форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Приоритезация входящего трафика с мира для части провайдеров"

Сообщение от DarkRaziel (ok) on 19-Июн-08, 11:04

Приветствую народ! Подскажите плиз как решить следующую задачу,не знаю как сделать и возможно ли вообще. Есть 2 провайдера через которых мы выходим в мир, Провайдер 1 и провайдер 2, у нас с ними bgp стык.2 провайдера-2 канала BGP предпочитал провайдера 1 в итоге трафик с мира ходил весь через него а второй канал был практически не загружен,для балансировки нагрузки для первого прова я исскуственно добавил 2 хопа set as-path prepend, нагрузка сбалансировалась между каналами. Теперь трафик с мира входит в нашу сеть через оба провайдера. Но нам необходимо чтобы трафик из нашей страны,(трафик всех провайдеров страны) приходил бы к нам через провайдера один, так как у него такой трафик стоит очень дешево! Как этого можно добиться? При этом необходимо чтобы в случае падения канала с первым провайдером трафик казнета (казнет-трафик в нутри страны) автоматом шел через второй канал, поэтому не подходит вариант жесткого запрещения передачи трафика по второму каналу от казнета. Исходящий трафик пустил через первого провайдера путем присвоения второму провайдеру низкого локального предпочтения именно для сетей казнета.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Приоритезация входящего трафика с мира для части провайдеров"

Сообщение от SergTel (ok) on 19-Июн-08, 14:12

>[оверквотинг удален] >через оба провайдера. >Но нам необходимо чтобы трафик из нашей страны,(трафик всех провайдеров страны) приходил >бы к нам через провайдера один, так как у него такой >трафик стоит очень дешево! Как этого можно добиться? При этом необходимо >чтобы в случае падения канала с первым провайдером трафик казнета (казнет-трафик >в нутри страны) автоматом шел через второй канал, поэтому не подходит >вариант жесткого запрещения передачи трафика по второму каналу от казнета. > >Исходящий трафик пустил через первого провайдера путем присвоения второму провайдеру низкого локального >предпочтения именно для сетей казнета. Попробуй выставить MED значения

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 14:26
	>[оверквотинг удален] >>бы к нам через провайдера один, так как у него такой >>трафик стоит очень дешево! Как этого можно добиться? При этом необходимо >>чтобы в случае падения канала с первым провайдером трафик казнета (казнет-трафик >>в нутри страны) автоматом шел через второй канал, поэтому не подходит >>вариант жесткого запрещения передачи трафика по второму каналу от казнета. >> >>Исходящий трафик пустил через первого провайдера путем присвоения второму провайдеру низкого локального >>предпочтения именно для сетей казнета. > >Попробуй выставить MED значения Или настроить сложную систему фильтров с разрешением только казнет через 1ISP и наличия 2 ISP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 19-Июн-08, 14:43
	Вот бы по подробнее про эти фильтры?? Какие именно? Насколько я понимаю чтобы провайдеры нужные мне входили ко мне через определенный канал у них в их таблицах bgp должен быть маршрут ко мне через провайдера 1 и он должен иметь приоритет выше.Чтобы сбалансировать нагрузку мне пришлось для первого провайдера поставить as-path prepend и добавить 2 хопа,теперь у нужных мне провов и у всего мира маршрут через него имеет больше хопов.Мне бы нужно сделать так тобы именно этим провайдерам as-path prepend  не обьявлялся.Но так как bgp общий незнаю как это вообще можно сделать.... Я могу железно запретить проход трафика из казнета через второй канал но тогда если отвалится первый канал я останусь без казнета до тех пор пока ручками не переведу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 19-Июн-08, 14:31
	">Попробуй выставить MED значения " Насколько я знаю MED значение используется в случае подключения двух автономных систем через 2 и более линий связи.Тоесть если ко мне подрублен провайдер двумя физическими линиями связи то с помощью MED я указываю какую линию связи использовать этому провайдеру,и значение MED не передается дальше автономной системы этого провайдера.Или я ошибаюсь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 14:34
	>">Попробуй выставить MED значения " > >Насколько я знаю MED значение используется в случае подключения двух автономных систем >через 2 и более линий связи.Тоесть если ко мне подрублен провайдер >двумя физическими линиями связи то с помощью MED я указываю какую >линию связи использовать этому провайдеру,и значение MED не передается дальше автономной >системы этого провайдера.Или я ошибаюсь? Точно прав! Давно учил поэтому как выход ранее предложенный вариант
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 19-Июн-08, 14:44
	Вот бы по подробнее про эти фильтры?? Какие именно? Насколько я понимаю чтобы провайдеры нужные мне входили ко мне через определенный канал у них в их таблицах bgp должен быть маршрут ко мне через провайдера 1 и он должен иметь приоритет выше.Чтобы сбалансировать нагрузку мне пришлось для первого провайдера поставить as-path prepend и добавить 2 хопа,теперь у нужных мне провов и у всего мира маршрут через него имеет больше хопов.Мне бы нужно сделать так тобы именно этим провайдерам as-path prepend  не обьявлялся.Но так как bgp общий незнаю как это вообще можно сделать.... Я могу железно запретить проход трафика из казнета через второй канал но тогда если отвалится первый канал я останусь без казнета до тех пор пока ручками не переведу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 15:01
	>[оверквотинг удален] >канал у них в их таблицах bgp должен быть маршрут ко >мне через провайдера 1 и он должен иметь приоритет выше.Чтобы сбалансировать >нагрузку мне пришлось для первого провайдера поставить as-path prepend и добавить >2 хопа,теперь у нужных мне провов и у всего мира маршрут >через него имеет больше хопов.Мне бы нужно сделать так тобы именно >этим провайдерам as-path prepend  не обьявлялся.Но так как bgp общий >незнаю как это вообще можно сделать.... >Я могу железно запретить проход трафика из казнета через второй канал но >тогда если отвалится первый канал я останусь без казнета до тех >пор пока ручками не переведу. Насколько я понял система сообществ уже имеет место?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 19-Июн-08, 15:24
	"Насколько я понял система сообществ уже имеет место?" Я не реализовывал сообщества,стандартные сообщества позволяют только не объявлять маршруты кому либо за пределами as провайдера.Но это мне не надо,тогда мир не сможет войти через канал,потому как знать не будет о нем. Забыл уточнить первый провайдер маркирует сети казнета определенным сообществом,поэтому я могу классифицировать нужных мне провайдеров не только по длинным аксес листам но и по короткому сообществу.Но всеравно незнаю как использовать здесь сообщества.Максимум что я могу это классифицировать по сообществу и ставить на это все дело, либо локальное предпочтение (уже использовал для исходящего трафика), либо вообще запрещать,либо маркировать новым сообществом.Но я не знаю как это применить к моей ситуации((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 15:33
	Может чем поможет http://www.cisco.com/en/US/tech/tk365/technologies_tech_note...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 15:28
	access-list 1 permit "kaznet" route-map yyy permit 10 math ip address 1 set as-path prepend NUM NUM router bgp 65000 ... neighbor 999.999.999.999 route-map yyy out должен только для казнет выставиться свой as-path prepend P.S.сам никогда не пробовал чистая теория, но идею думаю поймешь попробуй собери модельку и поиграйся в таком духе. Удачи!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Приоритезация входящего трафика с мира для части провайдеров"

Сообщение от SergTel (ok) on 19-Июн-08, 16:56

Получилось или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 19-Июн-08, 17:36
	>Получилось или нет? Чесно говоря я это сделал еще до того как зашел на этот форум. Когда делал думал что может сработать,в итоге нет не работает. Дело в том что с помощью такого механизма вносят сети анонсы которых можно пропускать от меня тому с кем состыкован и запрещать остальные.Этот механизм запрещает использовать мою автономну систему как транзитную. К примеру я анонсирую 2 свои сети,и я не хочу чтобы кто то использовал мою сеть как транзитную и через меня анонсировал свои сети. Я сделал это, но как я понимаю я всеголишь сказал цыске пропускать через меня любого из казнет провайдеров и установить дополнительные хопы и послать моему пиру,который в итоге сообщит всему миру что через меня доступны другие провайдеры но через меня маршрут не слишком хорош.В итоге через меня будет ходить трафик для других автономных систем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 19-Июн-08, 17:58
	>[оверквотинг удален] >можно пропускать от меня тому с кем состыкован и запрещать остальные.Этот >механизм запрещает использовать мою автономну систему как транзитную. >К примеру я анонсирую 2 свои сети,и я не хочу чтобы кто >то использовал мою сеть как транзитную и через меня анонсировал свои >сети. >Я сделал это, но как я понимаю я всеголишь сказал цыске пропускать >через меня любого из казнет провайдеров и установить дополнительные хопы и >послать моему пиру,который в итоге сообщит всему миру что через меня >доступны другие провайдеры но через меня маршрут не слишком хорош.В итоге >через меня будет ходить трафик для других автономных систем. Странно ... а как устанавливал доп.хопы на свою АС? По идее надо установить доп.хопы на все за исключением казнет. кусочек конфы не покажешь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от DarkRaziel (ok) on 20-Июн-08, 11:42
	>[оверквотинг удален] >>послать моему пиру,который в итоге сообщит всему миру что через меня >>доступны другие провайдеры но через меня маршрут не слишком хорош.В итоге >>через меня будет ходить трафик для других автономных систем. > >Странно ... >а как устанавливал доп.хопы на свою АС? >По идее надо установить доп.хопы на все за исключением казнет. >кусочек конфы не покажешь? > > Уже не имеет смысла,прошлым способом проблема не решается и на мой взгляд не может быть решена в принципе. Задачу решил,решил с помошью комюнити,первый провайдер позволяет на основании комюнити задавать то каким аплинкам анонсить и сколько препендов ставить,в итоге я сказал анонсить меня всем аплинкам и ставить 2 препенда.Как итог с мира я виден с лишними хопами а для своей страны я виден без лишних хопов через нужный мне канал.Все проверено, работает.Cпасибо за помощь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Приоритезация входящего трафика с мира для части провайдеров"
	Сообщение от SergTel (ok) on 20-Июн-08, 11:54
	Значит сообщество рулит на BGP в дополнение к фильтрам Спасбо за инфу Может пригодится в будущем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]