SUrov_IBM Опубликовано 22 февраля, 2016 · Жалоба Уважаемые гуру сетевого цеха, доброго Вам времени суток. Возник вопрос, о возможности реализации данной схемы (под рукой, к сожалению, нет виртуального стенда): Имеется два маршрутизатора eBGP, каждый поддерживает свой aut-num (например, первый AS10, второй AS20). Между маршрутизаторами, построено два L2 соединения (например, VLAN). Соответственно поверх каждого L2 соединения, организуется линовочная сеть (например, 192.168.10.0/30 и 192.168.20.0/30). Возникает вопрос, возможно ли BGP сигнализацию (обмен маршрутной информацией) пропустить через 192.168.10.0/30, а трафик, строящийся на основе маршрутной информации по сети 192.168.20.0/30? Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон. Возможно, кто-то сталкивался с подобным. Заранее благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 22 февраля, 2016 · Жалоба set ip next-hop в роутмапе с обоих сторон сделает это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 22 февраля, 2016 · Жалоба set ip next-hop в роутмапе с обоих сторон сделает это Infery, доброго Вам времени суток. Большое Вам спасибо, за указание направления, в котором нужно двигаться. Буду пробовать нарисовать route-map, с указанием нужных подсетей. Как доберусь, до реального оборудования или виртуального стенда, обязательно отпишусь по результатам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 22 февраля, 2016 (изменено) · Жалоба Вот так примерно router bgp 20 neig 192.168.10.1 remote-as 10 neig 192.168.10.1 route-map RM-POLICY out route-map RM-POLICY set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика Если аплинка не трогать, то можно у себя прописать такой роутмап в IN router bgp 20 neig 192.168.10.1 remote-as 10 neig 192.168.10.1 route-map RM-POLICY out neig 192.168.10.1 route-map RM-POLICY-IN in route-map RM-POLICY-IN set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика Изменено 22 февраля, 2016 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 22 февраля, 2016 · Жалоба Вот так примерно router bgp 20 neig 192.168.10.1 remote-as 10 neig 192.168.10.1 route-map RM-POLICY out route-map RM-POLICY set ip next-hop 192.168.20.2 <<-- ваш адрес для траффика Если аплинка не трогать, то можно у себя прописать такой роутмап в IN router bgp 20 neig 192.168.10.1 remote-as 10 neig 192.168.10.1 route-map RM-POLICY out neig 192.168.10.1 route-map RM-POLICY-IN in route-map RM-POLICY-IN set ip next-hop 192.168.20.1 <<-- адрес аплинка для траффика Infery, Премного благодарен, за представленный Вами вариант конфигурации! :) Буду пробовать, как только доберусь до оборудования, обязательно отпишусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 22 февраля, 2016 · Жалоба Единственное, что приходит на ум, это использование параметра next-hop-self, с обеих сторон. Скорее next-hop-unchanged, но результат от него сильно специфичен и зависит от топологии и задачи, а так самое очевидное уже сказали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 24 февраля, 2016 · Жалоба SUrov_IBM, можно узнать для чего это требуется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 24 февраля, 2016 · Жалоба почитаем что такое RR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 24 февраля, 2016 · Жалоба почитаем что такое RR? в разных AS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 24 февраля, 2016 (изменено) · Жалоба почитаем что такое RR? Myst, доброго Вам времени суток. Если под аббревиатурой «RR», Вы подразумеваете BGP Route Reflector, то это совсем не тот вариант, который я хотел реализовать, в описанной выше схеме. В моём случае, всё гораздо проще, чем может показаться. Подробное описание схемы изложу чуть ниже. Единственная просьба, не сильно ругайте, коллегу-любителя по сетевой кухне, за возможно криво придуманные сетевые схемы. ;) SUrov_IBM, можно узнать для чего это требуется? Dwemer, доброго Вам времени суток. Собственно суть задумки, очень тривиальная. Я и дружественная мне AS, установили пиринговое соединение. Обмениваемся между собой, полной таблицей маршрутизации. Я и дружественная мне AS, взаимообоюдно производят анонс дружественных сетей вышестоящим операторам. Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой), средствами QoS в выделенном VLAN’е. При этом, хотелось избежать попадание под данную политику (QoS), самой сигнализации BGP, в силу постоянного изменения («дыхания») BGP Full View. P.S. У нас используется разнородное оборудование. По этой причине, не всегда можно применить правильные, промышленные схемы. Изменено 24 февраля, 2016 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 24 февраля, 2016 (изменено) · Жалоба почитаем что такое RR? в разных AS? Zi_rus, доброго Вам времени суток. Спасибо, за понимание! Изменено 24 февраля, 2016 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DenKZ Опубликовано 25 февраля, 2016 · Жалоба А кто вам мешает "раскрасить" трафик и применять выборочно QoS ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 февраля, 2016 · Жалоба Возникла необходимость, ограничения скорости пропуска «публичного» (транзитного) трафика (между собой), средствами QoS в выделенном VLAN’е. А кто вам мешает "раскрасить" трафик и применять выборочно QoS ? в цискодоке есть такая замечательная фразочка... Note that Exterior Gateway Protocol (EGP) traffic such as Border Gateway Protocol (BGP) traffic is marked by default to DSCP CS6 but does not receive such PAK_PRIORITY preferential treatment and may need to be explicitly protected in order to maintain peering sessions. Все уже придумали до вас и для вас. http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/QoS_SRND/QoS-SRND-Book/QoSIntro.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...