Subnets.ru

Исходные данные:

1. 1 пров. - прием: дефолт,
2. 2 пров. - прием: дефолт + Уа-Икс.

Задача:

Запустить в канал где уа-икс и мир только уа-икс, а там где мир только мир...

исходящим трафиком своей AS рулишь конечно ты и рулишь полностью.

обычно, при full-view, поднимется local-preference или weight (cisco only) на тех маршрутах (которые ты выбрал, исходя из as-path или из самого приходящего префикса или по community, если пров метит ("красит") приходящие к нему маршруты каким либо своим community (описание community, если они есть, обычно расписаны в описании ASки в БД RIPE)), которые приходят через пира в который ты и собираешся сливать трафик, делается это опять же с помощью route-map.

в твоем случае нужны две роут-мапы на in:
Вариант А:
1. пров-1 - принимаем только дефолт и ничего больше
2. пров-2 - принимаем только Уа-Икс и ничего больше

Вариант Б:
для того, чтобы обезопасить себя от падения пров-1 и соответственно потери связности с внешним миром:
1. пров-1 - принимаем только дефолт и ничего больше, но поднимаем метрику на этот маршрут
2. пров-2 - принимаем Уа-Икс и дефолт, но не трогаем метрику для дефолта или делаем её меньше, чем метрика пров-1

исходя из процесса выбора лучшего маршрута (а это 11-ть пунктов идущие строго по порядку) протокол BGP распределит трафик как ты и хочешь.

Согласен, про метрику я не подумал...

Да кстати, а в БГП предпочтительней считается метрика (MED???) та которая больше или та которая меньше???

plastilin писал(а):Да кстати, а в БГП предпочтительней считается метрика (MED???) та которая больше или та которая меньше???

MED опциональный атрибут маршрута. Определяет множественный выходы из одной AS в другую. Работает тогда, когда у одной AS несколько линков в другую AS.
Меньшее значение предподчтительнее.

В нашем суровом мире, большинство (если не сказать все) фильтруют этот атрибут и не слушаются его.

Насколько я понял у тебя нет нескольких связей твоей ASки с ASкой прова. Так зачем тебе MED ?

root писал(а):Насколько я понял у тебя нет нескольких связей твоей ASки с ASкой прова. Так зачем тебе MED ?

Нету.

А какой же метрикой тогда рулить на выход из моей АС в сторону АС провайдеров?

local-preference
и/или
weight (cisco only)

расписывать более подробно, то что мона прочесть в мануалах, не буду. Вкратце: эти метрики будут работать только внутри твоей AS.

Хм.

Вариант Б:
для того, чтобы обезопасить себя от падения пров-1 и соответственно потери связности с внешним миром:
1. пров-1 - принимаем только дефолт и ничего больше, но поднимаем метрику на этот маршрут
2. пров-2 - принимаем Уа-Икс и дефолт, но не трогаем метрику для дефолта или делаем её меньше, чем метрика пров-1

Насколько я осведомлен то атрибут Weight является локальным и Cisco Proprietarity (возможно использование только на устройствах Циско) А если использовать Local preference, как это будет выглядеть?
Тогда я не представляю себе как должен выглядеть конфиг в случае если я принимаю по дефолту с обоих провов, а вес мне нужно выставить на дефолт того у которого нет Уа-Икса...

Похоже понял...

Код: Выделить всё

ip prefix-list defaultworld seq 5 permit  0.0.0.0/0

Код: Выделить всё

route-map PROV1 permit 100
match ip address prefix-list defaultworld
set local-preference 300

plastilin писал(а):Насколько я осведомлен то атрибут Weight является локальным и Cisco Proprietarity

именно так, именно поэтому я пишу:

root писал(а):weight (cisco only)

plastilin писал(а):А если использовать Local preference, как это будет выглядеть?

точно так же как и с weight просто ты поднимаешь "вверх" не его, а loc-pref
просто если у тебя есть IBGP соседи (внутренние BGP пиры в твоей AS), то Local preference обработается и ими т.к. он передается вместе с маршрутом в пределах одной ASки и т.к. Local preference это так называемый Well-Known атрибут, который должны понимать все BGP маршрутизаторы любых вендоров.
атрибут weight никуда не передается и действует только на данный BGP маршрутизатор.

из Mandatory (обязательные) атрибуты пути, это:

as-path
next-hop
origin

plastilin писал(а):set local-preference 300

да, именно так