Estou tentando criar um design para minha rede. Precisa das suas sugestões:
Duas opções:
N1: Duas caixas do OpenBSD, cada uma conectada ao ISP, BGP configurada apenas com provedores. Ambas as caixas conectadas à LAN, CARP configuradas entre duas caixas com IP virtual que irão pular para outro servidor se o link BGP no nó ativo ficar inativo.
Servidores em LAN (RedHat, Debian) possuem IP virtual como padrão GW.
N2. Duas caixas do OpenBSD, cada uma conectada ao ISP, BGP configurada com provedores e entre roteadores. OSPF configurado em ambos os roteadores.
Todos os servidores na LAN têm o OSPF configurado e rotear o tráfego de acordo com ele.
Eu pessoalmente gosto de segunda opção, uma vez que promete failover mais rápido. e se tudo funcionar como deveria ser uma configuração mais direta. Mas eu não sei quão bem o OSPF funciona em Linuxes.
Deixe-me saber.
Geralmente, ter servidores participando de protocolos de roteamento é problemático; é melhor você tê-los apontando para um IP virtual flutuante do seu par de roteadores BSD. Também pode ser possível que seus roteadores usem um IP virtual como origem para as sessões do BGP, se sua transferência for Ethernet ou similar (onde é possível fazer failover de IP) e não uma interface real ponto-a-ponto (T1, etc).
Normalmente, você quer que todos os seus oradores BGP falem uns com os outros (ou um refletor de rota, se sua topologia for grande o suficiente) assim como seus upstreams, então todos estão na mesma página, especialmente quando você toma tabelas completas para todos. (Obviamente, você precisa fazer alguma filtragem, para não voltar a anunciar as rotas de um provedor para o outro.)
Tags networking