Jump to content

Таблицы маршрутизации в Juniper

savio
 Share

Recommended Posts

savio

savio

Posted
Posted

c22e66d477b8b29e3ff995a255bcc97b.png

На Juniper MX80, для примера поднято 6 bgp-сессий, 4 c uplink'ами и 2 с клиентами.

Префиксы клиентов проанонсированы трем uplink'ам, префиксы от трех uplink'ов - двум клентам

 

Стоит задача префиксы второго client'а проанонсить Upstream4, и префиксы от Upstream 4 отдать только Client2

 

Погуглив, я пришел к выводу, что для момей задачи нужен router-instance типа virtual-router

Причем дальнейшее чтение мануалов говорит, что нужно поднять еще одну bgp-сессию с client2.

 

На правильном ли я пути? И возможно ли обойтись одной bgp-сессий (к client2)?

furai

furai

Posted
Posted (edited)

Нет, не на правильном (:

vr или vrf используют в сложных кейсах когда нет возможности решить задачу с помощью маркировки bgp комьюнити. В вашем случае все можно сделать маркировкой префиксов от апстрима и клиента отдельными комьюнити и соответствующими термами в политиках экспорта. Если у вас есть community driven политика фильтрации анонсов - думаю, вы уже поняли что куда ввести :). Если нет - я или кто другой напишет подробнее.

UPD это если я верно понял задачу.

Edited by furai
snvoronkov

snvoronkov

Posted
Posted

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

Megas

Megas

Posted
Posted

на таком количестве роутер уже бздит на пределе и не дай бог ему чихнуть прийдется, будет долго соберать маршруты в кучу.

+ за комьюнити.

orlik

orlik

Posted
Posted

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами. т.е.

трафик от 3го пира может вылетать любому аплинку , а 1,2 пиров только на 1-3 аплинков. А как вы этого добьетесь с комьюнити , не очень понятно. Придется какие-нить костыли в виде FBF c прикручиванием SCU/DCU делать , а это уже полноценный изврат :)

dmvy

dmvy

Posted
Posted

Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный

Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф.

 

Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало.

multipath не забивает FIB. У нас 3 FV жило совсем без проблем. Не вижу причин почему 4 FW не взлетит. По расчетам 4/0.6 влезет и 6 FV.

MX80 FIB Capacity IPv4: 1Mil

MX80 FIB Capacity IPv6: 512k

MX80 RIB Capacity IPv4: 4Mil

MX80 RIB Capacity IPv6: 3Mil

 

По теме: с community нужно еще сделать PBR через firewall filter для данного интерфейса, если необходимо весь трафик заворачивать исходящий.

 

решить задачу с помощью маркировки bgp комьюнити

+1

 

Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами.

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

orlik

orlik

Posted
Posted

 

В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно".

 

Тут вопрос в том что достаточно анонсов или нужно чтоб и forwarding-plane соответствовал

savio

savio

Posted
  • Author
Posted

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

orlik

orlik

Posted
Posted

с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента

 

тут либо отдельный RI и rib-group , оибо можно к комьюнити попробовать прикрутить SCU/DCU может и заработает

dmvy

dmvy

Posted
Posted

может клиент тогда сам поднимет multihop сессию с апстримом 4 и получит FV, а вы только default возьмите от него. в этом случае трафик других клиентов не пойдет туда.

furai

furai

Posted
Posted

У клиента 2 должна быть связность с кем-то кроме своего апстрима, например с клиентом 1 или вашими собственными адресами? Выкладывайте лучше полное задание, чтобы мы тут не фантазировали, тратя и свое, и ваше время ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.