Link Redundante - trafego separado

Boa tarde! Estou desenvolvendo um projeto de link redundante (EMB e Oi) e ambos chegarão no meu 4503. Quero enviar para EMB meu trafego de dados/aplicações e para Oi enviar meu tráfego de video e voz.

Essa seria a situação normal, mas em caso de queda do link da Embratel eu jogo o trafégo para o da OI, mas se cai o da Oi eu NÃO jogo o tráfego para o link da EMB.

Preciso utilizar protocolo de roteamento ou um simples encaminhamento de Vlans resolve meu problema com bom desempenho?

Desde já, obrigado!

Que protocolo de roteamento você usa atualmente entre seu equipamento e as ISPs?

Os roteadores das ISPs estão conectados diretamente no seu 4503 ou os links estão diretamente conectados em seu switch sem qualquer router intermediário?

Exitem equipamentos intermediários e outras camadas?



Se os roteadores estão diretamente conectados e se dados está em vlan separada de voz e video, é simples:

Crie um HSRP para a VLAN de dados, com o VIP nas interfaces LAN dos routers dos provedores, sendo o VIP o gateway da VLAN.
Já o trafego de voz e video, apenas use como default gateway para o link da Oi.
Para isso,


Se você está usando um 4503, possivelmente, não é o caso descrito acima...


Dependendo do caso (topologia e protocolos), só com uso de PBR.


Passe um pouco sobre sua topologia e protocolos.

Ronaldo,

Hoje tenho rotas estáticas para minha MPLS e consigo sim fazer a separação em vlans do que é dados/aplicações e voz/video.

O router da operadora está conectado diretamente no meu 4503, em uma porta com "no switchport". no meu segundo link o cenario será o mesmo.

Esse 4503 é o concentrador, meu core. Abaixo dele coloco meus switchs de acesso!

Obrigado!

Pelo que vejo, a maneira IDEAL, seria fechando peering BGP com os roteadores dos provedores e, então, aplicar políticas de routing para escolher o melhor caminho, redundância, bem como manipular a divulgação de rotas para os provedores. Eu faria via BGP!!!


Agora, se vcocê procura uma maneira mais simples, porém não a ideal, acredito que seria com a criação de HSRP ou VRRP nos roteadores das operadoras para a vlan de dados.
Para tanto, eu configuraria uma interface trunk na interface diretamente conectada aos routers dos provedores, permitindo as vlans necessárias.
Nos roteadores das operadoras, configure subinterface para a vlan de dados com dot1q e atribua um IP (tipo router on a stick). Então, configure o HSRP ou VRRP nela como active, definindo um IP virtual. Então, no router da Oi, faça o mesmo, só que o HSRP como standby. Neste caso, também cria-se uma subinterface para a vlan de voz e video.

O IP virtual (VIP) do HSRP deve ser o default gateway da vlan.

Sem comunicação entre os routers dos provedores, os grupos HSRP devem fazer tracking da interface WAN. Assim que ela cair, significa que o link caiu, então, o HSRP decrementa o priority e, trocando hellos, o que era standy, no caso, o link da Oi, terá um priority maior, passando a ser active, respondendo ARPs do VIP.

Desvantagem de ter layer 2 ao invés de layer 3 conectado ao roteador do provedor: todo broadcast e determinados tráfegos serão entregues nesta interface, já que ela estará na mesma vlan (como trunk).

Já para o incoming traffic:
Com os provedores sem interação, tenha certeza de como o tráfego de retorno chegará em seu 4503. O ideal é ter roteamento simétrico. Se um determinado tráfego sai pelo link X, deve chegar pelo mesmo link.
Se isso não ocorrer, converse com o provedor e faça com que ele manipule as rotas divulgadas do seu site para ter melhor ou pior métrica do que outro provedor (lembre-se que isso só será possível se os provedores chegaram num consenso - nada que uma conversa não resolva). Normalmente, é tranquilo, mas dependendo do setup de sua rede fora deste site, nem com os provedores manipulando terá sucesso em simetria...

Se caso o Link da Embratel cair, por exemplo, ele não divulgará mais as rotas do site, fazendo com que apenas o link da Oi o divulgue. Sendo assim, o tráfego, com certeza, virá pelo link da Oi.


Passei o mais simples, mas o ideal é BGP!

E configure preempt no HSRP do lado da Embratel, fazendo com que, assim que o mesmo volte, o HSRP reassuma e o link seja usado novamente.

Para evitar casos em que o link fique caindo e voltando (bouncing), causando instabilidade, já que o HSRP ficaria mudando de um para outro, eu aconselho usar o preempt com delay de alguns minutos.

Cria uma rota default para a OI e um PBR para Embratel, selecionando o tráfego de dados.
Quando o link da Embratel cair, o PBR deixar de funcionar e passa a encaminhar o tráfego pela rota default.