Здравствуйте коллеги !!
Не могли бы Вы навети на мысль как правильно рулит траффик в Инет. Есть 2 канала, настроен BGP (как выясняется криво), и есть новые адреса. Раньше все работало (и сейчас частично) на route-map'ах, хотелось бы от них отказать и перейти почти полностью на BGP. Попробовал, адреса стали выходить в один канал, а заходить через другой ;)
Как сделать так что бы часть клиентов выходила в один канал, а часть в другой + если один из каналов умирает, то все шли в оставшийся живой. Железо - Cisco 5300.

Мое Вам почтение !

• Как правильно разрулить каналы в Инет по BGP???,ВОЛКА, 23:01 , 29-Ноя-03
  • Как правильно разрулить каналы в Инет по BGP???,gin, 13:32 , 30-Ноя-03
    • Как правильно разрулить каналы в Инет по BGP???,Beginner, 10:30 , 01-Дек-03
      • Как правильно разрулить каналы в Инет по BGP???,gin, 10:55 , 01-Дек-03
        • Как правильно разрулить каналы в Инет по BGP???,Beginner, 11:07 , 01-Дек-03
          • Как правильно разрулить каналы в Инет по BGP???,gin, 11:13 , 01-Дек-03
            • Как правильно разрулить каналы в Инет по BGP???,ВОЛКА, 11:31 , 01-Дек-03
              • Как правильно разрулить каналы в Инет по BGP???,gin, 11:35 , 01-Дек-03
            • Как правильно разрулить каналы в Инет по BGP???,Beginner, 11:44 , 01-Дек-03
              • Как правильно разрулить каналы в Инет по BGP???,gin, 11:57 , 01-Дек-03
                • Как правильно разрулить каналы в Инет по BGP???,gin, 12:19 , 01-Дек-03
                • Как правильно разрулить каналы в Инет по BGP???,Beginner, 13:08 , 01-Дек-03
                  • Как правильно разрулить каналы в Инет по BGP???,gin, 13:12 , 01-Дек-03
                    • Как правильно разрулить каналы в Инет по BGP???,Beginner, 13:15 , 01-Дек-03
                      • Как правильно разрулить каналы в Инет по BGP???,gin, 13:44 , 01-Дек-03
                        • Как правильно разрулить каналы в Инет по BGP???,Beginner, 14:07 , 01-Дек-03
                          • Как правильно разрулить каналы в Инет по BGP???,gin, 14:28 , 01-Дек-03
                            • Как правильно разрулить каналы в Инет по BGP???,Beginner, 14:42 , 01-Дек-03
                              • Как правильно разрулить каналы в Инет по BGP???,Sonne, 16:28 , 01-Дек-03
                                • Как правильно разрулить каналы в Инет по BGP???,gin, 16:39 , 01-Дек-03
                                  • Как правильно разрулить каналы в Инет по BGP???,Sonne, 10:59 , 02-Дек-03
                  • Как правильно разрулить каналы в Инет по BGP???,Sergey Shumov, 21:35 , 01-Дек-03
                    • Как правильно разрулить каналы в Инет по BGP???,gin, 11:48 , 02-Дек-03

а что значит - настроен BGP???

>а что значит - настроен BGP???

> настроен BGP (как выясняется криво)
перефразирую, BGP просто поднят и получены маршруты от вышестоящих провайдеров, причем один из них передает нам вот такой маршрут
5300#sh ip bgp ne 192,168,0,1 ro
BGP table version is 27, local router ID is 192,168,0,2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 0.0.0.0          192,168,0,1                          0 65500 i

Total number of prefixes 1
Как уйти полностью от роут-мэпов,и привести маршрутизацию к описанной выше схеме, подскажите из практики как это примерно делается?!

>5300#sh ip bgp ne 192,168,0,1 ro
>BGP table version is 27, local router ID is 192,168,0,2
>Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
>Origin codes: i - IGP, e - EGP, ? - incomplete
>
>   Network        
> Next Hop        
>   Metric LocPrf Weight Path
>*> 0.0.0.0          192,168,0,1                          0 65500 i
>
>Total number of prefixes 1
>Как уйти полностью от роут-мэпов,и привести маршрутизацию к описанной выше схеме, подскажите
>из практики как это примерно делается?!

Ты бы лучше дал часть настройки после
router bgp xxxxx

Можешь для конспирации адреса затереть если они реальные

Вот и весь конфиг, самый что ни на есть минимум
router bgp 65000
network 172.16.0.0 mask 255.255.252.0
neighbor 192.168.0.1 remote-as 65500
neighbor 192.168.0.1 distribute-list 11 out
neighbor 192.168.10.1 remote-as 65250
neighbor 192.168.10.1 distribute-list 11 out

>Вот и весь конфиг, самый что ни на есть минимум
>router bgp 65000
> network 172.16.0.0 mask 255.255.252.0
> neighbor 192.168.0.1 remote-as 65500
> neighbor 192.168.0.1 distribute-list 11 out
> neighbor 192.168.10.1 remote-as 65250
> neighbor 192.168.10.1 distribute-list 11 out

Если честно - я в ауте. А такое широко распространено? А кто провайдеры?

>Если честно - я в ауте. А такое широко распространено? А кто
>провайдеры?

Почему Вы в ауте ???? все данные изменены, если вы про это, а если про сам конфиг, то не зря же я здесь на форуме

надо чтобы оба провайдера отдавали вам default route...

>надо чтобы оба провайдера отдавали вам default route...

может глупый вопрос, но зачем ???

>>Если честно - я в ауте. А такое широко распространено? А кто
>>провайдеры?
>
>Почему Вы в ауте ???? все данные изменены, если вы про это,
>а если про сам конфиг, то не зря же я здесь
>на форуме

В BGP линк выбирается по наименьшему пути (при прочих равных условиях).
Если весь входящий трафик через одного провайдера возможны варианты
1. Один из провайдеров имеет путь длиннее другого (например подключен к первому провайдеру)
2. Один из провайдеров не анонсирует вашу систему и/или диапазон адресов, соответственно весь трафик приходит от того кто это делает

Если надо распределить входящую нагрузку можно:
1. Если у вас есть свои адреса или выделенные провайдером диапазон - анонсировать часть своих адресов через одного провайдера, остаток через другого (при условии что это сработает - некоторые провайдеры не допускают анонса неполных сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера)
2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы адресами разных провайдеров
Еще вагон вариантов, но менее распространенных

>В BGP линк выбирается по наименьшему пути (при прочих равных условиях).
>Если весь входящий трафик через одного провайдера возможны варианты
>1. Один из провайдеров имеет путь длиннее другого (например подключен к >первому провайдеру)
Каналы разные, никто друг к другу не подключен

>2. Один из провайдеров не анонсирует вашу систему и/или диапазон >адресов, соответственно весь трафик приходит от того кто это делает
все анонсируется, адреса ведь уходят и через одного и через 2-го

>Если надо распределить входящую нагрузку можно:
>1. Если у вас есть свои адреса или выделенные провайдером диапазон -
>анонсировать часть своих адресов через одного провайдера, остаток через >другого (при
>условии что это сработает - некоторые провайдеры не допускают анонса >неполных
>сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера)
>2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы >адресами разных провайдеров
>Еще вагон вариантов, но менее распространенных

Адреса свои и анонсируются полностью (в приципе видно из конфига), и если аносироваьб часть туда а часть туда, то если один из каналов умрет, то они через 2-ой канал часть адресов не выйдет, верно ?

Если убрать все route-map, то как BGP будет высчитывать пути если от одного прова приходит default? И зачем 2-ой default от 2-го провайдера ???  

>>В BGP линк выбирается по наименьшему пути (при прочих равных условиях).
>>Если весь входящий трафик через одного провайдера возможны варианты
>>1. Один из провайдеров имеет путь длиннее другого (например подключен к >первому провайдеру)
>Каналы разные, никто друг к другу не подключен
>
>>2. Один из провайдеров не анонсирует вашу систему и/или диапазон >адресов, соответственно весь трафик приходит от того кто это делает
>все анонсируется, адреса ведь уходят и через одного и через 2-го

Не факт! Уходить будет в любом случае. Приходить - другое дело

>>Если надо распределить входящую нагрузку можно:
>>1. Если у вас есть свои адреса или выделенные провайдером диапазон -
>>анонсировать часть своих адресов через одного провайдера, остаток через >другого (при
>>условии что это сработает - некоторые провайдеры не допускают анонса >неполных
>>сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера)
>>2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы >адресами разных провайдеров
>>Еще вагон вариантов, но менее распространенных
>
>Адреса свои и анонсируются полностью (в приципе видно из конфига), и если
>аносироваьб часть туда а часть туда, то если один из каналов
>умрет, то они через 2-ой канал часть адресов не выйдет, верно
>?

Да. Это я не подумав предложил :). Тогда точнее  - допускается ли натинг или нет

>Тогда точнее  - допускается ли натинг или нет

Он есть и сейчас ;) . Но зачем он нужен, если можно обойтись и без него???

>>Тогда точнее  - допускается ли натинг или нет
>
>Он есть и сейчас ;) . Но зачем он нужен, если можно
>обойтись и без него???

Давай сначала по провайдерам - приходит что-нить от второго или нет?
Попробуй положить сессию с тем откуда все прет - если все сразу умрет, значит через второго ты ничего не получишь

>Давай сначала по провайдерам - приходит что-нить от второго или нет?
>Попробуй положить сессию с тем откуда все прет - если все сразу
>умрет, значит через второго ты ничего не получишь

;) Интересное предложение, но к сожалению так сделать нельзя и не нужно вовсе, что будет я могу сказать и так, все сразу умрет, через него сейчас идет все кроме Web'a, через 2-ой провайдер идет Web
от 2-го провайдера приходят анонсы его сетей

>>Давай сначала по провайдерам - приходит что-нить от второго или нет?
>>Попробуй положить сессию с тем откуда все прет - если все сразу
>>умрет, значит через второго ты ничего не получишь
>
>;) Интересное предложение, но к сожалению так сделать нельзя и не нужно
>вовсе, что будет я могу сказать и так, все сразу умрет,
>через него сейчас идет все кроме Web'a, через 2-ой провайдер идет
>Web
>от 2-го провайдера приходят анонсы его сетей

И все таки. Тебя устраивает распределиние трафика которое получается после того как убрано все лишнее и осталось 2 чистых BGP соединения?

а дальше ?? так просто все снять что бы посмотреть что же будет ? и заработает ли ?? Мне кажется что не все так просто, и если будет простой хотя бы 5 минут, то мне прийдется несладко очень ;)
Какова Ваша идея ??

>а дальше ?? так просто все снять что бы посмотреть что же
>будет ? и заработает ли ?? Мне кажется что не все
>так просто, и если будет простой хотя бы 5 минут, то
>мне прийдется несладко очень ;)
>Какова Ваша идея ??

Если снять весь маппинг и оставить только BGP, то если BGP настроено правильно трафик разделится между линками и все будет работать.
Можно просто "отпустить" один из видов трафика (неприоритетных) и посмотреть будет ли трафик поступать от обоих провайдеров и не будет ли недоступных областей инета. Если все будет ОК - можно снимать маппинг один за другим (приоритетный в час наименьшей в нем необходимости и бла-бла-бла в том же роде - короче тебе выбирать когда). Вот и весь рецепт. Конечно нат при этом не должен мешать - должна быть чистая маршрутазация - посмотришь какое будет соотношение по линкам и покроется ли весь инет

Господа, если вам лень почитать книги по BGP то советую хотя бы узнать что такое BGP dampening перед началом активных экспериментов с BGP.

>Господа, если вам лень почитать книги по BGP то советую хотя бы
>узнать что такое BGP dampening перед началом активных экспериментов с >BGP.

:) А Вы прочитали книги и Вас все сразу получилось ?? Если бы у всех все получалось то на форумах бы просто делились впечатлениями, а не просили совета

>>Господа, если вам лень почитать книги по BGP то советую хотя бы
>>узнать что такое BGP dampening перед началом активных экспериментов с >BGP.
>
>:) А Вы прочитали книги и Вас все сразу получилось ?? Если
>бы у всех все получалось то на форумах бы просто делились
>впечатлениями, а не просили совета

Я сначала прочитал книгу, потом активно с этим поработал. После этого книгу перечитал другими глазами. Если бы ваши эксперименты касались только вашей сети, то я бы и слова не сказал. Но прежде чем эксперементировать в интернете - узнайте что такое dampening и как обновлять BGP сесси без их ресета. В таком случае ваши эксперименты по крайней мере не будут доставлять особых проблем другим людям.

>>>Еще вагон вариантов, но менее распространенных
>>
>>Адреса свои и анонсируются полностью (в приципе видно из конфига), и если
>>аносироваьб часть туда а часть туда, то если один из каналов
>>умрет, то они через 2-ой канал часть адресов не выйдет, верно
>>?
>
>Да. Это я не подумав предложил :). Тогда точнее  - допускается
>ли натинг или нет
Хм. можно разбить сеть на подсети и анонсировать их с разными  as-patch prepend - ами.

Я тоже прочитал книгу, но опыт приходит из практики и ошибок, которые хочется свести к минимуму.
Всем Спасибо за ответы
разберусь, не впервой, и обязательно напишу как