我正在尝试设计我的网络。需要您的建议:
两个选项:
N1:两个 OpenBSD 盒子,每个都连接到 ISP,BGP 仅配置提供商。两个盒子都连接到 LAN,两个盒子之间配置了 CARP,虚拟 IP 将在活动节点上的 BGP 链路断开时跳转到另一台服务器。
LAN 中的服务器(RedHat、Debian)具有虚拟 IP 作为默认网关。
N2。两个 OpenBSD 盒子,每个都连接到 ISP,与提供商和路由器之间配置 BGP。两个路由器上都配置了 OSPF。
LAN 中的所有服务器都配置了 OSPF,并根据它路由流量。
我个人喜欢第二种选择,因为它保证更快的故障转移。如果一切按预期运行,设置会更简单。但我不知道 OSPF 在 Linux 上运行得如何。
让我知道。
答案1
老实说……我对这个问题的真实看法是让路由器设备进行路由……让服务器成为服务器。即不要将 OSPF/BGP 放在“服务器”上……让边缘路由器处理 BGP 以正确路由。如果您尝试使用同一 IP 集群两个(或更多)服务器……您应该查看共享 IP 上的许多集群策略。在服务器本身上使用 OSPF 并不能保证更快的“故障转移”……事实上……它可能会更慢。
答案2
一般来说,让服务器参与路由协议是有问题的;最好让它们指向 BSD 路由器对的浮动虚拟 IP。如果您的切换是以太网或类似设备(可以进行 IP 故障转移),而不是实际的点对点接口(T1 等),那么也可以让您的路由器使用虚拟 IP 作为 BGP 会话的来源。
通常,您希望您的 BGP 发言人能够互相通信(或者,如果您的拓扑足够大,则与路由反射器通信),以及与上游通信,以便每个人都在同一页面上,特别是当您从每个人那里获取完整表格时。 (显然,您需要进行一些过滤,以免将路由从一个提供商重新通告到另一个提供商。)