So stellen Sie ein Failover für die Raumdiversität T1 bereit

9

T1-Failover-Netzwerk

Ich habe ein kleines, inselförmiges, dediziertes Netzwerk geerbt, das im Wesentlichen störungsfrei ist, daher möchte ich es natürlich verbessern :-) Ich habe mein Netzwerkwissen und meine Kenntnisse nach dem Lesen auf 2 bis 3 auf einer Skala von 1 bis 10 gesenkt Networking-Beiträge hier. Ich habe aus Gründen der Übersichtlichkeit nur die entsprechenden Router in mein Diagramm aufgenommen.

Derzeit gibt es auf jedem Campus eine Mischung aus ungefähr 6-8 Cisco 2800 und 2900 mit Sprachkarten für eine dedizierte, selbst entwickelte Anwendung, die statische Routen verwendet, um Pakete zwischen den beiden Standorten abzurufen. Sie führen c2801-spservicesk9-mz.124-3g auf R1 und R2 und c2800nm-adventerprisek9-mz.124-15.t3 auf R3 und R4 aus.

Dies ist ein festes, unveränderliches Netzwerk, das nur diese dedizierte Anwendung bedient. Keine Desktops oder Laptops kommen und gehen, nur die Cisco-Router, die über Glasfaser-Muxes von Drittanbietern in einer Ringtopologie auf jedem Campus mit einigen verbundenen Server-Computern (Teil der "anderen Knoten") verbunden sind.

Irgendwann auf dem Weg entschied der Kunde, dass es eine gute Idee wäre, aus Redundanzgründen einen zweiten T1 zwischen R2 und R3 zu installieren. Basierend auf meinen Tests kann das statische Routing diesen zweiten T1 nicht verwenden. Selbst mit AD / Metrik auf einer sekundären Route zum neuen T1 weiß dies nur der Router, dessen T1 ausgefallen ist, die anderen Router auf diesem Campus jedoch nicht.

Ich habe überlegt, IP-Tracking-Objekte zu verwenden, nachdem ich solche Lösungen hier gelesen habe, um die Dinge einfach zu halten und Störungen im Netzwerk zu minimieren. Dann habe ich gelesen, wo EIGRP der bevorzugte Weg ist, um damit umzugehen.

Wenn jedoch dynamisches Routing der richtige Weg ist, muss es so implementiert werden, dass der Dienst nicht gestört wird. Dies ist alles für mich fern und würde erfordern, dass ich einen lokalen Techniker zur Verfügung stelle, falls ich während der Neukonfiguration die Konnektivität verliere. Hoffentlich könnte diese Störung mit einem so kleinen, unveränderlichen Netzwerk minimiert werden.

Sollte ich also untersuchen, wie IP-Tracking-Objekte oder EIGRP verwendet werden können, um dieses T1-Failover-Routing durchzuführen?

BEARBEITEN: Hier sind die aktuell konfigurierten Routen für R4. Ich bin ziemlich zuversichtlich, dass es hier eine Kruft gibt, aber ich habe genau einmal versucht, sie zu vereinfachen, und mich zurückgezogen, als ich einen kleinen Fehler gemacht und die Verbindung zum Campus B verloren habe. Ausfälle sind ein großes Nein-Nein. Ich beschloss, gut genug in Ruhe zu lassen, bis ich einen besseren Ansatz gefunden hatte.

ip route 10.0.0.0 255.0.0.0 10.1.1.8
ip route 10.1.1.8 255.255.255.252 Serial0/3/0
ip route 192.168.30.0 255.255.255.0 Serial0/3/0
ip route 192.168.6.0 255.255.255.0 Serial0/3/0
ip route 192.168.8.0 255.255.255.0 FastEthernet0/0
ip route 10.0.2.128 255.255.255.192 192.168.31.2
ip route 10.2.160.0 255.255.255.0 192.168.31.2
ip route 192.168.254.0 255.255.255.0 192.168.31.2
ip route 192.168.6.0 255.255.255.0 192.168.8.11 110 name fallback
ip route 0.0.0.0 0.0.0.0 10.1.1.9
ip route 0.0.0.0 0.0.0.0 192.168.8.11 110 name fallback

Die Routenkonfiguration für R3 ist einfach:

ip route 0.0.0.0 0.0.0.0 192.168.8.15
ip route 0.0.0.0 0.0.0.0 10.1.1.5 110

Vielen Dank.

Bote Man
quelle

Antworten:

7

Dies ist ein festes, unveränderliches Netzwerk, das nur diese dedizierte Anwendung bedient.

Ich denke, Sie stellen fest, dass dies beim Networking selten die Norm ist, selbst bei unveränderlichen Netzwerken. Deshalb fragen Sie hier, wie Sie dies automatisieren können. Schließlich wird ein weiterer Link online geschaltet, bei dem Sie alle Ihre vorherigen Bemühungen neu gestalten müssen. Dies ist per Definition der Zweck eines Routing-Protokolls. Es soll sicherstellen, dass Sie nicht überall statische Routen verwenden müssen!

Basierend auf meinen Tests kann das statische Routing diesen zweiten T1 nicht verwenden.

Sie können eine Art IP-SLA einrichten, mit der Ihr System so läuft, wie es ist, und gleichzeitig ein Failover für den Fall eines Ausfalls zulässt Old T1.

Ein Beispiel für diese Art der Konfiguration für R4 wäre etwa so.

R4(config)# ip sla 1
R4(config)# icmp-echo 10.1.1.9 source-interface Serial0/3/0
R4(config)# timeout 1000
R4(config)# threshold 2
R4(config)# frequency 3
R4(config)# ip sla schedule 1 life forever start-time now
R4(config)# track 1 ip sla 1 reachability
R4(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.9 track 1
R4(config)# ip route 0.0.0.0 0.0.0.0 192.168.8.11 100

modifizierte Version der Beispielkonfiguration von firewall.cx .

Aber wie Sie schnell herausfinden, ist dies der weniger als ideale Weg, dies zu tun. Die Automatisierung mit EIGRP ist wahrscheinlich die beste Wahl, da Sie über die gesamte Cisco-Hardware verfügen.

Wenn jedoch dynamisches Routing der richtige Weg ist, muss es so implementiert werden, dass der Dienst nicht gestört wird.

Wenn Sie EIGRP in Verbindung mit Ihren statischen Routen einrichten. EIGRP-Nachbarbeziehungen werden erstellt und Ihre Routing-Tabellen werden mit Routen zu den verschiedenen Standorten gefüllt. Es sollte eigentlich kein Ausfall auftreten, da Ihre Router über eine vollständig ausgefüllte Routing-Tabelle verfügen, die weiß, wie Sie zu den anderen Subnetzen gelangen.

Denken Sie daran, sobald alles mit EIGRP und statischem Routing eingerichtet ist und reibungslos funktioniert, werden Sie Ihre statischen Routen weiterhin verwenden, bis Sie sie entfernen. Richtig gemacht, sollten Sie nicht einmal einen Ausrutscher im Verkehrsfluss bemerken.

Vergleichen Sie Ihre vorherigen Konfigurationen mit einer Beispiel-EIGRP-Konfiguration für R4.

R4(config)#router eigrp 1
R4(config-router)#no auto-summary
R4(config-router)#network 10.1.1.8
R4(config-router)#network 192.168.8.0

Für ein so kleines Netzwerk ist das normalerweise so einfach.

Ryan Foley
quelle
5
Gute Antwort. Wenn er bfd verwendet, kann er ein Failover ziemlich schnell durchführen, obwohl Sie sicherstellen müssen, dass Ihre T1s sauber laufen, bevor Sie hierher kommen ... T1s lieben es, Fehler zu sammeln, die ein Flattern auslösen können, wenn die bfd-Timer zu niedrig sind
Mike Pennington
4
@ MikePennington +1 für BFD. Ich möchte jedoch immer darauf hinweisen (weil es mich persönlich gebissen hat), dass BFD ab der ISR G2-Ära abhängig von Ihrer IOS-Version möglicherweise ein Lizenz-Upgrade erfordert . Weitere Informationen finden Sie in diesem Cisco Whitepaper.
Brett Lykins
Der Schlüssel für mich ist, dass Sie darauf hingewiesen haben, dass die statischen Routen Vorrang vor den dynamischen haben, also werde ich das zu meinem Vorteil nutzen. Ich werde untersuchen, ob diese Boxen EIGRP unterstützen und es implementieren, wenn sie dies tun. Vielen Dank!
Bote Man
1
Administrative Distanz kommt ins Spiel, wenn ein Router dieselbe Route in seiner RIB kennt und sich zwischen ihnen entscheiden muss. In Ihrer isolierten Umgebung benötigen Sie auf nichts anderem als Ihren Servern ein Standard-Gateway. Ihre Router haben umfassende Kenntnisse darüber, wie Sie zu allem anderen gelangen. Bestes Szenario: Wenn (nicht wenn) Sie einen Verbindungsfehler haben, werden Sie ihn nicht einmal bemerken.
Ryan Foley
1
@BoteMan Ich bin mir nicht ganz sicher, was sich am anderen Ende der DSL-Leitung befindet. Wenn es von Ihrem ISP gesteuert wird, benötigen Sie immer noch eine Standardroute auf R1, um nach außen zu gelangen. Wenn Sie steuern, was sich am anderen Ende der DSL-Leitung befindet, sollte jeder Router über vollständige Kenntnisse über jede andere Route verfügen und Ihre Server können auf die DSL-Leitung zugreifen.
Ryan Foley