बेहतर एंटरप्राइज मल्टीहोमिंग

मैं उन तरीकों के बारे में कुछ राय प्राप्त करना चाहूंगा जिनमें मैं एक बीजीपी दोहरे-प्रदाता, दोहरे-राउटर डिजाइन में सुधार कर सकता हूं। प्रत्येक प्रदाता एक / 24 सार्वजनिक सबनेट की आपूर्ति करता है। मैं क्रमशः ए और बी के रूप में रूटर्स, सर्किट, सबनेट, एचएसआरपी समूहों और प्रदाताओं का उल्लेख करूंगा। प्रत्येक सर्किट पर बैंडविड्थ पूरे लोड के लिए पर्याप्त है।

मौजूदा डिज़ाइन

वर्तमान डिज़ाइन प्रति-प्रदाता समरूपता प्राप्त करने का प्रयास करता है। एक स्थिर स्थिति में, इरादा रूटिंग तर्क यह है कि सबनेट से / के लिए ट्रैफ़िक केवल सर्किट ए को स्थानांतरित करता है और सबनेट बी से / के लिए ट्रैफ़िक केवल सर्किट बी को स्थानांतरित करता है। सर्किट एक दूसरे को विफल स्थिति में वापस करेंगे।

प्रदाता केवल डिफ़ॉल्ट मार्ग का विज्ञापन करते हैं। आउटबाउंड रूटिंग PBR और HSRP के मिश्रण को बढ़ाती है। राउटर के बीच कोई रूटिंग नहीं है: कोई iBGP, कोई OSPF, कोई स्थिर रूटिंग नहीं। इसके बजाय, डिफ़ॉल्ट मार्ग पर नज़र रखने वाले दो HSRP समूह हैं। राउटर A, HSRP समूह A के लिए प्राथमिक है और रूटर B, HSRP समूह B के लिए प्राथमिक है। डाउनस्ट्रीम उपकरणों में HSRP समूह A और PBR की ओर इशारा करते हुए एक डिफ़ॉल्ट मार्ग है, जो सबनेट B से HSRP समूह बी के भीतर जाने वाले यातायात को निर्देशित करता है। इनबाउंड रूटिंग प्रीपेडिंग और से प्रभावित है समुदायों। सबनेट ए को सर्किट बी पर प्रीपेंड और कम्युनेट किया गया है और सबनेट बी को सर्किट ए पर प्रीपेंडेड और कम्युनिटिड किया गया है।

मैं इस डिजाइन में सुधार के लिए बहुत जगह देखता हूं। सर्किट टोपिनिटी के साथ संयुक्त इंटरनेट टोपोलॉजी जागरूकता की कमी पूरी तरह से सर्वश्रेष्ठ पथ चयन को समाप्त करती है। प्रदाताओं के टियर पदनाम के बारे में चिंताएं हैं और डिजाइन को 'स्वीकार्य प्रदर्शन' और समस्या निवारण के लिए सरल बनाने के रूप में युक्तिसंगत बनाया गया है। दरअसल, डिजाइन संभवत: कोई सरल नहीं हो सकता है। मैंने प्रदर्शित किया है कि एक अतिरिक्त AS को स्थानांतरित करने से 6 hops और 63ms (+ 421%) आरटीटी में जुड़ जाते हैं। मैं स्वीकार्य के लिए समझौता नहीं करना पसंद करूंगा।

बेहतर डिजाइन

बेहतर डिज़ाइन रूटर्स को यथासंभव इंटरनेट टोपोलॉजी जागरूकता प्रदान करता है। इनबाउंड और आउटबाउंड रूटिंग लॉजिक को निर्धारित करने के लिए सबसे अच्छा पथ एल्गोरिथम बचा है। सर्किट एक दूसरे को विफल स्थिति में वापस करेंगे।

प्रदाता पूर्ण दृश्य का विज्ञापन करते हैं। रूटर्स iBGP और OSPF चलाते हैं। एचएसआरपी समाप्त हो गया है। आउटबाउंड रूटिंग विशुद्ध रूप से गंतव्य-आधारित सबसे अच्छा पथ होगा और इनबाउंड रूटिंग सर्वश्रेष्ठ पथ एल्गोरिथ्म और पारगमन प्रदाता के लिए छोड़ दिया जाएगा।

अब जब मैं इसे टाइप करता हूं, तो यह सरल प्रतीत होता है। बहुत कम से कम, यह समझाने के लिए कम शब्द लिए गए। विषमता के बारे में चिंताएं हैं, लेकिन मैंने वर्तमान डिजाइन में बहुत विषमता देखी है। मुझे लगता है कि वे शायद विषमता के लिए समान रूप से प्रवण हैं और यह वास्तव में मुझे चिंता नहीं करता है। परिणामस्वरूप समस्याओं को हमने कभी नहीं देखा है। वर्तमान में यह ifs के दायरे में फिर से लागू होता है, "क्या 'अगर' हमें कुछ का निवारण करना था?"

क्या मैं यहाँ से दूर जा रहा हूँ या मैंने सिर पर कील ठोंकी है? दूसरों ने इस समस्या को कैसे हल किया है? Google क्या करेगा?

हां, आपने सिर पर कील ठोक दी।

आप बेहतर डिजाइन में विषमता प्राप्त करेंगे, लेकिन असममितता इंटरनेट पर जीवन का एक तथ्य है, और ट्रैफ़िक के सममित रूटिंग की / से उम्मीद करने के लिए वास्तव में कोई अच्छा कारण नहीं है। गोली मारो, पैकेट रूटिंग की पूरी अवधारणा यह है कि अलग-अलग पैकेट एक-दूसरे से स्वतंत्र रूप से रूट किए जाते हैं और अलग-अलग रास्ते ले सकते हैं, यहां तक ​​कि एक ही दिशा में जाने वाले पैकेट भी।

व्यक्तिगत रूप से, मैं पीबीआर को घृणा करता हूं। इसकी उन तकनीकों में से एक जो जब मैं तय करता हूं कि समस्या का सबसे अच्छा समाधान है, तो मैं रुक जाता हूं और यह देखने के लिए एक कदम पीछे हट जाता हूं कि क्या मैं वास्तव में समस्या की वास्तविक प्रकृति को समझता हूं, यहां तक ​​कि यह पता लगाने के लिए कि व्यावसायिक समस्या का समाधान क्या है। है। जब मैं ऐसा करता हूं, तो मुझे लगभग हमेशा लगता है कि इस तरह की तकनीक का उपयोग किए बिना समस्या को हल करने का एक तरीका है।

आपके राउटर में पूरा इंटरनेट रूट होने के कारण कुछ उपयोग होने लगेगा, लेकिन एक बार जब आपको इसकी आदत हो जाती है, तो वास्तव में इसे समझना और समस्या निवारण करना बहुत आसान है। निश्चित रूप से चिंता करने के लिए विभिन्न प्रोटोकॉल के कम "चलती भागों" हैं।

आप अपने OSPF डेटाबेस में पूर्ण इंटरनेट मार्ग नहीं रखना चाहते हैं, इसलिए आप OSPF के माध्यम से अपने नेटवर्क के इंटीरियर में डिफ़ॉल्ट रूप से विज्ञापन करना चाहेंगे (या शायद स्थिर डिफ़ॉल्ट ... व्यक्तिगत रूप से मैं ओएसपीएफ में डिफ़ॉल्ट पसंद करता हूं)। यह बीजीपी बोलने वाले इंटरनेट रूटर्स की ओर ट्रैफ़िक ले जाएगा जो पूर्ण इंटरनेट रूट होने के बारे में अधिक पूरी तरह से सूचित निर्णय ले सकता है।

यह आपको "गंतव्य आधारित सर्वोत्तम पथ" के करीब देगा। अभी भी ऐसे मामले होंगे जहां ट्रैफ़िक वे चीजें करेगा जो आप काफी उम्मीद नहीं करते हैं, इसलिए आप बीजीपी मार्ग चयन प्रक्रिया से परिचित होना चाहते हैं।

पहले से दिए गए अन्य लोगों को एक अलग दृष्टिकोण प्रदान करने के लिए, जो मौजूदा विचारों से बेहतर हो सकता है या नहीं भी हो सकता है, लेकिन मुख्य रूप से कुछ अतिरिक्त विचारों के माध्यम से;

मैं कहूंगा कि आपकी मौजूदा स्थिति में सुधार के लिए आप दो आसान कदम उठा सकते हैं;

चरण 1 ;

दोनों प्रदाताओं से पूर्ण बीजीपी टेबल प्राप्त करें - अब, आपके पास अधिक इष्टतम आउटबाउंड रूटिंग होगी क्योंकि आप अपने गंतव्य के लिए सबसे छोटे एएस पथ के साथ पारगमन प्रदाता के माध्यम से रूटिंग करेंगे। जैसा कि आपने कहा था, आप एचएसआरपी को हटा सकते हैं और ओएसपीएफ में एक डिफ़ॉल्ट मार्ग को विज्ञापित कर सकते हैं और अपने दो एज राउटरों के बीच iBGP चला सकते हैं।

चरण 2 ;

अपनी आवश्यकता के अनुसार आउटबाउंड ट्रैफ़िक को नियंत्रित करने के लिए अपने दो किनारे राउटर पर AS प्रीपेंड और समुदायों आदि को सेट करें। तो आईएसपी बी के पास कुछ सबनेट के लिए बेहतर मार्ग हो सकता है लेकिन आप आईएसपी ए से अधिक पारगमन खरीद सकते हैं और इसके बजाय जब उनके माध्यम से, और इसी तरह।

यह मानते हुए कि आपने दो / 24 का उल्लेख किया है, पीआई का स्वतंत्र पता स्थान है, इसलिए आप उन्हें दोनों प्रदाताओं के माध्यम से घोषित कर रहे हैं, या दोनों प्रदाता आपके लिए एक ही आईपी पते की जगह की घोषणा करने के लिए सहमत हैं, अब आप दोनों रूट के लिए दोनों आईएसपी के लिए दोनों उपसर्गों की घोषणा कर सकते हैं। बिना किसी शर्त या समुदायों के और बेहतर इनबाउंड रूटिंग प्राप्त करें (निश्चित रूप से, जब तक कि आपके पास कुछ सीडीआर नहीं हैं, तब तक आपको उसी तरह या उसके अनुरूप पालन करने की आवश्यकता होती है, जिस स्थिति में आप आवश्यकतानुसार ट्यून कर सकते हैं)।

सरल शुरू करें, फिर केवल आवश्यकता होने पर जटिलता जोड़ें। अगर आपके इंटरनेट एज राउटर पर OSPF चलाने की आवश्यकता है, तो मैं सवाल करूंगा। पीबीआर पर अंकुश लगाने के लिए बूट करें और केवल अपने आंतरिक नेटवर्क पर उपयोग करें।

1. अगर आपके राउटर की मेमोरी है तो पूरा इंटरनेट रूट लें, लेकिन फ़िल्टरिंग करें! कुछ भी gt / a 24 को टॉस करें।
2. A और B से डिफ़ॉल्ट मार्ग लें।
3. अपने राउटर्स को ए और बी से प्राप्त सभी उपसर्गों पर विचार करने के लिए सबसे अच्छे निर्णय लेने के लिए iBGP चलाना चाहिए।
4. यदि आप दोनों प्रदाताओं के साथ ए और बी / 24 के दोनों का उपयोग करने की योजना बनाते हैं, तो आप बी के नेटवर्क पर प्रीपेन्ड ए / 24 से इनबाउंड ट्रैफ़िक को बेहतर ढंग से प्रभावित कर सकते हैं और इसके विपरीत। दोनों / 24 को विज्ञापित किया जाना चाहिए! आप के लिए पूर्व निर्धारित करने में उनके समुदायों के लिए अपने आईएसपी के साथ की जाँच करें।
5. अपने फ़ायरवॉल से अपने आउटबाउंड ट्रैफ़िक के लिए दो अलग-अलग HSRP समूहों का उपयोग करें; आप अपने दो राउटर को लोड-शेयर करने के लिए ईसीएलबी सेट कर सकते हैं। समान लागत भार संतुलन ।

यह सब सरल हो सकता है यदि आप ए और बी दोनों के लिए विज्ञापित एकल / 24 का उपयोग कर रहे हैं।

बाद में, बेहतर ट्रैफिक इंजीनियरिंग और सुरक्षा के लिए और अधिक जटिलता में देखें:

1. A और B के समुदायों से परिचित हो जाएं, क्योंकि आप यह निर्धारित करने के लिए स्थानीय मार्ग निर्धारित करने के लिए सहकर्मी मार्ग-मानचित्रों का उपयोग करना पसंद कर सकते हैं कि कौन से मार्ग A C का उपयोग करते हैं।

2. यदि आपका BGP उड़ जाता है, तो एक आपातकालीन बैकअप के रूप में दोनों राउटर पर एक अस्थायी स्थिर डिफ़ॉल्ट मार्ग सेट करें।

   ip route 0.0.0.0 0.0.0.0 a.b.c.d 254
   

3. अपनी इनबाउंड पॉलिसी को नियंत्रित करने के लिए विज्ञापन के अधिक जटिल तरीकों पर गौर करें जैसे कि आपका आधा आईपी स्पेस ए और दूसरे आधे से बी के माध्यम से जा रहा है। दिए गए / 24 के लिए, आप ए और बी दोनों के लिए / 24 का विज्ञापन कर सकते हैं, लेकिन इसे विभाजित करें दो / 25 है और निचले / 25 को A और ऊपरी / 25 को B को विज्ञापित करें।

4. सॉफ्ट-रिइंफिगरेशन का उपयोग करें ताकि आप अपनी नीतियों को बदल सकें और बीजीपी सत्र पर नरम रीसेट कर सकें, ताकि आप सत्र को पूरी तरह से रीसेट (या स्पष्ट) करने पर दूसरी तरफ अपने उपसर्गों को कम करने का कारण न बनें। नीति में परिवर्तन के लिए एक रीसेट की आवश्यकता होती है।

इसलिए मैं जो कुछ लिखता हूं, उससे समझ आता है कि आपको बाहरी सबनेट तक पहुंचने के लिए एएस पथ के आधार पर निर्णय लेने की आवश्यकता नहीं है और इंटरनेट तक पहुंचने के लिए अतिरेक खरीदने के लिए दो आईएसपी के लिए दोहरी होमिंग का एकमात्र उद्देश्य है। यदि मामला ऐसा है, तो आपको वास्तव में बीजीपी चलाने की आवश्यकता नहीं है। आप बस उन डिफ़ॉल्ट मार्गों को स्वीकार कर सकते हैं जो आप पहले से ही अपने दोनों सेवा प्रदाता से प्राप्त कर रहे हैं। अब नेटवर्क के स्थानीय पक्ष के लिए, राउटर पर एक एकल ospf क्षेत्र चलाएं जो आपके LAN का सामना करने वाले इंटरफ़ेस पर ISP से जुड़ता है (प्रक्रिया के तहत ISP इंटरफ़ेस शामिल नहीं करता है) और इस पर निर्भर करता है कि डिज़ाइन को कितना सरल होना चाहिए आप विभिन्न क्षेत्रों में राउटर जोड़ सकते हैं और नेटवर्क सीमाओं पर सबनेट को सारांशित कर सकते हैं, लेकिन दो सबनेट के लिए मुझे लगता है कि ओएसपीएफ डेटाबेस का आकार या एलएसए बाढ़ की संख्या एक बड़ी चिंता नहीं है,

प्रत्येक OSPF राउटर जो ISP से जुड़ता है, "डिफ़ॉल्ट-सूचना उत्पत्ति" कथन का उपयोग करके सीखे हुए डिफ़ॉल्ट मार्गों को OSPF में पुन: वितरित करता है।

लाभ के जोड़े:

1. इस डिज़ाइन के साथ, जब आप नेटवर्क बढ़ाते हैं तो आप सेवा प्रदाताओं के साथ बीजीपी को सक्षम कर सकते हैं और बस कुछ डाउनस्ट्रीम उपकरणों को छूने के बिना डिफ़ॉल्ट मार्ग को स्वीकार कर सकते हैं। जब तक आप यह सत्यापित नहीं करते हैं कि आप बीजीपी से एक डिफ़ॉल्ट मार्ग प्राप्त कर रहे हैं, आप अच्छे हैं।

2. जब भी आपको रखरखाव के लिए एक आईएसपी से ट्रैफ़िक को रूट करने की आवश्यकता होती है, तो बस उस राउटर पर ओएसपीएफ प्रक्रिया के नीचे से "डिफ़ॉल्ट-जानकारी उत्पन्न करें" को हटा दें और रखरखाव के साथ आगे बढ़ें। और कुछ नहीं चाहिए।

और मैं पिछले उत्तर से सहमत हूं कि सममित मार्ग ओवर-रेटेड है, मैं मापनीयता और रखरखाव में आसानी के लिए जाता हूं।

यदि पूर्ण BGP तालिका आपके लिए बहुत अधिक है, तो मुझे लगता है कि आप केवल एक भाग प्राप्त करने पर विचार कर सकते हैं। शायद प्रदाता ए और बी प्रत्येक एक डिफ़ॉल्ट मार्ग और उनके स्थानीय एएस मार्गों का विज्ञापन करते हैं। आपको आंतरिक रूप से iBGP चलाने की आवश्यकता होगी। इस तरह आपके पास प्रदाताओं से सीधे जुड़े किसी भी चीज़ के लिए सबसे छोटा रास्ता होगा और यह नीचे के मार्गों के लिए भी ले जाएगा।