在调查IXP的select和浏览成员列表的同时,我意识到Hurricane Electric公开盯上了AMS-IX和其他stream行的IX。 我也遇到他们的对等政策,说他们愿意和任何人见面。 虽然我可以看到他在交易所networking上看到的好处,但我不太明白对方如何互惠互利。 在交换点与大型运输服务提供商对视是否对我自己有利? 它是否提供了与(或接近)与HE的中转连接的等效物? 在对等协议中,你通常不会宣布在IX上向你宣布的路线,而是支持你自己的同行,这样就可以推断出它不是过境的等价物,所以它提供了更多的连通性吗?
我的MPLS提供商给了我们一个select,使用静态路由或BGP来完成我们新的MPLS设置。 这两种select的优点/缺点是什么? 什么是更常用的?
我们的组织正在计划与当地的互联网交换机同行,我们正在计划获得一个AS号码来允许我们这样做。 但是我不确定我们是否也需要我们自己的IP地址空间来获得连接。 任何人都可以澄清这一点?
我有一个旧的Linux HA防火墙/路由器设置,从来没有工作。 由于从来没有投入到真正的生产(只是testing和演示),我总是必须有一个防火墙closures,使其路由。 现在我们正在计划将其投入生产,我需要做这个工作。 所以我想要做的就是在HA故障切换模式下,使其最终正常工作。 我有两台Linux服务器作为防火墙/路由器。 它们分别直接馈入10G光纤和点对点/ 30networking。 他们运行BGP。 而他们路由LAN端的Infiniband这就解释了为什么我不使用普通路由器,而是使用服务器来达到这个目的。 这些10G安装时,我相信被称为多供应商或相似,但就我而言,他们来自同一个提供商,他们有很多上游的HA。 看看那里的每一个HA设置,公共和私人都有一个浮动的IP。 我认为这是为了确保在使用conntrackd时可以正确地将stream量复制到备份机器。 通常,keepalived在Linux上用于在连接的WAN和LAN侧提供浮动IP。 像这样的东西: 而不是详细解释旧的设置,没有工作。 我要求提供一些关于如何使这项工作正确的指针,因为我没有公开的10G端的开关。 不过我在两台路由器之间直接连接eth2。 另一个通过交换机连接在一起的eth3链路。 我想我想要尝试和避免的是不对称的路由,stream量进入一台服务器,然后走出去。 理想情况下,它会进入活动服务器。 所提到的networking范围是由BGP提供的,是/ 25。 我想知道我是否能用Linux来完成类似下面的事情: https://networkengineering.stackexchange.com/questions/5183/vrfs-to-address-asymmetric-routing-with-stateful-inspection 我可以使用eth2networking作为一种交换机,如果一个数据包进入了备份服务器,它可以通过eth2,然后从主机到局域网进入另一台服务器? 这会工作吗? 我一直在想的另一件事情是局域网上有两个默认路由,忘记浮动IP。 但是我认为这可能是有问题的吗? 我将如何确保每个服务器1个会话。 我无法弄清楚Linux中的策略路由。 顺便说一下:我的防火墙后面没有windows服务器。 它只会提供Linux服务器。 事实上,马克提醒我,我确实早就求助了,但在回应时我不想做任何事情。大家都忙着忘了。 我find了电子邮件。 答复是: 你好,对不起,迟到的答复。 大多数情况下,您将能够使用HA,同时有两个防火墙同时工作,但在这里是不可能的。 我在这里要做的是使用路线图将交通引导到一侧。 在路由器上,您不需要stream量,您可以预先input您发送给我们的路由。 这使得这个设备的path更长,所以我们的路由器走另一条path。 route-map Net:Out set as-path prepend 65007 65007 router bgp 65007 neighbor <Net IP> route-map […]
我发现www.doj.me非常有用。 我正在寻找类似的东西,但专门为BGP节点。 我想写一个脚本,告诉用户我们的互联网骨干网是否closures,如果是的话,我们正在使用哪条骨干路由。 如果我知道AS编号,我可以定期从开放的Looking Glass服务器查询这些信息吗? 我需要知道什么才能显示这些信息?
我现在有两台路由器,他们将用数据中心提供的私有AS号码来提供服务器的networking。 我想要做的是为networking上的服务器提供一个VRRP故障转移默认路由,并且确保路由出站和入站将始终优先通过一条path,并且只有当主优先pathclosures时才采用另一条path。 即MASTER / BACKUP设置。 我已经整理了VRRP的东西。 但是我对BGP的了解是非常基本的。 让我画一些ascii艺术的拓扑,使其更清晰一点。 ISPA (AS 1) ISPB (AS 1) | | | | R1 — P2P (ethernet) — R2 (AS65007) | | +——- LAN (ipoib) —–+ ISP A&B路由器是同一数据中心的远程路由器。 让我们假设他们有AS 1.而且我有一个私人AS是65007 现在让我们再说一遍。 我希望AS 1的stream量始终通过R1到达我,而不是R2,除非到ISP A的R1path处于脱机状态。 假设ISPA和R1的IP分别为10.1.1.1/30和10.1.1.2/30。 假设ISPB和R2的IP分别为10.1.1.5/30和10.1.1.6/30。 还假设我想要宣传的networking范围是192.168.1.0/25。 我目前的configuration没有偏见的路由工作,看起来像这样: 对于R1(R2几乎相同)。 ip prefix-list Net:Out seq 5 permit 192.168.1.0/25 router bgp 65007 bgp […]
在我的公司,我们有一个运行BGP和2个ISP的单个Cisco 3925sec / k9路由器。 现在我们要购买相同型号的冗余路由器来消除单点故障。 我可以在路由器和ISP之间build立BGP没有问题。 我们计划通过ISP A发送所有stream量,并通过ISP B接收所有stream量(ISP只向我们发送默认网关,我们可以使用as-prepends和local_pref属性)。 所以我的问题是,什么是最好的解决scheme,以确保我在两个路由器同时保持静态NAT和有状态防火墙规则(而不是ZBF)的状态? 同样,我希望stream量通过ISP A离开,并通过ISP B返回。 有没有可能,或者您认为购买一对带有主动/主动支持的ASA 5500系列,并对其进行NAT和检查会更好?
我是BGP新手 – 所以这当然是一个学习练习。 我正在从两个路由上行链路上提供的PA空间转移到拥有自己的IP空间和多path传输。 首先,只有一个转接服务提供商 – 他们提供了两个RJ45电缆,每个都有一个不同的/ 30个VLAN,以连接到每台Juniper EX3200交换机。 我只打算现在采取默认路由 – 同时,我需要继续使用路由的上行链路和PA空间 – 同时为新的BGP网关/networking维护另一个路由表。 有2个上行链路(ge-0/0/0和ge-0/0/1),我的WAN粘连块VLAN所在的VLAN( vlan4000 )。 VRRP在此VLAN上运行,所有IP都从我的提供商路由到此虚拟IP。 然后内部路由直接通过VLAN L3接口。 vlan4000的网关IP(即我的提供商的路由器虚拟IP)作为我的默认路由。 所以我知道,我可能需要运行两个路由表(VRF)来将BGP IP从“其他”IP分离 – 并且可能为select正确的网关做一些基于filter的转发。 我一直在做一些相当广泛的阅读, http://www.juniper.net/us/en/training/certification/JNCIA_studyguide.pdf http://www.juniper.net/us/en/training/certification/JNCIS_studyguide.pdf 要很好地理解所需的configuration。 从我迄今为止(有限)的理解,我认为我需要…… 与我的运输提供商build立一个BGP会话 宣布我的IP块通过我的ASN 将BGP IP块路由到该特定接口 在两台EX3200之间形成某种故障/ HA,这样一次故障不会丢失BGP会话。 我基本上不确定的是两台EX3200如何启动它们的BGP会话。 由于每个VLAN在两个独立的VLAN中都有自己的IP(路由器ID) – 这看起来像是两个独立的BGP会话 – 如果任何一个出现故障,我需要在每个BGP默认网关之间有条件地路由? 有没有人有从哪里开始的任何示例configuration?
32位ASN可以以任何方式危险/棘手? 我们目前正在将BGP植入我们的networking。 其中一个上行链路强调他们的ASN是32位的。 我们也是32位的。 在处理32位ASN时,我应该注意些什么? 我已经检查过我们的路由器的软件支持它。 还有什么要检查的吗?
我们有2个上行ISP A和ISP B. ISP A(10Mb / s)是我们的主要上行带宽。 它通过bgp发送给我们的默认路由。 ISP B(2Mb / s)是我们的备份上行,带宽很小,但它向我们发送完整路由表。 我是BGP新手,所以我正在寻找一种方法来确保大多数入站和出站stream量都使用ISP A并故障切换到ISP B.那么最好的方法是什么?