Принудительное перенаправление исходящего трафика по BGP

Статическая и динамическая, протоколы

Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 01:48

Исходные данные:

1. 1 пров. - прием: дефолт,
2. 2 пров. - прием: дефолт + Уа-Икс.

Задача:

Запустить в канал где уа-икс и мир только уа-икс, а там где мир только мир...
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение root » 03 дек 2008, 09:31

исходящим трафиком своей AS рулишь конечно ты и рулишь полностью.

обычно, при full-view, поднимется local-preference или weight (cisco only) на тех маршрутах (которые ты выбрал, исходя из as-path или из самого приходящего префикса или по community, если пров метит ("красит") приходящие к нему маршруты каким либо своим community (описание community, если они есть, обычно расписаны в описании ASки в БД RIPE)), которые приходят через пира в который ты и собираешся сливать трафик, делается это опять же с помощью route-map.

в твоем случае нужны две роут-мапы на in:
Вариант А:
1. пров-1 - принимаем только дефолт и ничего больше
2. пров-2 - принимаем только Уа-Икс и ничего больше

Вариант Б:
для того, чтобы обезопасить себя от падения пров-1 и соответственно потери связности с внешним миром:
1. пров-1 - принимаем только дефолт и ничего больше, но поднимаем метрику на этот маршрут
2. пров-2 - принимаем Уа-Икс и дефолт, но не трогаем метрику для дефолта или делаем её меньше, чем метрика пров-1

исходя из процесса выбора лучшего маршрута (а это 11-ть пунктов идущие строго по порядку) протокол BGP распределит трафик как ты и хочешь.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 10:21

Согласен, про метрику я не подумал... :)
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 14:22

Да кстати, а в БГП предпочтительней считается метрика (MED???) та которая больше или та которая меньше???
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение root » 03 дек 2008, 14:56

plastilin писал(а):Да кстати, а в БГП предпочтительней считается метрика (MED???) та которая больше или та которая меньше???

MED опциональный атрибут маршрута. Определяет множественный выходы из одной AS в другую. Работает тогда, когда у одной AS несколько линков в другую AS.
Меньшее значение предподчтительнее.

В нашем суровом мире, большинство (если не сказать все) фильтруют этот атрибут и не слушаются его.

Насколько я понял у тебя нет нескольких связей твоей ASки с ASкой прова. Так зачем тебе MED ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 15:06

root писал(а):Насколько я понял у тебя нет нескольких связей твоей ASки с ASкой прова. Так зачем тебе MED ?


Нету.

А какой же метрикой тогда рулить на выход из моей АС в сторону АС провайдеров?
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение root » 03 дек 2008, 15:49

local-preference
и/или
weight (cisco only)

расписывать более подробно, то что мона прочесть в мануалах, не буду. Вкратце: эти метрики будут работать только внутри твоей AS.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 15:55

Хм.

Вариант Б:
для того, чтобы обезопасить себя от падения пров-1 и соответственно потери связности с внешним миром:
1. пров-1 - принимаем только дефолт и ничего больше, но поднимаем метрику на этот маршрут
2. пров-2 - принимаем Уа-Икс и дефолт, но не трогаем метрику для дефолта или делаем её меньше, чем метрика пров-1


Насколько я осведомлен то атрибут Weight является локальным и Cisco Proprietarity (возможно использование только на устройствах Циско) А если использовать Local preference, как это будет выглядеть?
Тогда я не представляю себе как должен выглядеть конфиг в случае если я принимаю по дефолту с обоих провов, а вес мне нужно выставить на дефолт того у которого нет Уа-Икса...
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение plastilin » 03 дек 2008, 16:03

Похоже понял...

Код: Выделить всё
ip prefix-list defaultworld seq 5 permit  0.0.0.0/0

Код: Выделить всё
route-map PROV1 permit 100
match ip address prefix-list defaultworld
set local-preference 300
Кто ищет тот всегда найдет и обязательно скачает...
Аватара пользователя
plastilin
новичок
 
Сообщения: 97
Зарегистрирован: 21 ноя 2008, 14:20
Откуда: Из города-героя Киева!

Re: Принудительное перенаправление исходящего трафика по BGP

Сообщение root » 03 дек 2008, 16:08

plastilin писал(а):Насколько я осведомлен то атрибут Weight является локальным и Cisco Proprietarity

именно так, именно поэтому я пишу:
root писал(а):weight (cisco only)


plastilin писал(а):А если использовать Local preference, как это будет выглядеть?

точно так же как и с weight :) просто ты поднимаешь "вверх" не его, а loc-pref
просто если у тебя есть IBGP соседи (внутренние BGP пиры в твоей AS), то Local preference обработается и ими т.к. он передается вместе с маршрутом в пределах одной ASки и т.к. Local preference это так называемый Well-Known атрибут, который должны понимать все BGP маршрутизаторы любых вендоров.
атрибут weight никуда не передается и действует только на данный BGP маршрутизатор.

из Mandatory (обязательные) атрибуты пути, это:
    as-path
    next-hop
    origin

plastilin писал(а):set local-preference 300

да, именно так ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron