Jump to content
Калькуляторы

Таблицы маршрутизации в Juniper

Reply to this topic

savio   

savio
Posted

c22e66d477b8b29e3ff995a255bcc97b.png

На Juniper MX80, для примера поднято 6 bgp-сессий, 4 c uplink'ами и 2 с клиентами.

Префиксы клиентов проанонсированы трем uplink'ам, префиксы от трех uplink'ов - двум клентам

 

Стоит задача префиксы второго client'а проанонсить Upstream4, и префиксы от Upstream 4 отдать только Client2

 

Погуглив, я пришел к выводу, что для момей задачи нужен router-instance типа virtual-router

Причем дальнейшее чтение мануалов говорит, что нужно поднять еще одну bgp-сессию с client2.

 

На правильном ли я пути? И возможно ли обойтись одной bgp-сессий (к client2)?

Share this post

Link to post
Share on other sites

furai   

furai
Posted (edited)

Нет, не на правильном (:

vr или vrf используют в сложных кейсах когда нет возможности решить задачу с помощью маркировки bgp комьюнити. В вашем случае все можно сделать маркировкой префиксов от апстрима и клиента отдельными комьюнити и соответствующими термами в политиках экспорта. Если у вас есть community driven политика фильтрации анонсов - думаю, вы уже поняли что куда ввести :). Если нет - я или кто другой напишет подробнее.

UPD это если я верно понял задачу.

Edited by furai

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

Share this post

Link to post
Share on other sites

Megas   

Megas
Posted

на таком количестве роутер уже бздит на пределе и не дай бог ему чихнуть прийдется, будет долго соберать маршруты в кучу.

+ за комьюнити.

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами. т.е.

трафик от 3го пира может вылетать любому аплинку , а 1,2 пиров только на 1-3 аплинков. А как вы этого добьетесь с комьюнити , не очень понятно. Придется какие-нить костыли в виде FBF c прикручиванием SCU/DCU делать , а это уже полноценный изврат :)

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

multipath не забивает FIB. У нас 3 FV жило совсем без проблем. Не вижу причин почему 4 FW не взлетит. По расчетам 4/0.6 влезет и 6 FV.

MX80 FIB Capacity IPv4: 1Mil

MX80 FIB Capacity IPv6: 512k

MX80 RIB Capacity IPv4: 4Mil

MX80 RIB Capacity IPv6: 3Mil

 

По теме: с community нужно еще сделать PBR через firewall filter для данного интерфейса, если необходимо весь трафик заворачивать исходящий.

 

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами.

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

 

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

 

Тут вопрос в том что достаточно анонсов или нужно чтоб и forwarding-plane соответствовал

Share this post

Link to post
Share on other sites

savio   

savio
Posted

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

 

тут либо отдельный RI и rib-group , оибо можно к комьюнити попробовать прикрутить SCU/DCU может и заработает

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

может клиент тогда сам поднимет multihop сессию с апстримом 4 и получит FV, а вы только default возьмите от него. в этом случае трафик других клиентов не пойдет туда.

Share this post

Link to post
Share on other sites

furai   

furai
Posted

У клиента 2 должна быть связность с кем-то кроме своего апстрима, например с клиентом 1 или вашими собственными адресами? Выкладывайте лучше полное задание, чтобы мы тут не фантазировали, тратя и свое, и ваше время ;)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...