私の新しいBGPアップストリームは、ルーターを接続するための接着剤ブロックとしてIPv4 / 30ネットブロックを割り当てました。ただし、2つのルーターを実行し、それらの間でフェールオーバーしたいと考えています。ネットブロックが大きい場合(/ 29)、VRRPの有無にかかわらず、両方のルーターからBGPセッションを簡単に実行できました(VRRPも実行できました)。
接着剤ブロックを拡張することなく実装できる合理的なVRRP / keepalivedフェイルオーバー構成はありますか?
私のルーターは両方ともLinux(Ubuntu 1つ、Gentoo 1つ)をQuaggaで実行しています。基本構成は正常に機能します。
回答:
LANから2つのルーターへのファーストホップ冗長性のための複数のLinuxソリューションがあります(Quagga自体はVRRPをサポートしていませんが、Quaggaをこれらのいずれかと組み合わせて問題なく使用できます)。
これらのどれもBGP冗長性とは何の関係もないことに注意してください。これは、あなたが解決しようとしている本当の問題だと思います。ただし、2つのQuaggaホストのプロバイダー側でVRRPを実行し、VRRP仮想IPをISPが割り当てた/ 30の「自分側」として構成し、それを使用してISPとピアリングすることは十分に可能です。フェイルオーバー時間は、以下のLinux-HAを使用したソリューションと同じ(髪の毛が速いだけでなくても)に近い可能性があります。そうは言っても、私は個人的にLinux-HAソリューションがよりクリーンでシンプルになると信じていますが、これはトポロジーにも依存する可能性があります。
BGPのオプションについては、「マルチセッションBGP」のIETFドラフトがあり、同じアドレスで同じピアとの複数のBGPセッションをサポートすることを目的とした新しいBGP機能コードが導入されていますが、このドラフトでは、両方のセッションで同じデバイス上にありますが、ドラフトはまったく新しいものであり、これに対するサポートは現在のQuaggaのリビジョンにはないようです。
Linux-HAを使用して2つのボックス間にハートビートクラスターをセットアップし、プライマリルーターに障害が発生した場合にハートビートがこれを認識してスタンバイルーターでQuagga / BGPd / etcを起動するように設定することもできます。それが起こるとき。