forum.opennet.ru - "Как сделать полный приоритет на одного магистральщика ?" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как сделать полный приоритет на одного магистральщика ?"

Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как сделать полный приоритет на одного магистральщика ?"	+/–
Сообщение от filin (??) on 25-Июл-12, 08:20
Есть два магистральщика, у одного берем основной канал, а у другово 1Mb/s. Как правильно настроить BGP ? т.е. нужно чтобы всё работало через первого, а ну а на второй резервировать только системные сервиса, например DNS-сервер, ну и сам обмен BGP. Пытался на второго магистральщика анонсировать маленькую сеть. Доступ совсем прекращается.
Ответить \| Правка \| Cообщить модератору

Оглавление

Как сделать полный приоритет на одного магистральщика ?, jied83, 09:53 , 25-Июл-12, (1)

Как сделать полный приоритет на одного магистральщика ?, jied83, 10:00 , 25-Июл-12, (2)

Как сделать полный приоритет на одного магистральщика ?, IZh, 10:10 , 25-Июл-12, (3)

Как сделать полный приоритет на одного магистральщика ?, filin, 10:37 , 25-Июл-12, (4)

Как сделать полный приоритет на одного магистральщика ?, IZh, 11:10 , 25-Июл-12, (5)
Как сделать полный приоритет на одного магистральщика ?, jied83, 11:10 , 25-Июл-12, (6)

Как сделать полный приоритет на одного магистральщика ?, IZh, 14:13 , 25-Июл-12, (7)

Как сделать полный приоритет на одного магистральщика ?, jied83, 15:14 , 25-Июл-12, (8)

Как сделать полный приоритет на одного магистральщика ?, IZh, 03:54 , 26-Июл-12, (9)

Как сделать полный приоритет на одного магистральщика ?, jied83, 10:17 , 26-Июл-12, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от jied83 (ok) on 25-Июл-12, 09:53

> Есть два магистральщика, у одного берем основной канал, а у другово 1Mb/s.
> Как правильно настроить BGP ? т.е. нужно чтобы всё работало через
> первого, а ну а на второй резервировать только системные сервиса, например
> DNS-сервер, ну и сам обмен BGP.
> Пытался на второго магистральщика анонсировать маленькую сеть. Доступ совсем прекращается.
рулить префиксами, использовать коммьюнити + у себя настроить локалпреф чтоб все через одного шло

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от jied83 (ok) on 25-Июл-12, 10:00

>> Есть два магистральщика, у одного берем основной канал, а у другово 1Mb/s.
>> Как правильно настроить BGP ? т.е. нужно чтобы всё работало через
>> первого, а ну а на второй резервировать только системные сервиса, например
>> DNS-сервер, ну и сам обмен BGP.
>> Пытался на второго магистральщика анонсировать маленькую сеть. Доступ совсем прекращается.
> рулить префиксами, использовать коммьюнити + у себя настроить локалпреф чтоб все через
> одного шло
да кстати, есть еще такая штука - advertise-map

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от IZh (ok) on 25-Июл-12, 10:10

1) на входящие анонсы от второго сделать localpref ниже
2) на исходящие анонсы на второго провайдера надо навесить as-path prepend
3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по нему
это правило действует на любые, даже вручную забитые маршруты
чем мельче марщрут - тем больше приоритет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от filin (??) on 25-Июл-12, 10:37

> 1) на входящие анонсы от второго сделать localpref ниже
> 2) на исходящие анонсы на второго провайдера надо навесить as-path prepend
> 3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по
> нему
> это правило действует на любые, даже вручную забитые маршруты
> чем мельче марщрут - тем больше приоритет
Исходящий от меня я через localpref выставил, вроде как получилось. В AS-PATH поставил 4 раза свою AS, эффекта нет.
А как через коммьюнити ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от IZh (ok) on 25-Июл-12, 11:10

> В AS-PATH поставил 4 раза свою AS, эффекта нет.
как это выражается? как при этом ходит трафик (или ходит но не так?)
в looking glass в интернете анонс через второго провайдера виден без препендов?
как выглядит конфигурация роутмапов out на второго провайдера?
> А как через коммьюнити ?
если у вашего провайдера есть комьюнити, которое позволяет на ваши анонсы добавлять препенд в виде автономки провайдера, то этим можно воспользоваться
по идее у вас ещё есть рычаг в виде med, но его в 90% безусловно переписывают или ваш конкретный пров или его аплинк, и разрешать менять не хотят. Я, например, ни разу не видел чтобы мои анонсы куда-то попадали дальше трёх as с выставленным мной med.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от jied83 (ok) on 25-Июл-12, 11:10

>> 1) на входящие анонсы от второго сделать localpref ниже
>> 2) на исходящие анонсы на второго провайдера надо навесить as-path prepend
>> 3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по
>> нему
>> это правило действует на любые, даже вручную забитые маршруты
>> чем мельче марщрут - тем больше приоритет
> Исходящий от меня я через localpref выставил, вроде как получилось. В AS-PATH
> поставил 4 раза свою AS, эффекта нет.
> А как через коммьюнити ?
первый делом на райпе смотрите в райп датабэйз по номеру ас вашего прова, возможно там есть инфа по коммьюнити.
пример:
remarks:        3216:58xx Set local preference to xx, where...
remarks:        ...xx=70 - the lowest value used in the network (BACKUP)
remarks:        ...xx=80 - less by 1 than the lowest value of INTERNATIONAL
remarks:        ...xx=90 - less by 1 than the lowest value of NATIONAL

далее на аут вашему прову метите маршруты необходимым комьюнити, а далее пров уже с пришедшими анонсами делает что нужно
например
neighbor x.x.x.x route-map TEST1 out
route-map TEST1 permit 20
match ip address prefix-list our-own-network
set as-path prepend AAA AAA AAA AAA AAA
set community 3216:5870
!
но 100% результата добиться трудно. Необходимо анализировать.
если же ваш второй канал просто как бэкап, то посмотрите в сторону advertise-map
http://www.cisco.com/en/US/tech/tk365/technologies_configura...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от IZh (ok) on 25-Июл-12, 14:13

> если же ваш второй канал просто как бэкап, то посмотрите в сторону
> advertise-map
там же приходится идти на всякие штуки, типа просьбы основному прову анонсить какую-нибудь сетку
когда анонс уже есть, не надо ждать пока новый анонс разойдётся по миру

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от jied83 (ok) on 25-Июл-12, 15:14

>> если же ваш второй канал просто как бэкап, то посмотрите в сторону
>> advertise-map
> там же приходится идти на всякие штуки, типа просьбы основному прову анонсить
> какую-нибудь сетку
> когда анонс уже есть, не надо ждать пока новый анонс разойдётся по
> миру
не понял про основного прова....
там тупо если необходимый анонс не приходит с основного прова, то своя сетка анонсится в бэкапный...конечно есть свои плюсы и минусы

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от IZh (ok) on 26-Июл-12, 03:54

> там тупо если необходимый анонс не приходит с основного прова, то своя
> сетка анонсится в бэкапный...конечно есть свои плюсы и минусы
Ну да, и я о том.
Маршрут должен быть уникальным, по каким-либо атрибутам rib не сработает в приницпе, advertise-map работает именно по наличию марщрута в fib.
При получении full-view с обоих провайдеров (или даже дефолтных маршрутов от обоих), приходится просить основного прова оригинировать какой-нибудь уникальный префикс.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Как сделать полный приоритет на одного магистральщика ?" +/–

Сообщение от jied83 (ok) on 26-Июл-12, 10:17

>> там тупо если необходимый анонс не приходит с основного прова, то своя
>> сетка анонсится в бэкапный...конечно есть свои плюсы и минусы
> Ну да, и я о том.
> Маршрут должен быть уникальным, по каким-либо атрибутам rib не сработает в приницпе,
> advertise-map работает именно по наличию марщрута в fib.
> При получении full-view с обоих провайдеров (или даже дефолтных маршрутов от обоих),
> приходится просить основного прова оригинировать какой-нибудь уникальный префикс.
FIB тут не причем, ед. проблема это в том, что если чекать просто по случайному маршруту, то по теории вероятности он всегда будет в БГП таблице, поскольку будет приходит с обоих провайдеров и тут на помощь приходит - match as-path. Но в любом случае позвонить или написать своему провайдеру - не проблема и всегда можно договориться.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как сделать полный приоритет на одного магистральщика ?"	+/–
Сообщение от jied83 (ok) on 25-Июл-12, 09:53
> Есть два магистральщика, у одного берем основной канал, а у другово 1Mb/s. > Как правильно настроить BGP ? т.е. нужно чтобы всё работало через > первого, а ну а на второй резервировать только системные сервиса, например > DNS-сервер, ну и сам обмен BGP. > Пытался на второго магистральщика анонсировать маленькую сеть. Доступ совсем прекращается. рулить префиксами, использовать коммьюнити + у себя настроить локалпреф чтоб все через одного шло
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от jied83 (ok) on 25-Июл-12, 10:00
	>> Есть два магистральщика, у одного берем основной канал, а у другово 1Mb/s. >> Как правильно настроить BGP ? т.е. нужно чтобы всё работало через >> первого, а ну а на второй резервировать только системные сервиса, например >> DNS-сервер, ну и сам обмен BGP. >> Пытался на второго магистральщика анонсировать маленькую сеть. Доступ совсем прекращается. > рулить префиксами, использовать коммьюнити + у себя настроить локалпреф чтоб все через > одного шло да кстати, есть еще такая штука - advertise-map
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Как сделать полный приоритет на одного магистральщика ?"	+/–
Сообщение от IZh (ok) on 25-Июл-12, 10:10
1) на входящие анонсы от второго сделать localpref ниже 2) на исходящие анонсы на второго провайдера надо навесить as-path prepend 3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по нему это правило действует на любые, даже вручную забитые маршруты чем мельче марщрут - тем больше приоритет
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от filin (??) on 25-Июл-12, 10:37
	> 1) на входящие анонсы от второго сделать localpref ниже > 2) на исходящие анонсы на второго провайдера надо навесить as-path prepend > 3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по > нему > это правило действует на любые, даже вручную забитые маршруты > чем мельче марщрут - тем больше приоритет Исходящий от меня я через localpref выставил, вроде как получилось. В AS-PATH поставил 4 раза свою AS, эффекта нет. А как через коммьюнити ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от IZh (ok) on 25-Июл-12, 11:10
	> В AS-PATH поставил 4 раза свою AS, эффекта нет. как это выражается? как при этом ходит трафик (или ходит но не так?) в looking glass в интернете анонс через второго провайдера виден без препендов? как выглядит конфигурация роутмапов out на второго провайдера? > А как через коммьюнити ? если у вашего провайдера есть комьюнити, которое позволяет на ваши анонсы добавлять препенд в виде автономки провайдера, то этим можно воспользоваться по идее у вас ещё есть рычаг в виде med, но его в 90% безусловно переписывают или ваш конкретный пров или его аплинк, и разрешать менять не хотят. Я, например, ни разу не видел чтобы мои анонсы куда-то попадали дальше трёх as с выставленным мной med.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от jied83 (ok) on 25-Июл-12, 11:10
	>> 1) на входящие анонсы от второго сделать localpref ниже >> 2) на исходящие анонсы на второго провайдера надо навесить as-path prepend >> 3) если в глобальную таблицу попадает более мелкий маршрут, трафик пойдёт по >> нему >> это правило действует на любые, даже вручную забитые маршруты >> чем мельче марщрут - тем больше приоритет > Исходящий от меня я через localpref выставил, вроде как получилось. В AS-PATH > поставил 4 раза свою AS, эффекта нет. > А как через коммьюнити ? первый делом на райпе смотрите в райп датабэйз по номеру ас вашего прова, возможно там есть инфа по коммьюнити. пример: remarks: 3216:58xx Set local preference to xx, where... remarks: ...xx=70 - the lowest value used in the network (BACKUP) remarks: ...xx=80 - less by 1 than the lowest value of INTERNATIONAL remarks: ...xx=90 - less by 1 than the lowest value of NATIONAL далее на аут вашему прову метите маршруты необходимым комьюнити, а далее пров уже с пришедшими анонсами делает что нужно например neighbor x.x.x.x route-map TEST1 out route-map TEST1 permit 20 match ip address prefix-list our-own-network set as-path prepend AAA AAA AAA AAA AAA set community 3216:5870 ! но 100% результата добиться трудно. Необходимо анализировать. если же ваш второй канал просто как бэкап, то посмотрите в сторону advertise-map http://www.cisco.com/en/US/tech/tk365/technologies_configura...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от IZh (ok) on 25-Июл-12, 14:13
	> если же ваш второй канал просто как бэкап, то посмотрите в сторону > advertise-map там же приходится идти на всякие штуки, типа просьбы основному прову анонсить какую-нибудь сетку когда анонс уже есть, не надо ждать пока новый анонс разойдётся по миру
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от jied83 (ok) on 25-Июл-12, 15:14
	>> если же ваш второй канал просто как бэкап, то посмотрите в сторону >> advertise-map > там же приходится идти на всякие штуки, типа просьбы основному прову анонсить > какую-нибудь сетку > когда анонс уже есть, не надо ждать пока новый анонс разойдётся по > миру не понял про основного прова.... там тупо если необходимый анонс не приходит с основного прова, то своя сетка анонсится в бэкапный...конечно есть свои плюсы и минусы
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от IZh (ok) on 26-Июл-12, 03:54
	> там тупо если необходимый анонс не приходит с основного прова, то своя > сетка анонсится в бэкапный...конечно есть свои плюсы и минусы Ну да, и я о том. Маршрут должен быть уникальным, по каким-либо атрибутам rib не сработает в приницпе, advertise-map работает именно по наличию марщрута в fib. При получении full-view с обоих провайдеров (или даже дефолтных маршрутов от обоих), приходится просить основного прова оригинировать какой-нибудь уникальный префикс.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Как сделать полный приоритет на одного магистральщика ?"	+/–
	Сообщение от jied83 (ok) on 26-Июл-12, 10:17
	>> там тупо если необходимый анонс не приходит с основного прова, то своя >> сетка анонсится в бэкапный...конечно есть свои плюсы и минусы > Ну да, и я о том. > Маршрут должен быть уникальным, по каким-либо атрибутам rib не сработает в приницпе, > advertise-map работает именно по наличию марщрута в fib. > При получении full-view с обоих провайдеров (или даже дефолтных маршрутов от обоих), > приходится просить основного прова оригинировать какой-нибудь уникальный префикс. FIB тут не причем, ед. проблема это в том, что если чекать просто по случайному маршруту, то по теории вероятности он всегда будет в БГП таблице, поскольку будет приходит с обоих провайдеров и тут на помощь приходит - match as-path. Но в любом случае позвонить или написать своему провайдеру - не проблема и всегда можно договориться.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору