Автоматическое резервирование выхода в интернет

Задача: необходимо локальной сети предприятия предоставить доступ в интернет, имеется два провайдера – основной и резервный (по Ethernet). В случае пропадания основного провайдера – автоматически  переключаться на резервного. В случае восстановления основного провайдера переключаться обратно на него.

Роутеры HP MSR поддерживают следующие технологии обнаружения неисправностей: NQA (Network Quality Analyzer) , BFD (Bidirectional forwarding detection), так же имеет специальный track-модуль для осуществления взаимодействия между разными модулями. В данном примере будет рассмотрена технология BFD в режиме Echo , с помощью track будет осуществляться включение/отключение статического маршрута в зависимости от состояния триггера BFD.

В первую очередь настроим NAT для выхода в интернет локальной сети 192.168.8.0 /24 в интернет на обоих внешних портах:

acl number 2001

 rule 0 permit source 192.168.8.0 0.0.0.255

interface Ethernet0/0

nat outbound 2001

 ip address 10.1.1.2 255.255.255.252

#

interface Ethernet0/1

nat outbound 2001

 ip address 10.2.2.2 255.255.255.252

Далее, настроим статические маршруты по умолчанию:

ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1

ip route-static 0.0.0.0 0.0.0.0 10.2.2.1 preference 80

Как можно заметить, первый маршрут по умолчанию (на основного провайдера) имеет preference 60 (по умолчанию, поэтому тут не отражен) и параметр track 1, который будет описан ниже. Этот параметр будет отвечать за присутствие этого маршрута в таблице роутинга. Маршрут по умолчанию на второго провайдера имеет более худший параметр preference, поэтому будет появляться в таблице роутинга только в отсутствии основного маршрута.

Настроим track 1 и BFD в режиме echo:

bfd echo-source-ip 10.10.10.10

-в предыдущей команде нужно указать IP-адрес, не пересекающися с сетями, принадлежащими роутеру. Мне до конца не понятен смысл объяснения из мануала, приведу его без перевода:

«The source IP address should not be on the same network segment as any local interface’s IP address. Otherwise, a large number of ICMP redirect packets may be sent from the peer, resulting in link  сongestion.»

track 1 bfd echo interface Ethernet0/0 remote ip 10.1.1.1 local ip 10.1.1.2

- суть этой команды следующий – отслеживание объекта BDF в режиме эхо. Модуль BFD пингует шлюз первого провайдера используя интерфейс Ethernet0/0.  В случае, если состояние BFD будет Positive – состояние параметра track 1 будет таковым, что главный маршрут по умолчанию будет актуальным. В случае состояния Negative – track 1 уберет главный маршрут по умолчанию из таблицы роутинга и будет активен второй маршрут по умолчанию.

Полная конфигурация роутера ниже:

#

 version 5.20, Release 2104P02

#

 sysname MSR900

#

 domain default enable system

#

 dar p2p signature-file flash:/p2p_default.mtd

#

 port-security enable

#

 bfd echo-source-ip 10.10.10.10

#

acl number 2001

 rule 0 permit source 7.7.7.0 0.0.0.127

#

vlan 1

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

user-group system

#

local-user admin

 password cipher .]@USE=B,53Q=^Q`MAF4<1!!

 authorization-attribute level 3

 service-type telnet

local-user user1

 password cipher -_'PV5%9O`CQ=^Q`MAF4<1!!

 authorization-attribute level 3

 service-type ssh telnet

#

cwmp

 undo cwmp enable

#

interface Cellular0/0

 async mode protocol

 link-protocol ppp

#

interface Ethernet0/0

 port link-mode route

 nat outbound 2001

 ip address 10.1.1.2 255.255.255.252

#

interface Ethernet0/1

 port link-mode route

 nat outbound 2001

 ip address 10.2.2.2 255.255.255.252

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.8.1 255.255.255.0

#

interface Ethernet0/2

 port link-mode bridge

#

interface Ethernet0/3

 port link-mode bridge

#

interface Ethernet0/4

 port link-mode bridge

#

interface Ethernet0/5

 port link-mode bridge

#

 ip route-static 0.0.0.0 0.0.0.0 10.2.2.1 preference 80

 ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track 1

#

 track 1 bfd echo interface Ethernet0/0 remote ip 10.1.1.1 local ip 10.1.1.2

#

ssh server enable

 ssh user user1 service-type stelnet authentication-type password

#

 load xml-configuration

#

 load tr069-configuration

#

user-interface con 0

user-interface tty 13

user-interface vty 0 4

 authentication-mode scheme

 protocol inbound ssh

#

return