancak iki alt ağ için OSPF veritabanının boyutunun ya da LSA taşmasının sayısının büyük bir endişe olmadığını düşünüyorum,

ISS'ye bağlanan her bir OSPF yönlendiricisinde, bir "varsayılan bilgi kaynağı" ifadesi kullanarak öğrenilen varsayılan yolları OSPF'ye yeniden dağıtın.

Birkaç avantaj:

1. Bu tasarımla, ağı büyüttüğünüzde BGP'yi servis sağlayıcılarla etkinleştirebilir ve sadece aşağı yöndeki cihazlara dokunmadan varsayılan rotayı kabul edebilirsiniz. BGP’den varsayılan bir rota aldığınızı doğrulayana kadar iyisiniz.

2. Trafiği bakım için bir ISS'den ayırmanız gerektiğinde, sadece "yönlendirici bilgi kaynağı" nı o yönlendiricideki OSPF işleminin altından kaldırın ve bakım işlemine devam edin. Başka hiçbir şeye gerek yok.

Ve simetrik yönlendirmenin aşırı derecelendirilmiş olduğu konusundaki önceki cevaba katılıyorum, ölçeklenebilirlik ve bakım kolaylığı için çalışıyorum.

Eğer tam BGP tablosu sizin için çok fazlaysa, sadece bir kısmını almayı düşünebilirsiniz. Belki de A ve B sağlayıcısı, varsayılan bir rota ve yerel AS rotalarının reklamını yapar. İBGP'yi dahili olarak çalıştırmanız gerekir. Bu şekilde, sağlayıcılara doğrudan bağlı herhangi bir şey için en kısa rotaya sahip olursunuz ve her iki alt taraftaki AS rotalarına da gidersiniz.