Jump to content
Калькуляторы

Разделение BGP сигнализации и трафика, по разным подсетям.

Reply to this topic

SUrov_IBM   

SUrov_IBM
Posted

Уважаемые гуру сетевого цеха, доброго Вам времени суток.

 

 

Возник вопрос, о возможности реализации данной схемы (под рукой, к сожалению, нет виртуального стенда):

Имеется два маршрутизатора eBGP, каждый поддерживает свой aut-num (например, первый AS10, второй AS20).

 

Между маршрутизаторами, построено два L2 соединения (например, VLAN). Соответственно поверх каждого L2 соединения,

организуется линовочная сеть (например, 192.168.10.0/30 и 192.168.20.0/30).

 

Возникает вопрос, возможно ли BGP сигнализацию (обмен маршрутной информацией) пропустить через 192.168.10.0/30, а трафик,

строящийся на основе маршрутной информации по сети 192.168.20.0/30?

 

Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон.

 

Возможно, кто-то сталкивался с подобным. Заранее благодарен.

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted

set ip next-hop в роутмапе с обоих сторон сделает это

Infery, доброго Вам времени суток.

 

Большое Вам спасибо, за указание направления, в котором нужно двигаться.

Буду пробовать нарисовать route-map, с указанием нужных подсетей. Как доберусь,

до реального оборудования или виртуального стенда, обязательно отпишусь по результатам.

Share this post

Link to post
Share on other sites

infery   

infery
Posted (edited)

Вот так примерно

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out

route-map RM-POLICY
 set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика

Если аплинка не трогать, то можно у себя прописать такой роутмап в IN

 

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out
 neig 192.168.10.1 route-map RM-POLICY-IN in

route-map RM-POLICY-IN
 set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика

Edited by infery

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted

Вот так примерно

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out

route-map RM-POLICY
 set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика

Если аплинка не трогать, то можно у себя прописать такой роутмап в IN

 

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out
 neig 192.168.10.1 route-map RM-POLICY-IN in

route-map RM-POLICY-IN
 set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика

 

Infery,

 

Премного благодарен, за представленный Вами вариант конфигурации! :)

Буду пробовать, как только доберусь до оборудования, обязательно отпишусь.

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон.

Скорее next-hop-unchanged, но результат от него сильно специфичен и зависит от топологии и задачи, а так самое очевидное уже сказали

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted (edited)

почитаем что такое RR?

Myst, доброго Вам времени суток.

 

Если под аббревиатурой «RR», Вы подразумеваете BGP Route Reflector, то это совсем не тот вариант,

который я хотел реализовать, в описанной выше схеме.

 

В моём случае, всё гораздо проще, чем может показаться. Подробное описание схемы изложу чуть ниже.

Единственная просьба, не сильно ругайте, коллегу-любителя по сетевой кухне, за возможно криво придуманные

сетевые схемы. ;)

 

SUrov_IBM, можно узнать для чего это требуется?

Dwemer, доброго Вам времени суток.

 

Собственно суть задумки, очень тривиальная.

 

Я и дружественная мне AS, установили пиринговое соединение.

Обмениваемся между собой, полной таблицей маршрутизации. Я и дружественная мне AS,

взаимообоюдно производят анонс дружественных сетей вышестоящим операторам.

 

Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой),

средствами QoS в выделенном VLAN’е.

 

При этом, хотелось избежать попадание под данную политику (QoS), самой сигнализации BGP,

в силу постоянного изменения («дыхания») BGP Full View.

 

P.S. У нас используется разнородное оборудование. По этой причине, не всегда можно применить правильные,

промышленные схемы.

Edited by SUrov_IBM

Share this post

Link to post
Share on other sites

SUrov_IBM   

SUrov_IBM
Posted (edited)

почитаем что такое RR?

в разных AS?

 

Zi_rus, доброго Вам времени суток.

 

Спасибо, за понимание!

Edited by SUrov_IBM

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой),

средствами QoS в выделенном VLAN’е.

А кто вам мешает "раскрасить" трафик и применять выборочно QoS ?

 

в цискодоке есть такая замечательная фразочка...

Note that Exterior Gateway Protocol (EGP) traffic such as Border Gateway Protocol (BGP) traffic is marked by default to DSCP CS6 but does not receive such PAK_PRIORITY preferential treatment and may need to be explicitly protected in order to maintain peering sessions.

 

Все уже придумали до вас и для вас.

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND/QoS-SRND-Book/QoSIntro.html

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...