더 나은 엔터프라이즈 멀티 호밍

BGP 이중 공급자, 이중 라우터 디자인을 개선 할 수있는 방법에 대한 의견을 갖고 싶습니다. 각 공급자는 / 24 퍼블릭 서브넷을 제공합니다. 라우터, 회로, 서브넷, HSRP 그룹 및 공급자를 각각 A 및 B라고합니다. 각 회로의 대역폭은 전체 부하에 적합합니다.

현재 디자인

현재의 설계는 공급자 별 대칭을 달성하려고합니다. 정상 상태에서 의도 된 라우팅 논리는 서브넷 A와의 트래픽이 회로 A 만 전달하고 서브넷 B와의 트래픽은 회로 B 만 전달하는 것입니다. 회로는 서로 실패한 상태로 백업됩니다.

공급자는 기본 경로 만 광고합니다. 아웃 바운드 라우팅에는 PBR과 HSRP가 혼합되어 있습니다. 라우터에는 iBGP, OSPF, 정적 라우팅이 없습니다. 대신 기본 경로를 추적하는 두 개의 HSRP 그룹이 있습니다. 라우터 A는 HSRP 그룹 A의 기본이고 라우터 B는 HSRP 그룹 B의 기본입니다. 다운 스트림 장치에는 HSRP 그룹 A 및 PBR을 가리키는 기본 경로가 있습니다. 지역 사회. 서브넷 A가 회로 B에 추가되고 통신되고 서브넷 B가 회로 A에 추가되고 통신됩니다.

이 디자인에서 개선의 여지가 많이 있습니다. 회로 선호도와 결합 된 인터넷 토폴로지 인식의 부족은 최상의 경로 선택을 완전히 제거합니다. 공급 업체의 계층 지정에 대한 우려가 있으며, 설계는 '허용 가능한 성능'을 제공하고 문제 해결이 더 간단하다고 합리화되었습니다. 실제로, 디자인은 더 간단해질 수 없었습니다. 추가 AS를 전송하면 RTT에 6 개의 홉과 63ms (+ 421 %)가 추가된다는 것을 증명했습니다. 나는 수용하기를 좋아하지 않는다.

더 나은 디자인

더 나은 디자인은 라우터에게 가능한 많은 인터넷 토폴로지 인식 기능을 제공합니다. 인바운드 및 아웃 바운드 라우팅 논리를 결정하기 위해 최상의 경로 알고리즘이 남아 있습니다. 회로는 장애 상태에서 서로를 백업합니다.

공급자는 전체보기를 광고합니다. 라우터는 iBGP 및 OSPF를 실행합니다. HSRP가 제거되었습니다. 아웃 바운드 라우팅은 순전히 대상 기반의 최상의 경로가되고 인바운드 라우팅은 최상의 경로 알고리즘과 전송 서비스 제공 업체에 맡겨집니다.

입력하면 더 간단 해 보입니다. 최소한 설명하는 단어가 적었습니다. 비대칭에 대한 우려가 있지만 현재 디자인에서 많은 비대칭을 보았습니다. 나는 그것들이 아마도 비대칭에 똑같이 경향이 있다고 생각할 것이고 그것은 실제로 나를 걱정하지 않습니다. 결과적으로 문제를 본 적이 없습니다. 현재는 '무엇을'어떻게하면 문제를 해결해야합니까? '라는 ifs 영역으로 강등되었습니다.

내가 기지에서 내리거나 머리에 못을 박았습니까? 다른 사람들이이 문제를 어떻게 해결 했습니까? Google은 무엇을할까요?

네, 머리에 못을 박았습니다.

개선 된 디자인에서는 비대칭 성을 얻게되지만 비대칭은 인터넷 생활의 사실이며 실제로 트래픽의 대칭 라우팅을 기대할 이유는 없습니다. 패킷 라우팅의 전체 개념은 개별 패킷이 서로 독립적으로 라우팅되고 동일한 방향으로가는 패킷까지도 다른 경로를 취할 수 있다는 것입니다.

개인적으로 나는 PBR을 싫어합니다. 그 기술 중 하나는 문제에 대한 최상의 솔루션이라고 결정할 때 멈추고 한 걸음 물러서서 문제의 실제 본질을 실제로 이해하는지 확인하고 심지어 어떤 비즈니스 문제를 해결할지 파악합니다. 입니다. 그렇게 할 때, 나는 거의 항상 그런 기술을 사용하지 않고 문제를 해결할 수있는 방법이 있다는 것을 알게됩니다.

라우터에 전체 인터넷 경로가 있으면 익숙해지는 데 다소 시간이 걸리지 만 일단 익숙해지면 실제로 이해하고 문제를 해결하는 것이 매우 쉽습니다. 확실히 다른 프로토콜의 "이동하는 부분"은 걱정할 부분이 적습니다.

OSPF 데이터베이스에 전체 인터넷 경로를 원하지 않기 때문에 OSPF를 통해 네트워크 내부에 기본값을 알리고 싶을 것입니다 (또는 정적 기본값 ... 개인적으로는 OSPF에서 기본값을 선호합니다). 그러면 BGP를 사용하는 인터넷 라우터로 트래픽이 이동하여 완전한 인터넷 경로를 갖는 것에 대한보다 충분한 정보를 바탕으로 결정을 내릴 수 있습니다.

"목적지 기반의 최상의 경로"에 가깝습니다. 트래픽이 예상하지 못한 작업을 수행하는 경우가 여전히 있으므로 BGP 경로 선택 프로세스에 익숙해지기를 원할 것입니다.

기존 아이디어보다 좋을 수도 있고 그렇지 않을 수도 있지만 주로 추가 아이디어를 통해 다른 사람들에게 다른 접근 방식을 제공합니다.

현재 상황을 개선하기 위해 취할 수있는 두 가지 쉬운 단계는 다음과 같습니다.

단계 1 ;

두 제공자로부터 전체 BGP 테이블 가져 오기-이제 목적지까지 AS 경로가 가장 작은 대중 교통 제공자를 통해 라우팅되므로보다 최적의 아웃 바운드 라우팅이 제공됩니다. 당신이 말했듯이, 당신은 HSRP를 제거하고 OSPF에서 기본 경로를 간단하게 광고하고 두 에지 라우터 사이에서 iBGP를 실행할 수 있습니다.

단계 2 ;

필요에 따라 아웃 바운드 트래픽을 세부적으로 제어하기 위해 두 개의 에지 라우터에 AS 프리 펜드 및 커뮤니티 등을 설정하십시오. 따라서 ISP B는 일부 서브넷으로가는 경로가 더 좋을 수도 있지만, ISP A를 통해 더 많은 대중 교통을 구매할 수도 있습니다.

언급 한 두 / 24가 PI 독립 주소 공간이라고 가정하여 두 공급자를 통해이를 발표하거나 두 공급자가 모두 동일한 IP 주소 공간을 발표하기로 동의하면 두 라우터에서 두 ISP의 접두사를 모두 발표 할 수 있습니다 접두사 나 커뮤니티가없고 인바운드 라우팅도 향상됩니다 (물론 CDR이없는 경우에는 필요에 따라 조정할 수 있습니다).

간단하게 시작한 다음 필요할 때만 복잡성을 추가하십시오. 인터넷 에지 라우터에서 OSPF를 실행해야하는지 궁금합니다. 연석으로 PBR을 부팅하고 내부 네트워크에서만 사용하십시오.

1. 라우터에 메모리가 있으면 전체 인터넷 경로를 사용하지만 필터링하십시오! gt a / 24를 던지기.
2. A와 B에서 기본 경로를 가져옵니다.
3. 라우터가 A 및 B에서 수신 한 모든 접두사를 고려하여 최상의 경로를 결정할 수 있도록 iBGP를 실행해야합니다.
4. A와 B의 / 24를 두 제공자 모두와 함께 사용하려는 경우 B의 네트워크에 A의 / 24를 추가하고 그 반대의 경우 인바운드 트래픽에 더 큰 영향을 줄 수 있습니다. / 24 모두 광고해야합니다! 프리 펜드 설정에 대해서는 해당 커뮤니티의 ISP에 문의하십시오.
5. 방화벽에서 나가는 트래픽에 대해 서로 다른 두 HSRP 그룹을 사용하십시오. 두 라우터에로드 공유하도록 ECLB를 설정할 수 있습니다. 동일한 비용로드 밸런싱 .

A와 B 모두에 단일 / 24 광고를 사용하는 경우이 모든 것을 단순화 할 수 있습니다.

나중에 더 나은 트래픽 엔지니어링 및 보호를 위해 더 복잡한 것을 살펴보십시오.

1. 피어 경로 맵을 사용하여 localpref를 설정하여 A와 B를 사용하는 경로를 결정하는 것을 선호 할 수 있으므로 A와 B의 커뮤니티에 익숙해 지십시오.

2. BGP가 끊어 질 경우 두 라우터 모두에서 부동 정적 기본 경로를 다른 모든 것에 대한 긴급 백업으로 설정하십시오.

   ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
   

3. IP 공간의 절반이 A를 통과하고 다른 절반이 B를 통과하는 등 인바운드 정책을 제어하는 ​​더 복잡한 광고 방법을 살펴보십시오. 주어진 / 24의 경우 / 24를 A와 B에 광고 할 수는 있지만, 두 개의 / 25를 사용하여 아래쪽 / 25를 A로, 위쪽을 / 25를 B로 알립니다.

4. 소프트 재구성을 사용하면 정책을 조정하고 BGP 세션에서 소프트 리셋을 수행 할 수 있으므로 세션을 완전히 재설정 (또는 해제) 할 경우 다른 쪽에서 접두어가 약화되지 않도록하십시오. 정책 변경시 재설정이 필요합니다.

필자가 작성한 글에서 외부 서브넷에 도달하기 위해 AS 경로를 기반으로 의사 결정을 할 필요가 없으며 두 ISP에 대한 이중 원점의 유일한 목적은 인터넷에 도달하기 위해 중복성을 구입하는 것입니다. 이 경우 BGP를 실행할 필요가 없습니다. 두 서비스 제공 업체로부터 이미 받고있는 것과 동일한 기본 경로 만 수락하면됩니다. 이제 네트워크의 로컬 측면에서 LAN을 향한 인터페이스 (프로세스 아래에 ISP 인터페이스를 포함하지 않음)에서 ISP에 연결하는 라우터에서 단일 ospf 영역을 실행하고 설계가 얼마나 간단한 지에 따라 서로 다른 영역에 라우터를 추가하고 네트워크 경계에서 서브넷을 요약 할 수 있지만 두 서브넷의 경우 OSPF 데이터베이스의 크기 또는 LSA 플러딩 수는 큰 문제가되지 않습니다.

ISP에 연결하는 각 OSPF 라우터에서 "default-information originate"문을 사용하여 학습 된 기본 경로를 OSPF로 재분배하십시오.

몇 가지 장점 :

1. 이 디자인을 사용하면 네트워크를 확장 할 때 서비스 제공 업체에서 BGP를 활성화하고 다운 스트림 장치를 건드리지 않고 기본 경로 만 수락하면됩니다. BGP로부터 기본 경로를 받고 있는지 확인할 때까지는 좋습니다.

2. 유지 관리를 위해 ISP에서 트래픽을 라우팅해야 할 때마다 해당 라우터의 OSPF 프로세스 아래에서 "기본 정보 원본"을 제거하고 유지 관리를 진행하십시오. 다른 것은 필요하지 않습니다.

대칭 라우팅이 과대 평가되었다는 점에서 이전 답변에 동의합니다. 확장 성과 유지 관리 용이성을 추구합니다.

전체 BGP 테이블이 너무 많으면 일부만받는 것을 고려할 수 있습니다. 공급자 A와 B는 각각 기본 경로와 로컬 AS 경로를 광고합니다. 내부적으로 iBGP를 실행해야합니다. 이렇게하면 공급자에 직접 연결된 모든 항목에 대해 가장 짧은 경로를 가지며 다운 스트림 AS 경로 중 하나를 사용합니다.