我想就我可以改进BGP双提供商,双路由器设计的方法获得一些意见。每个提供商都提供一个/ 24公共子网。我将路由器,电路,子网,HSRP组和提供程序分别称为A和B。每个电路上的带宽足以承受整个负载。
当前设计
当前的设计试图实现每个提供商的对称性。在稳定状态下,预期的路由逻辑是去往/来自子网A的流量仅通过电路A,而去往/来自子网B的流量仅通过电路B。这些电路将在故障状态下互相备份。
提供者仅通告默认路由。出站路由需要混合使用PBR和HSRP。路由器之间没有路由:没有iBGP,没有OSPF,没有静态路由。而是有两个HSRP组跟踪默认路由。路由器A是HSRP组A的主要路由器,路由器B是HSRP组B的主要路由器。下游设备具有指向HSRP组A和PBR的默认路由,该默认路由将来自子网B的流量定向到HSRP组B。入站路由会受到前缀和社区。子网A前置在电路B上并进行通信,子网B前置在电路A上并进行通信。
我认为该设计还有很大的改进空间。缺乏Internet拓扑意识以及电路亲和性完全消除了最佳路径选择。对提供商的级别指定存在担忧,并且该设计已合理化为提供“可接受的性能”并且更易于排除故障。确实,设计不可能再简单了。我已经证明,转换额外的AS会给RTT增加6跳和63ms(+ 421%)。我宁愿不接受可接受的条件。
更好的设计
更好的设计为路由器提供了尽可能多的Internet拓扑意识。剩下的最佳路径算法是确定入站和出站路由逻辑。电路将在故障状态下互相备份。
提供者公布完整视图。路由器运行iBGP和OSPF。消除了HSRP。出站路由将纯粹是基于目标的最佳路径,而入站路由将留给最佳路径算法和中转服务提供商。
现在,我将其键入,看起来确实更简单。至少,用更少的词来解释。人们担心不对称性,但是我在当前设计中已经看到很多不对称性。我认为他们可能同样容易出现不对称现象,这真的让我不担心。结果我们从未见过问题。目前,它只属于ifs领域,“我们必须对某些'if'进行故障排除吗?”
我要离开这里吗?还是我碰到了头?别人如何解决这个问题?Google会做什么?