URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13896
[ Назад ]

Исходное сообщение
"BGP. Динамическая маршрутизация ИСХОДЯШЕГО трафика."

Отправлено avk1970 , 02-Июл-07 15:21 
    Привет всем!
    Есть следующая проблема. Два провайдера,
BGP + 2 сетки. Ну все вроде старо как мир.
Насколько я понял реализация того, что бы 1 сетка
ходила через провайдера N1 а при  падении N1 начинала
работать через провайдера N2 ( и наоброт 2 начинала ходить
через N1 ) реализуется нижеследующим образом.

router bgp xxxx
network yyy.yyy.yyy.yyy mask 255.255.255.0
network zzz.zzz.zzz.zzz mask 255.255.255.0

neighbor aaa.aaa.aaa.aaa route-map AAA out
neighbor bbb.bbb.bbb.bbb route-map BBB out

route-map AAA permit 10
mach ip address 10

route-map AAA permit 20
set as-path prepend xxxx xxxx xxxx

route-map BBB permit 10
mach ip address 20

route-map BBB permit 20
set as-path prepend xxxx xxxx xxxx

access-list 10 permit yyy.yyy.yyy.yyy 0.0.0.255
access-list 20 permit zzz.zzz.zzz.zzz 0.0.0.255

При это с входящим трафиком вроде все понятно, но вот
как быть с иходящим, если хочется, что бы для исходящего
трафика использовался тот же интерфейс,  что в данный момент
времени используется для входящего ( т.е. исходяший трафик для
сети yyy.yyy.yyy.yyy по умолчанию должен проходить через
aaa.aaa.aaa.aaa, но при падении aaa.aaa.aaa.aaa, должен
начинать идти через bbb.bbb.bbb.bbb ).

Пока оба канала в работе ( а это в моем случае два FastEhernet
Subinterfaces в разных vlan ) это конечно можно реализовать с помощью
route-map описанной ниже.

route-map ISP permit 10
match ip address 10
set ip default next-hop aaa.aaa.aaa.aaa
!
route-map ISP permit 20
match ip address 20
set ip default next-hop bbb.bbb.bbb.bbb

interface FastEthernet0/0.10
description [ LINK -> ISP1 ]
encapsulation dot1Q 10
ip address aaa.aaa.aaa.aa1 255.255.255.252

interface FastEthernet0/0.20
description [ LINK -> ISP2 ]
encapsulation dot1Q 20
ip address bbb.bbb.bbb.bb1 255.255.255.252

interface FastEthernet0/0.30
description [ LINK -> NEXT Router ]
encapsulation dot1Q 30
ip address ccc.ccc.ccc.cc1 255.255.255.252
ip policy route-map ISP

Но, как только один из каналов упадет,
то абоненты не смогут автоматом перейти на
новый default next-hop.

Кто-нибудь знает возможные решения данной проблемы?


Содержание

Сообщения в этом обсуждении
"BGP. Динамическая маршрутизация ИСХОДЯШЕГО трафика."
Отправлено Erik , 03-Июл-07 14:43 
> Привет всем!
> Есть следующая проблема. Два провайдера,
>BGP + 2 сетки. Ну все вроде старо как мир.
>Насколько я понял реализация того, что бы 1 сетка
>ходила через провайдера N1 а при  падении N1 начинала
>работать через провайдера N2 ( и наоброт 2 начинала ходить
>через N1 ) реализуется нижеследующим образом.
>
>router bgp xxxx
>network yyy.yyy.yyy.yyy mask 255.255.255.0
>network zzz.zzz.zzz.zzz mask 255.255.255.0
>
>neighbor aaa.aaa.aaa.aaa route-map AAA out
>neighbor bbb.bbb.bbb.bbb route-map BBB out
>
>route-map AAA permit 10
>mach ip address 10
>
>route-map AAA permit 20
>set as-path prepend xxxx xxxx xxxx
>
>route-map BBB permit 10
>mach ip address 20
>
>route-map BBB permit 20
>set as-path prepend xxxx xxxx xxxx
>
>access-list 10 permit yyy.yyy.yyy.yyy 0.0.0.255
>access-list 20 permit zzz.zzz.zzz.zzz 0.0.0.255
>
>При это с входящим трафиком вроде все понятно, но вот
>как быть с иходящим, если хочется, что бы для исходящего
>трафика использовался тот же интерфейс,  что в данный момент
>времени используется для входящего ( т.е. исходяший трафик для
>сети yyy.yyy.yyy.yyy по умолчанию должен проходить через
>aaa.aaa.aaa.aaa, но при падении aaa.aaa.aaa.aaa, должен
>начинать идти через bbb.bbb.bbb.bbb ).
>
>Пока оба канала в работе ( а это в моем случае два
>FastEhernet
>Subinterfaces в разных vlan ) это конечно можно реализовать с помощью
>route-map описанной ниже.
>
>route-map ISP permit 10
> match ip address 10
> set ip default next-hop aaa.aaa.aaa.aaa
>!
>route-map ISP permit 20
> match ip address 20
> set ip default next-hop bbb.bbb.bbb.bbb
>
>interface FastEthernet0/0.10
> description [ LINK -> ISP1 ]
> encapsulation dot1Q 10
> ip address aaa.aaa.aaa.aa1 255.255.255.252
>
>interface FastEthernet0/0.20
> description [ LINK -> ISP2 ]
> encapsulation dot1Q 20
> ip address bbb.bbb.bbb.bb1 255.255.255.252
>
>interface FastEthernet0/0.30
> description [ LINK -> NEXT Router ]
> encapsulation dot1Q 30
> ip address ccc.ccc.ccc.cc1 255.255.255.252
> ip policy route-map ISP
>
>Но, как только один из каналов упадет,
>то абоненты не смогут автоматом перейти на
>новый default next-hop.
>
>Кто-нибудь знает возможные решения данной проблемы?
можно реализовать схему с промежуточным роутером, куда подключены конечные сети...
[ISP1]---X----Y----Z---[ISP2]
X, Z - граничные роутеры, которые забирают DFZ от провайдера и обмениваются еще и друг с другом.
Y - промежуточный, который забирает от X и Z дефолты. В случае падения одного из граничных маршрутизаторов, маршруты пойдут через второй.



"BGP. Динамическая маршрутизация ИСХОДЯШЕГО трафика."
Отправлено shados , 15-Авг-07 17:53 
>[оверквотинг удален]
>>то абоненты не смогут автоматом перейти на
>>новый default next-hop.
>>
>>Кто-нибудь знает возможные решения данной проблемы?
>можно реализовать схему с промежуточным роутером, куда подключены конечные сети...
>[ISP1]---X----Y----Z---[ISP2]
>X, Z - граничные роутеры, которые забирают DFZ от провайдера и обмениваются
>еще и друг с другом.
>Y - промежуточный, который забирает от X и Z дефолты. В случае
>падения одного из граничных маршрутизаторов, маршруты пойдут через второй.

А можно ли реализовать это так?
         X1
         |
[ISP1]---X----Y---[ISP2]
              |
              Y1
X1, Y1 - впринципе могут быть какие-либо другие маршрутизаторы (не обязательно Cisco), не подключенные напрямую к ISP.
Если да, то подскажите, пожалуйста, где подробно почитать по этой теме.


"BGP. Динамическая маршрутизация ИСХОДЯШЕГО трафика."
Отправлено Lacunacoil , 15-Авг-07 20:23 
>[оверквотинг удален]
>         X1
>         |
>[ISP1]---X----Y---[ISP2]
>            
>  |
>            
>  Y1
>X1, Y1 - впринципе могут быть какие-либо другие маршрутизаторы (не обязательно Cisco),
>не подключенные напрямую к ISP.
>Если да, то подскажите, пожалуйста, где подробно почитать по этой теме.

отвечу коротко, а если будут нужны конкретные реализации, то в асю:
1) роут-мапы, работают на маршруты которые ты получил от провайдеров в которых ты выставляешь локал преференс или вейгхт(cisco) зависит от внутрений топологии сети(iBGP)
2) роут-мапы с использованием треков которые проверяют некий хост.


"BGP. Динамическая маршрутизация ИСХОДЯШЕГО трафика."
Отправлено fantom , 16-Авг-07 11:56 
>[оверквотинг удален]
>         X1
>         |
>[ISP1]---X----Y---[ISP2]
>            
>  |
>            
>  Y1
>X1, Y1 - впринципе могут быть какие-либо другие маршрутизаторы (не обязательно Cisco),
>не подключенные напрямую к ISP.
>Если да, то подскажите, пожалуйста, где подробно почитать по этой теме.

Можно, iBGP между X и Y полднимаешь, на X и Y принимаешь по Full-у