我要做的是使用两个路由器,“A”和“B”,其中“A”是主路由器。就像使用主动\被动防火墙和 HSRP 一样,我想在路由器 A 和路由器 B (99.99.99.1) 之间“浮动”默认网关。所有下游主机将使用 99.99.99.1 作为其 DG。
路由器 A 或路由器 B 需要通告 99.99.99.0/24 IP 空间,但我只希望“活动”路由器在给定时间点工作。这意味着当 A 处于活动状态时,我不希望提供商通过 B 发送流量。路由器 B 就像被动防火墙一样,只需要坐在那里,但仍然有整个 BGP 路由表可用,甚至可能宣传快速故障转移。如果路由器 A 出现故障,我只希望路由器 B “启动”。这行得通吗?
我也可以在 IXPs 主持。
供应商并不重要,但如果在配置中描述有帮助,您可以假设 Cisco。
根据您的描述,我认为您并不介意流量是通过提供商 1 还是提供商 2 进入的,您只是希望确保所有流量(在故障转移场景之前)都通过路由器 A 进入?如果这是正确的,那么修改路由器 B 上邻居的出站 BGP 属性就可以解决问题。
为此,您可以修改 AS_PATH 或 MED。我推荐 AS_PATH,因为它更易于维护/故障排除且更明显。一个简单的 AS_PATH Prepend 从路由器 B 到提供程序 1 和 2 的出站应该可以解决问题。
VRRP 只处理路由器故障 - 路由器需要为 WAN 运行两个虚拟路由器,Provider1 和 Provider2 各一个。对于 LAN 端,您运行第三个虚拟路由器。
对于提供商故障转移,您基本上向两个提供商宣传您的网络。为确保只有 Provider1 正常使用,您显着增加了向 Provider2 公布的指标,以便仅当通过 Provider1 的路由失败时才使用该路由。
有关详细信息,您必须与您的提供商交谈。
许多大型 IP 传输网络支持BGP 社区功能,包括将客户通告的路由识别为备份路由的能力,然后接收比传输网络从其对等点学习的路由更差/更低的本地偏好。
这更容易用插图来解释。您必须做的是询问您希望担任备份角色的 ISP 是否支持此类 BGP 社区功能。如果是这样,你的工作很容易;只需配置您的路由器以将该社区添加到发送给该 ISP 的 BGP 公告中。
如果您不确定要向备份 ISP 询问什么,只需将它们发送到此线程即可。当他们看到这个图表时,他们应该立即明白。
控制出口流量更容易。只需在从主要 ISP学习的路由上设置更高的本地首选项。由于 ISP-B 向您宣布了一些更长的路线,因此仍有少量流量可能会通过 ISP-B 流出,但此类流量通常是微不足道的。