Jaký router na 2*1Gbit/s Cisco nebo ?

dagus

Dobrý den,

mohl by mě někdo kdo má zkušenosti nakopnout co dát za router do této konfigurace. Představa je taková, máme nyní dvě konektivity a od každého nějaké rozsahy veřejných IP adres. Když máme výpadek, tak přetočíme trafik, ale veřky nejedou, jelikož na hranicích máme nat 1. Tento problém se snažíme vyřešit tak, že konektivitu poptáme v Praze a pak si zaplatíme dvě trasy do daných lokalit.

Nyní máme hraniční routery na deskách supermicro síťovky gigové duální intely a xeony e3, gigo bych řekl, že zvládnou v pohodě. V daných lokalitách optika je a obě lokality jsou mezi sebou propojeny Alcomou o dostačující rychlosti na zálohu. Zajímalo by mě, jestli si myslím správně, že mi problém s veřejnejma vyřeší router, který bude komunikovat s mejma dvěma hraničníma routrama a pokud jeden nebo druhý spoj do Prahy, případně propoj na Alcomě vypadne, tak linky přesměruje na druhou a i veřejné půjdou dál. Pokud si to myslím úplně blbě, nebo se to dělá jinak prosím o nakopnutí.

Představa stroje je zatím v Praze 1Gbit/s link a k tomu záložní linku s 1Gbit/s kartou a pak 2x1Gbit/s pro naše lokality a aby tento stroj šel případně rozšiřovat na 10Gbit/s Link a 2x10gbit do lokalit. Ideální by bylo kdybychom měli stroj redundantní, nějaké Cisco, aby to bylo na 100% bez výpadku. Koukal jsem i na Juniper, ale k Ciscu mi přijde více dokumentace a knih ohledně konfigurace. Mohl by někdo kdo s tímto pracuje nahodit na čem by se to dalo rozjet, případně jestli je reálná redundance, nebo je dohled kde řeknu tohle zapni, tohle vypni a nebo je to seber se a dojeď? To poslední není nic pro nás, jelikož do Prahy je to 40 min a VRRP asi na takových traficích moc nechodí a nebo se pletu?

Koukal jsem na podobný post níže, ale vzal jsem si z toho jen pokud chceš vše kup si Cisco ASR, ale možná by mohl stačit jen "routing switch, třeba S9700", firewall by se dělal na hraničních do lokalit a zatím by tam zůstal i nat 1. Děkuji za rady, nebo případné postřehy. Věřím, že takovýto přechod má mnoho ISP už za sebou a cesta je už prošlápnutá.

Snad je to lépe čitelný.

ocior

a) rozdel svuj prispevek na odstavce, cte se to fakt hrozne blbe.

b) jestli te chapu spravne, tak ti bude stacit temer libovolny L3 switch.

majklik

No, ono je to tkaové pomotané. Nebo jsem se nadýchal nějakých splodin včera. Ono z těch tisiciletých bab upalovanjch asi kyslík zrovna neuniká.

Co znamená, když mám výpadek? Že ti zdechne jeden ten uplink nebo tvůj hraniční router? Tak to pošleš vše druhou stranou, pokud se ti lidi nedostnou ven, tak to máš blbě nastavneo, zkrátka kdo normálně šel přes prvního, natnu do druhé linky. Příchozí spojení na tu padlou linku samozřejmě nepůjdou.

Jen mi v tom uniklo - to chceš fakticky nahradit ty dvě nezávuilé linky/konektivity ke dvěma uplinkům jednou lokalitou v Praze, kde koupíš jednu klonektivitu a IPčka a budeš to u hrdě dvěma trasama si posílat za město? Jistě, můžeš to udělat zdvojeně v Práglu, ale pokud se připojíš jen k jenomu uplinku dál, tak svůj současný stav vylepšíš o to, že když bude výpadek na tom jendom uplinku, tak ti nepojede vůbec nic. Samozřejmě v Praze se můžeš propojit se dvěma subjekty, ale to dosáhneš toho stejného, co máš teď, jen to bude geograficky posunuto.

A varianta klasická: vyřídím si vlasntí AS, ještě seženu pár bloků IP, s těma součásnýma dvěma uplinky si domluvím BGP peerování a pojedu takto? IPčka budeš mít vlastní, tlačeno dvěma linkama přes nezávislé subjekty, dá se udělat rozkládání zátěže, když ti jende uplink nebo router chcípne, tak to vše přepadne tou druhou linkou. Naprosto standasrdní řešení, používáno v desetitících kopiích world-wide...