我们有两个地理上独立的数据中心。我们正准备实施仅用于备份流量的新 WAN 连接(暗云)。服务器将有两个 NIC 卡(生产和备份),但确保生产和备份流量不混合的最佳方法是什么?目前我们只是使用静态路由到达 WAN,但希望在我们的 SP 和我们自己之间实现 BGP。内部 RP 是 EIGRP 和 OSPF 的混合。核心是 Cisco 6500,广域网路由器将很快升级到 ASR。
关于解决方案的建议?基于策略的路由 (PBR)?VRF?
使用单独的 WAN 链接进行路由以进行备份
网络工程
思科
路由
备份
2021-07-07 19:17:58
3个回答
假设服务器上的两个 NIC 用于分离生产和备份流量,请使用 VRF。这是最好的交通分离技术。为了获得更高的可扩展性(根据图表不确定您是否需要它),将成熟的 MPLS/VPN 混合使用,它可以在 Cat 6500 和 ASR 上运行。
对于 IGP,您不能只使用常规的指标调整吗?EIGRP - 只是操纵延迟和 OSPF 的成本。一旦它到达 BGP 核心,就不能使用 BGP 药物。对于我的公司(财务直觉),我知道这就是我们所做的。我们有一个 A 提要和 B 提要。Feed 将具有比 B 更好的内部指标。一旦它到达我们的 BGP 核心,那么它几乎就是我上面列出的内容。
另一个可以提供更大灵活性的选择是使用 QoS 和基于队列的简单 PbR,如果设计得当,您甚至可以获得从主服务器到备份服务器的自动故障转移,但反之则不然。
这样,您可以选择共享或不共享任何更改策略的链接或路由器。