Uite mai jos varianta "saracului", dar sunt ceva detalii care lipsesc din descrierea ta, mai exact CE vrei sa obtii de fapt, pt ca tu ai ceva de rezolvat, si crezi(poate ai dreptate si BGP e solutia cea mai buna, dar poate nu e asa - ca sa zic altfel ca bati un cui intr-un perete e suficient un ciocan bun, dar daca tii neaprat sigur ca poti folosi si o cupa de la un excavator - exagerand, ca sa intelegi ideea)
Daca doresti sa dai NET la clientii din LAN(adica trafic care pleaca ....din LAN-ul tau catre net, si nu ai ceva servicii la care astepti clienti din Internet), de departe cea mai simpla solutie care o stiu eu, e sa cumperi un router MikroTik(face cam ce face un Cisco, dar nu-ti ia pielea de pe tine cand vine vorba de pret) care sa poata duce traficul tau(de la 100 RON .....pana la mii de RON - stie si BGP si OSPF si "draci si laci", daca asta vrei/ai nevoie). Sunt tutoriale garla .... cum se pot seta in scenarii multi-ISP(fail-over, load-balancing, etc). In cel mai simplu caz(fail-over), totul se reduce la maxim 20 secunde.... e dezarmant de simplu: - se pune default gw pe ISP-ul primar, si inca un default-gw sau inca 10 daca ai nevoie, doar ca adaugi un cost > 0(0 e pentru primar) - asta e tot, a sa nu uit, trebuie sa bagi cate un cablu ethernet de la fiecare ISP in parte, si cam asta e tot Am in "curte" cam 30 de bucati din astea, de la 300 RON, pana la 2400 RON(16 CPU la 1200 MHz/ 2GB Ram / suport hardware AES), sunt stabile, nu crapa daca ai grija de ele. Cele mai vechi le am de 4-5 ani, si merg si acum. Daca vrei sa vezi, i-ati modelul cel mai ieftin, si daca te multumeste, apoi cumpara ce ai intradevar nevoie(pt ca indiferent de pret, toate pot face exact acelasi lucru, diferenta e doar la performanta/capabilitati hardware/dotare - ethernet, fibra pe 10G, pe 1.25 G, samd). Marele castig din pucnctul meu de vedere, este ca poti face cam ce face un linux(pe partea de networking evident), cu deosebire ca termini mult mai repede. Ca sa ai o idee, un ospf pe linux l-am facut in cateva ore. Pe Mikrotik, a fost gata exact acelasi lucru in 10 minute(5 minute de citit pe net si inca 5 de setat). Pe linux am citit cam o ora pana m-am prins.... cum e mersul. Cel mai mult o sa-ti placa interfetele de administrare(ssh/scripturi/etc) sau aplicatie desktop - winbox(daca vrei ceva grafic), sau http/https. Winbox-ul e una din cele mai bine facute aplicatii pt un router din cate am vazut eu pana acum(f. bine gandita si organizata). Daca ai ceva experienta pe networking, te descurci usor si fara sa te rupi cautand in doucumentatii/tutoriale. Si mai are un mare avantaj, e usor de depanat daca ceva nu iti iese(capturi de pachete/port-mirroring, flow-ri de pachete, ping/traceroute/ip-scan/discovery erori pe orice interfata, log-ri bune). În 2016-12-21 13:53, Răzvan Sandu a scris: > Bună ziua, > > Fiind (potențial, în viitorul apropiat) în situația de a trebui să > conectez la Internet, pentru prima dată, un sediu, cu conexiune > redundantă prin doi ISP diferiți, ASN, BGP, adrese PI & all full stuff, > vă deranjez cu câteva întrebări de începător: > > 1. Îmi poate indica cineva, vă rog, o documentație de bază cu care să > încep, corectă și pertinentă, referitoare la configurarea BGP (de la > zero)? > > Mă refer nu numai la RFC-uri și "protocol full details", ci la ceva tip > how-to, aplicabil în condițiile concrete din România lui 2016, cu > ISP-iștii reali de pe-aici... Pe o arhitectură de rețea tipică: un > sediu-client ce se vrea conectat redundant prin doi ISP > > 2. Un PC cu o distribuție GNU/Linux, folosit ca router + Quagga/Zebra, > este suficient de fiabil în condiții reale, pentru un mediu de > producție, cu doi ISP (magazin, fabrică, etc.)? Sau e „călduros > recomandat” un router hardware, Cisco sau altceva (și de documentația > corespunzătoare)? > > 3. Dacă răspunsul la pct. 2 e DA în favoarea PC+Quagga, trebuie să am > în > vedere o anume arhitectură hardware sau o anume distribuție GNU/Linux? > Un CentOS 7.x cu pachetele standard Quagga din sistem ar fi > suficient/OK? > > 4. Există o metodă preferată/recomandată/simplă, la noi, de a > obține/cumpăra precondițiile pentru o asemenea schemă (ASN-ul public > pentru organizație, clasele de adrese PI, acordurile de rutare BGP cu > ISP-iștii implicați, alte condiții legale, etc.)? > > > Vă mulțumesc și vă urez „Sărbători fericite”! > Răzvan > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug ================================ ATENTIONARI ============================= - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php ========================================================================== _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
