анонс сетей соседа

Статическая и динамическая, протоколы

анонс сетей соседа

Сообщение straped » 20 мар 2012, 13:01

Добрый день! Есть uplink, от которого получаю full-view и анонсирую 1 префикс /22. Подключается клиент AS-кой, в которой 1 префикс, за ней еще одна его тупиковая AS, в которой 4 префикса. Я отдаю ему full-view, от него получаю 5 префиксов, это правильно? или надо принимать только префикс автономки, которой он подключается? полученные(ый) от него префикс(ы) как проанонсировать uplink-у? пробовал командой network, но если сессия рвется, мой маршрутизатор все равно их анонсирует, что не есть правильно. пробовал создать ip prefix-list upstream-out seq 10 permit xxx.xxx.208.0/22 и выпустить через
route-map upstream-out permit 110
match ip address prefix-list upstream-out
но по sh ip bgp neighbors yyy.yyy.71.253 advertised-routes
вижу только свой префикс. как быть? заранее спасибо!
straped
новичок
 
Сообщения: 8
Зарегистрирован: 20 мар 2012, 12:06

Re: анонс сетей соседа

Сообщение root » 21 мар 2012, 08:28

straped писал(а):от него получаю 5 префиксов, это правильно?

этот вопрос не имеет однозначного ответа. можно сказать что он него ты должен получать его префиксы и префиксы его соседа, а сколько их это другой вопрос.

straped писал(а):пробовал командой network, но если сессия рвется, мой маршрутизатор все равно их анонсирует

а) это не правильно, т.к. таким образом ты анонсируешь их адреса от имени своей AS и RIPE тебя может взять за мягкое место за это
б) ессно анонсирует, ведь ты объявил эти блоки адресов как свои

straped писал(а):пробовал создать ip prefix-list upstream-out и выпустить через route-map upstream-out permit 110

так и надо делать
создай префикс лист, в него добавь префиксы свои, своего соседа и его соседа
затем создай роутмапу, в ней матч этот префикс лист и роутмапу вешай на своего аплинка на out

straped писал(а):но по sh ip bgp neighbors yyy.yyy.71.253 advertised-routes вижу только свой префикс.

если в префикс листе у тебя только permit xxx.xxx.208.0/22, то ессно что твой роутер будет пропускать анонсы только этого префикса
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: анонс сетей соседа

Сообщение straped » 21 мар 2012, 12:13

straped писал(а):создай префикс лист, в него добавь префиксы свои, своего соседа и его соседа

а разные префикс листы нельзя сделать на свои префиксы и на чужие?
straped
новичок
 
Сообщения: 8
Зарегистрирован: 20 мар 2012, 12:06

Re: анонс сетей соседа

Сообщение straped » 21 мар 2012, 12:20

root писал(а):б) ессно анонсирует, ведь ты объявил эти блоки адресов как свои


в описании команды network написано:

В BGP команда network говорит процессу BGP:
Найти в текущей таблице маршрутизации маршрут, который в точности совпадает с параметрами команды network. Если такой маршрут существует, то поместить соответствующую NLRI в локальную BGP-таблицу.


Но если линка нету с пиром, то в текущей таблице маршрутизации нет маршрутов, которые он мне анонсирует, как тогда они анонсируются??
straped
новичок
 
Сообщения: 8
Зарегистрирован: 20 мар 2012, 12:06

Re: анонс сетей соседа

Сообщение root » 23 мар 2012, 09:00

straped писал(а):а разные префикс листы нельзя сделать на свои префиксы и на чужие?

можно

straped писал(а):в описании команды network написано:

изучая протокол все же лучше читать не переведенные кем-то тексты, а исходный текст на английском, например материалы на cisco.com: Configuring BGP, BGP Commands
Используя команду newtork для подсетей своих соседей ты таким образом изменяешь обязательный атрибут AS-PATH, т.е. оригинатором сети становится твоя AS, а не AS соседа.
У каждого маршрута есть AS-PATH, это хопы по ASкам, например:
AS100 - префикс 10.0.0.0/24
AS200 - префикс 10.1.1.0/24
Допустим что AS300 соединена с AS200, а AS200 c AS100.
В нормальной ситуации когда AS100 анонсирует свой префикс в AS200, то AS200 получит маршртут с AS-PATH 100.
Затем AS200 анонсирует свой префикс и префикс своего соседа в сторону AS300, она получит два маршрута:
    10.0.0.0/24 с AS-PATH 200 100
    10.1.1.0/24 с AS-PATH 200
Теперь AS300 передает эти маршруты в сторону AS400 и AS400 получит:
    10.0.0.0/24 с AS-PATH 300 200 100
    10.1.1.0/24 с AS-PATH 300 200
А вот что получила бы AS400 если бы в AS300 префиксы AS100 и AS200 объявлялись в AS300 командой network:
    10.0.0.0/24 с AS-PATH 300
    10.1.1.0/24 с AS-PATH 300
Разницу улавливаешь ?

Установи себе эмулятор, создай в нем тестовый стенд и тренируйся, смотри кто что и как получает.

straped писал(а):Но если линка нету с пиром, то в текущей таблице маршрутизации нет маршрутов, которые он мне анонсирует, как тогда они анонсируются??

Да, протокол BGP никогда не будет анонсировать маршрут, которого нет в его таблице маршрутизации.

straped писал(а):как тогда они анонсируются??

ответ на этот вопрос лежит в конфигурации твоего оборудования и выводе команды
Код: Выделить всё
sh ip route
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: анонс сетей соседа

Сообщение straped » 18 июн 2012, 13:31

Спасибо, но клиент сдулся, так и не удалось протестировать((
straped
новичок
 
Сообщения: 8
Зарегистрирован: 20 мар 2012, 12:06


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

cron