 Разбираемся в BGP маршрутизации,  Андрей, 09-Ноя-13, 17:15 [смотреть все]Очень хочу разобраться с маршрутизацией на примере конкретного случая. Помогите мне, кто в теме.
Вот выдача lg.mtu.ru для префикса 195.34.32.0/19BGP routing table entry for 195.34.32.0/19, version 426551421
Paths: (2 available, best #2, table default)
Advertised to update-groups:
1 2 3 4 5 6 7
8 9 10 11 13 16 17
19 22 23 24
Local, (received & used)
195.34.52.233 (metric 13) from 195.34.52.182 (195.34.52.182)
Origin IGP, metric 0, localpref 200, valid, internal
Community: 8359:5500 8359:8359 8359:55277
Originator: 195.34.52.233, Cluster list: 83.59.83.59
mpls labels in/out imp-null(from LDP)/nolabel
Local
0.0.0.0 from 0.0.0.0 (195.34.52.251)
Origin IGP, metric 0, localpref 200, weight 32768, valid, sourced, local, best
Community: 8359:5500 8359:8359 8359:55277
mpls labels in/out imp-null(from LDP)/nolabel Я тут вижу, что первый маршрут (не лучший) полученн вероятно от отражателя маршрутов в кластере. Присутствие кластера означает использование ibgp для маршрутизации, ещё об этом говорит Origin IGP. Источник 1 маршрута некто 195.34.52.233. Ну да этот маршрут не так интересен
Второй маршрут (лучший) появился в результате команды network в конфигурации роутера
ss-cr01.msk.stream-internet.net (195.34.52.251), который и опрашивается lg. Отсутствие записи [next-hop] from [neighbor-ip] (neighbor-ID) в маршруте указывает, что хост является конечной точкой путешесвия глобального трафика в искомую подсеть.
Теперь вопросы к гуру маршрутизации:
1. Я правильно прочитал и сделал выводы?
2. Что может ss-cr01.msk.stream-internet.net делать дальше с трафиком такого широкого префикса, когда он до него всё же дойдёт? просто не понятна эта деталь в организации сети.
3. Где взять расшифровку значений origin?
4. что означает Advertised to update-groups?
5. Достоверно зная, что в сети stream-internet используется OSPF. Зачем тогда огород с ibgp, кластерами и отражателями?
6. и вот это зачем прикручено к маршруту mpls labels in/out imp-null(from LDP)/nolabel и что сие означает? Этим знаниям, к сожалению, нигде не учат, помогите кто знает разобрать этот конкретный случай. Гугл от меня устал
|
- Разбираемся в BGP маршрутизации, elk_killa, 18:21 , 09-Ноя-13 (1)
> Этим знаниям, к сожалению, нигде не учат, помогите кто знает разобрать этот
> конкретный случай. Гугл от меня устал не претендуя на гуру в BGP, однако эта фраза удивляет
начните с малого, например http://xgu.ru/wiki/BGP_%E2_Cisco >>2. Что может ss-cr01.msk.stream-internet.net делать дальше с трафиком такого широкого префикса, когда он до него всё же дойдёт? просто не понятна эта деталь в организации сети. если роутер анонсирует префикс в bgp, значит он у него уже есть в таблице маршрутизации (FIB). Ответ - отправит соответственно своей таблице (траффик не на префикс отправляется, а на конечный хост, так что в FIB "широкий префикс" может существовать кучкой маленьких) >>5. Достоверно зная, что в сети stream-internet используется OSPF. Зачем тогда огород с ibgp, кластерами и отражателями? Чтобы отделить мух от котлет. У крупной сети много выходов в инет, причем они могут быть сильно географически разнесены, т.е. на один роутер все линки не воткнешь. Чтобы использовать все преимущества BGP(path attributes etc) , требуется поднять линки между роутерами своей AS. Проваливая редистрибьюцией маршруты в IGP(OSPF) вы эти атрибуты потеряете и намучаетесь с метриками, чтобы разрулить траффик куда надо. А в случае с fullview это окажется губительно для всей сети (см яндекс-коллапс пару-тройку лет назад, не помню точно когда было). iBGP требует полной связности попарно между всеми роутерами в AS, но есть "чит" - RR (роут-рефлекторы)позволяющий снизить количество внутренних линков, кластер - соответственно для отказоустойчивости.
- Разбираемся в BGP маршрутизации, Андрей, 18:43 , 09-Ноя-13 (2)
> если роутер анонсирует префикс в bgp, значит он у него уже есть
> в таблице маршрутизации (FIB). Ответ - отправит соответственно своей таблице (траффик
> не на префикс отправляется, а на конечный хост, так что в
> FIB "широкий префикс" может существовать кучкой маленьких) Иными словами, этот хост конечная точка для этого конкретно префикса, далее работают более мелкие префиксы. Значит у него есть ещё какая-то своя локальная таблица, про префиксы в которой глобальный интернет не знает. Откуда же она берётся, хотя бы как вариант? > Чтобы отделить мух от котлет. У крупной сети много выходов в инет,
> причем они могут быть сильно географически разнесены, т.е. на один роутер
> все линки не воткнешь. Чтобы использовать все преимущества BGP(path attributes etc)
> , требуется поднять линки между роутерами своей AS. Проваливая редистрибьюцией маршруты
> в IGP(OSPF) вы эти атрибуты потеряете и намучаетесь с метриками, чтобы
> разрулить траффик куда надо. А в случае с fullview это окажется
> губительно для всей сети (см яндекс-коллапс пару-тройку лет назад, не помню
> точно когда было). iBGP требует полной связности попарно между всеми роутерами
> в AS, но есть "чит" - RR (роут-рефлекторы)позволяющий снизить количество внутренних
> линков, кластер - соответственно для отказоустойчивости. Я видимо неправильно задал вопрос. Зачем оператору совмещать два разных ротокола маршрутизации, ведь каждый из них вполне достаточен?
- Разбираемся в BGP маршрутизации, elk_killa, 19:12 , 09-Ноя-13 (4)
> Иными словами, этот хост конечная точка для этого конкретно префикса, далее работают
> более мелкие префиксы. Значит у него есть ещё какая-то своя локальная
> таблица, про префиксы в которой глобальный интернет не знает. Откуда же
> она берётся, хотя бы как вариант?самый простой вариант - статический маршрут в Null > Я видимо неправильно задал вопрос. Зачем оператору совмещать два разных ротокола маршрутизации,
> ведь каждый из них вполне достаточен? http://cisconetworkingcenter.blogspot.ru/2013/01/comparison-...
у BGP бОльшая масштабируемость, но медленная сходимость, для IGP он не всем подойдет в принципе, чем меньше протоколов маршрутизации внутри - тем меньше проблем, но если нужен второй (а в случае навороченных сетей с MPLS и прочим блекджеком одним IGP не обойтись, слишком много префиксов внутри) - то это BGP
- Разбираемся в BGP маршрутизации, elk_killa, 19:22 , 09-Ноя-13 (5)
>> Я видимо неправильно задал вопрос. Зачем оператору совмещать два разных ротокола маршрутизации,
>> ведь каждый из них вполне достаточен?+IGP протокол не сможет держать fullview, там уже полмиллиона префиксов
использовать только BGP внутри в большой сети - будет слишком накладно, в каждом узле сети держать роутер с гигабайтами памяти под ВСЕ внутренние и внешние префиксы. Да и управлять этим всем будет невозможно.
ну и выше про скорость сходимости - Разбираемся в BGP маршрутизации, elk_killa, 19:25 , 09-Ноя-13 (6)
>> Иными словами, этот хост конечная точка для этого конкретно префикса, далее работают
>> более мелкие префиксы. Значит у него есть ещё какая-то своя локальная
>> таблица, про префиксы в которой глобальный интернет не знает. Откуда же
>> она берётся, хотя бы как вариант?или если имелась в виду "какая-то своя локальная таблица" - то это как раз IGP - маршруты, приходящие из бэкбона, агрегации итд
- Разбираемся в BGP маршрутизации, GolDi, 22:19 , 10-Ноя-13 (7)
>[оверквотинг удален]
>> все линки не воткнешь. Чтобы использовать все преимущества BGP(path attributes etc)
>> , требуется поднять линки между роутерами своей AS. Проваливая редистрибьюцией маршруты
>> в IGP(OSPF) вы эти атрибуты потеряете и намучаетесь с метриками, чтобы
>> разрулить траффик куда надо. А в случае с fullview это окажется
>> губительно для всей сети (см яндекс-коллапс пару-тройку лет назад, не помню
>> точно когда было). iBGP требует полной связности попарно между всеми роутерами
>> в AS, но есть "чит" - RR (роут-рефлекторы)позволяющий снизить количество внутренних
>> линков, кластер - соответственно для отказоустойчивости.
> Я видимо неправильно задал вопрос. Зачем оператору совмещать два разных ротокола маршрутизации,
> ведь каждый из них вполне достаточен?Зачем тогда оператор нужен? L3VPN следовательно BGP тогда уж и MPLS
- Разбираемся в BGP маршрутизации, anonymous, 23:33 , 10-Ноя-13 (8)
В MPLS-сетях OSPF или IS-IS обычно используется для TE (traffic engineering), причем, зачастую, на серых адресах и в отдельном vrf. А full-view и белые префиксы, полученные от клиентов/других операторов связи, распространяются через iBGP, чтобы не городить огород с full mesh - используется RR.
Все это в принципе написано, к примеру, в Internet Routing Architectures.
В принципе, это специфика, вытекающая из принципов работы - как пример - магистральных операторов связи. У корпоративных сетей/хостингов другие проблемы, задачи и решения. У провайдеров уровня доступа - тоже.
- Разбираемся в BGP маршрутизации, Андрей, 18:57 , 09-Ноя-13 (3)
|
Версия для распечатки
