У нас есть два географически отдельных центра обработки данных. Мы готовимся к внедрению нового WAN-соединения (темное облако), которое будет использоваться только для резервного трафика. На серверах будут установлены две карты NIC (производственная и резервная), но как лучше всего убедиться, что производственный и резервный трафик не смешиваются? В настоящее время мы просто используем статические маршруты для доступа к WAN, но ищем возможность реализовать BGP между нашим SP и нами. Внутренний RP представляет собой смесь EIGRP и OSPF. Ядра Cisco 6500s, и маршрутизаторы WAN скоро будут обновлены до ASR.
Предложения по решениям? Политика на основе маршрутизации (PBR)? VRFs?
Ответы:
Предполагая, что две NIC на серверах используются для разделения производственного и резервного трафика, используйте VRF. Это лучшая техника разделения трафика. Для большей масштабируемости (не уверен, что вам это нужно, исходя из диаграммы), добавьте полноценный MPLS / VPN в смесь, он работает как на Cat 6500, так и на ASR.
источник
Для IGP, вы не можете просто использовать обычную настройку метрики? EIGRP - просто манипулируйте задержкой, а для OSPF - стоимостью. Как только он попадет в ядро BGP, вы не сможете использовать лекарства BGP. Для моей компании (финансовая интуиция) я знаю, что мы делаем. У нас есть канал A и B канал. Канал будет иметь лучшие внутренние показатели, чем B. Как только он попадет в наше ядро BGP, это будет почти то, что я перечислил выше.
источник
Другой вариант, который может обеспечить большую гибкость, - это использовать QoS и просто PbR на основе очередей. Если вы спроектируете его правильно, вы даже получите автоматическое переключение с основного на резервное копирование, но не наоборот.
Таким образом, вы можете поделиться или не поделиться любой ссылкой или маршрутизатором с изменением политики.
источник