×

Mensaje de advertencia

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

BGP con 2 ISP y Sitio de Contingencia

Sin Contestar
Jun 2nd, 2016
User Badges:

Buen dia a todos,

Estoy realizando una implementacion de eBGP contra mis 2 ISP.

El requerimiento es:

  • Usar los 2 ISP en Load Balancing and Primary and Backup.
  • Tener en el sitio principal (Escenario de la imagen en la izquierda) y el sitio de contingencia (Escenario de la imagen en la derecha), redundancia de Correo, Web etc en internet. Es decir, que si el sitio principal se cae un ISP este quede activo con el otro, y en el mayor de los casos, si el sitio principal cae en su totalidad esto sea transparente y se levante todo en el sitio de contingencia (AQUI TODO INTERNAMENTE ES REPLICADO del sitio principal).

Resulta que la empresa compro su propio ASN en Lacnic, tenemos un /24. Actualmente solo hemos trabajado el primer Sitio Principal osea el de la izquierda de la imagen con lo que respecta a eBGP con el ISP, y en ambos sitios (Principal y Contingencia) todo lo de HSRP. Aun no he configurado nada en el sitio de contingencia con los ISP para anunciarles nuestro ASN.

Para esto estoy usando este ejemplo de CISCO:
http://www.cisco.com/cisco/web/support/LA/7/75/75930_27.html

Pero siguiendo ese procedimiento de CISCO estoy presentando temas de ASIMETRIA, es decir si saco un ICMP request detras de mi Firewall CheckPoint el ICMP reply se viene por el otro enlace y se pierde el paquete.

El otro tema que tengo duda es que adicionalmente, esto se requiere realizar tambien en el sitio de contingencia, pero en este caso no se si sea recomendable anunciar siempre a los 2 ISP el /24 ya que la idea es que por ejemplo mi pagina es www.lab.com y resuelve a 200.200.200.200 y si se cae el sitio principal este sea visto igual en el sitio de contingencia.

Que recomendaciones y opciones tengo?

Gracias y Saludos.


 Diagrama

Loading.
lesthersrv Jue, 06/02/2016 - 23:16
User Badges:

Para dejar un poco mas claro el diagrama:

En el sitio principal de la izquierda, el R1-Central y R2-Central son los 2 ISP diferentes, igual en el otro sitio de Contingencia, el R1-Accedo y R2-Accedo son los 2 ISP diferentes, todo lo de nosotros esta desde R1 para atras y en el sitio de contingecia desde R3 para atras.

Updte Diagrama

Acciones

Este Discusión