URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11554
[ Назад ]
Исходное сообщение
"BGP. more specific route problem"
Отправлено Александр , 19-Сен-06 23:02 
Есть 3 провайдера -  A, B, C

каждый из нас имеет свою AS.

A и B взаимодействуют с C по BGP (A и B - местные ISP, C - "ТрансТелеком")

A и B не взаимодействуют между собой по BGP, но имеют между собой прямой линк (пиринг)
соответственно A и B имеют статические маршруты через принговый канал друг на друга.

Когда Оператор A получает от C full-view, то в нем само собой содержатся маршруты до сетей B. В таблице роутинга A появляются динамические маршруты до сетей B. И всё бы ничего, но некоторые записи являются more specific по отношению к тем которые прописаны статически у A. т.е. у А статически прописана одна сеть /19, а динамические создаются несколько /22 и несколько /24. (уж зачем так их анонсит B - это другой вопрос)

эффект сами догадываетесь какой получается - трафик от A уходит в B через C, а не напрямую через пиринг.

что посоветуете? резать анонсы сетей B от C совсем? или есть более красивый метод.

Содержание
Сообщения в этом обсуждении
"BGP. more specific route problem"
Отправлено Sunbeam , 20-Сен-06 08:10 
А почему не хотите резать анонсы от С ? Я бы вообще поднял bgp между А и В вместо статики.  
"BGP. more specific route problem"
Отправлено Александр , 20-Сен-06 08:55 
>А почему не хотите резать анонсы от С ? Я бы вообще
>поднял bgp между А и В вместо статики.

Я BGP первый раз в жизни настраиваю.
Анонсы резать - это примерно так:

neigbor <IP_C> distribute-list peering in

access-list peering deny <bbb.bbb.bbb.bbb/19>
access-list peering permit any

Я правильно понимаю что этот ACL будет резать анонсы на сеть и все более мелкие подсети <bbb.bbb.bbb.bbb/19>
?

BGP с B поднять - это тоже вариант, но B почему-то этого не хочет. видимо не хочет гонять трафик через C в случае падения пиринга - тут уже финансовый момент выплывает.

"BGP. more specific route problem"
Отправлено Василий , 20-Сен-06 18:49 
>>А почему не хотите резать анонсы от С ? Я бы вообще
>>поднял bgp между А и В вместо статики.
>
>Я BGP первый раз в жизни настраиваю.
>Анонсы резать - это примерно так:
>
>neigbor <IP_C> distribute-list peering in
>
>access-list peering deny <bbb.bbb.bbb.bbb/19>
>access-list peering permit any
neigbor <IP_C> prefix-list peering in
ip prefix-list peering seq 1 deny  <bbb.bbb.bbb.bbb/19>
ip prefix-list peering seq 2 permit 0.0.0.0/0

Срежет только <bbb.bbb.bbb.bbb/19>

>
>Я правильно понимаю что этот ACL будет резать анонсы на сеть и все более мелкие подсети <bbb.bbb.bbb.bbb/19>
>?
>
>BGP с B поднять - это тоже вариант, но B почему-то этого
>не хочет. видимо не хочет гонять трафик через C в случае
>падения пиринга - тут уже финансовый момент выплывает.


"BGP. more specific route problem"
Отправлено Александр , 20-Сен-06 20:08 

>>neigbor <IP_C> distribute-list peering in
>>
>>access-list peering deny <bbb.bbb.bbb.bbb/19>
>>access-list peering permit any
>neigbor <IP_C> prefix-list peering in
>ip prefix-list peering seq 1 deny  <bbb.bbb.bbb.bbb/19>
>ip prefix-list peering seq 2 permit 0.0.0.0/0
>
>Срежет только <bbb.bbb.bbb.bbb/19>
>
как ни странно режет не только <bbb.bbb.bbb.bbb/19> но и все её более мелкие подсети.
(router software - quagga)
"BGP. more specific route problem"
Отправлено Василий , 20-Сен-06 22:44 
>
>>>neigbor <IP_C> distribute-list peering in
>>>
>>>access-list peering deny <bbb.bbb.bbb.bbb/19>
>>>access-list peering permit any
>>neigbor <IP_C> prefix-list peering in
>>ip prefix-list peering seq 1 deny  <bbb.bbb.bbb.bbb/19>
>>ip prefix-list peering seq 2 permit 0.0.0.0/0
>>
>>Срежет только <bbb.bbb.bbb.bbb/19>
>>
>как ни странно режет не только <bbb.bbb.bbb.bbb/19> но и все её более мелкие подсети.
>(router software - quagga)


ip prefix-list peering permit  <bbb.bbb.bbb.bbb/19> ge 20 le 21

"BGP. more specific route problem"
Отправлено Wowa , 20-Сен-06 14:51 
> или есть более красивый метод.

Есть - поднять BGP на линке А-В.