URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19367
[ Назад ]

Исходное сообщение
"бгп и исходящий трафик"
Отправлено serg , 28-Июл-09 17:38

люди, непонимаю логику.
может ткнете где почитать внятно
вот смотрите
есть два провайдера
есть ас, есть несколько блоков адресов по /24
анонсируется часть сетей через одного провайдера, часть через другого.
все работает. но работает как хочет.
нужно сделать так, чтоб сходящий от меня трафик одной сети /24 шел исключительно одному провайдеру, а остальные сети /24 другому
не анонсы, а именно исходящий трафик.
а щас получается что исходящий от меня трафик весь уходит через одного провайдера, а вернуться может или через одного, или через второго.
а ?

Содержание

бгп и исходящий трафик,den, 18:34 , 28-Июл-09
- бгп и исходящий трафик,serg, 18:46 , 28-Июл-09
  - бгп и исходящий трафик,den, 10:57 , 29-Июл-09
    - бгп и исходящий трафик,serg, 13:51 , 29-Июл-09
бгп и исходящий трафик,Dispay666, 05:47 , 29-Июл-09
- бгп и исходящий трафик,serg, 09:35 , 29-Июл-09
  - бгп и исходящий трафик,fantom, 10:34 , 29-Июл-09
    - бгп и исходящий трафик,serg, 13:17 , 29-Июл-09
      - бгп и исходящий трафик,fantom, 13:40 , 29-Июл-09
бгп и исходящий трафик,chocholl, 08:13 , 29-Июл-09

Сообщения в этом обсуждении

"бгп и исходящий трафик"
Отправлено den , 28-Июл-09 18:34

>[оверквотинг удален]
>есть два провайдера
>есть ас, есть несколько блоков адресов по /24
>анонсируется часть сетей через одного провайдера, часть через другого.
>все работает. но работает как хочет.
>нужно сделать так, чтоб сходящий от меня трафик одной сети /24 шел
>исключительно одному провайдеру, а остальные сети /24 другому
>не анонсы, а именно исходящий трафик.
>а щас получается что исходящий от меня трафик весь уходит через одного
>провайдера, а вернуться может или через одного, или через второго.
>а ?
1. если строго хочется чтобы трафик одной сети шел в одного, а другой во вторго то PBR. Но это чревато тем, что при падении одного из канала, исходящий трафик будет уходить в неработающий канал.
2. Можно сделать приблезительно (статистически). К части префиксам увеличиваете local_pref и трафик бежит через конкретного аплинка. (по конкретным AS или по длине префиксов)
Важно понять, что асиметрия это нормально при использовании bgp и даже если сильно хотеть полностью ее устранить не получится.

"бгп и исходящий трафик"
Отправлено serg , 28-Июл-09 18:46

>1. если строго хочется чтобы трафик одной сети шел в одного, а
>другой во вторго то PBR. Но это чревато тем, что при
то-есть практически сделать ПБР + трак на отслеживание канала.
наверное это очень извращенчески
>2. Можно сделать приблезительно (статистически). К части префиксам увеличиваете
>Важно понять, что асиметрия это нормально при использовании bgp и даже если
>сильно хотеть полностью ее устранить не получится.
ну да, так и делаю.
но вот результат не нравится.
все-таки казалось что если я анонсю часть сетей одному прову, а часть другому, то и исходящий трафик должен (или можно заставить) уходить каждый в своего провайдера.

"бгп и исходящий трафик"
Отправлено den , 29-Июл-09 10:57

>все-таки казалось что если я анонсю часть сетей одному прову, а часть
>другому, то и исходящий трафик должен (или можно заставить) уходить каждый
>в своего провайдера.
анонсирование префикса аплинку означает только то, что через этот канал вы готовы принимать входящий трафик, а для исходящего трафика это не обязательно.
Обьясните мне, зачем вам такая изберательная схема при которой одна сеть выходит через первого аплинка, а вторая через второго? Что вы пытаетесь добиться? И почему стандартная схема вас не устраивает ?

"бгп и исходящий трафик"
Отправлено serg , 29-Июл-09 13:51

>Обьясните мне, зачем вам такая изберательная схема при которой одна сеть выходит
долго рассказывать.
дело в одном аплинке, и хочется обойти его.
в общем сотворил пока ПБР
спасибо всем
.. но жалка :)

"бгп и исходящий трафик"
Отправлено Dispay666 , 29-Июл-09 05:47

>[оверквотинг удален]
>есть два провайдера
>есть ас, есть несколько блоков адресов по /24
>анонсируется часть сетей через одного провайдера, часть через другого.
>все работает. но работает как хочет.
>нужно сделать так, чтоб сходящий от меня трафик одной сети /24 шел
>исключительно одному провайдеру, а остальные сети /24 другому
>не анонсы, а именно исходящий трафик.
>а щас получается что исходящий от меня трафик весь уходит через одного
>провайдера, а вернуться может или через одного, или через второго.
>а ?
Выбор оптимального маршрута
При выборе наилучшего пути к сети назначения в BGP применяется несколько критериев, каждый из которых может быть настроен вручную. Алгоритм выбора маршрута состоит из следующих этапов:
Для каждой записи в таблице соседних BGP-маршрутизаторов проверяем, достижим ли соответствующий узел и отбрасываем узлы, которые недоступны.
Выбираем путь с наибольшим весом.
Если вес одинаков, выбираем путь с максимальным значением параметра LOCAL_PREF.
Если значения LOCAL_PREF равны и путь инициирован внешним (не локальным) маршрутизатором, выбираем кратчайший AS_PATH.
Если длины AS_PATH равны, выбираем наименьший код ORIGIN.
Если коды атрибута ORIGIN равны, выбираем путь с наименьшим значением атрибута MED.
Если атрибуты MED одинаковы, eBGP предпочитается iBGP.
Если пути одинаковы, выбираем ближайшего соседа IGP.
Если расстояния одинаковы, выбираем наименьший ID маршрутизатора.

"бгп и исходящий трафик"
Отправлено serg , 29-Июл-09 09:35

>Выбор оптимального маршрута
это читано
но как мне исходящий трафик с одной моей сети отдавать только одному провайдеру (при условии нормальной работы каналов) я неуловил. получается средствами бгп это не сделать ?
тока с помощью ПБР запихивать нужную сеть в свой канал ?
наверно я был очень наивен просто :)

"бгп и исходящий трафик"
Отправлено fantom , 29-Июл-09 10:34

>>Выбор оптимального маршрута
>
>это читано
>но как мне исходящий трафик с одной моей сети отдавать только одному
>провайдеру (при условии нормальной работы каналов) я неуловил. получается средствами бгп
>это не сделать ?
>тока с помощью ПБР запихивать нужную сеть в свой канал ?
>наверно я был очень наивен просто :)
Этого НЕ СДЕЛАТЬ ЛЮБЫМИ СРЕДСТВАМИ КЛАССИЧЕСКОЙ IP МАРШРУТИЗАЦИИ!
IP маршрутизация осуществляется на основе dst IP, а вы хотите на основе src IP, соответственно именно для таких случаев придумано PBR.
Учите матчасть :)
Есть костыль - если у вас аплинки заведены на РАЗНЫЕ железки - то можно внутри своей сети завернуть одни сети на одну железку, другие - на другую, и на каждой железке поставить более приоритетный weight на аплинке, тада весь исходящий трафик с одной железки будет уходить в один канал, а с другой - в другой, если bgp отвалится полностью или частично - нужный траф побежит обходным путем.

"бгп и исходящий трафик"
Отправлено serg , 29-Июл-09 13:17

>IP маршрутизация осуществляется на основе dst IP, а вы хотите на основе
>src IP, соответственно именно для таких случаев придумано PBR.
>Учите матчасть :)
ну, понимать-то понимаю.. но надежда-то умирает когда ? :)

"бгп и исходящий трафик"
Отправлено fantom , 29-Июл-09 13:40

>>IP маршрутизация осуществляется на основе dst IP, а вы хотите на основе
>>src IP, соответственно именно для таких случаев придумано PBR.
>>Учите матчасть :)
>
>ну, понимать-то понимаю.. но надежда-то умирает когда ? :)
"Этом мире возможно все при наличии соответствующего количества времени и денег.
Какправило нехватает либо первого, либо второго..."

"бгп и исходящий трафик"
Отправлено chocholl , 29-Июл-09 08:13

скрипты и велосипеды помогают до определенной степени.
попробуйте использовать OER.