[Pavel.M.A]

Добрый день!

 

Есть маленький вопрос по quagga, многие советуют в интернетах при анонсе своей сеточки, добавлять её в blackhole (null0), стоит ли вообще это делать, имеет ли смысл ?

[ipaddr.ru]

Да.

[NiTr0]

имеет ли смысл ?

необходимо. иначе пакеты на ip вашей as, к которым нет маршрута (ну отключился туннель) будут бегать между вашим бордером и аплинком до истечения их TTL...

[Pavel.M.A]

Спасибо за ответы.

[kayot]

NiTr0

Скорее обратное, квагга(и её прородитель циска) не анонсируют сети, не доступные с девайса. И что бы забороть это при использовании динамической маршрутизации(или любых других извращений с маршрутами/масками) - используют дефолтный маршрут "вникуда", при его наличии циска считает что маршрут хоть куда-то есть и сеть нужно анонсить по bgp.

[zhenya`]

Это решается no sync в роутер бгп ) тогда не нужно маршрут в рибе. Ну и обратно полетит.. Если дефолт есть.. Его может не быть )

[NiTr0]

Скорее обратное, квагга(и её прородитель циска) не анонсируют сети, не доступные с девайса.

у нас в давние времена таки анонсировала. и бордеру таки плохело когда на него прилетал трафик на неведомый ему ип из подсети.

[kayot]

Ну если вы смогли сделать кольцо и бордера и НАСов - вами себе деревянные люди :)

[NiTr0]

не кольцо. когда на ип из нашего блока, который не выдан никому, начинал сыпать из мира udp - трафик шел обратно в аплинк по дефолту, потом - прилетал опять, и так крутился до истечения TTL.

пролечилось добавлением подсетей в блэкхол.

так что квагга вполне себе может анонсить подсети, которые на ней не подняты.

[st_re]

Ну в общем да, ни разу небыло проблем проанонсить "мертрых душ". при полном остуствии каких либо локальных маршрутов на них на хосте с квагой. (зы, естестенно на бордере такое делать нельзя по вышеизложенным причинам и очень желательно превесить низкоприоритетный маршрут на нул на всю сеть, чтобы трафик не гонять по кругу)