openbgpd и 3 соседа.

Статическая и динамическая, протоколы

openbgpd и 3 соседа.

Сообщение hellard » 01 дек 2012, 14:47

Прошу подсказки.

Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа.

Сложилась ситуация, что необходимо сделать несколько префиксов и меняться трафиком по такой схеме.

делим сеть aaa.bbb.204.0/22 по следующим префиксам aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24

через первого соседа должны ходить сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 (as xxx85)
через второго соседа должна ходить сеть aaa.bbb.207.0/24 (as xxx28)
через третьего должны работать все сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24 (as xxx27)

как и что накрутить необходимо в конфиге openbgpd, что-бы мечта сбылась?

верно ли такое решение?

Код: Выделить всё
network aaa.bbb.204.0/23 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.206.0/24 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.207.0/24 set { community xxx28:xxx78 community xxx27:xxx78 }
hellard
проходил мимо
 
Сообщения: 2
Зарегистрирован: 01 дек 2012, 14:45

Re: openbgpd и 3 соседа.

Сообщение root » 05 дек 2012, 08:00

я openbgpd не ковырял, потому по конфигу не подскажу
могу тока тебе направление задать:
для реализации твоей задачи тебе необходимо правильно составить BGP фильтры в сторону каждого из соседей на OUT
в которых и разрешать анонсирование только нужных тебе префиксов в сторону этого соседа

hellard писал(а):верно ли такое решение?

судя по присутствию слова community, то нет. community это немного другое.

Вот чел описывает пример с фильтрами.
Основываясь на этом примере у тя должно быть примерно следущее:
Код: Выделить всё
allow to 1.1.1.1 prefix aaa.bbb.204.0/23 prefixlen = 23
allow to 1.1.1.1 prefix aaa.bbb.206.0/24 prefixlen = 24
allow to 2.2.2.1 prefix aaa.bbb.207.0/24 prefixlen = 24
allow to 3.3.3.1 prefix aaa.bbb.204.0/23 prefixlen = 23
allow to 3.3.3.1 prefix aaa.bbb.206.0/24 prefixlen = 24
allow to 3.3.3.1 prefix aaa.bbb.207.0/24 prefixlen = 24

где 1.1.1.1 - первый BGP пир, 2.2.2.1 - второй, 3.3.3.1 - третий
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: openbgpd и 3 соседа.

Сообщение hellard » 05 дек 2012, 08:23

по поводу комунити уже в курсе.
пример мне такой дали. но на практике еще проверить не удалось. один из аплинков порт еще не поднял.
Код: Выделить всё
network aaa.bbb.204.0/22
network aaa.bbb.204.0/23
network aaa.bbb.206.0/24
network aaa.bbb.207.0/24

neighbor peer_1 {
descr "first_peer"
}
neighbor peer_2 {
descr "second_peer"
}
neighbor peer_3{
descr "third_peer"
}

deny to any

allow to peer_1 prefix aaa.bbb.204.0/22
allow to peer_1 prefix aaa.bbb.204.0/23

allow to peer_2 prefix aaa.bbb.204.0/22
allow to peer_2 prefix aaa.bbb.206.0/24

allow to peer_3 prefix aaa.bbb.204.0/22
allow to peer_3 prefix aaa.bbb.207.0/24


А рабочая система прописана сейчас вот так.

Код: Выделить всё
bgp:/usr/local/etc# cat bgpd.conf
AS xx078
router-id aaa.aaa.204.1
holdtime min 3
fib-update yes
log updates
listen on 127.0.0.1
nexthop qualify via bgp

network aaa.aaa.204.0/22
network aaa.aaa.204.0/23
network aaa.aaa.206.0/24
network aaa.aaa.207.0/24

neighbor aaa.aaa.61.214 {
        descr "T"
        remote-as xx485
        local-address aaa.aaa.61.213
        announce self
        enforce neighbor-as yes
        announce IPv4 unicast
        softreconfig in yes
        softreconfig out yes
}


neighbor aaa.aaa.147.113 {
        descr "M"
        remote-as xx928
        local-address aaa.aaa.147.114
        announce self
        enforce neighbor-as yes
        announce IPv4 unicast
        softreconfig in yes
        softreconfig out yes
}

neighbor aaa.aaa.81.101 {
        descr "A"
        remote-as xx427
        local-address aaa.aaa.81.102
        announce self
        enforce neighbor-as yes
        announce IPv4 unicast
        softreconfig in yes
        softreconfig out yes
}

# не принимать префиксы пиринг соседа от аплинков.
deny quick from aaa.aaa.61.214 prefix aaa.aaa.189.0/24  prefixlen >= 24
deny quick from aaa.aaa.61.214 prefix aaa.aaa.52.0/23  prefixlen >= 23
deny quick from aaa.aaa.61.214 prefix aaa.aaa.81.0/24  prefixlen >= 24
deny quick from aaa.aaa.61.214 prefix aaa.aaa.207.0/24  prefixlen >= 24
deny quick from aaa.aaa.61.214 prefix aaa.aaa.168.0/22  prefixlen >= 22
deny quick from xxx.xxx.147.113 prefix xxx.xxx.189.0/24  prefixlen >= 24
deny quick from xxx.xxx.147.113 prefix xxx.xxx.52.0/23  prefixlen >= 23
deny quick from xxx.xxx.147.113 prefix xxx.xxx.81.0/24  prefixlen >= 24
deny quick from xxx.xxx.147.113 prefix xxx.xxx.207.0/24  prefixlen >= 24
deny quick from xxx.xxx.147.113 prefix xxx.xxx.168.0/22  prefixlen >= 22

# отдаем и запрещаем отдавать свои префиксы соседям.
# t
deny to xxx.xxx.61.214 prefix xxx.xxx.207.0/24
allow to xxx.xxx.61.214 prefix xxx.xxx.204.0/23
allow to xxx.xxx.61.214 prefix xxx.xxx.206.0/24
# m
deny to 178.23.147.113 prefix xxx.xxx.204.0/23
deny to 178.23.147.113 prefix xxx.xxx.206.0/24
allow to 178.23.147.113 prefix xxx.xxx.207.0/24
# a
allow to xxx.xxx.81.101 prefix xxx.xxx.204.0/22

# принимаем все префиксы
allow from any prefix 0.0.0.0/0
allow from any



Покритикуйте. если есть что то лишнее, или что то по вашему не верно.
hellard
проходил мимо
 
Сообщения: 2
Зарегистрирован: 01 дек 2012, 14:45

Re: openbgpd и 3 соседа.

Сообщение root » 10 дек 2012, 08:32

hellard писал(а):пример мне такой дали

ну вроде похоже на правду

hellard писал(а):Покритикуйте

это:
Код: Выделить всё
announce self

не нужно, т.к. насколько я понимаю это аналог next-hop self для cisco-like и работает это только для iBGP пиров, а у тя только eBGP пиры для которых next-hop в любом случае будет self всегда

по фильтрам у тя политика "запрещаем что то и разрешаем что то", а в BGP фильтрах на out политика всегда должна быть от deny, т.е. разрешаем что то, а все остальное запрещаем
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron