У меня есть набор серверов, которые я хочу установить в двух разных сетях.
Обоснование: 1) Избыточность сети на последней миле 2) Балансировка нагрузки.
Очень маловероятно, что нам будет разрешено использовать BGP для внешней маршрутизации, поэтому мы собираемся просто использовать циклический DNS. Таким образом, у нас будет два разных диапазона IP-адресов для каждой сети. Для целей этого вопроса скажем (Net1 = 60.25.33.128/28) и (Net2 = 152.22.23.0/28). Я также хотел бы запустить OSPF (или другую внутреннюю маршрутизацию) для балансировки между двумя линиями. У меня есть Cisco 2800 (2811) для маршрутизации между сетями.
Маршрутизатор Cisco в настоящее время настроен на использование NAT 1 к 1 (ip nat inside source static network 172.16.1.0 60.25.33.128 /28). С этой конфигурацией я нормально работаю с Net1. Проблема в том, что когда я подключаю вторую сеть, я предвижу неприятности. Во-первых, если я запустил команду ip nat inside source static network 172.16.1.0 152.22.23.0 /28 (если это позволит мне это сделать) NAT перекрывается. И хотя сервер не будет знать, в какой сети возник трафик (хорошо), маршрутизатор не будет знать, какой IP-адрес вернуть в IP-заголовок, что приведет к невозможности получения ответа для запросов, поступающих из вторичной сети.
Если, однако, я должен был сделать ip nat inside source static network 172.16.2.0 152.22.23.0 /28 вместо этого (создание новой внутренней сети) и просто назначьте серверу IP-адрес 172.16.1.x и 172.16.2.x, тогда это решит проблему с NAT, но в этот момент я не уверен, что маршрутизатор сможет эффективно маршрутизировать пакеты через лучшую доступную сеть. Сети имеют очень разные скорости линий, и поскольку внутренняя маршрутизация является циклической DNS, может быть лучший обратный маршрут. То есть должно быть нормально, если пакет, исходящий из сети 60.25.33.128, будет перенаправлен обратно через сеть 152.22.23.0, если я сохраню исходный заголовок IP-адреса.
Есть идеи, как лучше всего настроить сеть / маршрутизатор Cisco 2800 для достижения моей цели?
Спасибо!
Вашему серверу по-прежнему потребуется определенный маршрут шлюза на крайний случай (0.0.0.0/0), что нарушает предпосылку высокой доступности, лежащую в основе всей этой идеи. Интеллектуальная маршрутизация может исправить это на исходящей стороне.
Ваш круговой DNS будет адресовать обслуживающие записи для входящих IP-соединений, но не доступность IP-адресов. Здесь на помощь приходит BGP. BGP необходим для рекламы ваших AS / IP по нескольким ссылкам.
BGP был создан не просто так, вот и все.