Добрый день.
Имеется задача создать отказоустойчивое решение на предмет доступности между AS и ISP.
Есть AS, PI, два провайдера (ISP) с сетью /30.
С нашей стороны две cisco 3900 серий. От нас к провайдерам поднят BGP (eBGP к провайдерам, iBGP между нашими cisco). От каждого из провайдеров получаем default gateway. BGP настроен таким образом, что одна из цисок основная и весь исходящий трафик идёт через неё. Вторая cisco по сути в резерве.
На внутренних интерфейсах поднят HSRP для доступности шлюза по-умолчанию.
Сейчас, если, например, перезагрузить "основную" cisco, то получается, что один из каналов - не рабочий, отрабатывает BGP и "основным" каналом становится резервный.
Можно ли сделать так, чтобы при "падении" одной из cisco (напрмер перезагрузки) - канал "переезжал" на резервную. А вот если "упал" канал, то срабатывал бы BGP и использовался бы резервный канал.
Из решений что приходят на ум:
1) Запросить у провайдера сеть /29 и поднять hsrp на внешних интерфейсах и строить BGP neighbor на виртуальном IP.
Поскольку никогда так не делали, то не нет уверенности что такая конфигурация будет корректно отрабатывать. Экспериментировать на живой сети не хочется. Такое решение, как мне кажется, больше смахивает на костыль.
2) Запросить у провайдера сеть /29 и попросить по 2 BGP сессии с каждого провайдера.
Это решение мне кажется наиболее правильным и привлекательным.
Быть может существуют более правильные методы ?
Для наглядности схема из всеми любимой cpt.
Средний
Средний
Средний
