Jump to content
Калькуляторы

Программный маршрутизатор Quagga

Reply to this topic

SUrov_IBM   

SUrov_IBM
Posted (edited)

Уважаемые знатоки, доброго времени суток.

 

Может, кто-то сталкивался с подобной задачей,

при использовании «семейства» демонов Quagga.

 

На платформе (сервере), с ОС FreeBSD работает «семейство» демонов Quagga,

запущены демоны «zebra» и «bgpd».

 

При получении маршрута по BGP, демон «bgpd» передаёт маршрут демону «zebra»,

последний записывает маршрут в «таблицу маршрутизации ядра» (kernel).

 

Суть вопроса:

 

Возможно ли, ограничить или полностью запретить, передачу маршрута

между демонами «bgpd» -> «zebra»?

 

На данном маршрутизаторе, демон «bgpd» выполняет роль «BGP спикера»

(до следующего маршрутизатора, поддерживающего BGP).

 

Наличие маршрутов поступивших по BGP, крайне не желательно

в «таблице маршрутизации ядра» (kernel) данного маршрутизатора.

 

При запуске демона «bgpd», без использования демона «zebra»,

схема прекрасно работает.

 

Но, требуется использование демона «zebra».

 

Отсюда возник вопрос, изолирования демонов «zebra» и «bgpd».

Edited by SUrov_IBM

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

В общем случае:

man setfib

 

В частном - нужно разбираться в дизайне сети, почему так сделали и что не работает.

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted

у квагги есть view'ы, используй bgp multiple-instance и router bgp $as-number view $name.

BGP view is almost same as normal BGP process. The result of route selection does not go to the kernel routing table. BGP view is only for exchanging BGP routing information.

 

иногда, перед вопросами, всё таки есть смысл почитать документацию, не ? :D

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted

Уважаемый, расскажите ***Я?

 

Myst, доброго Вам времени суток.

 

На стыке с оператором имеется пограничный программный маршрутизатор («тазик»),

принимающий Full View. Полученная таблица, по iBGP передаёт на головной маршрутизатор.

 

Вы прекрасно понимаете, что Full View постоянно обновляется («дышит»).

Соответственно, полученные BGP маршруты, по средствам демона «zebra»,

постоянно перезаписываются в «таблицу маршрутизации ядра» (kernel).

 

Именно этого хотелось избежать, не нужны эти маршруты, полученные по BGP,

в «таблице маршрутизации ядра» данного «тазика» (постоянно перезаписывающиеся).

 

Проще говоря, по eBGP получил, по iBGP отправил далее в глубину AS,

туда, где эти маршруты нужны.

 

 

К сожалению, использование ebgp multihop (что бы, не задействовать этот маршрутизатор в BGP),

на данном стыке невозможно.

 

В принципе, всё и так прекрасно работает, хотелось избавится от лишней нагрузки на «тазике».

 

Менять «тазик» на что-то иное, Mikrotik например, не хочу, ибо на нём помимо маршрутизации

ещё кое-что работает.

 

Сама схема к коммерческому телекому отношения не имеет, поэтому и используется «тазик»,

а не что-то профильно-телекомовское.

 

Pfexec и Умник, спасибо большое за советы, буду пробовать. :)

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

В общем рисуйте схему.

Я не представляю в качестве кого этот тазик используется в работе, в качестве граничного маршрутизатора или в качестве роут-сервера.

 

P.S. view в quagge немного для другого со своими ограничениями.

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted

В зебре:

route-map BGP-2-KERNEL permit 1000
match ...
!
ip protocol bgp route-map BGP-2-KERNEL

Нашёл ссылку

 

G3fox, доброго времени суток.

 

Большое Вам спасибо, за рекомендацию - благодаря ей, всё получилось!

 

Извиняюсь, за столь долгий ответ, только недавно добрался до маршрутизатора.

 

Маршрутная информация (i/eBGP), более не попадает в «таблицу маршрутизации ядра»

(kernel), хотя отображается в самом демоне «zebra» (указанной, не актуальным маршрутом).

 

 

Привожу вырезку из конфигурационного файла zebra.conf, может кому-то пригодится:

 

ip prefix-list deny-any seq 10 permit 0.0.0.0/0 le 32

!

route-map RM1 deny 10

match ip address prefix-list deny-any

!

ip protocol bgp route-map RM1

Share this post

Link to post
Share on other sites

anix   

anix
Posted
комментируя протокол kernel в bird.conf

можно ведь не делать import/export соответствующий, можно и фильтровать, будет аналогично приведённому выше решению.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...