В любой современной компании постоянный доступ в интернет является ключевым требованием к работе администраторов сети. К сожалению, от аварий не застрахован ни один провайдер. Доступ в интернет может пропасть из-за банального отключения света на ближайшем узле связи. И как минимум, важная почта не будет отправлена или получена.
В маршрутизаторах CISCO есть возможность настроить отказоустойчивую линию доступа. При этом не важно, услугами каких именно провайдеров пользуется компания.
Классический метод
Схема создания отказоустойчивого канала классического типа предусматривает использование услуг двух провайдеров. При этом чаще всего применяется протокол BGP. И это первая проблема. Маршрутизацию сложно настроить, для этого нужно привлекать квалифицированный персонал. Кроме того, данный протокол выдвигает достаточно строгие требования к оборудованию.
Вторая проблема классической схемы - ее ценник. Для организации отказоустойчивого канала понадобится две выделенных подсети. Для каждой из них нужен отдельный блок IPv4. Это весьма дорогостоящее оборудование. Поэтому на практике классический метод используют немногие даже крупные компании.
Наконец, последняя проблема применения BGP протокола маршрутизации - организация услуги на стороне провайдера. То есть он должен анонсировать маршрутизацию по умолчанию, что автоматически означает отдельную плату. При этом у мелких региональных провайдеров может возникнуть сложности в настройке соединения, что автоматически скажется на качестве предоставляемых услуг.
Бюджетный, но надежный вариант
Есть достаточно бюджетный вариант организации отказоустойчивого канал доступа в интернет. Для этого так же используются услуги двух провайдеров. Одна линия WAN является основной, вторая резервной. От администратора понадобится только настроить NAT и автоматику фейловера.
Данную схему можно применять только при обычном, бытовом использовании услуг провайдера. То есть в сети должен быть как входящий, так и исходящий трафик. При этом не имеет значение, какие именно провайдеры используются. Это может быть как сервис "по земле", так и мобильный интернет любого типа. То есть речь идет о плавающих статических маршрутах.
Настойка маршрутизатора
- Для упрощения изложения стоит принять следующие допущения:
- используется два WAN соединения от пары провайдеров;
- одна линия является основной;
- вторая включается только при обнаружении отсутствия связи на основной.
Настройка будет производиться для маршрутизатора с минимум двумя WAN портами.
Настройка интерфейсов
Сначала нужно сконфигурировать оба интерфейса WAN. Первый:
Последняя команда включает NAT на первом внешнем интерфейсе, которому присвоен псевдоним в первой строке.
Второй внешний интерфейс:
Аналогично первому интерфейсу, последняя команда включает NAT.
Настраиваем интерфейс внутренней сети:
В результате весь трафик внутренней сети будет проходить через NAT.
Листы контроля доступа
Настойка листов контроля доступа согласно параметров, назначенных для внутренней сети:
В результате выполнения данных команд создается алиас листа контроля доступа.
Теперь нужно настроить маршрутные карты. Делается это так:
Обнаружитель
Собственно, теперь можно переходить к настройке обнаружения падения канала и переключений. Сначала отслеживание:
Обнаружитель работает следующим образом: посылаются пинги каждые 30 секунд на публичный сервер Гугл. Если связь пропадает, изменяется состояние объекта track1.
Маршруты по умолчанию
После этого настраиваются дефолтные маршруты.
Они работают следующим образом. Пока объект track1 активен по результатам проверки обнаружения, трафик идет через первый интерфейс основной линии. Иначе связь переключается на маршрут с метрикой 30.
Завершение настройки
Все, что осталось - включить NAT на обоих интерфейсах по их имени.
На этом настройка отказоустойчивого канала связи окончена. Теперь маршрутизатор будет автоматически переключаться на резервную линию в случае падения основной.
В чем преимущества данного решения – быстрота реакции системы на использование резервного канала связи. Если в течение 30 секунд (время можно указать опционально) заведомо надежный узел будет недоступен, маршрутизатор автоматически переключится на другого провайдера. Специалисту не нужно приезжать на предприятие либо подключаться удаленно при пропадании интернета.
Это актуально для предприятий, деятельность которых завязана на беспрерывной работе сетевых сервисов в режиме 24/7. Конечно, при планировании такого подключения, следует выбирать маршрутизатор Cisco с минимум двумя WAN-портами.