URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23681
[ Назад ]
Исходное сообщение
"Резервирование канала, quagga"
Отправлено morfey , 06-Апр-12 14:36 
Здравствуйте. Помогите настроить резервирование.

Получаем дефолт от аплинка. Решили с дружественной сетью взаимозарезервироватся. Т.к. опыта в протоколе бжп очень мало, прошу вашей помощи. Конкуренты получают full-view
Наши аплинкеры и аплинкеры дружественной сети пропишут наши префикс листы.

Нужно чтобы во время падения аплинка, происходило автоматическое переключение на резерв(дружественной сети).

Мой конфиг на одного аплинка:

hostname ASXXXXXX
password 123
enable password 123
log file /var/log/quagga/bgpd.log
!
router bgp XXXXXX
bgp router-id yyy.yyy.206.1
bgp log-neighbor-changes
network yyy.yyy.206.0/23
network yyy.yyy.205.0/22
neighbor xxx.xxx.xxx.73 remote-as YYYYY
neighbor xxx.xxx.xxx.73 description WORLD
neighbor xxx.xxx.xxx.73 next-hop-self
neighbor xxx.xxx.xxx.73 route-map WORLD-in in
neighbor xxx.xxx.xxx.73 route-map WORLD-out out
neighbor xxx.xxx.xxx.73 soft-reconfiguration inbound
neighbor xxx.xxx.xxx.73 prefix-list default in

neighbor xxx.xxx.xxx.74 remote-as YYYYY
neighbor xxx.xxx.xxx.74 description UAIX
neighbor xxx.xxx.xxx.74 next-hop-self
neighbor xxx.xxx.xxx.74 route-map UAIX-in in
neighbor xxx.xxx.xxx.74 route-map UAIX-out out
neighbor xxx.xxx.xxx.74 soft-reconfiguration inbound


!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit yyy.yyy.206.0/23 le 32
ip prefix-list upstream-out seq 10 permit yyy.yyy.206.0/23
ip prefix-list upstream-out seq 20 permit yyy.yyy.205.0/22
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_


!
route-map WORLD-in permit 5
match ip address prefix-list default
!
route-map WORLD-in deny 100
match as-path 1
!
route-map WORLD-in deny 110
match ip address prefix-list bogons
!
route-map WORLD-in deny 115
match ip address prefix-list default
!
route-map WORLD-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map WORLD-in permit 200
set local-preference 100
!
route-map UAIX-in deny 100
match as-path 1
!
route-map UAIX-in deny 110
match ip address prefix-list bogons
!
route-map UAIX-in deny 115
match ip address prefix-list default
!
route-map UAIX-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UAIX-in permit 200
set local-preference 600
!
route-map WORLD-out permit 100
match ip address prefix-list upstream-out
!
route-map WORLD-out deny 200
!
route-map UAIX-out permit 100
match ip address prefix-list upstream-out
!
route-map UAIX-out deny 200
!
line vty
!


------------------


neighbor zzz.zzz.zzz.1 remote-as ZZZZZ
neighbor zzz.zzz.zzz.1 description UPLINK2
neighbor zzz.zzz.zzz.1 next-hop-self
neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in
neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out
neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound


!
route-map UPLINK2-in permit 5
match ip address prefix-list default
!
route-map UPLINK2-in deny 100
match as-path 1
!
route-map UPLINK2-in deny 110
match ip address prefix-list bogons
!
route-map UPLINK2-in deny 115
match ip address prefix-list default
!
route-map UPLINK2-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UPLINK2-in permit 200
set local-preference 50
!
route-map UPLINK2-out permit 100
match ip address prefix-list upstream-out
!
route-map UPLINK2-out deny 200
!


Дальше мои познания закончились)


Содержание
Сообщения в этом обсуждении
"Резервирование канала, quagga"
Отправлено erera22 , 06-Апр-12 17:33 
повесьте local-pref на аплинков. К существующему выше приоритет. К 2ому - ниже.

neighbor x.x.x.x remote-as ASNUM1
neighbor x.x.x.x next-hop-self
neighbor x.x.x.x route-map UPLINK1-in in
neighbor x.x.x.x route-map UPLINK1-out out

neighbor x.x.x.x remote-as ASNUM2
neighbor x.x.x.x next-hop-self
neighbor x.x.x.x route-map UPLINK2-in in
neighbor x.x.x.x route-map UPLINK2-out out

route-map UPLINK1-in permit 10
   set local-preference 100
!
route-map UPLINK1-in deny 20
   match as-path 1
!
route-map UPLINK1-in deny 30
   match ip address prefix-list bogons
!
route-map UPLINK2-in permit 10
   set local-preference 50
!
route-map UPLINK2-in deny 20
   match as-path 1
!
route-map UPLINK2-in deny 30
   match ip address prefix-list bogons
!
route-map UPLINK1-out permit 10
   match ip address prefix-list upstream-out
!
route-map UPLINK2-out permit 10
   match ip address prefix-list upstream-out default
!

"Резервирование канала, quagga"
Отправлено morfey , 06-Апр-12 17:56 
Правильно ли я понимаю. В моем случае:

!
route-map WORLD-in permit 200
set local-preference 100
!
route-map UAIX-in permit 200
set local-preference 600
!
route-map UPLINK2-in permit 200
set local-preference 50
!

Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае разрыва одной из сессий WORLD или UAIX ?
И больше никаких настроек не нужно?

"Резервирование канала, quagga"
Отправлено erera22 , 06-Апр-12 20:05 
>[оверквотинг удален]
> !
> route-map UAIX-in permit 200
> set local-preference 600
> !
> route-map UPLINK2-in permit 200
> set local-preference 50
> !
> Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае
> разрыва одной из сессий WORLD или UAIX ?
> И больше никаких настроек не нужно?

в случае разрыва каналов с большим приоритетом.

"Резервирование канала, quagga"
Отправлено morfey , 06-Апр-12 20:11 
> в случае разрыва каналов с большим приоритетом.

А не играет роль то, что у мы принимает только дефолт, а UPLINK2 принимает full-view?

"Резервирование канала, quagga"
Отправлено fantom , 07-Апр-12 13:32 
>> в случае разрыва каналов с большим приоритетом.
> А не играет роль то, что у мы принимает только дефолт, а
> UPLINK2 принимает full-vie

Играет, вам от UPLINK2 нужен ТОЛЬКО дефолт иначе весь трафик не взирая но локалпрефы полььется не в ту сторону.

А еще вам надо AS-PATH на UPLINK2 увеличить.

"Резервирование канала, quagga"
Отправлено erera22 , 09-Апр-12 14:12 
1) настройки на получение default производятся сугубо у uplink2 (хотя это можно попытаться контролировать). Но, в конечном счете подразумевается, что вы во все аплинки получаете нули.
2) as-path - да. Поможет контролировать, что все будет приходить в нужный uplink, независимо от маршрутов клиентов. Хотя, если есть возможность, лучше использовать оба канала ;)
"Резервирование канала, quagga"
Отправлено morfey , 09-Апр-12 15:45 
neighbor zzz.zzz.zzz.1 remote-as ZZZZZ
neighbor zzz.zzz.zzz.1 description UPLINK2
neighbor zzz.zzz.zzz.1 next-hop-self
neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in
neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out
neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound


!
route-map UPLINK2-in permit 5
match ip address prefix-list default
!
route-map UPLINK2-in deny 100
match as-path 1
!
route-map UPLINK2-in deny 110
match ip address prefix-list bogons
!
route-map UPLINK2-in deny 115
match ip address prefix-list default
!
route-map UPLINK2-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UPLINK2-in permit 200
set local-preference 50
set as-path prepend ZZZZZ ZZZZZ ZZZZZ
!
route-map UPLINK2-out permit 100
match ip address prefix-list upstream-out
!
route-map UPLINK2-out deny 200
!


Т.е. local-preference 50 ниже чем у меня , и set as-path prepend ZZZZZ ZZZZZ ZZZZZ  ?

Ну и получить дефолт от UPLINK2, а не full-view