Jump to content
Калькуляторы

Программный маршрутизатор Quagga

Уважаемые знатоки, доброго времени суток.

 

Может, кто-то сталкивался с подобной задачей,

при использовании «семейства» демонов Quagga.

 

На платформе (сервере), с ОС FreeBSD работает «семейство» демонов Quagga,

запущены демоны «zebra» и «bgpd».

 

При получении маршрута по BGP, демон «bgpd» передаёт маршрут демону «zebra»,

последний записывает маршрут в «таблицу маршрутизации ядра» (kernel).

 

Суть вопроса:

 

Возможно ли, ограничить или полностью запретить, передачу маршрута

между демонами «bgpd» -> «zebra»?

 

На данном маршрутизаторе, демон «bgpd» выполняет роль «BGP спикера»

(до следующего маршрутизатора, поддерживающего BGP).

 

Наличие маршрутов поступивших по BGP, крайне не желательно

в «таблице маршрутизации ядра» (kernel) данного маршрутизатора.

 

При запуске демона «bgpd», без использования демона «zebra»,

схема прекрасно работает.

 

Но, требуется использование демона «zebra».

 

Отсюда возник вопрос, изолирования демонов «zebra» и «bgpd».

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

В общем случае:

man setfib

 

В частном - нужно разбираться в дизайне сети, почему так сделали и что не работает.

Share this post


Link to post
Share on other sites

у квагги есть view'ы, используй bgp multiple-instance и router bgp $as-number view $name.

BGP view is almost same as normal BGP process. The result of route selection does not go to the kernel routing table. BGP view is only for exchanging BGP routing information.

 

иногда, перед вопросами, всё таки есть смысл почитать документацию, не ? :D

Share this post


Link to post
Share on other sites

Уважаемый, расскажите ***Я?

 

Myst, доброго Вам времени суток.

 

На стыке с оператором имеется пограничный программный маршрутизатор («тазик»),

принимающий Full View. Полученная таблица, по iBGP передаёт на головной маршрутизатор.

 

Вы прекрасно понимаете, что Full View постоянно обновляется («дышит»).

Соответственно, полученные BGP маршруты, по средствам демона «zebra»,

постоянно перезаписываются в «таблицу маршрутизации ядра» (kernel).

 

Именно этого хотелось избежать, не нужны эти маршруты, полученные по BGP,

в «таблице маршрутизации ядра» данного «тазика» (постоянно перезаписывающиеся).

 

Проще говоря, по eBGP получил, по iBGP отправил далее в глубину AS,

туда, где эти маршруты нужны.

 

 

К сожалению, использование ebgp multihop (что бы, не задействовать этот маршрутизатор в BGP),

на данном стыке невозможно.

 

В принципе, всё и так прекрасно работает, хотелось избавится от лишней нагрузки на «тазике».

 

Менять «тазик» на что-то иное, Mikrotik например, не хочу, ибо на нём помимо маршрутизации

ещё кое-что работает.

 

Сама схема к коммерческому телекому отношения не имеет, поэтому и используется «тазик»,

а не что-то профильно-телекомовское.

 

Pfexec и Умник, спасибо большое за советы, буду пробовать. :)

Share this post


Link to post
Share on other sites

В общем рисуйте схему.

Я не представляю в качестве кого этот тазик используется в работе, в качестве граничного маршрутизатора или в качестве роут-сервера.

 

P.S. view в quagge немного для другого со своими ограничениями.

Share this post


Link to post
Share on other sites

В зебре:

route-map BGP-2-KERNEL permit 1000
match ...
!
ip protocol bgp route-map BGP-2-KERNEL

Нашёл ссылку

 

G3fox, доброго времени суток.

 

Большое Вам спасибо, за рекомендацию - благодаря ей, всё получилось!

 

Извиняюсь, за столь долгий ответ, только недавно добрался до маршрутизатора.

 

Маршрутная информация (i/eBGP), более не попадает в «таблицу маршрутизации ядра»

(kernel), хотя отображается в самом демоне «zebra» (указанной, не актуальным маршрутом).

 

 

Привожу вырезку из конфигурационного файла zebra.conf, может кому-то пригодится:

 

ip prefix-list deny-any seq 10 permit 0.0.0.0/0 le 32

!

route-map RM1 deny 10

match ip address prefix-list deny-any

!

ip protocol bgp route-map RM1

Share this post


Link to post
Share on other sites

Ишь оно как, а люди-то мучаются, комментируя протокол kernel в bird.conf

Share this post


Link to post
Share on other sites
комментируя протокол kernel в bird.conf

можно ведь не делать import/export соответствующий, можно и фильтровать, будет аналогично приведённому выше решению.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this