The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Резервирование провайдера средствами BGP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 16:14 
Собственно классическая задача - резервирование провайдера, вот к чему я пришел, помогите решить одну странность:
основной канал СтартТелеком, резервный Ростелеком. Настриваю на Cisco 7206 NPE-G2 IOS 12.4(44)T

!
router bgp MyAS
no synchronization
bgp log-neighbor-changes
bgp deterministic-med
network MyNet mask MyNetMask
neighbor 81.16.113.249 remote-as 8744
neighbor 81.16.113.249 description ## StartTelecom ##
neighbor 81.16.113.249 route-map StartTelecom-in in
neighbor 81.16.113.249 filter-list 10 out
neighbor 87.226.231.173 remote-as 12389
neighbor 87.226.231.173 description ## BackupISP ##
neighbor 87.226.231.173 route-map RosTelecom-in in
neighbor 87.226.231.173 route-map RosTelecom-out out
neighbor 87.226.231.173 filter-list 10 out
no auto-summary
!
ip as-path access-list 10 permit ^$ /*вот это я не совсем
понимаю что  такое, "^$" - видимо регулярное выражение, описывающая какие сети
анонсировать */
!
/* Устанавливаем параметр localpreference у СтартТелеком больше, чтобы исходящий от Нас трафик шел через сети анонсированные Вашей BGP системой*/
route-map StartTelecom-in permit 10
set local-preference 150
!
route-map RosTelecom-in permit 10
set local-preference 50
!
/*Устанавливаем фиктивный prepend состоящий из номеров нашей AS
к префиксам которые Мы анонсируем BGP системе
Ростелекома, чтобы входящий трафик шел через BGP СтартТелеком
(через
СтарТелеком будет меньше hop-ов)*/
route-map RosTelecom-out permit 20
set as-path prepend MyAS MyAS MyAS MyAS MyAS MyAS MyAS
!
   Комментарии я написал из своих соображений что вообще там
   происходит)
   Это все работает только несколько странно! Странность
заключается в    том что около тысячи сетей наш роутер подсасывает от BGP Ростелекома, бьюсь с этой проблемой как рыба об лед неделю уже.
   Чтобы убедиться что трафик идет через BGP Ростелекома,
проводил трассировку к хостам сетей которые увидел командой
rtr1-node10#sh ip route | inc  87.226.231.173
Gateway of last resort is 87.226.231.173 to network 0.0.0.0
B    207.144.86.0/24 [20/0] via 87.226.231.173, 00:27:34
B    207.144.101.0/24 [20/0] via 87.226.231.173, 00:27:35
и т.д.
Этих сетей там не должно впринципе!
Помогите пожалуйста найти ошибку! ну или идейку подкиньте что смотреть :)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Резервирование провайдера средствами BGP"  +/
Сообщение от sh_ email(ok) on 22-Июн-09, 16:22 
Это нормально. Если хотите, чтобы трафик от ростелекома вообще не лился, анонсируйте в старттелеком не весь свой префикс, скажем /20, а два /21. (и даже это не будет являться гарантией ПОЛНОГО отсутствия трафика от ростелекома)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 16:37 
>Это нормально. Если хотите, чтобы трафик от ростелекома вообще не лился, анонсируйте
>в старттелеком не весь свой префикс, скажем /20, а два /21.
>(и даже это не будет являться гарантией ПОЛНОГО отсутствия трафика от
>ростелекома)

А почему так? в чем причина ????
здравый смысл подсказывает что должен быть путь полностью исключить использование канала Резервного провайдера пока основной не отвалится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 22-Июн-09, 16:51 
Причина в протоколе BGP :)
А именно - в таблице приоритета выбора маршрута
weight, localpref, AS PATH...
Если на вышестоящем настроено, например больший localpref на всех своих клиентов - то никакими AS PATH вы это не перебьете.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 22-Июн-09, 16:54 
Чтобы трафик ОТ ВАС ходил только в основного прова, а на резервного улетал ТОЛЬКО при отваливании основного - поставьте больший localpref на основного провайдера.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 22-Июн-09, 16:55 
Упс, не прочитал конфиг полностью :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 22-Июн-09, 16:59 
sh ip bgp 207.144.86.0
Если выдаст только 1 маршрут - потому и подсасывает, что в анонсах от второго апстрима эти сети ОПСУТСТВУЮТ.
Думаю, что со всеми такими маршрутами ситуация идентичная :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 17:43 
>sh ip bgp 207.144.86.0
>Если выдаст только 1 маршрут - потому и подсасывает, что в анонсах
>от второго апстрима эти сети ОПСУТСТВУЮТ.
>Думаю, что со всеми такими маршрутами ситуация идентичная :)

Я тоже думал про что-то подобное, но такого не может быть! Маршрутизаторы обмениваются маршрутами по протоколу BGP, не может быть быть так что у одного есть две тысячи сетей и другой маршрутизатор про эти сети не знает. Максимум что возможно это если анонсируется новая сеть и до Ростелекома эта сеть докатилась быстрее чем до СтартТелекома (для примера), но очень скоро эта сеть должна появится и у Стартов.
Я проделал только что эксперимент с сетью 207.144.86.0. Вот что получилось

До начала эксперимента:
rtr1-node10#sh ip bgp 207.144.86.0
BGP routing table entry for 207.144.86.0/24, version 10395210
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
  Not advertised to any peer
  12389 3491 2711
    87.226.231.173 from 87.226.231.173 (87.226.134.167)
      Origin incomplete, localpref 50, valid, external, best
      Community: 228787176 228787184 811925510 811926607

Отрубаю BGP пир с Ростелекомом и вижу через минуту следующее:
rtr1-node10#sh ip bgp 207.144.86.0
BGP routing table entry for 207.144.0.0/16, version 9572072
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  8744 9002 4323 2711
    81.16.113.249 from 81.16.113.249 (81.16.113.177)
      Origin IGP, localpref 150, valid, external, best
      Community: 573046785 573047785 573056861
      Extended Community: RT:8744:777

Включаю BGP-пир с Ростелекомом все возвращается в исходное состояние:
rtr1-node10#sh ip bgp 207.144.86.0
BGP routing table entry for 207.144.86.0/24, version 10395210
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
  Not advertised to any peer
  12389 3491 2711
    87.226.231.173 from 87.226.231.173 (87.226.134.167)
      Origin incomplete, localpref 50, valid, external, best
      Community: 228787176 228787184 811925510 81192660

Получается у СтартТелеком есть эта сеть! Но почему так получается что маршрутизатор только от Ростелекома эту сеть видит когда пир с ним (Ростелекомом) поднимается ???

В тоже время есть сети которые видны и от Ростелекома и СтартТелекома, в таких случаях в приоритет попадает маршрут от Стартов как и задумано, например:
rtr1-node10#sh ip bgp 4.23.88.0
BGP routing table entry for 4.23.88.0/24, version 9420420
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Not advertised to any peer
  12389 9002 3549 7018 46164
    87.226.231.173 from 87.226.231.173 (87.226.134.167)
      Origin IGP, localpref 50, valid, external
      Community: 589964074 590019741 811925510 811926604
  8744 1299 7018 46164
    81.16.113.249 from 81.16.113.249 (81.16.113.177)
      Origin IGP, localpref 150, valid, external, best
      Community: 573046785 573047786 573056861
      Extended Community: RT:8744:777

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Резервирование провайдера средствами BGP"  +/
Сообщение от Andrey O.Sokolov on 22-Июн-09, 17:53 
>Отрубаю BGP пир с Ростелекомом и вижу через минуту следующее:
>rtr1-node10#sh ip bgp 207.144.86.0
>BGP routing table entry for 207.144.0.0/16, version 9572072
>Paths: (1 available, best #1, table Default-IP-Routing-Table)
>  Not advertised to any peer
>  8744 9002 4323 2711
>    81.16.113.249 from 81.16.113.249 (81.16.113.177)
>      Origin IGP, localpref 150, valid, external,

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


>Включаю BGP-пир с Ростелекомом все возвращается в исходное состояние:
>rtr1-node10#sh ip bgp 207.144.86.0
>BGP routing table entry for 207.144.86.0/24, version 10395210
>Paths: (1 available, best #1, table Default-IP-Routing-Table)
>Flag: 0x820
>  Not advertised to any peer
>  12389 3491 2711
>    87.226.231.173 from 87.226.231.173 (87.226.134.167)
>      Origin incomplete, localpref 50, valid, external,

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

lowest origin type
IGP < Incomplete

Маршрут, который Вы показываете, Вы получаете не с Старткома, а по своим внутриАСным протоколам маршрутизации.
Я бы рекомендовал Вам посмотреть внимательно не редистрибют сетей внутри Вашей АС

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 18:37 
>[оверквотинг удален]
>>      Origin incomplete, localpref 50, valid, external,
>
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>lowest origin type
>IGP < Incomplete
>
>Маршрут, который Вы показываете, Вы получаете не с Старткома, а по своим
>внутриАСным протоколам маршрутизации.
>Я бы рекомендовал Вам посмотреть внимательно не редистрибют сетей внутри Вашей АС

У меня BGP был в самом виде! Вся конфигурация BGP выложена в первом посте, там C Моей точки зрения все хорошо :) может вы там что-нибудь заметите :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 18:44 
>[оверквотинг удален]
>>lowest origin type
>>IGP < Incomplete
>>
>>Маршрут, который Вы показываете, Вы получаете не с Старткома, а по своим
>>внутриАСным протоколам маршрутизации.
>>Я бы рекомендовал Вам посмотреть внимательно не редистрибют сетей внутри Вашей АС
>
>У меня BGP был в самом виде! Вся конфигурация BGP выложена в
>первом посте, там C Моей точки зрения все хорошо :) может
>вы там что-нибудь заметите :).

IGP я не никогда неиспользовал, на маршрутизаторе кроме маршрутизации и BGP ничего нет, откуда здесь IGP я не знаю :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 22-Июн-09, 17:56 
>[оверквотинг удален]
>    87.226.231.173 from 87.226.231.173 (87.226.134.167)
>      Origin IGP, localpref 50, valid, external
>
>      Community: 589964074 590019741 811925510 811926604
>  8744 1299 7018 46164
>    81.16.113.249 from 81.16.113.249 (81.16.113.177)
>      Origin IGP, localpref 150, valid, external,
>best
>      Community: 573046785 573047786 573056861
>      Extended Community: RT:8744:777

207.144.86.0/24 и 207.144.0.0/16 по-вашему одинаковые сети?
Все правильно показано, 207.144.86.0/24 более уникальная, чем 207.144.0.0/16, соответственно и маршрут к ней другой выбирается, вот если от второго пира придет тоже 207.144.86.0/24 (вместо или вместе с 207.144.0.0/16) то будет выбран другой маршрут, а так - все правильно, именно так и должно быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 22-Июн-09, 18:34 
>[оверквотинг удален]
>>      Origin IGP, localpref 150, valid, external,
>>best
>>      Community: 573046785 573047786 573056861
>>      Extended Community: RT:8744:777
>
>207.144.86.0/24 и 207.144.0.0/16 по-вашему одинаковые сети?
>Все правильно показано, 207.144.86.0/24 более уникальная, чем 207.144.0.0/16, соответственно и маршрут к
>ней другой выбирается, вот если от второго пира придет тоже 207.144.86.0/24
>(вместо или вместе с 207.144.0.0/16) то будет выбран другой маршрут, а
>так - все правильно, именно так и должно быть.

А как быть? Что делать ? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Резервирование провайдера средствами BGP"  +/
Сообщение от Andrey O.Sokolov on 22-Июн-09, 17:29 
>>Это нормально. Если хотите, чтобы трафик от ростелекома вообще не лился, анонсируйте
>>в старттелеком не весь свой префикс, скажем /20, а два /21.
>>(и даже это не будет являться гарантией ПОЛНОГО отсутствия трафика от
>>ростелекома)
>
>А почему так? в чем причина ????
> здравый смысл подсказывает что должен быть путь полностью исключить использование канала
>Резервного провайдера пока основной не отвалится.

Спросите у своих апстримов варианты community, которые у них существуют.
Скорее всего Вы получите community, который позволит Вашему бэкапному апстриму не анонсировать Ваши сети в мир, при наличии в мире Ваших анонсов через основного апстрима.
Для конфигурации надо будет описать так роут-мап:

route-map RosTelecom-out permit 20
set community XXXX:YYYY

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Резервирование провайдера средствами BGP"  +/
Сообщение от Ночной админ (ok) on 23-Июн-09, 01:41 
>>полностью исключить использование канала
>>Резервного провайдера пока основной не отвалится.
>
>Спросите у своих апстримов варианты community, которые у них существуют.
>Скорее всего Вы получите community, который позволит Вашему бэкапному апстриму не анонсировать
>Ваши сети в мир, при наличии в мире Ваших анонсов через
>основного апстрима.

Называют этот community : backup-community, используется как раз для решения Вашей задачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Резервирование провайдера средствами BGP"  +/
Сообщение от Maxim S. Denisov email on 22-Июн-09, 18:45 
Все не так как на самом деле. Во-первых почитайте правила выбора маршрута в BGP - там вначале идет longest match, потом weight, localpref, as-path и т. д. Каждая AS вольна анонсить себя соседу так как ей вздумается при соблюдении логичных ограничений. Т. е. одному соседу может отдаться как ведро сетей /19, другому как одна /16, соответственно longest-match будет на ведро /19 и ничем этого не выпилить. Также среди операторов в соответствии со здравым смыслом принято localpref'ы ставить так - клиент > peer > upstream.
Решение Вашего вопроса вижу в условном анонсировании Вас в РТ, например при отсутствии маршрутов от второго соседа.

>[оверквотинг удален]
>лед неделю уже.
>   Чтобы убедиться что трафик идет через BGP Ростелекома,
>проводил трассировку к хостам сетей которые увидел командой
>rtr1-node10#sh ip route | inc  87.226.231.173
>Gateway of last resort is 87.226.231.173 to network 0.0.0.0
>B    207.144.86.0/24 [20/0] via 87.226.231.173, 00:27:34
>B    207.144.101.0/24 [20/0] via 87.226.231.173, 00:27:35
>и т.д.
>Этих сетей там не должно впринципе!
>Помогите пожалуйста найти ошибку! ну или идейку подкиньте что смотреть :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 23-Июн-09, 00:28 
>[оверквотинг удален]
>>лед неделю уже.
>>   Чтобы убедиться что трафик идет через BGP Ростелекома,
>>проводил трассировку к хостам сетей которые увидел командой
>>rtr1-node10#sh ip route | inc  87.226.231.173
>>Gateway of last resort is 87.226.231.173 to network 0.0.0.0
>>B    207.144.86.0/24 [20/0] via 87.226.231.173, 00:27:34
>>B    207.144.101.0/24 [20/0] via 87.226.231.173, 00:27:35
>>и т.д.
>>Этих сетей там не должно впринципе!
>>Помогите пожалуйста найти ошибку! ну или идейку подкиньте что смотреть :)

пробовал гуглить по понятию "BGP Условное анонсирование" ничего не нашел. Что за условное анонсирование ? напишите пожалуйста хотя устоявшиеся названия технологий (лучше на английском) по которым погуглить можно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Резервирование провайдера средствами BGP"  +/
Сообщение от Тарас (??) on 23-Июн-09, 00:53 
>условное анонсирование ? напишите пожалуйста хотя устоявшиеся названия технологий (лучше на
>английском) по которым погуглить можно.

Ключевое высказывание предыдущего оратора:
>Также среди операторов в соответствии со здравым смыслом принято localpref'ы ставить так >- клиент > peer > upstream.

попробуйте его осмыслить после чего понимание придет и к Вам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 23-Июн-09, 09:01 
Если от "резервного" провайдера принимать ТОЛЬКО дефолт - товсе должно быть в ажуре - наружу Вы будете ходить только через одного прова, и только если от него перестанет приходить дефаул гейтвей - перепрыгните на второго, но при таком подходе отпадает смысл брать по BGP что-то кроме дефаулта.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Резервирование провайдера средствами BGP"  +/
Сообщение от Maxim S. Denisov email on 23-Июн-09, 11:43 
>[оверквотинг удален]
>>>Gateway of last resort is 87.226.231.173 to network 0.0.0.0
>>>B    207.144.86.0/24 [20/0] via 87.226.231.173, 00:27:34
>>>B    207.144.101.0/24 [20/0] via 87.226.231.173, 00:27:35
>>>и т.д.
>>>Этих сетей там не должно впринципе!
>>>Помогите пожалуйста найти ошибку! ну или идейку подкиньте что смотреть :)
>
>пробовал гуглить по понятию "BGP Условное анонсирование" ничего не нашел. Что за
>условное анонсирование ? напишите пожалуйста хотя устоявшиеся названия технологий (лучше на
>английском) по которым погуглить можно.

Черт его знает как оно называется на английском, идея проста - рисуете route-map наружу в котором Ваши сети будут только в том случае если отсутствуют какие-то определенные маршруты. Как сделать есть масса способов - трек-листы, eem в конце концов. На вскидку сейчас не нарисую, но это не сложно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Резервирование провайдера средствами BGP"  +/
Сообщение от seducer (??) on 24-Июн-09, 09:46 
Вот вам пример,но он не совсем точный,писал по памяти.Смысл в том ,что пока вы получаете какой то маршрут (выбранный вами) от основного провайдера ,резервному вы свои сети не анонсируйте.При пропадания данного маршрута происходит анонсирование ваших сетей второму провайдеру.


router BGP xxx
!
neighbor xxx.xxx.xxx.xxx advertise-map ADVERTISE exist-map
neighbor xxx.xxx.xxx.xxx advertise-map NON-EXIST non-exist-map
!
access-list 31 permit отслеживаемый маршрут 0.0.0.255
access-list 32 permit ваша сеть 0.0.0.255
!
ip as-path access-list 2 permit ^as нейбора
!
route-map NON-EXIST permit 10
match ip address 31
match as-path 2
!
route-map ADVERTISE permit 10
match ip address 32

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Резервирование провайдера средствами BGP"  +/
Сообщение от Maxim S. Denisov email on 24-Июн-09, 13:59 
>[оверквотинг удален]
>access-list 32 permit ваша сеть 0.0.0.255
>!
>ip as-path access-list 2 permit ^as нейбора
>!
>route-map NON-EXIST permit 10
> match ip address 31
> match as-path 2
>!
>route-map ADVERTISE permit 10
> match ip address 32

Да, годный вариант, только в маршрутизации использовать acl'ы по-моему моветон, для этого существуют значительно более кошерные prefix-list'ы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 24-Июн-09, 14:21 
>[оверквотинг удален]
>>!
>>route-map NON-EXIST permit 10
>> match ip address 31
>> match as-path 2
>>!
>>route-map ADVERTISE permit 10
>> match ip address 32
>
>Да, годный вариант, только в маршрутизации использовать acl'ы по-моему моветон, для этого
>существуют значительно более кошерные prefix-list'ы.

спасибо за предложенный вариант решения задачи!! При таком подходе меня смущает - может получиться так что половину сетей мне не будут анонсировать, а по закону подлости эту сеть-индикатор по которой мы должны понимать что BGP нейбор отвалился будет в таблице, тогда все идет крахом :). Буквально только что я такое наблюдал! У СтартТелеком были проблемы на линии, при котором наш роутер получал только треть маршрутов, и интернет был по тем маршрутам которые они вещали, вот в такой ситуации хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется вот такое элегантное решение :). Тут выше предлагали использовать community, кажется этим можно сделать все по высшему разряду) я связался со Стартами, обещали помочь, уже письмо им накатал. Выложу здесь их виденье решения данной задачи! Если есть еще мысли или предложения по решению данной задачи пишите! судя по всему задача хоть и классическая но себя еще не исчерпала!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Резервирование провайдера средствами BGP"  +/
Сообщение от Maxim S. Denisov email on 24-Июн-09, 14:36 
>[оверквотинг удален]
>Буквально только что я такое наблюдал! У СтартТелеком были проблемы на
>линии, при котором наш роутер получал только треть маршрутов, и интернет
>был по тем маршрутам которые они вещали, вот в такой ситуации
>хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется
>вот такое элегантное решение :). Тут выше предлагали использовать community, кажется
>этим можно сделать все по высшему разряду) я связался со Стартами,
>обещали помочь, уже письмо им накатал. Выложу здесь их виденье решения
>данной задачи! Если есть еще мысли или предложения по решению данной
>задачи пишите! судя по всему задача хоть и классическая но себя
>еще не исчерпала!

Что-то мне кажется что Вам community не помогут. Вернее помогут, но только если вы их выставите на половину всех as'ок, что не реально. В природе существуют такие злостные операторы типа Телии, которым глубоко наплевать на Вашу политику маршрутизации, они жестко у себя ставят удобные для них маршруты и никто их победить пока не смог.
Для Вас вижу 2 варианта. Первый - анонситься в RT одним большим блоком, а в Старт - более мелкими (но не менее /23).  Второй - вставить advertise-map и зырить там tier-1'ов, например, Sprint, MCI, AT&T, Level3, ну и дефолт на них же завернуть. Если эти сети упадут интернетов вообще не будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 24-Июн-09, 16:01 
>[оверквотинг удален]
>Буквально только что я такое наблюдал! У СтартТелеком были проблемы на
>линии, при котором наш роутер получал только треть маршрутов, и интернет
>был по тем маршрутам которые они вещали, вот в такой ситуации
>хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется
>вот такое элегантное решение :). Тут выше предлагали использовать community, кажется
>этим можно сделать все по высшему разряду) я связался со Стартами,
>обещали помочь, уже письмо им накатал. Выложу здесь их виденье решения
>данной задачи! Если есть еще мысли или предложения по решению данной
>задачи пишите! судя по всему задача хоть и классическая но себя
>еще не исчерпала!

Берете от одного провайдера full и фильтруете default, от второго берете ТОЛЬКО дефаулт, в результате на второго уйдет ТОЛЬКО то, чего нет в таблице первого...

Если же Вы хотите, что бы трафик в вашу сторону шел тоже только через 1-ого провайдера, то вам нужно очень четко выработать условия, при которых должно происходить переключение (когда начинать анонсить свои сети на второго провайдера)
так как от прова может отвалиться один из аплинков, за которым "полмира" сидит, в таком случае анонсить свои сети второму прову или нет? Инет-то работает, хотя некоторые ресурсы и недоступны :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 24-Июн-09, 16:11 
>[оверквотинг удален]
>дефаулт, в результате на второго уйдет ТОЛЬКО то, чего нет в
>таблице первого...
>
>Если же Вы хотите, что бы трафик в вашу сторону шел тоже
>только через 1-ого провайдера, то вам нужно очень четко выработать условия,
>при которых должно происходить переключение (когда начинать анонсить свои сети на
>второго провайдера)
>так как от прова может отвалиться один из аплинков, за которым "полмира"
>сидит, в таком случае анонсить свои сети второму прову или нет?
>Инет-то работает, хотя некоторые ресурсы и недоступны :)

fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на эти ресурсы наша AS должна подсосать от резервного провайдера пока основной не очухается. Вот так хочу :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Резервирование провайдера средствами BGP"  +/
Сообщение от Andrey O.Sokolov on 24-Июн-09, 16:16 
>>[оверквотинг удален]
>fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на
>эти ресурсы наша AS должна подсосать от резервного провайдера пока основной
>не очухается. Вот так хочу :)

Есть предложение, данную задачу разбить на две составляющие.
1. Получение анонсов из внешнего мира.
2. Анонсирование во внешний мир.

Первую задачу я бы решал так, как уже предлагалось:
-От основного аплинка беру фулвью без дефолта, от резервного - дефолт.
Или беру две фулвью, выставляю им разные локалпрефы.
Исход от себя обеспечили.

Анонсирование своих сетей - писал выше - через бэкапный комьюнити.
IMHO - вариант, который предлагался с ACL по номерам АС - слишком геморрный, да и не очень достоверный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 24-Июн-09, 16:51 
>[оверквотинг удален]
>>только через 1-ого провайдера, то вам нужно очень четко выработать условия,
>>при которых должно происходить переключение (когда начинать анонсить свои сети на
>>второго провайдера)
>>так как от прова может отвалиться один из аплинков, за которым "полмира"
>>сидит, в таком случае анонсить свои сети второму прову или нет?
>>Инет-то работает, хотя некоторые ресурсы и недоступны :)
>
>fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на
>эти ресурсы наша AS должна подсосать от резервного провайдера пока основной
>не очухается. Вот так хочу :)

Абзац с дефаултом читали? - это и есть решение, НО при таком подходе анонсировать СВОИ сети на второго провайдера надо постоянно :)

Что-то мне подсказывает, что в точности то, чего вы хотите, практически нереализуемо через BGP.
Вот через NAT+BGP это сделать можно.
Ну или вам надо пересмотреть ваше "хочу" в сторону "можно реализовать".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Резервирование провайдера средствами BGP"  +/
Сообщение от seducer (??) on 25-Июн-09, 16:23 
Предложенный мною пример работал у меня с пол года,про подобные не слишком кошерные настройки даже забыли,других вариантов для той ситуации не было.По поводу сети для мониторинга забыл сказать ,что выбиралась сеть основного провайдера,представить ситуацию что он перестает анонсировать свою же сеть не маленькую сеть без проблем у себя мне сложно,соответственно при пропадании основной сети основного же провайдера имеет смысл начать анонсировать сети другим провайдерам. Это что касается входящего к вам трафика , по поводу исходящего вам сказали выше Full+default_local pref.

Что вы хотите сделать это стандартная вполне решаемая задача.Если можете ее решить без community сделайте без него,меньше же делать придется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Резервирование провайдера средствами BGP"  +/
Сообщение от Luxor email(??) on 02-Июл-09, 11:57 
>[оверквотинг удален]
>кошерные настройки даже забыли,других вариантов для той ситуации не было.По поводу
>сети для мониторинга забыл сказать ,что выбиралась сеть основного провайдера,представить ситуацию
>что он перестает анонсировать свою же сеть не маленькую сеть без
>проблем у себя мне сложно,соответственно при пропадании основной сети основного же
>провайдера имеет смысл начать анонсировать сети другим провайдерам. Это что касается
>входящего к вам трафика , по поводу исходящего вам сказали выше
>Full+default_local pref.
>
>Что вы хотите сделать это стандартная вполне решаемая задача.Если можете ее решить
>без community сделайте без него,меньше же делать придется.

Сделал резервирование как тут и советовали - анонсирую свою на обоих провайдеров, от резервного отфильтровываю все префиксы получаю только default route.
У меня теперь есть еще вопрос:
  Когда я отключаю основного провайдера  переключение на резервного занимает 65 секунд, в это время нет связи вообще, когда канал основного провайдера восстонавливаю переключение на него происходит плавно без потерь пакетов в течении 35 секунд. Переключение на резерв за 65 секунд долго, аська у людей отваливается :) откуда берется такой лаг ? как убрать его или минимизировать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Резервирование провайдера средствами BGP"  +/
Сообщение от fantom (??) on 02-Июл-09, 12:33 
>[оверквотинг удален]
>>без community сделайте без него,меньше же делать придется.
>
>Сделал резервирование как тут и советовали - анонсирую свою на обоих провайдеров,
>от резервного отфильтровываю все префиксы получаю только default route.
>У меня теперь есть еще вопрос:
>  Когда я отключаю основного провайдера  переключение на резервного занимает
>65 секунд, в это время нет связи вообще, когда канал основного
>провайдера восстонавливаю переключение на него происходит плавно без потерь пакетов в
>течении 35 секунд. Переключение на резерв за 65 секунд долго, аська
>у людей отваливается :) откуда берется такой лаг ? как убрать

НИКАК!
Откуда берется - курите доку по БЖП.
Как минимизировать - использовать на исход оба канала - тада будет не вообще все оваливаться, а только "половина" - будет не так заметно :)
>его или минимизировать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру