URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72768
[ Назад ]

Исходное сообщение
"BGP, проблемы передачи локальных маршрутов"

Отправлено homelan , 10-Мрт-07 12:48 
Приветствую всех, коллеги!

Имеется вопрос. Можно ли как-то анонсировать по BGP сети так, чтобы на принимающей стороне НЕ подставлялся в качестве шлюза IP адрес анонсирующего узла?

Например. У меня во внутреннем кольце сети 5 машин, 2 из них роутеры, 3 - хосты. Все имеют прямое соединение по ethernet. Роутеры передают свои маршруты друг другу и хостам. Все получается отлично, но есть одна закавыка. Есть у меня sub-интерфейс на одном из роутеров, который смотрит внутрь нулевого кольца, допустим, 192.168.1.1/255.255.255.252. Соответственно, все остальные 4 машины к этой сетке имеют прямое соединение, хотя и не имеют sub-интерфейсов, входящих в сеть 192.168.1.0/30. Прописал на всех машинах прямой маршрут к сети 192.168.1.0/30, все работает, но хотелось бы анонсировать его по BGP. Однако, когда я анонсирую этот маршрут по BGP, он приходит на все 4 соседа с next-hop анонсирующей машины.
Т.е. - 192.168.1.0/30   10.0.0.1    eth1
А хотелось бы, чтобы маршрут добавлялся как directly-connected.
Т.е., так: 192.168.1.0/30     *     eth1
Что можно сделать, чтобы все принимающие анонс роутеры устанавливали маршрут БЕЗ адреса шлюза, как прямой? Или c BGP такой номер не пройдет вообще?
Заранее спасибо!


Содержание

Сообщения в этом обсуждении
"BGP, проблемы передачи локальных маршрутов"
Отправлено perece , 12-Мрт-07 15:17 
Имхо тут не в BGP дело, а схема кривая изначально. быть directly-connected к сети можно только если у тебя из этой сети есть адрес. как идут обратнве пакеты? у всех из этой "допустим 192.168.1.0" тоже линкскоповый маршрут статиком прописан? или "встечные" летят через рутер, на коем этот сабитерфейс?

\^P^/


"BGP, проблемы передачи локальных маршрутов"
Отправлено homelan , 12-Мрт-07 15:48 
>Имхо тут не в BGP дело, а схема кривая изначально. быть directly-connected
>к сети можно только если у тебя из этой сети есть
>адрес. как идут обратнве пакеты? у всех из этой "допустим 192.168.1.0"
>тоже линкскоповый маршрут статиком прописан? или "встечные" летят через рутер, на
>коем этот сабитерфейс?
С обратной стороны есть прямой маршрут, там все путем. С моей стороны тоже проблем нет, я руками все прописал. Просто в этом же кольце есть еще 2 роутера, и они не мои, и на них нет BGP, и использовать его там не хотят и не могут, убеждать их владельцев нет ни времени, ни желания. Вся эта чехарда устроена исключительно ради того, чтобы руками на СВОИХ хостах и роутерах во внутреннем кольце не писать руками маршруты, а анонсировать их с одного узла для всех "своих". Вот и все.
Тут еще блин ерунда какая-то... Есть МОЙ роутер, допустим, 193.193.193.1 (/28). Он же 192.168.1.1 (/30). Есть чужой роутер, доступный напрямую, 192.168.1.2 (/30), с него доступна сеть 193.108.242.0/26 (это ЕГО сеть на другом интерфейсе). Т.к. на чужом BGP нет, я на своем хочу анонсировать сеть 193.108.242.64/26 для своих хостов. Если просто анонсировать, то хост 193.193.193.3 (/28), принимает анонс с nexthop 193.193.193.1. Т.е. - пакет для того, чтоб попасть в 193.108.242.64/26 идет по nexthop, потом на 192.168.1.2, в общем лишний хоп выходит. Хорошо, я руками на 193.193.193.3 прописываю direct маршрут на 192.168.1.0/30. (хотя его я и хотел как direct проанонсировать). Потом анонсирую 193.108.242.64/26 через route-map с nexthop 192.168.1.2.
Анонс приходит с правильным nexthop, НО! На 193.193.193.3 он прописывается в routing table как directly-connected! Пишет, что Recursive и т.п. Хотя - вручную все нормально прописывается... Видимо, я чего-то не знаю, или BGP так, как я хочу, не умеет.

"BGP, проблемы передачи локальных маршрутов"
Отправлено perece , 12-Мрт-07 17:36 
>>Имхо тут не в BGP дело, а схема кривая изначально. быть directly-connected
>>к сети можно только если у тебя из этой сети есть
>>адрес. как идут обратнве пакеты? у всех из этой "допустим 192.168.1.0"
>>тоже линкскоповый маршрут статиком прописан? или "встечные" летят через рутер, на
>>коем этот сабитерфейс?
>С обратной стороны есть прямой маршрут, там все путем. С моей стороны
>тоже проблем нет, я руками все прописал. Просто в этом же
>кольце есть еще 2 роутера, и они не мои, и на
>них нет BGP, и использовать его там не хотят и не
>могут, убеждать их владельцев нет ни времени, ни желания. Вся эта
>чехарда устроена исключительно ради того, чтобы руками на СВОИХ хостах и
>роутерах во внутреннем кольце не писать руками маршруты, а анонсировать их
>с одного узла для всех "своих". Вот и все.
>Тут еще блин ерунда какая-то... Есть МОЙ роутер, допустим, 193.193.193.1 (/28). Он
>же 192.168.1.1 (/30). Есть чужой роутер, доступный напрямую, 192.168.1.2 (/30), с
>него доступна сеть 193.108.242.0/26 (это ЕГО сеть на другом интерфейсе). Т.к.
>на чужом BGP нет, я на своем хочу анонсировать сеть 193.108.242.64/26
>для своих хостов. Если просто анонсировать, то хост 193.193.193.3 (/28), принимает
>анонс с nexthop 193.193.193.1. Т.е. - пакет для того, чтоб попасть
>в 193.108.242.64/26 идет по nexthop, потом на 192.168.1.2, в общем лишний
>хоп выходит. Хорошо, я руками на 193.193.193.3 прописываю direct маршрут на
>192.168.1.0/30. (хотя его я и хотел как direct проанонсировать). Потом анонсирую
>193.108.242.64/26 через route-map с nexthop 192.168.1.2.
>Анонс приходит с правильным nexthop, НО! На 193.193.193.3 он прописывается в routing
>table как directly-connected! Пишет, что Recursive и т.п. Хотя - вручную
>все нормально прописывается... Видимо, я чего-то не знаю, или BGP так,
>как я хочу, не умеет.
да при чем тут BGP... пример явно демонстрирует, почему накладывать несколько сетей (логических) на одну физ. среду, никак их не разделяя - практика порочная. но еще более порочно - пытаться избавиться от этого хопа. ибо с ним хотяб логическая целостность сети сохраняется, т.е. твой рутер как бы прицеплен к двум разным физ. сетям, и все идет через него (что и есть верно). о том, что адресат физически в той же сети (на линк скопе) отправителю знать совсем необязательно, ибо логически к этой сети он _НЕ_ПРИСОЕДИНЕН_

короче - разруха не в сортирах, т.е. не в BGP...

\^P^/