Перейти к содержимому
Калькуляторы

Разделение BGP сигнализации и трафика, по разным подсетям.

Уважаемые гуру сетевого цеха, доброго Вам времени суток.

 

 

Возник вопрос, о возможности реализации данной схемы (под рукой, к сожалению, нет виртуального стенда):

Имеется два маршрутизатора eBGP, каждый поддерживает свой aut-num (например, первый AS10, второй AS20).

 

Между маршрутизаторами, построено два L2 соединения (например, VLAN). Соответственно поверх каждого L2 соединения,

организуется линовочная сеть (например, 192.168.10.0/30 и 192.168.20.0/30).

 

Возникает вопрос, возможно ли BGP сигнализацию (обмен маршрутной информацией) пропустить через 192.168.10.0/30, а трафик,

строящийся на основе маршрутной информации по сети 192.168.20.0/30?

 

Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон.

 

Возможно, кто-то сталкивался с подобным. Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

set ip next-hop в роутмапе с обоих сторон сделает это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

set ip next-hop в роутмапе с обоих сторон сделает это

Infery, доброго Вам времени суток.

 

Большое Вам спасибо, за указание направления, в котором нужно двигаться.

Буду пробовать нарисовать route-map, с указанием нужных подсетей. Как доберусь,

до реального оборудования или виртуального стенда, обязательно отпишусь по результатам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот так примерно

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out

route-map RM-POLICY
 set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика

Если аплинка не трогать, то можно у себя прописать такой роутмап в IN

 

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out
 neig 192.168.10.1 route-map RM-POLICY-IN in

route-map RM-POLICY-IN
 set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика

Изменено пользователем infery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот так примерно

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out

route-map RM-POLICY
 set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика

Если аплинка не трогать, то можно у себя прописать такой роутмап в IN

 

router bgp 20
 neig 192.168.10.1 remote-as 10
 neig 192.168.10.1 route-map RM-POLICY out
 neig 192.168.10.1 route-map RM-POLICY-IN in

route-map RM-POLICY-IN
 set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика

 

Infery,

 

Премного благодарен, за представленный Вами вариант конфигурации! :)

Буду пробовать, как только доберусь до оборудования, обязательно отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон.

Скорее next-hop-unchanged, но результат от него сильно специфичен и зависит от топологии и задачи, а так самое очевидное уже сказали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SUrov_IBM, можно узнать для чего это требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитаем что такое RR?

в разных AS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитаем что такое RR?

Myst, доброго Вам времени суток.

 

Если под аббревиатурой «RR», Вы подразумеваете BGP Route Reflector, то это совсем не тот вариант,

который я хотел реализовать, в описанной выше схеме.

 

В моём случае, всё гораздо проще, чем может показаться. Подробное описание схемы изложу чуть ниже.

Единственная просьба, не сильно ругайте, коллегу-любителя по сетевой кухне, за возможно криво придуманные

сетевые схемы. ;)

 

SUrov_IBM, можно узнать для чего это требуется?

Dwemer, доброго Вам времени суток.

 

Собственно суть задумки, очень тривиальная.

 

Я и дружественная мне AS, установили пиринговое соединение.

Обмениваемся между собой, полной таблицей маршрутизации. Я и дружественная мне AS,

взаимообоюдно производят анонс дружественных сетей вышестоящим операторам.

 

Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой),

средствами QoS в выделенном VLAN’е.

 

При этом, хотелось избежать попадание под данную политику (QoS), самой сигнализации BGP,

в силу постоянного изменения («дыхания») BGP Full View.

 

P.S. У нас используется разнородное оборудование. По этой причине, не всегда можно применить правильные,

промышленные схемы.

Изменено пользователем SUrov_IBM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитаем что такое RR?

в разных AS?

 

Zi_rus, доброго Вам времени суток.

 

Спасибо, за понимание!

Изменено пользователем SUrov_IBM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто вам мешает "раскрасить" трафик и применять выборочно QoS ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой),

средствами QoS в выделенном VLAN’е.

А кто вам мешает "раскрасить" трафик и применять выборочно QoS ?

 

в цискодоке есть такая замечательная фразочка...

Note that Exterior Gateway Protocol (EGP) traffic such as Border Gateway Protocol (BGP) traffic is marked by default to DSCP CS6 but does not receive such PAK_PRIORITY preferential treatment and may need to be explicitly protected in order to maintain peering sessions.

 

Все уже придумали до вас и для вас.

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND/QoS-SRND-Book/QoSIntro.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.