[Sysadmins] Routing to 2 ISP
Dank Bagryantsev
=?iso-8859-1?q?4alt_=CE=C1_mail=2Eru?=
Ср Авг 9 18:54:42 MSD 2006
Здравствуйте, Maks.
Вы писали вторник 8 августа 2006 г., 22:36:57:
>> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
>> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
>> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
>> >> можно придумать схему, чтобы не терялись соединения.
>> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>>
>> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
>> из сеток?
MR> да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
MR> т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
MR> канала тоже имеем...
MR> условно, два канало очень быстрых, и один в 1М, безлимитка...
MR> группу нетребовательных пользователей - в безлимитку,
MR> а требовательных - на быстрый канал, второй канал на подхвате, в
MR> случаее утраты первого.
IMHO, лучше использовать оба в рабочем режиме, а в аварийном режиме
работать на одном.
MR> задача раздать инет пользователям согласно групп, и обеспечить
MR> отказоустойчивую работу через 2 быстрых канала.
IMHO, вырисовываются следующие варианты:
1. Nagios для контроля каналов/интернета и изменение маршрутизации в
зависимости от их состояния
2. Если есть тяга к экспериментам и возможность воздействия на
вышестоящих провов, то можно попробовать BGP с приватной AS.
Теоретически, в этом случае может получиться что-то похожее на
балансировку 2-х быстрых каналов (при наличии у провайдеров своих
реальных AS и полных таблиц) и/или автоматическая смена маршрутизации.
3. Можно попробовать использовать не BGP, а OSPF.
4. Можно попробовать статическую маршрутизацию (default с разными
metric) + iproute2 (будет работать если маршрут при падении интерфейса
автоматически удаляется, и надо отслеживать только состояния каналов до
провайдеров и не дальше)
А нетребовательных пользователей в безлимитку, либо через source
routing в iproute2, либо через iptables + fwmark в iproute2, либо еще
TOS в ip-пакете использовать (+ iproute2 + iptables?).
--
С уважением,
Dank
Подробная информация о списке рассылки Sysadmins