Subnets.ru

Добрый день уважаемые!
Есть AS (сеть /23), которая анонсируется одному аплинку. Принимаем только дефолт, без fullview.
Сейчас возникла необходимость включения еще во второй аплинк, и анонса в него части сети (/24).
Каким образом сделать и вход и исход выбранной сети во второй аплинк?
И как грамотно написать конфиг?
ЗЫ. Маршрутизатор cisco.

привет

alex6600 писал(а):и анонса в него части сети (/24)

тока этой части ? или будет анонсироваться и /23 и more specific /24 ?

alex6600 писал(а):Каким образом сделать и вход и исход выбранной сети во второй аплинк?

если /24 ты будешь анонсировать только одному апстриму, то вход. трафик будет идти через него т.к. /24 это more specific чем /23
в вот исходящий трафик будет идти через двух апстримов
можно конечно попробовать зарядить PBR`ом и насильно выставлять next-hop второго прова для пакетов из подсети /24
но зачем ?

Поставлю вопрос по другому. (Немного изменились условия)
Сеть /22. 2 Аплинка. Соответственно 2 почти одинаковых по емкости канала.
Задача стоит одну /23 анонсировать одному, вторую /23 второму аплинку. Соответственно разделить весь траффик по двум каналам (первый блок /23 первому пиру, второй- второму).

создаешь два маршрута, пишешь две маршрутные карты на OUT, каждую своему прову, в них разрешаешь анонс /23 (каждому прову свой /23) и запрещаешь все остальное

на сайте есть набор утилит: Online BGP tools, для тебя м.б. интересен раздел "Генерация полного конфига для BGP"
который покажет пример конфига по твоей автономке, если ты укажешь её номер, но он будет не совсем под твою задачу по делению
по делению прочти у нас в блоге есть статья, в которой показан пример с делением блока адресов: Настройка протокола BGP на оборудовании Cisco Systems
что не поймешь, пиши

Почти такая же ситуация, есть 2 аплинка, обоим анонсирую 5 префиксов: /21 и этот же префикс разбитый на 4x/23. Нужно входящий трафик один из префиксов /23 получить с аплинка 1, для этого препендом удлиняю путь в сторону аплинка2 , но не сработал.

flamaster писал(а):Почти такая же ситуация

не совсем такая все же

flamaster писал(а):для этого препендом удлиняю путь в сторону аплинка2 , но не сработал.

сколько раз препендил ? попробуй препенднуть больше
или посмотри/пойми откуда (какая AS) льется входящий трафик к тебе больше всего и попробуй понять почему этот путь (который ты пытаешся ухудшить) для этой AS лучше

root писал(а):

flamaster писал(а):для этого препендом удлиняю путь в сторону аплинка2 , но не сработал.

сколько раз препендил ? попробуй препенднуть больше
или посмотри/пойми откуда (какая AS) льется входящий трафик к тебе больше всего и попробуй понять почему этот путь (который ты пытаешся ухудшить) для этой AS лучше

пробовал больше (макс 8 раз) не помогло, но думаю из-за того что анонсирую кроме специфичного префикса /23 как бы сказать общий /21 т.к. насколько я понял BGP в процессе принятие решений не обращает внимание на длину префикса.

Отдавайте /21 и /23 только первому провайдеру, а второму только /21, попросите второго аплинка проверить видит ли он /23 через другие маршруты (лучше конечно чтобы у аплинка был LG). В RIPE созданы route objects для /23?

flamaster писал(а):т.к. насколько я понял BGP в процессе принятие решений не обращает внимание на длину префикса.

это не так
любой протокол обращает на это внимание, т.к. ищет наибольшее совпадение при роутинге пакета
это даже для статик маршрутов так, именно поетому если в системе есть маршруты помимо дефолта, то трафик отправляется по заданному маршруту, а не на дефолт, т.к. он имеет наименьшее совпадение и вступает в силу, только если других маршрутов не найдено
ты можешь это проверить сам абсолютно легко и непринужденно

меня всегда удивляет, почему все забывают одно НО:
с той стороны тоже люди и они так же вправе и могут "играть" трафиком, но для них это исходящий трафик, которым они влавствуют в полной мере и соответственно своими настройками могут перебить все твои "хотелки"
подняв локал-преф или тупо прописав статик маршрут. Соответственно скока бы ты не препендил результатов это не принесет.
если у тебя возникает желание "играть" трафиком, то почему по умолчанию считается что такого же желания нет у людей с "той стороны" ?

zaikini писал(а):Отдавайте /21 и /23 только первому провайдеру, а второму только /21, попросите второго аплинка проверить видит ли он /23 через другие маршруты (лучше конечно чтобы у аплинка был LG). В RIPE созданы route objects для /23?

В RIPE созданы 5 объектов роут. Скорее всего уберу с анонсов префикс /21.

root писал(а):

flamaster писал(а):т.к. насколько я понял BGP в процессе принятие решений не обращает внимание на длину префикса.

это не так
любой протокол обращает на это внимание, т.к. ищет наибольшее совпадение при роутинге пакета
это даже для статик маршрутов так, именно поетому если в системе есть маршруты помимо дефолта, то трафик отправляется по заданному маршруту, а не на дефолт, т.к. он имеет наименьшее совпадение и вступает в силу, только если других маршрутов не найдено
ты можешь это проверить сам абсолютно легко и непринужденно

меня всегда удивляет, почему все забывают одно НО:
с той стороны тоже люди и они так же вправе и могут "играть" трафиком, но для них это исходящий трафик, которым они влавствуют в полной мере и соответственно своими настройками могут перебить все твои "хотелки"
подняв локал-преф или тупо прописав статик маршрут. Соответственно скока бы ты не препендил результатов это не принесет.
если у тебя возникает желание "играть" трафиком, то почему по умолчанию считается что такого же желания нет у людей с "той стороны" ?

Этого то я самого начало понял, но к сожалению для управление входящим трафиком при подключение к нескольким провайдерам кроме препендов больше нечего и нету, ну кроме договориться вверх по иерархий с апстримами!