пятница, 3 июня 2011 г.

Автоматическое резервирование выхода в интернет


Задача: необходимо локальной сети предприятия предоставить доступ в интернет, имеется два провайдера – основной и резервный (по Ethernet). В случае пропадания основного провайдера – автоматически  переключаться на резервного. В случае восстановления основного провайдера переключаться обратно на него.



Роутеры HP MSR поддерживают следующие технологии обнаружения неисправностей: NQA (Network Quality Analyzer) , BFD (Bidirectional forwarding detection), так же имеет специальный track-модуль для осуществления взаимодействия между разными модулями. В данном примере будет рассмотрена технология BFD в режиме Echo , с помощью track будет осуществляться включение/отключение статического маршрута в зависимости от состояния триггера BFD.

В первую очередь настроим NAT для выхода в интернет локальной сети 192.168.8.0 /24 в интернет на обоих внешних портах:

acl number 2001
 rule 0 permit source 192.168.8.0 0.0.0.255

interface Ethernet0/0
nat outbound 2001
 ip address 10.1.1.2 255.255.255.252
#
interface Ethernet0/1
nat outbound 2001
 ip address 10.2.2.2 255.255.255.252

Далее, настроим статические маршруты по умолчанию:

ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1
ip route-static 0.0.0.0 0.0.0.0 10.2.2.1 preference 80

Как можно заметить, первый маршрут по умолчанию (на основного провайдера) имеет preference 60 (по умолчанию, поэтому тут не отражен) и параметр track 1, который будет описан ниже. Этот параметр будет отвечать за присутствие этого маршрута в таблице роутинга. Маршрут по умолчанию на второго провайдера имеет более худший параметр preference, поэтому будет появляться в таблице роутинга только в отсутствии основного маршрута.

Настроим track 1 и BFD в режиме echo:

bfd echo-source-ip 10.10.10.10

-в предыдущей команде нужно указать IP-адрес, не пересекающися с сетями, принадлежащими роутеру. Мне до конца не понятен смысл объяснения из мануала, приведу его без перевода:
«The source IP address should not be on the same network segment as any local interface’s IP address. Otherwise, a large number of ICMP redirect packets may be sent from the peer, resulting in link  сongestion.»

track 1 bfd echo interface Ethernet0/0 remote ip 10.1.1.1 local ip 10.1.1.2
- суть этой команды следующий – отслеживание объекта BDF в режиме эхо. Модуль BFD пингует шлюз первого провайдера используя интерфейс Ethernet0/0.  В случае, если состояние BFD будет Positive – состояние параметра track 1 будет таковым, что главный маршрут по умолчанию будет актуальным. В случае состояния Negative track 1 уберет главный маршрут по умолчанию из таблицы роутинга и будет активен второй маршрут по умолчанию.

Полная конфигурация роутера ниже:

#
 version 5.20, Release 2104P02
#
 sysname MSR900
#
 domain default enable system
#
 dar p2p signature-file flash:/p2p_default.mtd
#
 port-security enable
#
 bfd echo-source-ip 10.10.10.10
#
acl number 2001
 rule 0 permit source 7.7.7.0 0.0.0.127
#
vlan 1
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
user-group system
#
local-user admin
 password cipher .]@USE=B,53Q=^Q`MAF4<1!!
 authorization-attribute level 3
 service-type telnet
local-user user1
 password cipher -_'PV5%9O`CQ=^Q`MAF4<1!!
 authorization-attribute level 3
 service-type ssh telnet
#
cwmp
 undo cwmp enable
#
interface Cellular0/0
 async mode protocol
 link-protocol ppp
#
interface Ethernet0/0
 port link-mode route
 nat outbound 2001
 ip address 10.1.1.2 255.255.255.252
#
interface Ethernet0/1
 port link-mode route
 nat outbound 2001
 ip address 10.2.2.2 255.255.255.252
#
interface NULL0
#
interface Vlan-interface1
 ip address 192.168.8.1 255.255.255.0
#
interface Ethernet0/2
 port link-mode bridge
#
interface Ethernet0/3
 port link-mode bridge
#
interface Ethernet0/4
 port link-mode bridge
#
interface Ethernet0/5
 port link-mode bridge
#
 ip route-static 0.0.0.0 0.0.0.0 10.2.2.1 preference 80
 ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1
#
 track 1 bfd echo interface Ethernet0/0 remote ip 10.1.1.1 local ip 10.1.1.2
#
ssh server enable
 ssh user user1 service-type stelnet authentication-type password
#
 load xml-configuration
#
 load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface vty 0 4
 authentication-mode scheme
 protocol inbound ssh
#
return


1 комментарий:

  1. Анонимный15 мая 2014 г., 10:24

    При данной настройке, почему то пропадает из роутинга главный маршрут с track 1 и статус track 1 всегда Negative.

    ОтветитьУдалить