savio Опубликовано 22 августа, 2016 · Жалоба На Juniper MX80, для примера поднято 6 bgp-сессий, 4 c uplink'ами и 2 с клиентами. Префиксы клиентов проанонсированы трем uplink'ам, префиксы от трех uplink'ов - двум клентам Стоит задача префиксы второго client'а проанонсить Upstream4, и префиксы от Upstream 4 отдать только Client2 Погуглив, я пришел к выводу, что для момей задачи нужен router-instance типа virtual-router Причем дальнейшее чтение мануалов говорит, что нужно поднять еще одну bgp-сессию с client2. На правильном ли я пути? И возможно ли обойтись одной bgp-сессий (к client2)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 22 августа, 2016 · Жалоба Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 22 августа, 2016 (изменено) · Жалоба Нет, не на правильном (: vr или vrf используют в сложных кейсах когда нет возможности решить задачу с помощью маркировки bgp комьюнити. В вашем случае все можно сделать маркировкой префиксов от апстрима и клиента отдельными комьюнити и соответствующими термами в политиках экспорта. Если у вас есть community driven политика фильтрации анонсов - думаю, вы уже поняли что куда ввести :). Если нет - я или кто другой напишет подробнее. UPD это если я верно понял задачу. Изменено 22 августа, 2016 пользователем furai Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 22 августа, 2016 · Жалоба Можно конечно keep-all и advertise-inactive включить и промаркеровать все префиксы может даже получится разрулить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 августа, 2016 · Жалоба Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф. Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 22 августа, 2016 · Жалоба решить задачу с помощью маркировки bgp комьюнити +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 22 августа, 2016 · Жалоба на таком количестве роутер уже бздит на пределе и не дай бог ему чихнуть прийдется, будет долго соберать маршруты в кучу. + за комьюнити. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tros10 Опубликовано 22 августа, 2016 · Жалоба Однозначно комьюнити, дел минут на 10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 22 августа, 2016 · Жалоба А по as-path можно на J? Даже маркировать ничего не придется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 23 августа, 2016 · Жалоба решить задачу с помощью маркировки bgp комьюнити +1 Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами. т.е. трафик от 3го пира может вылетать любому аплинку , а 1,2 пиров только на 1-3 аплинков. А как вы этого добьетесь с комьюнити , не очень понятно. Придется какие-нить костыли в виде FBF c прикручиванием SCU/DCU делать , а это уже полноценный изврат :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 августа, 2016 · Жалоба Если полноценно , то только через rib группы, только учтите что FIB там не безразмерный Причем весьма небезразмерный... Сильно мне так кажется, что малтипас его забьет, как и врф. Даже 4 аплинка вообще удивило. Моё на этом процессором при флапе минут 20 по полке загрузки ходить начинало. multipath не забивает FIB. У нас 3 FV жило совсем без проблем. Не вижу причин почему 4 FW не взлетит. По расчетам 4/0.6 влезет и 6 FV. MX80 FIB Capacity IPv4: 1Mil MX80 FIB Capacity IPv6: 512k MX80 RIB Capacity IPv4: 4Mil MX80 RIB Capacity IPv6: 3Mil По теме: с community нужно еще сделать PBR через firewall filter для данного интерфейса, если необходимо весь трафик заворачивать исходящий. решить задачу с помощью маркировки bgp комьюнити +1 Маркировка комьюнити это хорошо , но я так понимаю что трафик должен следлвать за анонсами. В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 23 августа, 2016 · Жалоба В интернете очень часто встречаются несимметричные маршруты. Диагностировать при деградации сложнее, но никто еще не умер от этого. Так что можете не обращать внимание на это и реализовать только BGP community и сказать клиенту "на изучай, делай анонсы как удобно". Тут вопрос в том что достаточно анонсов или нужно чтоб и forwarding-plane соответствовал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 23 августа, 2016 · Жалоба с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 23 августа, 2016 · Жалоба с комьюнити я знаком, проблема з исходом. Префиксы, полученые от 4-го аплинка попадают в общий "котел" таблицы маршрутизации, и исход от всех клиентов пойдет на этот же 4-ый аплинк, а необходимо что бы только от второго клиента тут либо отдельный RI и rib-group , оибо можно к комьюнити попробовать прикрутить SCU/DCU может и заработает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 августа, 2016 · Жалоба может клиент тогда сам поднимет multihop сессию с апстримом 4 и получит FV, а вы только default возьмите от него. в этом случае трафик других клиентов не пойдет туда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
savio Опубликовано 23 августа, 2016 · Жалоба для клиента должно быть все прозрачно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 23 августа, 2016 · Жалоба У клиента 2 должна быть связность с кем-то кроме своего апстрима, например с клиентом 1 или вашими собственными адресами? Выкладывайте лучше полное задание, чтобы мы тут не фантазировали, тратя и свое, и ваше время ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...