Динамический анонс своей сети

Статическая и динамическая, протоколы

Динамический анонс своей сети

Сообщение budmo » 04 апр 2010, 21:25

Можно ли как-то на BGP4 организовать динамический анонс своей сети? FreeBSD 7.1, Quagga 0.99.14 . Есть 2а аплинка один отдает default, второй default и свои сети. Надо, чтобы первый канал работал, как основной, 2ой как резервный, т.е. чтобы весь трафик шел через первый канал, а через второй ТОЛЬКО(100%) сети 2го аплинка (prepend-ы на 100% вопрос не решают), но при отключении 1го канала, чтобы весь трафик шел через 2го аплинка. Такое получается, если на 2го аплинка не анонсировать свою сеть, а при отключении 1го аплинка, включить анонс своей сети на 2го аплинка. Вопрос: можно ли это сделать автоматом средствами BGP ?
budmo
новичок
 
Сообщения: 5
Зарегистрирован: 04 апр 2010, 21:09

Re: Динамический анонс своей сети

Сообщение root » 05 апр 2010, 11:54

budmo писал(а):Вопрос: можно ли это сделать автоматом средствами BGP ?

нет

ты можешь полностью убрать исходящий трафик со второго канала, пока работает первый, с помощью local-pref например.

а вот входящий:
budmo писал(а):prepend-ы на 100% вопрос не решают

так то оно так, а что с препендами у тя большой вход трафик через второй канал ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Динамический анонс своей сети

Сообщение budmo » 05 апр 2010, 13:53

LP, weight - это понятно, пользуюсь. Но это вопрос не решает, анонсы все-равно уходят. Prepend-ами я трафик ужимаю в "допустимые" пределы по каналу 2, но это не гарантирует, что в какой-то момент он в него не попрет, при рабочем канале 1 (а не желательно). Значит, пока отается только внешний скрипт...
budmo
новичок
 
Сообщения: 5
Зарегистрирован: 04 апр 2010, 21:09

Re: Динамический анонс своей сети

Сообщение root » 05 апр 2010, 19:16

чего то я поторопился с ответом и походу я был не совсем прав в своем первом посте
вот что нашел на cisco.com:
Configuring and Verifying the BGP Conditional Advertisement Feature

Background Theory

Normally, routes are propagated regardless of the existence of a different path. The BGP conditional advertisement feature uses the non-exist-map and the advertise-map keywords of the neighbor advertise-map command in order to track routes by the route prefix. If a route prefix is not present in output of the non-exist-map command, then the route specified by the advertise-map command is announced. This feature is useful for multihomed networks, in which some prefixes are advertised to one of the providers only if information from the other provider is not present (this indicates a failure in the peering session or partial reachability).

The conditional BGP announcements are sent in addition to the normal announcements that a BGP router sends to its peers.
Изображение Изображение

типа будет работать когда next-hop на одного аплинка станет unreachable.
единственное НО, походу это только цискина фишка и больше нету нигде
не знал об этой фишке
нашел перепалку на эту тему, с участием знакомого админа :D Рязаныч жжот :D

и ещё вопрос, а у твоего апстрима нет backup community ?

так же можно схитрить мальца и "поиграть" на more specific
т.е. поделить свой блок на 2 части, первому апстриму анонсировать оба префикса, а второму тока агрегированный.
таким образом 100% получится, что маршруты через первого апстрима будут приоритетнее в Инете, чем через второго, но вход траф от самого второго апстрима (из его собственной AS) все равно будет ходить напрямую, т.е. какой то входящий трафик все равно будет.

боюсь что других "встроенных" в BGP способов реально больше нет.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Динамический анонс своей сети

Сообщение budmo » 06 апр 2010, 22:38

Приведенный пост(спор) пол года назад, а то и больше, читал... Насчет разбиения сетей - этот вариант сделан и проверен на другой паре аплинков год назад, работает 100%. Здесь сеть /24 и бить некуда. Насчет next-hop вариант интересный, у меня в архиве где-то лежит, но не могу найти... Все что видел сейчас - немного не то... И терзают смутные сомнения, что вместе с next-hop "уйдут" и анонсы 2-го аплинка. Т.е. я так понимаю, что это "полное" переключение канала, а надо, запретить ТОЛЬКО анонсы от меня на канал 2, пока работает канал 1, т.е. запретить только OUT анонсов, а IN оставить. ADVERTISE пока не курил, но сразу что-то не понял куда его... в IN или в OUT... или можно туда и туда. И действительно ли это есть в Quagga ?
budmo
новичок
 
Сообщения: 5
Зарегистрирован: 04 апр 2010, 21:09

Re: Динамический анонс своей сети

Сообщение root » 08 апр 2010, 08:44

budmo писал(а):ADVERTISE пока не курил, но сразу что-то не понял куда его... в IN или в OUT

у него нет IN/OUT, на cisco.com есть же пример:
Код: Выделить всё
neighbor 10.10.10.1 advertise-map ADVERTISE non-exist-map NON-EXIST


budmo писал(а):И действительно ли это есть в Quagga ?

если исходить из мануала по Quagga, то нет :(

budmo писал(а):Насчет разбиения сетей - этот вариант сделан и проверен на другой паре аплинков год назад, работает 100%. Здесь сеть /24 и бить некуда

ну бить всегда почти есть куда :)
например два по /25, другой вопрос какой длины максимальный префикс, который примут твои апстримы, т.к. у многих стоит фильтрация маршрутов с маской больше /24.

ты не ответил на мой вопрос:
root писал(а):а у твоего апстрима нет backup community ?

глянь в RIPE в описании по ASке твоего апстрима.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Динамический анонс своей сети

Сообщение budmo » 08 апр 2010, 21:01

Community я сразу посмотрел, как только подключился - нет. По крайней мере, в RIPE нет. Пока буду юзать prepend и внешний скрипт. Спасибо за помощь!
budmo
новичок
 
Сообщения: 5
Зарегистрирован: 04 апр 2010, 21:09

Re: Динамический анонс своей сети

Сообщение root » 10 апр 2010, 08:10

budmo писал(а):Community я сразу посмотрел, как только подключился - нет

а ты с ними не общался на эту тему ? т.е. почему их нет и собираются ли они их делать.
когда то давно у Ростелекома их тоже не было, но я обрушал им мозг на эту тему регулярно, по итогу сделали ;)

budmo писал(а):Спасибо за помощь!

пжалста, чем смогли
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron