Eu tenho um conjunto de servidores que desejo definir em duas redes distintas.
A justificativa é: 1) Redundância da rede Last Mile 2) Balanceamento de carga
É muito improvável que tenhamos permissão para rodar o BGP para roteamento externo, então vamos apenas rodar o DNS em rodízio. Portanto, teremos dois intervalos de endereços IP distintos para cada rede. Para os propósitos desta pergunta, bem diga (Net1 = 60.25.33.128/28) e (Net2 = 152.22.23.0/28). Eu também gostaria de executar o OSPF (ou algum outro roteamento interno) para equilibrar as duas linhas. Eu tenho um Cisco 2800 (2811) para rotear entre as redes.
O roteador Cisco está atualmente configurado para usar 1 a 1 NAT ( ip nat inside source static network 172.16.1.0 60.25.33.128 /28 ). Com esta configuração estou trabalhando bem na Net1. O problema é que quando eu trago a segunda rede eu antecipo problemas. Por exemplo, se eu executar o comando ip nat inside source static network 172.16.1.0 152.22.23.0 /28 (se isso me permitir fazer isso), o NAT será sobreposto. E, embora o servidor não saiba de qual rede o tráfego foi originado (coisa boa), o roteador não saberá qual endereço IP colocar no cabeçalho IP, o que tornaria as solicitações vindas da rede secundária incapazes de receber uma resposta.
Se, no entanto, eu fizesse ip nat inside source static network 172.16.2.0 152.22.23.0 /28 (criando uma nova rede interna) e apenas atribuísse ao servidor um endereço IP 172.16.1.xe um 172.16.2.x, isso resolveria o problema NAT, mas Nesse ponto, não tenho certeza se o roteador será capaz de rotear pacotes de maneira eficaz através da melhor rede disponível. As redes têm velocidades de linha muito diferentes e, como o roteamento interno é um DNS round-robin, pode haver uma rota de retorno melhor. Ou seja, deve ser bom que um pacote originado da rede 60.25.33.128 seja roteado de volta pela rede 152.22.23.0, desde que eu preserve o cabeçalho do endereço IP de origem.
Alguma idéia sobre a melhor maneira de configurar a rede / roteador Cisco 2800 para atingir meu objetivo?
Obrigado!
Seu servidor ainda precisará de uma rota de gateway definida de último recurso (0.0.0.0/0), quebrando a premissa de alta disponibilidade por trás de toda essa ideia. O roteamento inteligente pode corrigir isso no lado de saída.
O seu DNS round-robin abordará os registros de veiculação de conexões IP de entrada, mas não a disponibilidade dos IPs. É aí que o BGP entra. Você precisa do BGP para anunciar seus AS / IPs em vários links.
O BGP foi criado por um motivo e é isso.
Tags networking cisco routing