форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Конфигурация в cisco Автономных систем."	+/–
Сообщение от l4r on 08-Сен-10, 18:20
Добрый день, В компании появилась необходимость безотказного интернета. Решить данную проблему имея одного провайдера не возможно. Просто подключить второго тоже не подходить, так как настроены VPN-ы и сервисы, которые имеють привязку к внешнему IP адресу. Следовательно необходимо приобрести внешний блок IP адресов, зарегистрировать AS и "подружиться" с двумя провайдерами. Но вот у мены первый вопрос 1) Имея AS и BGP с соседними провайдерами, получу ли я полную отказоустойчивость? Тоесть при обрыве одного, данные пойдут и будут приниматься через другой (бекапный) канал. Но вот бывает что у основного провайдера не обрыв, а просто появляются задержки, иногда теряются пакеты или долго идут. Поможет при таких раскладах BGP чтобы конечный пользователь не заметил проблем? 2) Иметься CISCO 2821 с 256мб оперативной памяти. Сейчас загрузка процессора 20% и памяти 20% Планирую доставить 512мб и в суме получить 768МБ. Хватит ли этого для 2 fullview и вытянет ли все это данная модель роутера?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Конфигурация в cisco Автономных систем."	+/–
Сообщение от zxc (??) on 09-Сен-10, 05:03
1. Если будут задержки, то средствами BGP вы это не отработаете. Максимум, сможете оперировать своим исходящим трафиком. Оперативно оперировать входящим трафиком не получится. Или ставить prepend'ы придется, или с помощью community рулить. Но отработка всего этого занимает минуты. За это время нормальный сервис может и восстановиться. 2. Хватит. Вытянет, если скорость будет не сильно большой. На одной точке у меня работает такая же модель, скорость от каждого одного провайдера --  по 5 Mbps, загрузка на 50%. От каждого провайдера full view.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от Pve1 (ok) on 09-Сен-10, 09:53
	Чесно говоря до конца не понял - зачем вам BGP? Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без BGP. Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам (web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете адреса. full view все же не стал бы на такой железке делать. Да и зачем он вам нужен?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от rr on 09-Сен-10, 09:57
	>Чесно говоря до конца не понял - зачем вам BGP? > >Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без >BGP. Например > >Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам >(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете >адреса. > >full view все же не стал бы на такой железке делать. Да >и зачем он вам нужен?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от l4r on 09-Сен-10, 10:44
	>>Чесно говоря до конца не понял - зачем вам BGP? >> >>Сделать отказоустойчивый исходищий интернет и VPN инфраструктуру - можно легко и без >>BGP. > >Например Мне тоже интересно) > >> >>Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам >>(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете >>адреса. Гм а наличие ВПН сервера, который имеет как статические постоянные тунели так и динамические(юзеры конектяться) разве не требують постоянного адреса?)))) >> >>full view все же не стал бы на такой железке делать. Да >>и зачем он вам нужен?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от Pve1 (ok) on 09-Сен-10, 17:25
	>[оверквотинг удален] >>> >>>Главное преимущество BGP - возможность отказоустойчиго доступа из вне к опубликованным сервисам >>>(web, mail, ....). Т.е. вне зависимости от провайдера - вы сохраняете >>>адреса. > >Гм а наличие ВПН сервера, который имеет как статические постоянные тунели так >и динамические(юзеры конектяться) разве не требують постоянного адреса?)))) >>> >>>full view все же не стал бы на такой железке делать. Да >>>и зачем он вам нужен? 1. Для отказоустойчивого исходящего интернета достаточно SLA Static Route Tracking. 2. Отказоустойчивость заложена в механизме DMVPN за счет динамического роутинга(EIGRP/...). Да и без него в настройках можно резервного нейбора прописывать. Аналогично в юзерском софтовом клиенте.  Соответсвенно прописываем второго нейбора через 2-го провайдера. PS  При наличие подобной железки и каналов всего в 5 мб/с (Соответсвенно офис в 100-200 чел)- full view вам нафиг не нужен. Вполне достаточно получать от провайдеров по BGP дефолтный маршрут. Ну зачем вам все маршруты интернета? Что вы с ними делать будете?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от l4r on 09-Сен-10, 10:42
	>1. Если будут задержки, то средствами BGP вы это не отработаете. >Максимум, сможете оперировать своим исходящим трафиком. >Оперативно оперировать входящим трафиком не получится. Или ставить prepend'ы придется, или с >помощью community рулить. Но отработка всего этого занимает минуты. За это >время нормальный сервис может и восстановиться. > А как можно решить мою проблему? >2. Хватит. Вытянет, если скорость будет не сильно большой. >На одной точке у меня работает такая же модель, скорость от каждого >одного провайдера --  по 5 Mbps, загрузка на 50%. От >каждого провайдера full view. У меня сейчас канал на 10мбит но используэьбся не больше 5мбит. Второй думаю будет на 5.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от rr on 09-Сен-10, 10:51
	>[оверквотинг удален] >> > >А как можно решить мою проблему? > >>2. Хватит. Вытянет, если скорость будет не сильно большой. >>На одной точке у меня работает такая же модель, скорость от каждого >>одного провайдера --  по 5 Mbps, загрузка на 50%. От >>каждого провайдера full view. > >У меня сейчас канал на 10мбит но используэьбся не больше 5мбит. Как Вы это определяете? >Второй думаю будет на 5.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от l4r on 09-Сен-10, 11:14
	>[оверквотинг удален] >>>2. Хватит. Вытянет, если скорость будет не сильно большой. >>>На одной точке у меня работает такая же модель, скорость от каждого >>>одного провайдера --  по 5 Mbps, загрузка на 50%. От >>>каждого провайдера full view. >> >>У меня сейчас канал на 10мбит но используэьбся не больше 5мбит. > >Как Вы это определяете? > >>Второй думаю будет на 5. Мониторинг с циски по snmp... да и netflow есть... а что?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от rr on 09-Сен-10, 11:24
	извините, по конкретнее можно, команда snmp. netflow показывает скорость?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Конфигурация в cisco Автономных систем."	+/–
	Сообщение от l4r on 09-Сен-10, 16:07
	>извините, по конкретнее можно, команда snmp. >netflow показывает скорость? По моему удаляемся от темы))) Да, нетфлов показывает, как и детализирует. Команду - смотря чем смотреть, там главное знать где смотреть (SNMP OID). Я через zabbix мониторю. А по теме кто-то что-то скажет?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема