URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10193
[ Назад ]

Исходное сообщение
"BGB"

Отправлено Иван , 29-Мрт-06 14:43 
Доброго дня!
Хочу попросить совета, помощи
к сожелению не так еще силен в работе протокола bgp читаю книгу...
Для меня это очень срочно и как всегда критично, поэтому прошу помоши по-человечески


вопрос%
сечай есть 2 канала
на данный момент работаю по bgp c один провайером
на втром пока работает стаика (другой роутер не как не связан с бгп)
хочу все перенести на один рутер
у меня 7206/г1

1. Первый провадер сечас мне отдает full-view
т.е. в таблице рутинга "весь интернет"

Собираюсь подымать bgp-сессию со втором провайдером
они тоже отдают full-view

2ой-провайдер просить собщить ему номер АС, префикс (сеть), IP peer
IP peer строится на "моих" адресах из блока  ?

просто линк с первым провайдером работает на адресах из его блока (меджу рутерами сеть /30)

Подкскажите, как это вообще будет выглядить я не совсем понимаю как так 2 full-view  нечего не нарушится?

я могу поставить вес больше например на update пришедшие от первого провайдера и тем самым выбор лучшего маршрута будет через первый (мне нужно что трафик ходил именно через первый)

т.е. я свой префикс (сеть /20) анонсирую сразу 2-м провайдерм получается ?


Прошу прощения за неграмотность
буду расти и ликвидироть


Содержание

Сообщения в этом обсуждении
"BGB"
Отправлено citrin , 29-Мрт-06 14:58 

>2ой-провайдер просить собщить ему номер АС, префикс (сеть), IP peer
>IP peer строится на "моих" адресах из блока  ?
>
>просто линк с первым провайдером работает на адресах из его блока (меджу
>рутерами сеть /30)
>

Проще всего оставть ту же /30. И обычно эта /30 берется из адресав провайдера.

>Подкскажите, как это вообще будет выглядить я не совсем понимаю как так
>2 full-view  нечего не нарушится?
>

Не должно. Если нечитать того, что неизбежно появится асимметрия - для некоторых адресов входящий будет идти через одного провайдера , а исходящий через другого. Но это критично только для VoIP. И еще нужно убрать uRPF с внешних интерфейсов, если он там есть.

>я могу поставить вес больше например на update пришедшие от первого провайдера
>и тем самым выбор лучшего маршрута будет через первый (мне нужно
>что трафик ходил именно через первый)

Можно поставтить local_perf больше и тогда исходящий трафик почти польностью пойдет на одного провайдера. Через другого пойдут только адреса, анонсы которых через второго ты видишь с более длинной маской.

Со входящим сложнее. Можно поставить препенды при анонсах второму апстриму, но все равно через него будет идти ощутимый трафик.

>
>т.е. я свой префикс (сеть /20) анонсирую сразу 2-м провайдерм получается ?
>
Да.



"BGB"
Отправлено Иван , 29-Мрт-06 15:21 
>>> И еще нужно убрать uRPF
что это?
>>>Проще всего оставть ту же /30. И обычно эта /30 берется из адресав провайдера
что значит оставить?
если на физическом интерфейсе
указано явно х.х.х.2/30 у провайдера х.х.х.1/30
где х.х.х.0/30 сеть первого провайдера

то есть на втором интерфейсе (или саб интерфейсе не важно)
нужно вещать адреса из моего блока (/20) ?

В случае установки аттрибута local_perf весь "пользовательский" трафик уйдет к 1-му провайдеру, назад он может вернуться и по 1-му и по 2-му это как другие роутеры в сети решат
я правильно понимаю ?


"BGB"
Отправлено sh_ , 29-Мрт-06 16:16 
>В случае установки аттрибута local_perf весь "пользовательский" трафик уйдет к 1-му провайдеру,
>назад он может вернуться и по 1-му и по 2-му это
>как другие роутеры в сети решат
>я правильно понимаю ?


Yes...


"BGB"
Отправлено Иван , 29-Мрт-06 17:23 
а если провайдер один(второй) статикой мне отдает на другой рутер /22
я его хочу перенесети на одну кошку с первым...
при поднятии с ним bgp-сесии...
IP peer можно зделать на старой сети которая была с ним на статике ?

"BGB"
Отправлено citrin , 29-Мрт-06 17:28 
>а если провайдер один(второй) статикой мне отдает на другой рутер /22
>я его хочу перенесети на одну кошку с первым...
>при поднятии с ним bgp-сесии...
>IP peer можно зделать на старой сети которая была с ним на
>статике ?

Можно. Только ту сеть, которую отдают по статике лучше разруливать через PBR


"BGB"
Отправлено Иван , 29-Мрт-06 17:57 

>Можно. Только ту сеть, которую отдают по статике лучше разруливать через PBR
>
что это ???

эта сеть принадлежить второму провайдеру.
т.е. сейчас так
/22 который мне дает провайдер 2 (2-ой роутер)
0.0.0.0 -> y.y.y.1
fa0/0 (линк до 2-го провайдера)
y.y.y.2

переношу на вторую кошку, где bgp....
при поднятии bgp-сесии
IP peer со вторым провайдером делается на тех же адресах y.y.y.0/30
провайдер по прежнему отдает статикой старые сети (/22) и анонсирует МОЮ из АС
у провайдреа №2 строгое условие: старые сетия я возвращаю непостепенно, и вслучае работы с ним по бгп они отдают их статикой


"BGB"
Отправлено Иван , 29-Мрт-06 18:24 
немного опечаталя.
>> разруливать через PBR
вы имели ввиду полисе-роутинг?
если то:
для каких целей?


  R2-fa0/0(y.y.y.2)---------(y.y.y.1)ISP2 (ip route /22 y.y.y.2)
  |
  fa0/1 (my network)
  
   S*   0.0.0.0/0 [1/0] via y.y.y.1  


собираюсь перейти к этому:


R1-gi0/1(x.x.x.2)----(x.x.x.1)ISP1
|
|   anonce z.z.z.0/20    
|
gi0/2(y.y.y.2)-------(y.y.y.1)ISP2

так же ISP2 отдает статиком старый /22 (он еще нужен) на y.y.y.2
постепенно я вовращаю ему его сеть.



"BGB"
Отправлено citrin , 29-Мрт-06 18:28 
>немного опечаталя.
>>> разруливать через PBR
>вы имели ввиду полисе-роутинг?

Да

>если то:
>для каких целей?
>

Для того, чтобы исходящий трафик для ip из блока зароученого вам статикой всегда шел на ISP2


"BGB"
Отправлено Иван , 29-Мрт-06 18:39 
а я спомощью LOcal pref указываю через какой канал уходить
я планирую все (90%) через провайдера 2

а если так то видимо это можно решить роут-мепов
set-next-hop y.y.y.1 для асl old /22
так ?


"BGB"
Отправлено Вова , 31-Мрт-06 03:20 
вот настроил.
router bgp XXXXX
no synchronization
bgp log-neighbor-changes
network z.z.z.z mask 255.255.240.0
neighbor x.x.x.x remote-as 2222
neighbor x.x.x.x description ISP-1
neighbor x.x.x.x distribute-list 10 out
neighbor y.y.y.y remote-as 3333
neighbor y.y.y.y description ISP-2
neighbor y.y.y.y ebgp-multihop 255
neighbor y.y.y.y distribute-list 10 out
neighbor y.y.y.y route-map GO-ISP2 in
no auto-summary
ip as-path access-list 7 permit ^3333$
!
access-list 10 deny   0.0.0.0
access-list 10 permit z.z.z.0/20
!
route-map GO-ISP2 permit 10
match as-path 7
set local-preference 200
!
route-map GO-ISP2 permit 20
!
bgp-сессия поднилась, full-view загрузилось ко мне...
но трафик ходит, через isp1 пожтому пришлось вернуть назад, пока буду думать, подготавливаться к следующей попытке.

Еще ISP1 мне отдает 0.0.0.0/0 он вообще нужен)?

если я понял верно, в таблице ip route будет что-то типа:
для достижения како-либо сети полученой по ebgp будет 2 маршрута, причем согластно условию
* предпочтительным должен быть на ISP2, поскольку его update имеет local_pref 200
но что-то не работает...
перед подключением  я сбросил сессии clear ip bgp *