BGP на Catalyst 3750

Статическая и динамическая, протоколы

BGP на Catalyst 3750

Сообщение spiner » 29 мар 2011, 12:59

Приветствую,

есть вопросы по BGP на 3750G. Дано два апстрима. Могут присылать как fullview, так и default.

1) Какие есть подводные камни в настройке BGP на L3 коммутаторе?
2) Вычитал на этом форуме (root писал (кстати, спасибо)), что от провайдеров (когда таковых >1) тянуть fullview, а на месте уже выдергивать из fullview то, что необходимо. Скажите, а в каком случае может пригодиться fullview?
3) У менять сеть адресов /24 и своя AS. Я хочу ее порезать. Мои провайдеры готовы от меня принимать анонсы сетей < /24, но с предупреждением, что некоторые апстримы по своей политике не принимают < /24. Как это повлияет? Сеть /28, например, не будет доступна, или она будет доступна агрегатно, т.е. /24?

Заранее благодарен.
spiner
новичок
 
Сообщения: 11
Зарегистрирован: 29 мар 2011, 12:27

Re: BGP на Catalyst 3750

Сообщение root » 29 мар 2011, 14:33

spiner писал(а):1) Какие есть подводные камни в настройке BGP на L3 коммутаторе?

нагрузка на CPU и нехватка памяти

spiner писал(а):Скажите, а в каком случае может пригодиться fullview?

в твоем случае принять даже один full-view не получится, оно не вместится в память девайса
вчера случайно набрел на статью: Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы, полистай, человек старался

spiner писал(а):3) У менять сеть адресов /24 и своя AS. Я хочу ее порезать.

я бы не рекомендовал тебе этого делать, во избежании потери связности
для чего ты собираешся резать и без того мелкую сеть ?

spiner писал(а):Мои провайдеры готовы от меня принимать анонсы сетей < /24

а вот их провайдеры и провайдеры их провайдеров ? :) этого ты не узнаешь ;)
да и мона по шапке от соседей получить, не каждому может понравиться такое положение дел, полная BGP таблица и без тя здоровая :) это же все же не локалка, где ожно хоть /32 гонять.
Лично я не позволяю клиентам анонсить префиксы менее /24 - ибо нех.

spiner писал(а):Сеть /28, например, не будет доступна, или она будет доступна агрегатно, т.е. /24?

ну если ты будешь анонсить и /24 до кучи, то будет доступна
маршрутизатор ищет best match выбирая маршрут, по которому будет отправлен пакет
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP на Catalyst 3750

Сообщение spiner » 29 мар 2011, 15:08

Спасибо.
Статью прочитал.
Теперь еще вопросы появились.
Fullview мне не нужен, просто ты как-то упоминал на форуме, что с провайдерами договаривайся о fullview, и режь эту таблицу как хочешь, чтобы потом, если тебе понадобится кусочек fullview, не передоговариваться заново. В моем случае мне нужны только default.
Теперь об L3 коммутаторе. Память там особо не будет потребляться..
А вот, прочитав вышесказанную статью, не особо понял про BGP bandwidth community и отличие L3 коммутаторов от маршрутизаторов.
Мне, возможно, придется балансировать исходящий трафик, и балансировать входящий трафик. Причем, конечно, важнее балансировать входящий.
Т.е. L3 коммутатор этого не умеет или можно как-то выкрутиться? Почему выбран коммутатор? Потому что скорость начинается от 150 Мегабит/с, а рутер с такой пропускной способностью дороже стоит.
К вопросу
для чего ты собираешся резать и без того мелкую сеть ?

Я хочу сети /29 дать входящий трафик через провайдера №2, путем не анонсирования ее провайдеру №1. Это грубо говоря.
spiner
новичок
 
Сообщения: 11
Зарегистрирован: 29 мар 2011, 12:27

Re: BGP на Catalyst 3750

Сообщение root » 29 мар 2011, 19:20

spiner писал(а):просто ты как-то упоминал на форуме, что с провайдерами договаривайся о fullview, и режь эту таблицу как хочешь, чтобы потом, если тебе понадобится кусочек fullview, не передоговариваться заново

да я и сейчас это скажу :)

spiner писал(а): В моем случае мне нужны только default.

ну значит составь роутмапу на in так, что бы пролезал один default

spiner писал(а):не особо понял про BGP bandwidth community

видимо речь идет про BGP Link Bandwidth
BGP Link Bandwidth Overview

The BGP Link Bandwidth feature used to enable multipath load balancing for external links with unequal bandwidth capacity. This feature is enabled under an IPv4 or VPNv4 address family sessions by entering the bgp dmzlink-bw command. This feature supports both iBGP, eBGP multipath load balancing, and eiBGP multipath load balancing in Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs). When this feature is enabled, routes learned from directly connected external neighbor are propagated through the internal BGP (iBGP) network with the bandwidth of the source external link.

The link bandwidth extended community indicates the preference of an autonomous system exit link in terms of bandwidth. This extended community is applied to external links between directly connected eBGP peers by entering the neighbor dmzlink-bw command. The link bandwidth extended community attribute is propagated to iBGP peers when extended community exchange is enabled with the neighbor send-community command.


spiner писал(а):отличие L3 коммутаторов от маршрутизаторов.

основное отличие это то что один это коммутатор, а второй маршрутизатор :))) на коммутаторе могут не работать многие фичи, то что легко работает на маршрутизаторе
для разных задач железки созданы и именно поэтому BGP full-view в коммутатор не влезет

spiner писал(а):Мне, возможно, придется балансировать исходящий трафик

в случае с двумя default`ами весь баланс будет заключаться в том что "все на это прова" или "все на другого"

spiner писал(а):и балансировать входящий трафик.

это делается препендами и с помощью комъюнити, если они есть у твоих провов

spiner писал(а):Т.е. L3 коммутатор этого не умеет или можно как-то выкрутиться?

не со все он сможет, на то он и коммутатор
выкрутиться ? хм.. смотря что ты вкладываешь в это понятие. BGP на нем точно заведется, проверено и опробовано не раз, но вот про балансинг исходящего трафика и как следствие ручное оптимизирование маршрутов - забудь

spiner писал(а): Потому что скорость начинается от 150 Мегабит/с, а рутер с такой пропускной способностью дороже стоит.

поставь комп с quagga, но помни что лучше железки ничего нет.

spiner писал(а):Я хочу сети /29 дать входящий трафик через провайдера №2, путем не анонсирования ее провайдеру №1. Это грубо говоря.

мда... ну это ж не локалка... вдумайся это разойдется по всему миру
сейчас глянул в full-view, на данный момент вижу 831 префиксов по /29, прибил бы этих провов :twisted:, вот от кого у нас таблицы пухнут и мы бежим в магазин за пямятью для роутеров, как будно OSPF поднимают, чесслово..
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP на Catalyst 3750

Сообщение spiner » 29 мар 2011, 23:00

Спасибо за твои ответы - они помогают в освоении.

в случае с двумя default`ами весь баланс будет заключаться в том что "все на это прова" или "все на другого"

А вот скажи, допустим у меня две fullview и я разрулил так, что трафик от меня в сеть x.x.x.0/16 уходит через ISP_1. Это исходящий трафик. И ведь далеко не 100% того, что ответный трафик придет через ISP_1, правильно?
И еще, какие лучшие практики по балансировке исходящего и входящего трафика в случае, когда один канал 100Мбит, а второй 30Мегабит/c? И использовать хочется оба канала на все 130Мегабит/с (это грубо).
spiner
новичок
 
Сообщения: 11
Зарегистрирован: 29 мар 2011, 12:27

Re: BGP на Catalyst 3750

Сообщение root » 31 мар 2011, 11:22

spiner писал(а):И ведь далеко не 100% того, что ответный трафик придет через ISP_1, правильно?

правильно, на то это и есть динамическая маршрутизация

spiner писал(а):какие лучшие практики по балансировке исходящего и входящего трафика в случае, когда один канал 100Мбит, а второй 30Мегабит/c?

уравнять каналы по пропускной или сделать пропускную второго канала не менее 80% от пропускной первого.

spiner писал(а):И использовать хочется оба канала на все 130Мегабит/с (это грубо).

это очень очень очень грубо в твоем случае
идеальный вариант балансировки между двумя апстримами это 55/45, вариант распределения 50/50 это нечто почти недостижимое
обычно более менее спокойно можно достичь 60/40, но это при хороших условиях:
1. есть full-view от обоих апстримов
2. апстримы дают community для возможности управлять входящим трафиком через своих пиров
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP на Catalyst 3750

Сообщение spiner » 31 мар 2011, 21:01

обычно более менее спокойно можно достичь 60/40, но это при хороших условиях:
1. есть full-view от обоих апстримов


1. full-view от обоих провайдеров нужны для управления исходящим трафиком?
Каким образом происходит балансировка? Т.е. я вручную делю интернет на куски и один кусок направляю на первого провайдера, и второй кусок на второго?

2. апстримы дают community для возможности управлять входящим трафиком через своих пиров

2. Можешь привести пример такого апстирма? Хочу посмотреть, как это выглядит в его политике маршрутизации в RIPE NCC.

Спасибо!
spiner
новичок
 
Сообщения: 11
Зарегистрирован: 29 мар 2011, 12:27

Re: BGP на Catalyst 3750

Сообщение lehisnoe » 01 апр 2011, 15:51

spiner писал(а):Можешь привести пример такого апстирма?

AS12695
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: BGP на Catalyst 3750

Сообщение root » 01 апр 2011, 16:30

spiner писал(а):full-view от обоих провайдеров нужны для управления исходящим трафиком?

да
spiner писал(а):Каким образом происходит балансировка?

например юзая local-preference

lehisnoe писал(а):AS12695

добавлю что читать нуна отсюда :):
Код: Выделить всё
remarks:         Communities are accepted only to customers
remarks:
remarks:         ----------------------------------------------
remarks:         Advertisement scope control
remarks:         ----------------------------------------------
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

cron