BGP multihomed to Two ISPs - gdzie natować ?

Problemy związane z routingiem
Wiadomość
Autor
khazar
rookie
rookie
Posty: 12
Rejestracja: 11 paź 2007, 14:49
Lokalizacja: Solec Kujawski

BGP multihomed to Two ISPs - gdzie natować ?

#1

#1 Post autor: khazar »

Witam,

Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.

Z góry dzięki za pomoc :) !

Pozdrawiam

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: BGP multihomed to Two ISPs - gdzie natować ?

#2

#2 Post autor: lbromirs »

khazar pisze:Witam,

Mam taką konfigurację - dwóch operatorów, dwa routery do osiągnięcia wysokiej redundancji, po jednym linku do każdego ISP. Pomiędzy routerami iBGP, działać to będzie więc tak, że pakiety będą opuszczać LAN czasem przez jeden, czasem przez drugi router, w zależności od wartości atrybutów (głównie AS_PATH). Na obu routerach będzie skonfigurowany NAT overload. Pakiet wchodzi na router, tworzy się translacja LAN, dzięki której pakiet w drugą stronę może trafić do urządzenia w LAN. W związku z tym pytanie jest takie - co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.

Z góry dzięki za pomoc :) !

Pozdrawiam
To nie jest dobry (skalowalny, łatwo utrzymywalny) projekt.

Routery zostaw do robienia BGP i wyboru łącz - za nimi postaw coś, co zrobi NATa. ASA 5500X czy też FP4100/4400 dobrze sobie z takimi zagadnieniami radzi :)

jwidel
member
member
Posty: 16
Rejestracja: 14 gru 2016, 00:26

Re: BGP multihomed to Two ISPs - gdzie natować ?

#3

#3 Post autor: jwidel »

khazar pisze: (...) co w przypadku, kiedy pakiet wyjdzie na świat jednym routerem, a będzie chciał wrócić drugim, co w BGP jest możliwe w zależności od sytuacji w globalnym routingiem ? Zostanie odrzucony z powodu braku translacji. Czy jest na to jakieś rozwiązanie ? Może jakaś dynamiczna wymiana tablic NAT pomiędzy routerami ? Czy konieczne jest natowanie za pomocą innego urządzenia np. przełącznika L3 w LANie ? Wolałbym takiego rozwiązania uniknąć.
Pozdrawiam
Poszukaj info o stateful NAT, w zaleznosci od wersji IOS, albo to bedzie robione za pomoca HSRP albo BOX-2-BOX NAT. Pierwsze działa u mnie od roku i nie narzekam, drugie labowalem i na oko bylo OK.

Pozdrawiam,
-J


ODPOWIEDZ