[savio]

На Juniper MX80, для примера поднято 6 bgp-сессий, 4 c uplink'ами и 2 с клиентами.

Префиксы клиентов проанонсированы трем uplink'ам, префиксы от трех uplink'ов - двум клентам

 

Стоит задача префиксы второго client'а проанонсить Upstream4, и префиксы от Upstream 4 отдать только Client2

 

Погуглив, я пришел к выводу, что для момей задачи нужен router-instance типа virtual-router

Причем дальнейшее чтение мануалов говорит, что нужно поднять еще одну bgp-сессию с client2.

 

На правильном ли я пути? И возможно ли обойтись одной bgp-сессий (к client2)?

[orlik]

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

[furai]

Нет, не на правильном (:

vr или vrf используют в сложных кейсах когда нет возможности решить задачу с помощью маркировки bgp комьюнити. В вашем случае все можно сделать маркировкой префиксов от апстрима и клиента отдельными комьюнити и соответствующими термами в политиках экспорта. Если у вас есть community driven политика фильтрации анонсов - думаю, вы уже поняли что куда ввести :). Если нет - я или кто другой напишет подробнее.

UPD это если я верно понял задачу.

Изменено 22 августа, 2016 пользователем furai

[orlik]

Можно конечно keep-all и advertise-inactive включить и промаркеровать все префиксы может даже получится разрулить

[snvoronkov]

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

[vlad11]

решить задачу с помощью маркировки bgp комьюнити

+1

[Megas]

на таком количестве роутер уже бздит на пределе и не дай бог ему чихнуть прийдется, будет долго соберать маршруты в кучу.

+ за комьюнити.

[tros10]

Однозначно комьюнити, дел минут на 10.

[infery]

А по as-path можно на J? Даже маркировать ничего не придется.

[orlik]

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами. т.е.

трафик от 3го пира может вылетать любому аплинку , а 1,2 пиров только на 1-3 аплинков. А как вы этого добьетесь с комьюнити , не очень понятно. Придется какие-нить костыли в виде FBF c прикручиванием SCU/DCU делать , а это уже полноценный изврат :)

[dmvy]

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

multipath не забивает FIB. У нас 3 FV жило совсем без проблем. Не вижу причин почему 4 FW не взлетит. По расчетам 4/0.6 влезет и 6 FV.

MX80 FIB Capacity IPv4: 1Mil

MX80 FIB Capacity IPv6: 512k

MX80 RIB Capacity IPv4: 4Mil

MX80 RIB Capacity IPv6: 3Mil

 

По теме: с community нужно еще сделать PBR через firewall filter для данного интерфейса, если необходимо весь трафик заворачивать исходящий.

 

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами.

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

[orlik]

 

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

 

Тут вопрос в том что достаточно анонсов или нужно чтоб и forwarding-plane соответствовал

[savio]

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

[orlik]

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

 

тут либо отдельный RI и rib-group , оибо можно к комьюнити попробовать прикрутить SCU/DCU может и заработает

[dmvy]

может клиент тогда сам поднимет multihop сессию с апстримом 4 и получит FV, а вы только default возьмите от него. в этом случае трафик других клиентов не пойдет туда.

[savio]

для клиента должно быть все прозрачно

[furai]

У клиента 2 должна быть связность с кем-то кроме своего апстрима, например с клиентом 1 или вашими собственными адресами? Выкладывайте лучше полное задание, чтобы мы тут не фантазировали, тратя и свое, и ваше время ;)