BGP и трафик в 2 провайдера

Статическая и динамическая, протоколы

BGP и трафик в 2 провайдера

Сообщение electro_ » 10 фев 2016, 17:38

СПАСИБО!
Последний раз редактировалось electro_ 12 фев 2016, 12:54, всего редактировалось 1 раз.
electro_
проходил мимо
 
Сообщения: 2
Зарегистрирован: 10 фев 2016, 13:48

Re: BGP и трафик в 2 провайдера

Сообщение root » 11 фев 2016, 08:50

1. Попытка правильно отобразить информацию в RIPE безусловно похвальна, но что это приведет к тому что вы хотите вот это, с учетом суровой действительности, вряд ли.
В суровой действительности и во многих случаях провайдер, подключая клиента по BGP, стоит фильтры руками основываясь на AS клиента и принадлежащих ей префиксах и разрешает отправлять префикс от полного до /24. Чтобы потом не дергаться по каждому хотелке more specific от клиента.
Далеко не все провы имеют автоматические системы построения фильтров по БД RIPE. Не буду говорить за всех, но обычно эти "системы" пишутся админами и разбирают они простые ситуации аля "from ASX accept ASY".
На как/когда/на основе чего твой пров строит BGP фильтры нужно уточнять у прова.

2. При работе с BGP о "мне нужно" и "я хочу" стоит забыть сразу, т.к. поднимая BGP ты присоединяешься к глобальной сети с тысячами автономных систем и каждая из которых имеет свою политику маршрутизации (свои хотелки). Подумай, что если "хотелки" есть у тебя, то 100% что они есть и у других участников.
Да, в протокол BGP заложены механизмы рулением трафика (loc-pref, med, communities), но работа данных механизмов напрямую зависит от политики маршрутизации твоего непосредственного соседа, а так же остальных AS на пути следования IP пакета.

3. 100% добиться того что ты хочешь не получится, только частично.
Анонсируй more specific только в те каналы куда хотелось бы получать входящий для них трафик. В остальные анонсируй только полный префикс.
Но помни, что:
    а) в таком раскладе при падении пира, которому анонсировался полный префикс и отсутствие второго пира, которому анонсируется полный префикс, приведет к тому что у части твоей сети пропадет связанность
    б) анонсирование more specific многие считают дурным тоном
Поэтому я бы начал бы с того, что анонсировал бы и полный и more specific одновременно, убедился бы что more specific пролезает через фильтры прова и несколько дней бы наблюдал за трафиком.

4. Для понимания что и как писать в export стоит ознакомиться с документацией на Routing Policy Specification Language (RPSL)(RFC2622).

P.S.
electro_ писал(а):AS3255 (меня смущает что длина AS короче)

Не осознал о какой длине идет речь.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP и трафик в 2 провайдера

Сообщение electro_ » 11 фев 2016, 12:49

добрый день. Спасибо что ответили четко и по теме. Прошу еще подсказать.
Последний раз редактировалось electro_ 12 фев 2016, 12:55, всего редактировалось 1 раз.
electro_
проходил мимо
 
Сообщения: 2
Зарегистрирован: 10 фев 2016, 13:48

Re: BGP и трафик в 2 провайдера

Сообщение root » 12 фев 2016, 08:18

electro_ писал(а):Все верно ? Такая схема дает тройное резервирование ?

Отвечу вопросом на вопрос: А сами как думаете ?
Атрибут Weight это проприетарный атрибут Cisco:
Позволяет назначить "вес" различным путям локально на маршрутизаторе.
Используется в тех случаях, когда у одного маршрутизатора есть несколько выходов из автономной системы (сам маршрутизатор является точкой выхода).
Имеет значение только локально, в пределах маршрутизатора.
Не передается в обновлениях.
Чем больше значение атрибута, тем более предпочтителен путь выхода.

А вот тут лукавите:
electro_ писал(а):У меня сеть рабочая, на стенде нет возможности проверить

Проверить на стенде возможность есть всегда, а вот желание проверять есть не всегда ;)
Стенд можно собрать как на виртуальных машинах VirtualBox или Vmware (используя в кач-ве демона BGP проги quagga или bird) или с помощью GNS3
Когда я только начинал изучать эту тему, то собирал стенд на офисных компах своих коллег :) Так у нас в одной комнате было нцать автономных систем, часть которых были просто клиентами, а часть транзитными (операторскими) и так я изучал как ходят маршруты, атрибуты, комъюнити, как работают фильтры и пр.
Посему было бы желание, а возможность всегда найдется.
electro_ писал(а):В Ripe прописано

Это я понял ещё из первого поста. Речь шла о том, что нужно написать в export для указания more specific стоит почитать о RPSL.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1881
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron