URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10908
[ Назад ]

Исходное сообщение
"применение community для BGP"
Отправлено Darkllord , 04-Июл-06 13:56

Пытаюсь перевести входящий трафик (Транстелекомовский) с одного канала на другой (М9).
Добавляю community для route-map MSK-IX (метрики и локал-преференс в примере пофиксены):
!
route-map MSK-IX permit 10
set community 20485:51110
!
При этом количество префиксов не меняется для данных AS и трафик своего пути не меняет.
Как применить изменения без перезагрузки? Правильно ли таким образом применять community?

Содержание

применение community для BGP,sh_, 14:01 , 04-Июл-06
- применение community для BGP,Darkllord, 14:42 , 04-Июл-06
  - применение community для BGP,sh_, 16:08 , 04-Июл-06
    - применение community для BGP,Darkllord, 16:29 , 04-Июл-06
      - применение community для BGP,sh_, 09:50 , 05-Июл-06
        
        применение community для BGP,Darkllord, 11:04 , 05-Июл-06
        
        применение community для BGP,sh_, 12:00 , 05-Июл-06
        
        применение community для BGP,Darkllord, 16:47 , 11-Июл-06
        
        применение community для BGP,Darkllord, 13:35 , 12-Июл-06
        
        применение community для BGP,Асен Тотин, 17:22 , 12-Июл-06
        
        применение community для BGP,Darkllord, 16:35 , 13-Июл-06
        
        применение community для BGP,Асен Тотин, 16:44 , 13-Июл-06
        
        применение community для BGP,fantom, 16:49 , 13-Июл-06
        применение community для BGP,daff, 10:04 , 14-Июл-06
        
        применение community для BGP,daff, 10:13 , 14-Июл-06
        
        применение community для BGP,daff, 09:47 , 14-Июл-06
        
        применение community для BGP,Darkllord, 14:42 , 14-Июл-06
        
        применение community для BGP,daff, 16:57 , 14-Июл-06
        
        применение community для BGP,Darkllord, 11:22 , 18-Июл-06
        
        применение community для BGP,daff, 11:35 , 18-Июл-06
        
        применение community для BGP,Alex7, 17:10 , 24-Июн-07

Сообщения в этом обсуждении

"применение community для BGP"
Отправлено sh_ , 04-Июл-06 14:01

Community можно таким образом применять. Можно просто clear ip bgp ... сделать. Но из вопроса ничего не понятно, что вы хотите замутить. Объясняйте подробнее...

"применение community для BGP"
Отправлено Darkllord , 04-Июл-06 14:42

Есть два канала:
Первый - от крупного провайдера, второй - от М9.
Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.
Пробую сделать это с помощью community, но ничего не получается.
В чем тут ошибка? Или нужно делать по другому?

"применение community для BGP"
Отправлено sh_ , 04-Июл-06 16:08

>Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.
Поясните...
Вы хотите, чтобы ТТК попадал на IX через вас????!!!???? Или Вы имеете в виду, что TTK анонсирует ваши сети в MSK_IX, и у них есть community, которые позволяют этого не делать?

"применение community для BGP"
Отправлено Darkllord , 04-Июл-06 16:29

>>Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.
>
>Поясните...
>
>Вы хотите, чтобы ТТК попадал на IX через вас????!!!???? Или Вы имеете
>в виду, что TTK анонсирует ваши сети в MSK_IX, и у
>них есть community, которые позволяют этого не делать?
Нет. Я хочу, чтобы входящий трафик Транстелекомовский шел на меня через IX.
Ставлю community (Транстелекомовские) в route map канала на IX,
но они не работают. Или я что-то неправильно делаю?

"применение community для BGP"
Отправлено sh_ , 05-Июл-06 09:50

Конфиг покажи...

"применение community для BGP"
Отправлено Darkllord , 05-Июл-06 11:04

>Конфиг покажи...
Если быть точным, то к роутеру подходят три канала:
ASP1, ASP2 и MSK-IX.
В данной конфирурации основной входящий трафик переходит
с канала ASP1 на канал ASP2. Причем на трафик канала MSK-IX.
Не влияет - он как шел через ASP1, так и идет после
применения комьюнити.
!
router bgp MyAS
no synchronization
no bgp log-neighbor-changes
network XXX.XXX.XXX.XXX mask 255.255.255.0
neighbor 193.232.244.100 remote-as 8631
neighbor 193.232.244.100 description Moscow Internet Exchange M-9
neighbor 193.232.244.100 send-community
neighbor 193.232.244.100 soft-reconfiguration inbound
neighbor 193.232.244.100 route-map MSK-IX out
neighbor 193.232.244.100 weight 650
neighbor 193.232.246.100 remote-as 8631
neighbor 193.232.246.100 description Moscow Internet Exchange M-10
neighbor 193.232.246.100 soft-reconfiguration inbound
neighbor 193.232.246.100 route-map MSK-IX out
neighbor 193.232.246.100 weight 640
neighbor YYY.YYY.YYY.YYY remote-as ASP1_AS
neighbor YYY.YYY.YYY.YYY description ASP1
neighbor YYY.YYY.YYY.YYY ebgp-multihop 4
neighbor YYY.YYY.YYY.YYY send-community
neighbor YYY.YYY.YYY.YYY soft-reconfiguration inbound
neighbor YYY.YYY.YYY.YYY route-map ASP1 out
neighbor YYY.YYY.YYY.YYY weight 600
neighbor ZZZ.ZZZ.ZZZ.ZZZ remote-as ASP2_AS
neighbor ZZZ.ZZZ.ZZZ.ZZZ description ASP2
neighbor ZZZ.ZZZ.ZZZ.ZZZ send-community
neighbor ZZZ.ZZZ.ZZZ.ZZZ route-map ASP2 out
neighbor ZZZ.ZZZ.ZZZ.ZZZ weight 600
!
!
route-map ASP1 permit 10
set metric 15
set local-preference 100
set community 20485:51010
!
route-map MSK-IX permit 10
set metric 10
set local-preference 100
set community 20485:51110
!
route-map ASP2 permit 10
set metric 15
set local-preference 100
set community 20485:20877
!

"применение community для BGP"
Отправлено sh_ , 05-Июл-06 12:00

route-map MSK-IX permit 10
no set community 20485:51110
route-map ASP2 permit 10
set community 20485:52013

"применение community для BGP"
Отправлено Darkllord , 11-Июл-06 16:47

>route-map MSK-IX permit 10
>no set community 20485:51110
>route-map ASP2 permit 10
>set community 20485:52013
Пробовал разные варианты - ничего не помогает.
Если провайдер ASP2 - это TeliaSonera, то нужно сделать:
!
route-map ASP2 permit 10
set community 20485:52013
!
Правильно я понял?
Даже если правильно, то все равно не получится таким способом
поменять направление входящего трафика. Крупный провайдер
не пропускает community, приходящие с М9 (imho), т.к. ему выгоднее
продавать отдельные каналы ЗА ДЕНЬГИ.

"применение community для BGP"
Отправлено Darkllord , 12-Июл-06 13:35

Точнее если провайдер ASP2 - это TeliaSonera, то нужно сделать:
!
route-map ASP2 permit 10
set community 20485:52083
!
Правильно я понял?

"применение community для BGP"
Отправлено Асен Тотин , 12-Июл-06 17:22

Привет,
Если я правильно понял вопрос, то почему не управляете своим входящим трафиком при помощи prepend? Искуственно удлините маршрут через один uplink на ту часть адресов, который хотите, чтоб получали свой трафик от второго uplink-а...
WWell,

"применение community для BGP"
Отправлено Darkllord , 13-Июл-06 16:35

>Привет,
>
>Если я правильно понял вопрос, то почему не управляете своим входящим трафиком
>при помощи prepend? Искуственно удлините маршрут через один uplink на ту
>часть адресов, который хотите, чтоб получали свой трафик от второго uplink-а...
>
>
>WWell,
Проверено - влияет очень слабо, или вообще не влияет. Хоть добавить
20 перпендов. Самое действенное средство - это комьюнити.

"применение community для BGP"
Отправлено Асен Тотин , 13-Июл-06 16:44

Привет,
community - это средство влияния на ваш BGP peer. Если он не хочет считаться с вашими community strings, никак его не заставите. Но если вы в своей же BGP конфигурации удлините путь к себе, то тот router, на котором схадятся два маршрута к вам, обязательно выберет тот, который короче. Больше по теме - в документации BGP насчет алгоритма выбора маршрута.
WWell,

"применение community для BGP"
Отправлено fantom , 13-Июл-06 16:49

>Привет,
>
>community - это средство влияния на ваш BGP peer. Если он не
>хочет считаться с вашими community strings, никак его не заставите. Но
>если вы в своей же BGP конфигурации удлините путь к себе,
>то тот router, на котором схадятся два маршрута к вам, обязательно
>выберет тот, который короче. Больше по теме - в документации BGP
>насчет алгоритма выбора маршрута.
>
>WWell,
Это все так, но если у того, кто выбирает стоит local pref больший на когото-то, то чихать он хотел на ваши препенды.

"применение community для BGP"
Отправлено daff , 14-Июл-06 10:04

> Но если вы в своей же BGP конфигурации удлините путь к себе, то тот router, на котором схадятся два маршрута к вам, обязательно выберет тот, который короче. Больше по теме - в документации BGP насчет алгоритма выбора маршрута.
к сожелению у наших провайдеров на выбор маршрута больше баксы влияют
как наставят weight и localpref спасает только разбиение префикса

"применение community для BGP"
Отправлено daff , 14-Июл-06 10:13

>Проверено - влияет очень слабо, или вообще не влияет. Хоть добавить
>20 перпендов. Самое действенное средство - это комьюнити.
Самое действенное средство - длинна префикса.

"применение community для BGP"
Отправлено daff , 14-Июл-06 09:47

вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?
> network XXX.XXX.XXX.XXX mask 255.255.255.0
/24 не густо, уже не разбьеш :(
это у вас PA или PI ?
если PA то от кого ASP1 или ASP2 ?

"применение community для BGP"
Отправлено Darkllord , 14-Июл-06 14:42

>вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?
>
>> network XXX.XXX.XXX.XXX mask 255.255.255.0
>/24 не густо, уже не разбьеш :(
>
>это у вас PA или PI ?
>если PA то от кого ASP1 или ASP2 ?
Маска поставлена произвольно. На самом деле сеть гораздо больше.
А что такое PA или PI?
Если можно приведи пример конфига, как разбив сеть на части
можно перенаправить одну из них на другой канал.

"применение community для BGP"
Отправлено daff , 14-Июл-06 16:57

>>вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?
>>
>>> network XXX.XXX.XXX.XXX mask 255.255.255.0
>>/24 не густо, уже не разбьеш :(
>>
>>это у вас PA или PI ?
>>если PA то от кого ASP1 или ASP2 ?
>
>Маска поставлена произвольно. На самом деле сеть гораздо больше.
это хорошо, тогда все проще и трюк с PA нам не нужен
>А что такое PA или PI?
http://193.0.0.214/ripe/docs/ipv4-policies.html#pa_pi
>
>Если можно приведи пример конфига, как разбив сеть на части
>можно перенаправить одну из них на другой канал.
допустим у вас есть AS100 и 100.0.0.0/23
ip prefix-list AS100-main-list permit 100.0.0.0/23
ip prefix-list AS100-all-list permit 100.0.0.0/23 le 24
router bgp 100
network 100.0.0.0 mask 255.255.254.0
network 100.0.0.0 mask 255.255.255.0
network 100.0.1.0 mask 255.255.255.0
neighbor A remote-as AN
neighbor A route-map A-out out
neighbor B remote-as BN
neighbor B route-map B-out out
neighbor C remote-as CN
neighbor C route-map C-out out
...
!
route-map A-out permit 10
  match ip address prefix-list AS100-main-list
!
route-map B-out permit 10
  match ip address prefix-list AS100-main-list
!
route-map C-out permit 10
  match ip address prefix-list AS100-all-list
!
через C польется весь трафик (в пределах распостронения префиксов)
чем больше будут блоки адресов тем лучще - меньше вероятность что зафильтруют
не забудьте создать route-ы в ripe для субпрефиксов

"применение community для BGP"
Отправлено Darkllord , 18-Июл-06 11:22

>через C польется весь трафик (в пределах распостронения префиксов)
>чем больше будут блоки адресов тем лучще - меньше вероятность что зафильтруют
>не забудьте создать route-ы в ripe для субпрефиксов
Спасибо за пример. Суть понятна.
Только мне не ясно как создавать route-ы в ripe для субпрефиксов.
Заранее извиняюсь за ламерские вопросы, но BGP занимаюсь недавно
и опыта у меня маловато.

"применение community для BGP"
Отправлено daff , 18-Июл-06 11:35

>Только мне не ясно как создавать route-ы в ripe для субпрефиксов.
обьект route в ripe webupdate, указывается префикс, автономка и описание

"применение community для BGP"
Отправлено Alex7 , 24-Июн-07 17:10

после деления префикса есть проблемы с исходящим трафиком за резервного линка.
У него стоит ip verify unicast reverse-path на моем интерфейсе
Приходиться весь исходящий тоже гнать на основного. Есть ли решение этой проблемы?