prepinanie default route - failover cez viacero ISP

Martin Lipinsky martin na lipinsky.cz
Pondělí Únor 28 11:53:10 CET 2005


Dobry den.

>>> ... btw, docital som sa v tejto suvislosti o autoritativnych systemoch
>>> a pouziti exterior BGP. da sa to pouzit aj na linkach od viacerych
>>> ISP? je s pouzitim AS a BGP mozne routovat IPcky patriace do PA
>>> address space jedneho ISP cez druheho ISP? prevadzkuje taketo veci
>>> niekto z pritomnych?
> AVAsro> pokud by Vam ten ISP pustil ty "cizi" IP ven,  tak Vam nemuze
> AVAsro> prijit odpoved ... na to byste potreboval PI adresy.
> IMHO to technicky je mozne - ISP1 (ten o ktoreho PA-cku hovorime)
> naroutuje prislusny subnet na ISP2 a ten na uzivatela. vsetok traffic
> by sice prichadzal k ISP1 a od neho by opat vychadzal smerom k ISP2,
> ale pre ucely zaloznej konektivity to IMHO nevadi, ak nespadne ISP1
> uplne ;o) ist by to islo, len netusim ci sa to tak robi.
> alebo je prave na toto PI? ako rychlo sa potom rozdistribuuje
> internetom informacia, ze to PI sa uz nema routovat cez ISP1, ale cez
> ISP2 ? vsetci nezavisli ISP maju PI ?
> je to mierne offtopic, takze pripadne ma odkazte na nejake dokumenty
> kde sa to da nastudovat, RIPE priebezne citam, este by to chcelo nieco
> ine.. technicke dokumenty ktore som ponachadzal o tychto
> administrativnych otazkach velmi nehovoria..
> dakujem
> michal na rybarik.sk

Cela problematika je v zasade velmi jednoducha. Chcete-li mit pripojeni k 
vice nez jednomu ISP, potrebujete v idealnim pripade PI adresy + AS + 
router (y) jedouci BGP4.

PI adresy se prideluji (dost zjednodusuji) v pripade, ze potrebujete nutne 
fungovat za vice providery, nicmene nepotrebujete tolik adres aby jste mel 
vlastni LIR (vlastni blok PA adress, napriklad /20).

I tak je nesmysl mit mensi PI blok nez /24, protoze vsechno pod /24 
vetsina siti orezava.

Dana uloha je resitelna jedine NAT (pripadne jeste pri dostatecne velkych 
dvou PA blocich od dvou provideru jejich routovanim pres sousedniho 
providera. Nevim jak se k tomu jaky provider stavi, ja bych to nedelal :).

(od kazdeho providera mate verejou adresu na kterou natujete vnitrni sit. 
V okamziku kdy cesta ven umre, zacnete natovat pres druhou adresu na 
druhem rozhrani k vedlejsimu providerovi).

Nicmene nevim o "box" reseni ktere by takovouhle funkcionaliu zajistovalo. 
Kdysi jsem se to zkousek vnutit ciscu a pohorel jsem. Na linuxu by to 
nepochybne slo s napsanim nejakych skriptu a prehazovani NATu .. v pripade 
vypadku pak sice popadaji TCP spojeni, ale konektivita bude.

Jako levnejsi, jednoduzsi a "bez nutnosti natu" se vsak jevi kvalitni 
provider (zdvojena konektivita) + Dial-up (ISDN) zaloha linky.

Jsme opravdu mimo konferenci, takze dalsi pripadne do mailu.

S pozdravem

---------------------------------------------------------[ Martin Lipinsky ]--
Motto: Jak to vis ze je carodejnice ? Protoze tak vypada !
icq# 38378150


Další informace o konferenci Linux