BGP, резервирование на два провайдера

В этой статье описано резервное подключение к двум провайдерам с использованием BGP.

Сценарий:

BR1 - бордер роутер локальной сети с AS 65001
Provider1 - основной провайдер интернета с AS 65002
Provider2 - резервный провайдер интернета с AS 65003

Конфигурация на Border Router локальной сети

Конфигурация на Border Router Provider1 (основной)

Конфигурация на Border Router Provider2 (резервный)

Механизм отказоустойчивости:

1. Исходящий трафик (из локальной сети в интернет):

• Нормальный режим: BGP выбирает путь через Provider1 из-за более высокого Local Preference (200 vs 100)
• При падении Provider1: Сессия BGP разрывается, остаются только маршруты от Provider2 с LP=100
• Автоматическое переключение: Происходит через 30-60 секунд (зависит от таймеров)

2. Входящий трафик (из интернет в локальную сеть):

• Нормальный режим: Интернет предпочитает путь через Provider1 из-за более короткого AS_PATH
• Резервный режим: При падении Provider1, маршрут через Provider2 становится единственным доступным

3. Быстрое обнаружение проблем:

• BFD (Bidirectional Forwarding Detection): Обнаруживает падение линка за миллисекунды
• Агрессивные BGP-таймеры: Keepalive 10s, Hold 30s вместо стандартных 60/180

Дополнительные улучшения:

Мониторинг и логирование:

Альтернатива с использованием Weight (только для Cisco):

Проверка работы:

Данная конфигурация обеспечивает:

✅ Автоматическое переключение при падении основного канала

✅ Предсказуемое поведение благодаря четкой настройке атрибутов BGP

✅ Быстрое обнаружение проблем через BFD и агрессивные таймеры

✅ Контроль как исходящего, так и входящего трафика