Добрый день!
Есть публичная подсеть /24, которую мы арендуем у ISP1. Хотим для резервирвоания подключить второй канал от ISP2. Главное условие - доступность нашей публичной подсети через оба канала.
Каноническое решение задачи - получение собственной AS и блока провайдеро-независимых адресов.
Оба ISP согласны на такое решение.
Есть альтернативное техническое решение, собственно хочу услышать мнение опытной общественности, насколько такое осуществимо, т.к. я неопытен в данном вопросе.
1. Наш роутер подключаем к ISP1, как iBGP-peer, т.е. наш роутер находится в AS ISP1.
2. ISP1 получает с нашего роутера только нашу публичную подсеть /24, всё остальное фильтруется. В нашу сторону возможно partial-update и default route.
3. ISP1 исключает нашу подсеть из правила агрегации адресов с помощью suppress-map.
4. Подключаем наш роутер к ISP2, как eBGP-peer. ISP2 получает с нашего роутера только объявление нашей публичной подсети, закреплённой за ISP1, всё остальное фильтруется. В нашу строну возможно partial-update и default route.
5. Наш роутер с помощью IP SLA и EMM отслеживает состояние каналов ISP. Если с одним каналом что-то не в порядке, выполняется neighbor shutdown.
В итоге, наша подсеть остаётся внутри AS ISP1, но к ней появляется второй маршрут через ISP2.
Что-то не так?
Есть публичная подсеть /24, которую мы арендуем у ISP1. Хотим для резервирвоания подключить второй канал от ISP2. Главное условие - доступность нашей публичной подсети через оба канала.
Каноническое решение задачи - получение собственной AS и блока провайдеро-независимых адресов.
Оба ISP согласны на такое решение.
Есть альтернативное техническое решение, собственно хочу услышать мнение опытной общественности, насколько такое осуществимо, т.к. я неопытен в данном вопросе.
1. Наш роутер подключаем к ISP1, как iBGP-peer, т.е. наш роутер находится в AS ISP1.
2. ISP1 получает с нашего роутера только нашу публичную подсеть /24, всё остальное фильтруется. В нашу сторону возможно partial-update и default route.
3. ISP1 исключает нашу подсеть из правила агрегации адресов с помощью suppress-map.
4. Подключаем наш роутер к ISP2, как eBGP-peer. ISP2 получает с нашего роутера только объявление нашей публичной подсети, закреплённой за ISP1, всё остальное фильтруется. В нашу строну возможно partial-update и default route.
5. Наш роутер с помощью IP SLA и EMM отслеживает состояние каналов ISP. Если с одним каналом что-то не в порядке, выполняется neighbor shutdown.
В итоге, наша подсеть остаётся внутри AS ISP1, но к ней появляется второй маршрут через ISP2.
Что-то не так?