Настройка Переключения Маршрутов Между Двумя Провайдерами На Junos 11.1 Или Выше

В этой небольшой статье я опишу процесс настройки функций переключения маршрутов между двумя провайдерами в том случае, если физический канал присутствует и даже наличие локальной сети провайдера, но нет самого Интернета.

Давайте рассмотрим пример с двумя провайдерами:

• Интернет-провайдер1 интерфейс IP 1.1.1.100 IP шлюза 1.1.1.1 маска сети 255.255.255.0 имя интерфейса ge-0/0/2.0
• Интернет-провайдер 2 интерфейс IP 2.2.2.200 IP шлюза 2.2.2.1 маска сети 255.255.255.0 имя интерфейса ge-0/0/2.0

1. Настройка rpm — которая проверяет доступность выбранных хостов
2. Настройка ip-мониторинга - который непосредственно осуществляет рутирование свитчей

Энажмите 1

Для примера, а не для подражания, возьмем мониторинг IP крупных провайдеров: 213.180.193.3, 209.85.148.104. Для мониторинга беру 2 IP, так как возможны ложные срабатывания по одному.

В реальной ситуации можно мониторить как сеть провайдера, так и хопы после его пограничных маршрутизаторов.

Заходим в режим редактирования конфигурации из командной строки.

Так:

set services rpm probe Probe-Servers test ya-test probe-type icmp-ping

Давайте создадим новый тестовый раздел сервера с именем Зонд-Серверы и новое имя да-тест для тестирования сервера.

Установите тип тестирования icmp-ping

set services rpm probe Probe-Servers test ya-test target address 213.180.193.3

Мы назначаем целевой IP-адрес для проверки связи.

Внимание! Убедитесь, что люди, которых вы пингуете, не будут против или не заметят ваши тесты в общем потоке трафика и не закроют для вас этот протокол.

set services rpm probe Probe-Servers test ya-test probe-count 5

Задаем количество тестовых посылок за цикл тестирования.

set services rpm probe Probe-Servers test ya-test probe-interval 1

Интервал между испытаниями (циклами проверки).

set services rpm probe Probe-Servers test ya-test thresholds successive-loss 3

Сколько пакетов должно быть потеряно, чтобы тест провалился.

set services rpm probe Probe-Servers test ya-test destination-interface ge-0/0/1.0

Через какой интерфейс нам следует отправлять пакеты на проверку? В нашем случае это будет интерфейс основного провайдера, через который идет весь трафик.

set services rpm probe Probe-Servers test ya-test next-hop 1.1.1.1

Что ж, ждем следующего перехода для тестового пакета.

Аналогично настраиваем следующий сервер испытание :

set services rpm probe Probe-Servers test go-test probe-type icmp-ping set services rpm probe Probe-Servers test go-test target address 209.85.148.104 set services rpm probe Probe-Servers test go-test probe-count 5 set services rpm probe Probe-Servers test go-test probe-interval 1 set services rpm probe Probe-Servers test go-test thresholds successive-loss 3 set services rpm probe Probe-Servers test go-test destination-interface ge-0/0/1.0 set services rpm probe Probe-Servers test go-test next-hop 1.1.1.1

Кстати, в таблице маршрутизации должна быть указана статическая маршрутизация по умолчанию для первого провайдера с метрикой ниже метрики по умолчанию.

В моем случае показатель равен 50:

set routing-options static route 0.0.0.0/0 next-hop 1.1.1.1 set routing-options static route 0.0.0.0/0 metric 50

Энажмите 2

set services ip-monitoring policy Server-Tracking match rpm-probe Probe-Servers

Установка трекинг-тестов с именем, указанным выше на шаге 1.

set services ip-monitoring policy Server-Tracking then preferred-route route 0.0.0.0/0 next-hop 2.2.2.1

А если оба сервера упадут, переключите маршрутизацию на другого провайдера.

Загрузите конфигурацию и следите за состоянием командой:

show services ip-monitoring status

Вывод команды должен быть примерно таким:

Policy - Server-Tracking RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Servers 213.180.193.3 PASS Probe-Servers 209.85.148.104 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 0.0.0.0 2.2.2.1 NOT-APPLIED

Нижняя граница

Многие читатели реализовали это с помощью сценариев Perl или Bash. И конечно, я не учитываю ситуацию, когда он настраивается совместно с провайдером.

BGP , так как в моем примере я не завишу от провайдера и более того, очень часто мне нужно иметь услуги от двух разных конкурирующих провайдеров с разными каналами выхода во внешний мир.

Теги: #Сетевые технологии #Интернет #маршрутизация #juniper #juniper #junos

• Взлом Пароля Windows 7 С Помощью 3-Х Взломщиков Паролей

  19 Oct, 24

• Обновления Драйверов Принтера — Получите Их, Чтобы Максимально Эффективно Использовать Свой Принтер

  19 Oct, 24

• Как Выбрать Блог-Платформу Для Создания Блога

  19 Oct, 24

• Убунту 8.10 Финал

  19 Oct, 24

• Оформление Документов: Бесплатная Альтернатива Evernote

  19 Oct, 24

• Первая Альфа Дополнительного Образовательного Репозитория Edumandriva — Edumandriva 2009 Alpha1.

  19 Oct, 24

• Интернет-Пользователи Выбирают Онлайн И Покупают Офлайн.

  19 Oct, 24

• Nx Qa Meetup #14: (Не)Адекватный Анализ Кода Автотестов И Тестирование Модуля Расчета Прав

  19 Oct, 24

• Фазовые Портреты «На Пальцах» Или Что Можно Узнать О Диффузорных Решениях, Не Разгадывая Их

  19 Oct, 24

• Фрии Подарил Владимиру Путину 11 Стартапов

  19 Oct, 24