2 прова. Основной и резервный

Статическая и динамическая, протоколы

2 прова. Основной и резервный

Сообщение Nikolas » 10 янв 2013, 13:17

Добрый день
Есть 2 провайдера (333.333.333.333-основной(фулл), 222.222.222.222-резервный).
1. При traceroute на ближайший хост резервного циска идет через ближайшие сервера резервного, но первым в трассе ставит 333.333.333.333, а не 222.222.222.222. Соответственно, при отключении основного резервный не поднимается.
2. Если решится первая проблема, как отстроить резерв? Чтобы при падении основного работал резервный? Сколько по времени это занимает, всмысле переключение?

Код: Выделить всё
router bgp 100000
 no synchronization
 bgp router-id 111.111.111.32
 bgp log-neighbor-changes
 network 111.111.111.0
 neighbor 222.222.222.222 remote-as 100001
 neighbor 222.222.222.222 update-source GigabitEthernet0/0.777
 neighbor 222.222.222.222 next-hop-self
 neighbor 222.222.222.222 default-originate
 neighbor 222.222.222.222 soft-reconfiguration inbound
 neighbor 222.222.222.222 route-map map-AS100001-in in
 neighbor 222.222.222.222 route-map map-AS100001-out out
 neighbor 333.333.333.333 remote-as 100002
 neighbor 333.333.333.333 update-source GigabitEthernet0/0.999
 neighbor 333.333.333.333 next-hop-self
 neighbor 333.333.333.333 soft-reconfiguration inbound
 no auto-summary

ip bgp-community new-format
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
ip as-path access-list 1 permit ^$

ip prefix-list BGP-LIST-NAME seq 5 permit 111.111.111.0/24
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32
ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32
ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32
ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32


route-map map-AS100001-out permit 100
 description -- permit our prefixes
 match ip address prefix-list BGP-LIST-NAME

!
route-map map-AS100001-in deny 100
 description -- filter private ASs
 match as-path 1
!
route-map map-AS100001-in deny 110
 description -- -- filter bogons
 match ip address prefix-list bogons
Nikolas
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 янв 2013, 13:00

Re: 2 прова. Основной и резервный

Сообщение root » 10 янв 2013, 14:30

Для начала учимся юзать тег CODE в тех местах где выкладывается конфиг. Твой пост я поправил.

Циска какая ? Модель ?

Nikolas писал(а):1. При traceroute на ближайший хост резервного циска идет через ближайшие сервера резервного, но первым в трассе ставит 333.333.333.333, а не 222.222.222.222.

Честно сказать ниозознал. Давай без "ближайший хост" и т.п. Адреса какие ? Как идет маршрут до этих адресов ?

А вот конфиг уже могу покритиковать.
вот это:
Код: Выделить всё
neighbor 222.222.222.222 next-hop-self
neighbor 333.333.333.333 next-hop-self

вообще не нужно, т.к. это eBGP соседи, а не iBGP

а это:
Код: Выделить всё
neighbor 222.222.222.222 default-originate

ты предоставляешь своему пиру доступ в Инет ? Накой ты ему default gateway то анонсишь ?

это:
Код: Выделить всё
neighbor 222.222.222.222 update-source GigabitEthernet0/0.777
neighbor 333.333.333.333 update-source GigabitEthernet0/0.999

тоже можно убрать за ненадобностью

Исходя из map-AS100001-in получается что от 222.222.222.222 ты запрещаешь прием вообще любых маршрутов.

На пира 333.333.333.333 не установлено BGP фильтров - это хреново. Нужно поставить как минимум на OUT.

Nikolas писал(а):Соответственно, при отключении основного резервный не поднимается.

Ну а что показывает:
Код: Выделить всё
sh ip route 222.222.222.222

Куда маршрут то до этого соседа смотрит ?

Nikolas писал(а):Сколько по времени это занимает, всмысле переключение?

если в таблице маршрутизации присутствую несколько маршрутов в одну "точку", то почти мгновенное.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 прова. Основной и резервный

Сообщение Nikolas » 10 янв 2013, 14:54

1. Переключение на резервного прова происходит не моментально. Он очищает эти все свои маршруты, а потом опять накапливает? Минуты 2 проходит пока он заполнит и заработает адекватно.
2. Сам момент приоритетности каналов можете подсказать? Чем указать, что основной главный?
Этого не достаточно будет?
Код: Выделить всё
neighbor 222.222.222.222 weight 1000
neighbor 333.333.333.333 weight 2000


route-map map-AS10001-out permit 100
 description -- permit our prefixes
 match ip address prefix-list BGP-LIST-NAME
 set as-path prepend 10001 10001 10001



4. Все замечания учел, убирал лишнее.
Nikolas
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 янв 2013, 13:00

Re: 2 прова. Основной и резервный

Сообщение root » 14 янв 2013, 07:44

Nikolas писал(а): Минуты 2 проходит пока он заполнит и заработает адекватно

ну так тебе нужно принимать full-view от обоих своих провов одновременно, тогда и задержки почти никакой не будет. как только упадет первый пров, то маршруты от второго должны сразу начать использоваться твоим роутером.

Nikolas писал(а):Чем указать, что основной главный?

либо local-preference поднять, либо weight (раз у тя циска) на маршруты, которые ты получаешь от пира
это можно сделать через route-map

Nikolas писал(а):Этого не достаточно будет?

достаточно, так маршруты от 333.333.333.333 будут иметь приоритет над 222.222.222.222, если по всем остальным критериям полученные маршруты одинаковы
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 прова. Основной и резервный

Сообщение Nikolas » 14 янв 2013, 14:17

Пропадание основного канала как мониторится? в сети nagios за всем следит, но при падении канала пинги пойдут в любом случает, т.к. включится резерв.
Nikolas
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 янв 2013, 13:00

Re: 2 прова. Основной и резервный

Сообщение root » 14 янв 2013, 16:24

Nikolas писал(а):Пропадание основного канала как мониторится?

Как минимум 3мя способами:
1. По логам маршрутизатора. При падении BGP сессии в логах в любом случае будут строчки:
Код: Выделить всё
%BGP-5-ADJCHANGE: neighbor XXX.XXX.XXX.XXX Down BGP Notification received
или
Код: Выделить всё
%BGP-3-NOTIFICATION: sent to neighbor  XXX.XXX.XXX.XXX 4/0 (hold time expired) 0 bytes

При поднятии:
Код: Выделить всё
%BGP-5-ADJCHANGE: neighbor XXX.XXX.XXX.XXX Up


2. Либо через SNMP trap`ы.

3. Скрипт, который аналайзит текущую пропускную способность по каналу по данным от MRTG.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 прова. Основной и резервный

Сообщение Nikolas » 14 янв 2013, 18:56

СПАСИБО!
Nikolas
проходил мимо
 
Сообщения: 4
Зарегистрирован: 10 янв 2013, 13:00


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron