1AS 2Бордера 2аплинка

Статическая и динамическая, протоколы

Re: 1AS 2Бордера 2аплинка

Сообщение redrabbit » 29 июл 2010, 09:28

Под ^200$ я имел в виду весь трафик, проходящий через ISP1. Судя по документации это означает что в началае пути и (а не "или"!) в конце пути будет бордер моего ISP1. Т.е. это правило будет справедливо на его бордере а не на моем, в этом моя ошибка?
_200_ - может быть так? Типа весь трафик идущий через ISP1.
^200_ - или так, типа весь трафик, маршрут которого начинается с ISP1.
Что будет предпочтительнее в моем случае?

Фильтрацию убрал временно, мне так проще конфиг смотреть. Потом добавлю обязательно.

Next-hop-self на своих роутерах добавлю, сейчас пока нет возможности проверить.
redrabbit
новичок
 
Сообщения: 10
Зарегистрирован: 23 июл 2010, 09:42

Re: 1AS 2Бордера 2аплинка

Сообщение root » 29 июл 2010, 13:41

redrabbit писал(а):Под ^200$ я имел в виду весь трафик, проходящий через ISP1.

под это правило все маршруты не подпадут

redrabbit писал(а):Судя по документации это означает что в началае пути и (а не "или"!) в конце пути будет бордер моего ISP1.

это означает as-path из одной AS и это AS200, т.е. все маршруты, которые принадлежат самой AS200

redrabbit писал(а):Т.е. это правило будет справедливо на его бордере а не на моем, в этом моя ошибка?

это правило справедливо для маршрутов, которые принадлежат самой AS200
ошибка в том, что это не все маршруты через AS200, а ты хотел именно все

redrabbit писал(а):Что будет предпочтительнее в моем случае?

в твоем случае предпочтительнее то, что я писал ещё в середине 1-ой страницы:
Код: Выделить всё
route-map map-AS200-in permit 200
set local-preference 100

или с weight
Код: Выделить всё
route-map map-AS200-in permit 200
set weight 2000


ответь мне и себе на вопрос:
зачем тебе что то матчить если ты хочешь поднять loc-pref или weigth на всех маршрутах приходящих от AS200 ?
правильный ответ: не зачем
посему делай в роут мапе последним permit (под который попадут все маршруты, которые не заматчились выше в этой роут мапе) и в нем просто сеть loc-pref или weigth в зависимости от задачи которую преследуешь, понимая в чем разница между двумя атрибутами
а разница в том что weight действует только внутри этого роутера, который её выставил, а local-preference передается вместе с маршрутом и действует на всех iBGP пирах
Читаем:
1. Weight Attribute
Weight is a Cisco-defined attribute that is local to a router. The weight attribute is not advertised to neighboring routers. If the router learns about more than one route to the same destination, the route with the highest weight will be preferred. In Figure 39-2, Router A is receiving an advertisement for network 172.16.1.0 from routers B and C. When Router A receives the advertisement from Router B, the associated weight is set to 50. When Router A receives the advertisement from Router C, the associated weight is set to 100. Both paths for network 172.16.1.0 will be in the BGP routing table, with their respective weights. The route with the highest weight will be installed in the IP routing table.

Weight_Attribute.jpg


2. Local Preference Attribute
The local preference attribute is used to prefer an exit point from the local autonomous system (AS). Unlike the weight attribute, the local preference attribute is propagated throughout the local AS. If there are multiple exit points from the AS, the local preference attribute is used to select the exit point for a specific route. In Figure 39-3, AS 100 is receiving two advertisements for network 172.16.1.0 from AS 200. When Router A receives the advertisement for network 172.16.1.0, the corresponding local preference is set to 50. When Router B receives the advertisement for network 172.16.1.0, the corresponding local preference is set to 100. These local preference values will be exchanged between routers A and B. Because Router B has a higher local preference than Router A, Router B will be used as the exit point from AS 100 to reach network 172.16.1.0 in AS 200.

Local_Preference_Attribute.jpg
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 1AS 2Бордера 2аплинка

Сообщение redrabbit » 30 июл 2010, 00:24

"правильный ответ: не зачем" - а ведь и правда незачем :)
Всё работает, но переключение каналов происходит очень медленно.
Чтобы ускорить процесс - мне нужно прописать у себя и попросить прописать своего провайдера ISP1 настройки таймеров, например такие:
RouterA
Код: Выделить всё
neighbor 170.10.20.1 timers 5 15

RouterISP1
Код: Выделить всё
neighbor 170.10.20.2 timers 5 15

я прав?
redrabbit
новичок
 
Сообщения: 10
Зарегистрирован: 23 июл 2010, 09:42

Re: 1AS 2Бордера 2аплинка

Сообщение root » 30 июл 2010, 08:38

а вот таймеры трогать не стоит, не рекомендую

redrabbit писал(а):и попросить прописать своего провайдера ISP1 настройки таймеров

сомневаюсь что он согласится трогать таймеры

redrabbit писал(а):но переключение каналов происходит очень медленно.

процесс переключения должен занимать не более 30-ти секунд
ИМХО: это не большое время и не критичное

как ты тестил то ? рассказывай.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 1AS 2Бордера 2аплинка

Сообщение redrabbit » 30 июл 2010, 09:10

Да очень просто :)

на RouterA
# ifdown eth0
и потом до посинения (пока не увижу изменений) ждал появления дефолт роута через 160.10.30.2:
Код: Выделить всё
#netstat -nar

и ждал пока исчезнет bgp соединение с 170.10.20.1:
Код: Выделить всё
#telnet localhost 2605
>sh ip bgp


Времени занимало много больше 30 секунд. Причем сначала появляется дефолт роут а потом исчезает bgp peer. Хз, может как-то не так смотрю ... Но интернет на RouterA после падения ISP1 появляется минуты через три.

А насчет провайдера и таймингов, почему он не согласится их менять? Ведь он меняет их только для моего neighbor-a, а не для всего протокола.
redrabbit
новичок
 
Сообщения: 10
Зарегистрирован: 23 июл 2010, 09:42

Re: 1AS 2Бордера 2аплинка

Сообщение root » 30 июл 2010, 09:44

30 сек. на апдейт, а так дефолтовые значения:
HOLD DOWN TIMER

Cisco default setting: 180 seconds = 3x Keepalive

The Hold Down Timer indicates how long a router will wait between hearing messages from it's neighbor. The Hold Down Timer defaults to 180 seconds on a Cisco router, but can be reconfigured. The timer starts at zero and counts it's way up to the Hold Down Timer value. If either a Keepalive or Update message is not received in that time, then the router declares the peering session dead, places all routes learned from that peer into a 'dampened' state and attempts to reset the session.

KEEPALIVE INTERVAL

Cisco default setting: 60 seconds

To be certain that a BGP session stays up and functional, Keepalive messages are exchanged. The Keepalive Interval counts down to zero and then sends out another Keepalive. There is no timer for route updates, as updates happen dynamically on an incremental basis.


redrabbit писал(а):почему он не согласится их менять?

у каждого могут быть свои причины. попробуй конечно обратиться к прову

redrabbit писал(а):neighbor 170.10.20.1 timers 5 15
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 1AS 2Бордера 2аплинка

Сообщение redrabbit » 31 июл 2010, 02:59

С провайдером договорился :)
После переключения на резервный канал не отвечает на запросы снаружи DNS сервер. Точнее иногда начинает отвечать но непонятно почему. Это может-быть из-за Next-Hop-ов ?
redrabbit
новичок
 
Сообщения: 10
Зарегистрирован: 23 июл 2010, 09:42

Re: 1AS 2Бордера 2аплинка

Сообщение root » 01 авг 2010, 10:08

redrabbit писал(а):Это может-быть из-за Next-Hop-ов ?

next-hop тут не причем

смотри пинг, трассу до DNS сервера
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 1AS 2Бордера 2аплинка

Сообщение redrabbit » 26 авг 2010, 20:21

Всё настроилось, заработало.
Однако пришлось отказаться от второго бордера, и присоединить резервный аплинк к основному бордеру. Проблема была в том что клиенты не все смогли понять Next-Hop-ы в icmp-ответах. А жаль :(

Большое спасибо за помощь в решении задачи. Поражен и приятно удивлен приёмом на этом форуме. Спасибо еще раз.
redrabbit
новичок
 
Сообщения: 10
Зарегистрирован: 23 июл 2010, 09:42

Re: 1AS 2Бордера 2аплинка

Сообщение root » 27 авг 2010, 10:20

redrabbit писал(а):Проблема была в том что клиенты не все смогли понять Next-Hop-ы в icmp-ответах.

а подробнее ?
ты next-hop-self давал в настройках нейбора как я говорил ?

redrabbit писал(а):Спасибо еще раз.

пожалуйста
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 17

cron