Есть такая схема.

Есть подключения к провайдерам ISP1 y.y.y.y AS 11111 и ISP2 z.z.z.z AS 22222
Наша сеть сеть xxx.xxx.xxx.xxx/22 AS 33333

Я получаю full-view от ISP1
Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2

вот так:

router bgp 33333
bgp log-neighbor-changes
neighbor y.y.y.y remote-as 11111
neighbor y.y.y.y description C's A Peer to BA router
neighbor z.z.z.z remote-as 22222
neighbor z.z.z.z description B's 151fs
neighbor z.z.z.z password 7 ??????????????????????????
neighbor z.z.z.z update-source GigabitEthernet0/2
!
address-family ipv4
neighbor y.y.y.y activate
neighbor z.z.z.z activate
neighbor z.z.z.z distribute-list 11 out
no auto-summary
no synchronization
network xxx.xxx.xxx.xxx mask 255.255.252.0
exit-address-family

ip route xxx.xxx.xxx.xxx 255.255.252.0 Null0 254

access-list 11 permit xxx.xxx.xxx.xxx 0.0.3.255
access-list 11 deny   any
access-list 11 remark ---------- filter updates from AS33333 to AS22222------------

1. Как сделать такое предпочтение ISP2 (main) над ISP1 (backup)?
2. Сегодня наблюдал такую картину:
У ISP1 были проблемы. BGP линк с ними 'flapping' как следствие сеть xxx.xxx.xxx.xxx была доступна только через ISP2 но как-то странно.
Когда я делал traceroute xxx.xxx.xxx.18 из сервера на Украине к примеру то проходил через AS принадлежащюю ISP1 (который flapping) Как сделствие потери пакетов или полный timeout.
А если делал traceroute xxx.xxx.xxx.18 из сервера в USA то проходил через AS принадлежащюю ISP2 - все нормально.

Обьясните почему так?
Спасибо!

• два провайдера. Сделать предпочтение peerр в BGP,den, 13:29 , 11-Дек-08
  • два провайдера. Сделать предпочтение peerр в BGP,asidko, 17:41 , 13-Дек-08

>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2

не совсем понял, зачем вашему провайдеру анонсировать дефолт.

Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у вас идет согласно full view от первого аплинка. От второго можно получить default, если не предполагается балансинга исходящего трафика. А далее строим политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно просто поставить препенд своей as в бекапный канал. Или анонсировать specific route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами community если ваш аплинк его поддерживает.

>>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2
>
>не совсем понял, зачем вашему провайдеру анонсировать дефолт.

Может быть я неправильно выразился.

Я получаю full-view от первого провайдера, а когда я сконфигурировал линк на второй пир, он меня заблокировал, так как full-view от первого провайдера передавался на второго, а у него стоит лимит на 10 префиксов.
После этого я анонсирую на второго провайдера только свою сеть. во так
neighbor z.z.z.z distribute-list 11 out
network xxx.xxx.xxx.xxx mask 255.255.252.0
access-list 11 permit xxx.xxx.xxx.xxx 0.0.3.255
access-list 11 deny   any
access-list 11 remark ---------- filter updates from AS33333 to AS22222------------

>Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у
>вас идет согласно full view от первого аплинка. От второго можно
>получить default, если не предполагается балансинга исходящего трафика. А далее строим
>политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно
>просто поставить препенд своей as в бекапный канал. Или анонсировать specific
>route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами
>community если ваш аплинк его поддерживает.

Да длинна путей для обоих провайдером примерно одинвкова, препендом я пользуюсь, кстати, вопрос на сколько можно удлинныть путь препендом?

А вот про specific route и community пока не пользовался. Я знаю, что провайдер точно поддерживает communityю

А Вы погли бы подсказать документацию по specific route и community?

Спасибо, Андрей.