https://www.opennet.me/openforum/vsluhforumID6/23624.html Подскажите пожалуйста по схеме. <br>Есть PI-блок /23, шкафы с серверами в двух ДЦ, cisco2911 в каждом. <br>В ДЦ &#8470;1 есть сервис который необходимо зарезервировать. С основного ДЦ (&#8470;1) анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).<br>С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). <br>На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций баз и т.д. <br>В этом случае при падении ДЦ &#8470;1 и пропадании анонсов оттуда мы должны принять трафик сети XXX.XXX.224.0/24 в ДЦ &#8470;2 и использовать адреса сети 224.0 на которых работают критичные сервисы.<br><br>Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал подобное? <br> https://www.opennet.me/openforum/vsluhforumID6/23624.html#5 Wed, 14 Mar 2012 19:26:34 GMT &gt; особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), <br>&gt; разве /23 не включает /24.и что значит вторую половину...<br>&gt; почему не анонсировать /23 на обоих роутерах???<br><br>с второго ДЦ мы используем сеть 225.0/24 - на ней вся инфраструктура резервных серверов.<br>две сети анонсим - для работы more specific route, как уже сказали<br> https://www.opennet.me/openforum/vsluhforumID6/23624.html#4 Wed, 14 Mar 2012 19:24:08 GMT между ДЦ есть паритетный канал, mpls, туннелей нет.<br><br>&gt; Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? <br>&gt; GRE туннель? или как? https://www.opennet.me/openforum/vsluhforumID6/23624.html#3 Wed, 14 Mar 2012 18:47:30 GMT &gt;[оверквотинг удален]<br>&gt; анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).<br>&gt; С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). <br>&gt; На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем <br>&gt; соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций <br>&gt; баз и т.д.<br>&gt; В этом случае при падении ДЦ &#8470;1 и пропадании анонсов оттуда мы <br>&gt; должны принять трафик сети XXX.XXX.224.0/24 в ДЦ &#8470;2 и использовать адреса <br>&gt; сети 224.0 на которых работают критичные сервисы.<br>&gt; Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал <br>&gt; подобное?<br><br>Не понял только одного, у вас каким образом ДЦ соединены? MPLS VPN? GRE туннель? или как?<br> https://www.opennet.me/openforum/vsluhforumID6/23624.html#2 Wed, 14 Mar 2012 18:45:16 GMT <br><br>&gt; особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), <br>&gt; разве /23 не включает /24.и что значит вторую половину...<br>&gt; почему не анонсировать /23 на обоих роутерах???<br><br> Для того, чтобы трафик идущий в каждый ДЦ шел через свой бордер. По принципу более специфичного маршрута.<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/23624.html#1 Wed, 14 Mar 2012 17:49:44 GMT &gt;[оверквотинг удален]<br>&gt; анонсируем половину PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23).<br>&gt; С другого ДЦ анонсируем вторую половину PI (XXX.XXX.225.0/24) и полный блок (XXX.XXX.224.0/23). <br>&gt; На роутеры принимаем только дефолт, между ними поднята bgp-сессия, в которой анонсируем <br>&gt; соответствующие /24 сети, т.к. важна также постоянная связность площадок для репликаций <br>&gt; баз и т.д.<br>&gt; В этом случае при падении ДЦ &#8470;1 и пропадании анонсов оттуда мы <br>&gt; должны принять трафик сети XXX.XXX.224.0/24 в ДЦ &#8470;2 и использовать адреса <br>&gt; сети 224.0 на которых работают критичные сервисы.<br>&gt; Нормальный ли это вариант работы? Какие подводные камни могут возникнуть? Кто делал <br>&gt; подобное?<br><br>особо не понял, что значит анонсировать PI (XXX.XXX.224.0/24) и полный блок (XXX.XXX.224.0/23), разве /23 не включает /24.и что значит вторую половину...<br>почему не анонсировать /23 на обоих роутерах???<br>Пропадате дефолт роут через один провайдер и тут же находится через второй при правильной работе bgp. Тут