Doanh nghiệp tốt hơn

Tôi muốn có một số ý kiến ​​liên quan đến những cách mà tôi có thể cải thiện một nhà cung cấp kép, thiết kế bộ định tuyến kép BGP. Mỗi nhà cung cấp cung cấp một / 24 mạng con công cộng. Tôi sẽ đề cập đến các bộ định tuyến, mạch, mạng con, nhóm HSRP và nhà cung cấp tương ứng là A và B. Băng thông trên mỗi mạch là đủ cho toàn bộ tải.

Thiết kế hiện hành

Thiết kế hiện tại cố gắng để đạt được sự đối xứng theo nhà cung cấp. Ở trạng thái ổn định, logic định tuyến dự định là lưu lượng đến / từ mạng con A chỉ truyền mạch A và lưu lượng đến / từ mạng con B chỉ truyền qua mạch B. Các mạch sẽ sao lưu lẫn nhau trong trạng thái không thành công.

Các nhà cung cấp chỉ quảng cáo các tuyến mặc định. Định tuyến đi ngoài đòi hỏi một sự pha trộn của PBR và HSRP. Các bộ định tuyến không có định tuyến giữa chúng: Không iBGP, không OSPF, không định tuyến tĩnh. Thay vào đó, có hai nhóm HSRP theo dõi tuyến đường mặc định. Bộ định tuyến A là chính cho nhóm HSRP A và bộ định tuyến B là chính cho nhóm HSRP B. Các thiết bị hạ nguồn có tuyến đường mặc định trỏ đến nhóm HSRP A và PBR, điều hướng lưu lượng truy cập có nguồn gốc từ mạng con B đến nhóm HSRP B. Định tuyến trong nước bị ảnh hưởng với việc chuẩn bị trước và cộng đồng. Mạng con A được chuẩn bị và giao tiếp trên mạch B và mạng con B được chuẩn bị và truyền thông trên mạch A.

Tôi thấy nhiều chỗ để cải tiến trong thiết kế này. Việc thiếu nhận thức cấu trúc liên kết Internet kết hợp với ái lực mạch hoàn toàn loại bỏ lựa chọn đường dẫn tốt nhất. Có những lo ngại về chỉ định cấp của các nhà cung cấp và thiết kế đã được hợp lý hóa để cung cấp 'hiệu suất chấp nhận được' và đơn giản hơn để khắc phục sự cố. Thật vậy, thiết kế không thể đơn giản hơn. Tôi đã chứng minh rằng việc chuyển một AS thêm sẽ thêm 6 bước nhảy và 63ms (+ 421%) vào RTT. Tôi muốn không giải quyết cho chấp nhận.

Thiết kế tốt hơn

Thiết kế tốt hơn cung cấp cho các bộ định tuyến nhận thức càng nhiều cấu trúc liên kết Internet càng tốt. Thuật toán đường dẫn tốt nhất còn lại để xác định logic định tuyến trong và ngoài nước. Các mạch sẽ hỗ trợ lẫn nhau trong trạng thái thất bại.

Các nhà cung cấp quảng cáo xem đầy đủ. Các bộ định tuyến chạy iBGP và OSPF. HSRP bị loại. Định tuyến đi sẽ hoàn toàn là đường dẫn tốt nhất dựa trên đích và định tuyến trong sẽ được để lại cho thuật toán đường dẫn tốt nhất và các nhà cung cấp dịch vụ chuyển tuyến.

Bây giờ tôi gõ nó ra, nó có vẻ đơn giản hơn. Ít nhất, nó cần ít lời hơn để giải thích. Có những lo ngại về sự bất đối xứng, nhưng tôi đã thấy rất nhiều sự bất cân xứng trong thiết kế hiện tại. Tôi sẽ nghĩ rằng họ có lẽ dễ bị bất cân xứng như nhau và nó thực sự không làm tôi lo lắng. Chúng tôi chưa bao giờ thấy vấn đề như là kết quả. Hiện tại nó đã bị rớt xuống vương quốc của ifs, Cái gì 'nếu' chúng ta phải khắc phục sự cố gì đó?

Tôi đang rời khỏi căn cứ ở đây hay tôi đã đánh vào đầu đinh? Làm thế nào những người khác đã giải quyết vấn đề này? Google sẽ làm gì?

Vâng, bạn đã đánh vào đầu đinh.

Bạn sẽ có được sự bất đối xứng trong thiết kế được cải tiến, nhưng sự bất đối xứng là một thực tế của cuộc sống trên Internet và thực sự không có lý do chính đáng nào để mong đợi việc định tuyến lưu lượng truy cập đến / đi đối xứng. Bắn, toàn bộ khái niệm định tuyến gói là các gói riêng biệt được định tuyến độc lập với nhau và có thể có các đường dẫn khác nhau, thậm chí các gói đi theo cùng một hướng.

Cá nhân, tôi ghê tởm PBR. Đó là một trong những công nghệ mà khi tôi quyết định rằng đó là giải pháp tốt nhất cho vấn đề, tôi dừng lại và lùi lại một bước để xem liệu tôi có thực sự hiểu bản chất thực sự của vấn đề hay không, thậm chí quay lại để tìm ra vấn đề kinh doanh cần giải quyết Là. Khi tôi làm như vậy, tôi hầu như luôn thấy rằng có một cách để giải quyết vấn đề mà không cần sử dụng một công nghệ như thế.

Có các tuyến Internet đầy đủ trong các bộ định tuyến của bạn sẽ mất một số quen thuộc, nhưng một khi bạn đã quen với nó, nó thực sự rất dễ hiểu và khắc phục sự cố. Chắc chắn có ít "bộ phận chuyển động" của các giao thức khác nhau để lo lắng.

Bạn không muốn có các tuyến Internet đầy đủ trong cơ sở dữ liệu OSPF của mình, vì vậy bạn sẽ muốn quảng cáo mặc định qua OSPF vào bên trong mạng của mình (hoặc có lẽ là mặc định tĩnh ... cá nhân tôi thích mặc định hơn trong OSPF). Điều đó sẽ di chuyển lưu lượng đến các bộ định tuyến Internet nói BGP, có thể đưa ra quyết định đầy đủ thông tin hơn về việc có các tuyến Internet đầy đủ.

Điều đó sẽ cung cấp cho bạn gần với "đường dẫn tốt nhất dựa trên đích". Vẫn sẽ có trường hợp lưu lượng truy cập sẽ làm những điều bạn không mong đợi, vì vậy bạn sẽ muốn làm quen với quy trình chọn tuyến đường BGP.

Để đưa ra một cách tiếp cận khác với những cách khác đã được đưa ra, có thể hoặc không thể tốt hơn những ý tưởng hiện có, nhưng chủ yếu là thông qua một số ý tưởng bổ sung ngoài kia;

Tôi muốn nói hai bước dễ dàng bạn có thể thực hiện để cải thiện tình hình hiện tại của mình như sau;

Bước 1 ;

Nhận các bảng BGP đầy đủ từ cả hai nhà cung cấp - Bây giờ, bạn sẽ có định tuyến ra ngoài tối ưu hơn vì bạn sẽ định tuyến qua nhà cung cấp dịch vụ vận chuyển với đường AS nhỏ nhất đến đích. Như bạn đã nói, bạn có thể xóa HSRP và đơn giản quảng cáo một tuyến mặc định trong OSPF và chạy iBGP giữa hai bộ định tuyến biên của bạn.

Bước 2 ;

Thiết lập AS cộng đồng và cộng đồng, v.v. trên hai bộ định tuyến biên của bạn để kiểm soát lưu lượng truy cập bên ngoài chi tiết khi bạn yêu cầu. Vì vậy, ISP B có thể có một tuyến tốt hơn đến một số mạng con nhưng bạn có thể mua thêm phương tiện truyền thông từ ISP A và thay vào đó khi đi qua chúng, v.v.

Giả sử hai / 24 bạn được đề cập là có không gian địa chỉ độc lập PI, do đó bạn thông báo cho họ thông qua cả hai nhà cung cấp hoặc cả hai nhà cung cấp đã đồng ý thông báo cùng một không gian địa chỉ IP cho bạn, giờ đây bạn có thể thông báo cả hai tiền tố cho cả hai ISP từ cả hai bộ định tuyến không cần chuẩn bị trước hoặc cộng đồng và cũng có được định tuyến trong nước tốt hơn (tất nhiên, trừ khi bạn có một số CDR bạn cần phải tuân theo hoặc tương tự, trong trường hợp đó bạn có thể điều chỉnh theo yêu cầu).

Bắt đầu đơn giản, sau đó thêm phức tạp chỉ khi cần thiết. Tôi sẽ hỏi nếu thậm chí có nhu cầu chạy OSPF trên các bộ định tuyến biên Internet của bạn. Khởi động PBR vào lề đường và chỉ sử dụng trên mạng nội bộ của bạn.

1. Thực hiện các tuyến Internet đầy đủ nếu bộ định tuyến của bạn có bộ nhớ, nhưng hãy lọc! Quăng bất cứ thứ gì gt a / 24.
2. Đi một tuyến đường mặc định từ A và B.
3. Phải chạy iBGP để cho các bộ định tuyến của bạn đưa ra quyết định tốt nhất xem xét tất cả các tiền tố nhận được từ A và B.
4. Nếu bạn có kế hoạch sử dụng cả A và B / 24 cho cả hai nhà cung cấp, thì bạn có thể ảnh hưởng tốt hơn đến lưu lượng truy cập trong nước bằng cách trả trước A / 24 trên mạng của B và ngược lại. Cả hai / 24 phải được quảng cáo! Kiểm tra với ISP của bạn để biết các cộng đồng của họ trong việc thiết lập các khoản trả trước cho bạn.
5. Sử dụng hai nhóm HSRP khác nhau cho lưu lượng truy cập đi từ tường lửa của bạn; bạn có thể thiết lập ECLB để chia sẻ tải cho hai bộ định tuyến của mình. Cân bằng tải chi phí bằng nhau .

Tất cả điều này có thể được đơn giản hóa nếu bạn chỉ sử dụng một / 24 quảng cáo cho cả A và B.

Sau đó, xem xét sự phức tạp hơn để có kỹ thuật và bảo vệ giao thông tốt hơn:

1. Làm quen với cộng đồng của A và B vì bạn có thể thích sử dụng bản đồ tuyến ngang hàng để đặt localpref để xác định tuyến nào sử dụng A so với B.

2. Đặt tuyến mặc định tĩnh nổi trên cả hai bộ định tuyến làm bản sao lưu khẩn cấp cho mọi thứ khác trong trường hợp BGP của bạn bị nổ.

   ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
   

3. Xem xét các cách quảng cáo phức tạp hơn để kiểm soát chính sách gửi đến của bạn, chẳng hạn như một nửa không gian IP của bạn đi qua A và nửa còn lại qua B. Đối với / 24, bạn có thể quảng cáo / 24 cho cả A và B, nhưng chia nó thành hai / 25 và quảng cáo thấp hơn / 25 đến A và trên / 25 đến B.

4. Sử dụng cấu hình lại mềm để bạn có thể điều chỉnh chính sách của mình và thực hiện đặt lại mềm trên phiên BGP để bạn không làm giảm tiền tố ở phía bên kia nếu bạn đặt lại hoàn toàn (hoặc xóa) phiên. Thay đổi trong chính sách yêu cầu thiết lập lại.

Vì vậy, điều tôi hiểu từ bài viết là bạn không thực sự cần phải đưa ra quyết định dựa trên các đường dẫn AS để tiếp cận các mạng con bên ngoài và mục đích duy nhất của việc tìm kiếm hai ISP là để mua dự phòng để truy cập internet. Nếu đó là trường hợp, thì bạn không thực sự cần phải chạy BGP. Bạn chỉ có thể chấp nhận các tuyến mặc định giống nhau mà bạn đã nhận được từ cả nhà cung cấp dịch vụ của mình. Bây giờ đối với phía cục bộ của mạng, hãy chạy một vùng ospf duy nhất trên các bộ định tuyến kết nối với ISP trên giao diện đối diện với mạng LAN của bạn (Không bao gồm giao diện ISP trong quy trình) và tùy thuộc vào cách thiết kế đơn giản. bạn có thể thêm bộ định tuyến ở các khu vực khác nhau và tóm tắt các mạng con ở ranh giới mạng, nhưng đối với hai mạng con tôi nghĩ kích thước của cơ sở dữ liệu OSPF hoặc số lượng LSA bị ngập lụt không phải là một mối quan tâm lớn,

Trên mỗi bộ định tuyến OSPF kết nối với ISP, hãy phân phối lại các tuyến mặc định đã học vào OSPF bằng cách sử dụng câu lệnh "nguồn gốc thông tin mặc định".

Vài lợi thế:

1. Với thiết kế này, khi bạn phát triển mạng, bạn có thể kích hoạt BGP với các nhà cung cấp dịch vụ và chỉ chấp nhận tuyến đường mặc định mà không cần chạm vào bất kỳ thiết bị nào. Cho đến khi bạn xác minh rằng bạn đang nhận được một tuyến mặc định từ BGP, bạn vẫn ổn.

2. Bất cứ khi nào bạn cần định tuyến lưu lượng truy cập của ISP để bảo trì, chỉ cần xóa "nguồn gốc thông tin mặc định" từ bên dưới quy trình OSPF trên bộ định tuyến đó và tiến hành bảo trì. Không có gì khác là cần thiết.

Và tôi đồng ý với câu trả lời trước đó trong việc định tuyến đối xứng được đánh giá quá cao, tôi thích khả năng mở rộng và dễ bảo trì hơn.

Nếu bảng BGP đầy đủ là quá nhiều đối với bạn, tôi nghĩ bạn có thể xem xét chỉ nhận một phần. Có lẽ mỗi nhà cung cấp A và B quảng cáo một tuyến mặc định và các tuyến AS địa phương của họ. Bạn sẽ cần chạy iBGP trong nội bộ. Bằng cách đó, bạn sẽ có tuyến đường ngắn nhất cho mọi thứ được kết nối trực tiếp với các nhà cung cấp và sẽ đi theo tuyến đường hạ lưu AS.