forum.opennet.ru - "два провайдера. Сделать предпочтение peerр в BGP" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"два провайдера. Сделать предпочтение peerр в BGP"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"два провайдера. Сделать предпочтение peerр в BGP"
Сообщение от asidko (??) on 11-Дек-08, 04:09
Есть такая схема. Есть подключения к провайдерам ISP1 y.y.y.y AS 11111 и ISP2 z.z.z.z AS 22222 Наша сеть сеть xxx.xxx.xxx.xxx/22 AS 33333 Я получаю full-view от ISP1 Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2 вот так: router bgp 33333 bgp log-neighbor-changes neighbor y.y.y.y remote-as 11111 neighbor y.y.y.y description C's A Peer to BA router neighbor z.z.z.z remote-as 22222 neighbor z.z.z.z description B's 151fs neighbor z.z.z.z password 7 ?????????????????????????? neighbor z.z.z.z update-source GigabitEthernet0/2 ! address-family ipv4 neighbor y.y.y.y activate neighbor z.z.z.z activate neighbor z.z.z.z distribute-list 11 out no auto-summary no synchronization network xxx.xxx.xxx.xxx mask 255.255.252.0 exit-address-family ip route xxx.xxx.xxx.xxx 255.255.252.0 Null0 254 access-list 11 permit xxx.xxx.xxx.xxx 0.0.3.255 access-list 11 deny any access-list 11 remark ---------- filter updates from AS33333 to AS22222------------ 1. Как сделать такое предпочтение ISP2 (main) над ISP1 (backup)? 2. Сегодня наблюдал такую картину: У ISP1 были проблемы. BGP линк с ними 'flapping' как следствие сеть xxx.xxx.xxx.xxx была доступна только через ISP2 но как-то странно. Когда я делал traceroute xxx.xxx.xxx.18 из сервера на Украине к примеру то проходил через AS принадлежащюю ISP1 (который flapping) Как сделствие потери пакетов или полный timeout. А если делал traceroute xxx.xxx.xxx.18 из сервера в USA то проходил через AS принадлежащюю ISP2 - все нормально. Обьясните почему так? Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

два провайдера. Сделать предпочтение peerр в BGP, den, 13:29 , 11-Дек-08, (1)

два провайдера. Сделать предпочтение peerр в BGP, asidko, 17:41 , 13-Дек-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "два провайдера. Сделать предпочтение peerр в BGP"

Сообщение от den (??) on 11-Дек-08, 13:29

>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2
не совсем понял, зачем вашему провайдеру анонсировать дефолт.
Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у вас идет согласно full view от первого аплинка. От второго можно получить default, если не предполагается балансинга исходящего трафика. А далее строим политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно просто поставить препенд своей as в бекапный канал. Или анонсировать specific route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами community если ваш аплинк его поддерживает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "два провайдера. Сделать предпочтение peerр в BGP"

Сообщение от asidko (??) on 13-Дек-08, 17:41

>>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2
>
>не совсем понял, зачем вашему провайдеру анонсировать дефолт.
Может быть я неправильно выразился.
Я получаю full-view от первого провайдера, а когда я сконфигурировал линк на второй пир, он меня заблокировал, так как full-view от первого провайдера передавался на второго, а у него стоит лимит на 10 префиксов.
После этого я анонсирую на второго провайдера только свою сеть. во так
neighbor z.z.z.z distribute-list 11 out
network xxx.xxx.xxx.xxx mask 255.255.252.0
access-list 11 permit xxx.xxx.xxx.xxx 0.0.3.255
access-list 11 deny any
access-list 11 remark ---------- filter updates from AS33333 to AS22222------------

>Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у
>вас идет согласно full view от первого аплинка. От второго можно
>получить default, если не предполагается балансинга исходящего трафика. А далее строим
>политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно
>просто поставить препенд своей as в бекапный канал. Или анонсировать specific
>route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами
>community если ваш аплинк его поддерживает.
Да длинна путей для обоих провайдером примерно одинвкова, препендом я пользуюсь, кстати, вопрос на сколько можно удлинныть путь препендом?
А вот про specific route и community пока не пользовался. Я знаю, что провайдер точно поддерживает communityю
А Вы погли бы подсказать документацию по specific route и community?
Спасибо, Андрей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "два провайдера. Сделать предпочтение peerр в BGP"
Сообщение от den (??) on 11-Дек-08, 13:29
>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2 не совсем понял, зачем вашему провайдеру анонсировать дефолт. Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у вас идет согласно full view от первого аплинка. От второго можно получить default, если не предполагается балансинга исходящего трафика. А далее строим политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно просто поставить препенд своей as в бекапный канал. Или анонсировать specific route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами community если ваш аплинк его поддерживает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "два провайдера. Сделать предпочтение peerр в BGP"
	Сообщение от asidko (??) on 13-Дек-08, 17:41
	>>Анонсирую свою сеть xxx.xxx.xxx.xxx/22 через ISP1 и отдаю default route к этой сети xxx.xxx.xxx.xxx/22 через ISP2 > >не совсем понял, зачем вашему провайдеру анонсировать дефолт. Может быть я неправильно выразился. Я получаю full-view от первого провайдера, а когда я сконфигурировал линк на второй пир, он меня заблокировал, так как full-view от первого провайдера передавался на второго, а у него стоит лимит на 10 префиксов. После этого я анонсирую на второго провайдера только свою сеть. во так neighbor z.z.z.z distribute-list 11 out network xxx.xxx.xxx.xxx mask 255.255.252.0 access-list 11 permit xxx.xxx.xxx.xxx 0.0.3.255 access-list 11 deny any access-list 11 remark ---------- filter updates from AS33333 to AS22222------------ >Анонсируйте свой префикс /22 в оба аплинка. Исход я так понял у >вас идет согласно full view от первого аплинка. От второго можно >получить default, если не предполагается балансинга исходящего трафика. А далее строим >политику взаимодейсвия. Если as-path приблезительно одинаков через обоих аплинков, то можно >просто поставить препенд своей as в бекапный канал. Или анонсировать specific >route основному аплинку, тогда вход пойдет через него. Можно реализовать средствами >community если ваш аплинк его поддерживает. Да длинна путей для обоих провайдером примерно одинвкова, препендом я пользуюсь, кстати, вопрос на сколько можно удлинныть путь препендом? А вот про specific route и community пока не пользовался. Я знаю, что провайдер точно поддерживает communityю А Вы погли бы подсказать документацию по specific route и community? Спасибо, Андрей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]