Redes - Ayuda Contingencia Internet

Buen dia!! Hoy vengo con esta duda, ojala puedan apoyarme o mas bien aconsejarme que puedo utilizar , cual es el mejor protocolo para llegar a esto.

Tengo 3 sedes en cada sede hay un servicio a Internet y su Lan.

Lo que queremos conseguir es tener internet en un sitio a pesar de que en otro no este arriba el servicio por ejemplo. que el sitio 3 se caiga la WAN y entonces tenga internet por el sitio 1 o viceversa.

El equipo que se configura aqui seria el router que va conectado directamente hacia la base del ISP , ellos nos van a proveer las ips para realizar esto .

Estuve leyendo y vi sobre OSPF pero para este creo se debe utilizar BGP en cada uno y ahi me enrede. Tambien lei sobre los protocolos de FHRP y viendo que posiblemente el HSRP pudiera funcionar aqui pero no se si tenga algun problema ya que lso equipos no van conectados directamente a la red si no estan entre enlaces PTP entre routers. igual les dejo una imagen para apoyyar esta idea.

Cualquier idea , sugerencia es enormemente bienvenida.
De antemano, Gracias.

Buenas tardes Daudet,

La topologia que presentas no me convence demasiado. Yo trabajo con un cliente el cual sus delegaciones principales las tiene configuradas con dos routers: Un principal y un backup/respaldo. Ambos conectados al ISP.

Cliente siempre trabajará a través del equipo principal, aunque existe la opción de configurar balanceo de carga (El tráfico irá en ambos routers: Mitad y mitad). En caso de fallo en el equipo principal, el tráfico será redigirido automáticamente al backup (Cliente no notará la caída ni el cambio). En cuanto se recupere el principal, el tráfico volverá a su curso original.

En caso de fallo eléctrico general en todo el edificio, cliente se quedara incomunicado (Se pueden instalar SAIS para intentar evitar esto último).

En cuanto al equipamiento, Cisco. Para estos casos es mejor usar los Cisco 892 o los ASR (Más caros). También tienes la opción de equipamiento Juniper.

Y en cuanto al enrutamiento, BGP. Y para conseguir la redundancia entre ambos routers, HRSP (Propietario de Cisco).

Te adjunto en este comentario un pequeño PDF sobre la configuración del BGP (Es básica pero puede servirte).

Un cordial saludo.
Sandro.

• BGP.zip(65,8 KB)

Hola Sandro, si, lo que queremos lograr aqui es que aunque las sedes 2 y 3 esten sin servicio puedan salir por la sede 1 y viceversa para que siemore haya salida a internet y cuando el internet de cada sede vuelva regresen a su ISP correspondiente. En estos momentos estamos avanzando con las disponibilidad del servicio a internet.

Los equipos que se pensaba trabajar son CISCO CATALYST 3750 , con estos si funcionaria vdd?

En ese caso no buscamos balanceo de carga y que esto se haga en automatico, anteriormente vi algo sobre BGP pero lo montaban manual al momento de cada caida entonces el HSRP es el que le dice cuando hacer el cambio automaticamente?

Muchas gracias por los comentarios y ahora me pongo a ver el doc que agregaste.

Saludos

Buenas noches Daudet,

En lo que respecta al escenario que planteas y que veo que quieres implementar no puedo ayudarte. Nunca he trabajado con ese tipo de escenarios y no sabría decirte que configuración habría que realizar. Solamente trabajo con escenarios de router único o doble router (Lo explicado antes).

Con respecto a los Catalyst, la mayoría de ellos se encuentra fuera de servicio, es decir, descatalogados (Cisco Catalyst), por lo tanto en caso de avería en cualquier equipo Cisco no te lo cubre. Además, en estos equipos hay ciertas configuraciones que no puedes aplicar, por ejemplo NetFlow o aplicar un IP Accouting en los interfaces. Y puede que alguna más que ahora no recuerdo.

Te recomiendo lo dicho antes, los Cisco 892 o los Cisco ASR. Y ambos se encuentran dentro de servicio, por lo tanto en caso de avería Cisco lo cubre.

Si no deseas configurar balanceo de carga (Era una sugerencia) configura el HRSP y el ya se encarga de todo. Pero revisa bien como se configura, ya que si no recuerdo mal iba con métrica, por lo tanto indaga bien y busca manuales. Y sobretodo, realiza una prueba de contingencia para asegurarte que, una vez implementado el servicio, si este falla, el HRSP hará su trabajo correctamente. Esto quiere decir que antes de ponerlo en servicio pruebes que todo funciona.

Cualquier consulta no dudes en comentar.

Un cordial saludo.
Sandro

Buenas noches Daudet,

He encontrado también este pequeño manual, que proviene de la misma página que el que te he enviado antes, con información sobre los protocolos de redundancia y como se configuran.

Es algo básico pero quizá sirva como comienzo.

Un cordial saludo.
Sandro.

• First_Hop_Redundancy.zip(63,8 KB)

Buen Dia Sandro ,

Si me ayudaron los archivos que compartiste mas el de BGP ya que de eso tengo poca nocion pero ahora investigo mas acerca del tema .

Entonces en teoria con BGP podría ver todas las redes ya usando OSPF pero a lo que entendí ahi usarían en total todos una salida de Internet por ejemplo al poner las 3 sedes todas saldrían por una sede al caerse ese ISP saldrían por la sede siguiente y esto se logra con el HSRP con los valores de configuracion de prempt y track para validar el servicio en los ISP y asignar la nueva ruta por defecto y regresar cuando el servicio se reestablezca.

Lo veo bien aunque no es lo que queremos lograr aquí.Ya que se saturaría alguno de los servicios al mandar todas las redes por un único ISP

Si, también pretendemos realizar pruebas antes de camiar los equipos ya que cuentan con routers Mikrotik en estos momentos.

Sandro muchisimas gracias por las sugerencias , de igual manera sigo investigando como puedo realizar esta implementacion y al finalizar les comparto el resultado.

Igual vuelvo a comentar la forma en que deberia de trabajar por si algo lo explique mal al principio.

Las 3 sedes estaran conectadas mediante PTP creando una V como en la imagen del post.
Cada una sale por su servicio a internet propio y tienen rutas para poder ver los equipos en las Lans de las otras sedes para compartir archivos.

al momento de que en una sede se vaya el internet esta pueda salir por otra sede para que siempre haya internet en todas las sedes y que esto se haga de manera automatica.

Buenos días Daudet,

Me alegra saber que te he podido ayudar para decidir como organizar tu red. En lo que respecta a protocolos de enrutamiento, siempre he preferido BGP y tengo que admitir que en OSPF no estoy muy al día, ya que mi cliente no usa dicho protocolo.

En lo que respecta a routers Mikrotik, conozco dicha empresa pero desconozco el funcionamiento/configuración de sus equipos, ya que es un modelo con el nunca he trabajado. Sigo prefiriendo Cisco o Juniper.

Si quieres conectar tus tres delegaciones entre sí, echa un vistazo a las VPNs. Quizás te puedan ayudar.

Si tienes alguna otra duda comenta en el hilo o envía un privado.

Un cordial saludo.
Sandro.

Hola , ya después de seguir leyendo e investigando no encontré como poder realizar la contingencia de esta manera en Cisco , ya en equipos Mikrotik tenia mas conocimiento asi que pude realizar ahí la configuración de contingencia , revisando el ping hacia un host en internet y utilizando el enlace primario mientras ese ping responda al no responder cambia la salida de internet a otro enlace. Eso lo hace los mikrotik y despues de esto estan los Cisco para apoyar con los accesos a las Vlans , de igual manera empezare a leer mas sobre Cisco para dps realizar el CCNA y conocer mas afondo las capacidades de estos. Muchas gracias por todo tu apoyo .Saludos