[GTER] BGP e redundancia
Paulo Henrique
paulohenriquef at gmail.com
Fri Sep 9 23:35:25 -03 2011
Pessoal, atualmente utilizamos em nossa empresa um servidor Linux executando
Quagga como único roteador de borda, nele estão configuradas duas sessões
BGP - operadora A e operadora B, ambas com full route.
Precisamos trazer redundância para este cenário, mas já pensando em outra
operadora que está pra ser contratada.
Temos como sugestão o cenário abaixo e gostaria de discutir com vocês as
vantagens e problemas que poderão surgir caso o mesmo seja implementado.
--------------------- ---------------------
| Operadora A| | Operadora B|
--------------------- ---------------------
| |
| |
----------- ------------
|Switch|---\ /---|Switch|
----------- \ / ------------
| \ / |
| \ / |
| \/ |
---------------- iBGP ---------------- /\ ---------------- iBGP
----------------
|Quagga 1 |---------| routerA |/ \| routerB |---------|Quagga 2|
---------------- ----------------- -----------------
---------------
\ /
\ /
\ /
\ /
---------------
| VRRP |
---------------
Quagga 1 possui uma sessão BGP com operadora A e outra com operadora B e
Quagga 2 também possui 2 sessões, como Quagga 1.
Quagga 1 e Quagga 2 recebem full route das operadoras, fazem o anuncio de
nossas redes, filtram algumas coisas e anunciam as rotas recebidas e
filtradas para routerA e routerB.
Os switchs entre as operadoras e routerA e routerB permitem que mesmo tendo
apenas uma conexão física com cada operadora, a mesma pode ser ligada aos
dois roteadores centrais. Já levantei junto as operadoras e o /30 utilizado
para comunicação com cada uma pode ser substituido por um /29.
Neste cenário caso um switch saia do ar as sessões com a operadora ligada a
ele vão cair, fazendo com que o trafego continue fluindo pela outra
operadora.
Se Quagga 1 ou routerA cair, a comunicacao com as duas operadoras continua
funcionando normalmente, o mesmo vale para Quagga 2 e routerB.
A ideia de utilizar dois roteadores no centro (routerA e routerB) com apenas
sessões iBGP, surgiu depois de uma situação que enfrentamos com uma
limitação do número de placas de rede em um servidor convencional. Neste
cenário pretendemos utilizar algo tipo routerboard, com no mínimo 10 portas
giga, assim poderemos ter diversas conexões com outros switchs e manter
apenas uma sessão iBGP com os servidores que vão precisar de apenas uma
placa de rede cada [sei que isso poderia ser revisto].
A utilização do VRRP é a primeira ideia mas estamos estudando outras
possibilidades como OSPF...
De início a maior dúvida esta relacionada a chegada da terceira operadora,
neste cenário eu deveria disponibilizar para ligação da mesma mais um
switch, que ligaria ela ao routerA e routerB. Pensamos em utilizar os mesmos
dois switchs que já existem na proposta, separando apenas através de vlan as
operadoras, mas neste caso teríamos problemas caso este switch caia, pois
assim duas operadoras ficariam fora do ar, teríamos um único ponto de falha
para duas operadoras.
Gostaria obter o ponto de vista dos colegas que com certeza já devem ter
experimentado situações semelhantes a esta.
Obrigado.
--
Paulo Henrique Fonseca
paulohenriquef at gmail.com
More information about the gter
mailing list