BGP возврат пакетов через другой аплинк.

Статическая и динамическая, протоколы

BGP возврат пакетов через другой аплинк.

Сообщение 1076 » 17 май 2016, 13:19

Имеется AS, QUAGGA и два аплинка с fullwiev, и часть пакетов уходит через один аплинк а возвращается через другой.
Как пофиксить проблему?

Конфа bgpd:
Код: Выделить всё
 router bgp 47ххх
 bgp router-id 91.214.х.х
 bgp log-neighbor-changes
 network 195.244.х.х/23
 neighbor 91.214.х.х remote-as 49ххх
 neighbor 91.214.х.х description
 neighbor 91.214.х.х next-hop-self
 neighbor 91.214.х.х prefix-list AS47ххх out
 neighbor 212.188.х.165 remote-as 83ххх
 neighbor 212.188.х.х description
 neighbor 212.188.х.х next-hop-self
 neighbor 212.188.х.х prefix-list AS47ххх out
 !
 access-list 120 deny ip any any
 !
 ip prefix-list AS47хх seq 1 permit 195.244.х.х/23 le 32
1076
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 апр 2016, 16:49

Re: BGP возврат пакетов через другой аплинк.

Сообщение root » 17 май 2016, 14:08

В каком смысле "проблему" ? Это абсолютно нормальное поведение и именно для этого люди придумали динамическую маршрутизацию и BGP в частности.

Хотите пользовать второй канал только как бекап первого ? Тогда либо смотрите какие community по управлению есть у вашего второго аплинка, либо анонсируйте первому 2 more specific (195.244.х.х/24 и 195.244.х.х/24), а не блок /23 целиком. Это точно оттянет трафик в сторону первого аплинка.

P.S. команда next-hop-self нужен только для iBGP пиров, а у вас оба пира eBGP.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP возврат пакетов через другой аплинк.

Сообщение 1076 » 17 май 2016, 14:41

Может быть я неправильно понимаю.
Спасибо!
1076
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 апр 2016, 16:49

Re: BGP возврат пакетов через другой аплинк.

Сообщение root » 17 май 2016, 18:37

Судя по:
1076 писал(а):ip prefix-list AS47хх seq 1 permit 195.244.х.х/23 le 32

Скорее всего так и есть.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron