Покритикуйте конфиг bgp

Статическая и динамическая, протоколы

Покритикуйте конфиг bgp

Сообщение lumen » 17 июл 2012, 13:58

Добрый день, задача у нас такого плана, есть два аплинка, один толще - 1g, другой тоньше - 600 mb, хотелось бы настроить балансировку входящего трафика, а также резервировать каналы, ну и конечно не хотим быть транзитной as. Есть у нас as и своя 19 сеть. С обоих аплинков принимаем full-view.
Насколько я понял, самый просто вариант - это разбить на более мелкие сети - more specfifc и написать prefilx-list или route-map для входящего трафика.

Насколько я понял мне еще необходимо добавить в конфигурацию multi-paths external 2 или не совсем понял для чего нужна это настройка?
Подскажите и поправьте по возможности, спасибо.

Сеть 180.131.144.0/21 необходимо анонсировать через neighbor 72.25.80.21, а остальные через neighbor 217.121.43.118
Конфиг примерно такой (адреса и номера as не настоящие)
Код: Выделить всё
 ip prefix-list LE32
  seq 15 permit 0.0.0.0/8 le 32
  seq 20 permit 127.0.0.0/8 le 32
  seq 25 permit 192.0.2.0/24 le 32
  seq 30 permit 10.0.0.0/8 le 32
  seq 35 permit 172.16.0.0/12 le 32
  seq 40 permit 192.168.0.0/16 le 32
  seq 45 permit 169.254.0.0/16 le 32
  seq 50 permit 192.42.172.0/24 le 32
  seq 55 permit 198.18.0.0/15 le 32
  seq 60 permit 192.88.99.0/24 le 32
  seq 65 permit 224.0.0.0/4 le 32
  seq 70 permit 240.0.0.0/4 le 32
 
!
 route-map FullView deny 10
  match ip address prefix-list LE32



ip prefix-list for-megafon
   seq 10 permit 180.131.144.0/21
  seq 20 permit 180.131.128.0/19
  seq 30 deny any

ip prefix-list for-ttk
   seq 10 permit 180.131.152.0/21
  seq 20 permit 180.131.128.0/21
  seq 30 permit 180.131.136.0/21
  seq 40 permit 180.131.128.0/19
  seq 50 deny any

 router bgp 46xxx
  multi-paths external 2
  router-id 217.121.43.117
  address-family ipv4 unicast
   network 180.131.128.0/19
   network 180.131.128.0/21
   network 180.131.136.0/21
   network 180.131.144.0/21
   network 180.131.152.0/21
!
  neighbor 217.121.43.118 external
    remote-as 25xxx
   address-family ipv4 unicast
      route-map FullView in
      prefix-list for-ttk out
!
 neighbor 72.25.80.21 external
    remote-as 21xxx
   address-family ipv4 unicast
      route-map FullView in
      prefix-list for-megafon out


Спасибо.
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: Покритикуйте конфиг bgp

Сообщение root » 18 июл 2012, 08:40

критикую: конфиг бред полный. почему ? явно видно что вопрос ты не изучал, статьи и примеры настройки BGP на нашем сайте тоже не смотрел, так же как и не заглядывал в Online BGP tools

приступая к настройке таких сложных вещей как BGP просто необходимо сначала почитать специализированную литературу, даже далеко ходить не надо => "Книги"
ну нельзя настраивать border router своей сети не зная вопроса, ну никак нельзя
в противном случае:
lumen писал(а):ну и конечно не хотим быть транзитной as.

это будет данностью и не только это

после прочтений и вникания рассказать своими словами (ибо проговаривая конфиг многое становится для себя же становится понятнее), так как понимаешь ты сам, что именно делает.
затем собери тестовый стенд, для полного понимания того как это работает
и вот если что-то не поймешь, то задай конкретный вопрос об этом тут

lumen писал(а):самый просто вариант - это разбить на более мелкие сети - more specfifc

самый простоя вариант это as-path prepend, затем communities которые предоставляет тебе апстрим (если предоставляет конечно), а more specfiс это крайний вариант и многие этого не одобряют
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Покритикуйте конфиг bgp

Сообщение lumen » 18 июл 2012, 09:58

Спасибо, за советы.
Вопрос как раз в процессе изучения и конечно смотрим все на вашем сайте.
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: Покритикуйте конфиг bgp

Сообщение lumen » 18 июл 2012, 11:07

это будет данностью и не только это

Про транзитную as, а разве prefix-list не решает эту проблему?
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: Покритикуйте конфиг bgp

Сообщение root » 25 июл 2012, 14:33

lumen писал(а):а разве prefix-list не решает эту проблему?

решает, но не до конца, т.к. он избавит только от входящего трафика, но не от исходящего. от исходящего вас защитит только access-list, который должен выпускать трафик только своих подсетей.
так же в BGP лучше использовать route-map и на IN и на OUT, в виду того, что route-map предоставляют возможности управлять трафиком.

lumen писал(а):Вопрос как раз в процессе изучения и конечно смотрим все на вашем сайте

на данный момент видно, что вопрос явно изучен совсем совсем слабо
так же хочу заметить, что перед тем как приступать к изучению динамической маршрутизации необходимо понимать как вообще работает маршрутизация


один из косяков конфига:
route-map FullView запретит вообще все префиксы приходящие от апстримов
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

cron