Come eseguire BGP ridondanti tramite Quagga su / 30 netblock?

9

Il mio nuovo BGP upstream ha assegnato un netblock IPv4 / 30 come blocco colla per il collegamento dei nostri router. Tuttavia, voglio eseguire due router e il failover tra di loro. Se il netblock fosse più grande (/ 29), potrei facilmente eseguire sessioni BGP da entrambi i miei router, con o senza VRRP (potrebbero anche eseguire VRRP).

Esiste una ragionevole configurazione di failover VRRP / keepalived che posso implementare senza farli espandere il blocco colla?

Entrambi i miei router eseguono Linux (uno Ubuntu, uno Gentoo), con Quagga; la configurazione di base funziona bene.

bgp  vrrp 
robbat2
fonte

Risposte:

8

Hai più soluzioni Linux per la ridondanza del primo hop dalla tua LAN ai due router (Quagga stessa non supporta VRRP ma puoi usare Quagga in combinazione con una di queste senza problemi):

  • keepalived (come hai già detto)
  • uCARP - Una porta Linux del CARP di OpenBSD (Common Address Redundancy Protocol)
  • vrrpd - Un demone VRRP scarsamente documentato e ampiamente non testato, ma comunque un'opzione

Nota che nessuno di questi ha a che fare con la ridondanza BGP, che credo sia il vero problema che stai cercando di risolvere. Tuttavia, dovrebbe essere del tutto possibile eseguire VRRP sul lato provider dei tuoi due host Quagga e configurare l'IP virtuale VRRP come "tuo lato" del tuo ISP / 30 assegnato e usarlo per eseguire il peer con il tuo ISP. Il tempo di failover sarebbe probabilmente vicino alla stessa (se non solo un pelo più veloce) della soluzione con Linux-HA di seguito. Detto questo, personalmente ritengo che la soluzione Linux-HA sarebbe più pulita e semplice, ma ciò potrebbe dipendere anche dalla topologia.

Per quanto riguarda le opzioni con BGP, esiste una bozza IETF per "BGP multisessione" che introduce un nuovo codice di capacità BGP che mira a supportare più sessioni BGP con lo stesso peer sullo stesso indirizzo, ma questa bozza presuppone che entrambe le sessioni essere sullo stesso dispositivo, tuttavia la bozza è nuova di zecca e il supporto per questo non è probabile che sia nelle attuali revisioni di Quagga.

Un'altra opzione è utilizzare Linux-HA per impostare un cluster di heartbeat tra le due caselle e configurarlo in modo tale che, in caso di guasto del router primario, il heartbeat lo riconosca e attivi Quagga / BGPd / etc sul router di standby quando ciò accade.

John Jensen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.