BGP в двух точках подключения

[Alba]

Добрый день.
Условная ситуация следующая - есть два офиса, в каждом - свой провайдер.
Есть AS, есть сеть /24. сейчас сеть приземляется в офис 2 на CCR1009 и работает через провайдера 2
Хочется эту-же сеть /24 анонсировать провайдеру 1 (на сервере виртуалок крутится CHR), между chr и ccr поднят eoip.
Итоговая задача - имея статический айпишник на условном ноутбуке, получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2).
На условном-же ноутбуке, предположим, есть сервис, который должен быть доступен из всех интернетов.

 

Подскажите, в какую сторону смотреть? ibgp, ospf, или что?

[rz3dwy]

Самое простое - использовать ospf или is-is, т.к. тут будет удобен link-state протокол

Разумеется, подключение нужно организовать таким способом, который сможет позволить узнать пограничным роутерам о состоянии физического подключения ноута

Edited July 22, 2019 by rz3dwy

[TriKS]

41 минуту назад, Alba сказал:

получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2).

Нерешаемо. Инет будет бежать лишь по одному провайдеру, потому как подсеть внешек одна и в мир она будет анонсится с определенными метриками\пасами\перфами, и подулючение ноутбука ну никак не влияет на вид маршрута извне. Можете добазарится с провами и разбить по /25, но многие аплинки(особенно разные) не ведутся на сетки менее /24.

Еще вариант - накостылить скрипты, что при появлении такого то адреса, менять в анонсе пирам аспаф\локалперф etc.

да и в принципе, зачем данная схема?

Edited July 22, 2019 by TriKS

[bqd]

запускаете оспф на обоих маршрутизаторах

Они объявляют в оспф домен все свои connected и заодно дефолты

так же надо сделать суммирование вашей /24 в null и затем этот суммарный маршрут анонсить в бгп

но это первая часть задачи

з.ы. то что сеть /24, а провайдера два вообще не является проблемой (конечно это если без файрволов и прочих стейтфул устройств)

 

теперь про ноутбук (далее лаптоп, потому что так короче на одну букву) и статический адрес

 

Вам нужно подготовить сеть (/30 или /31), которая будет подниматься и соответственно анонсироваться в оспф при физическом включении лаптопа.

ну и тут возможны варианты. проще всего физически втыкать в роутер (что неудобно)

лучше, конечно, в свич, но тогда свич должен быть L3 и участвовать в OSPF

 

И еще вариант - запустить OSPF на лаптопе, а его адрес /32 анонсить с лупбека.

Я такое проделывал на Linux + docker + FRR  (docker тут просто для удобства разворачивания, подробней по ссылке)

причем в качестве свича был циска-нексус, который поддерживает ospf unnumbered. так что для линка стыка даже адреса не нужны, что весьма удобно.

Вместо FRR можно использовать зебру или квагу.

 

[TriKS]

И как же интырнет побежит с провайдера 1? Когда анонсится /24 сетка в мир с провайдера 2 и ноут включен через свич провайдера 1? А никак. Нужно веса менять сетки. Всей. Чтоб она из мира была "короче"/увесистей. Как реализовать? Никак. Разве что выровнять видимость его сетки с мира через обоих провов и трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи. А каждый раз менять локалпреф/добавлять пафы при включении/выключении ноута - такое себе решение.

 

Edited July 22, 2019 by TriKS

[Alba]

38 минут назад, TriKS сказал:

И как же интырнет побежит с провайдера 1? Когда анонсится /24 сетка в мир с провайдера 2 и ноут включен через свич провайдера 1? А никак. Нужно веса менять сетки. Всей. Чтоб она из мира была "короче"/увесистей. Как реализовать? Никак. Разве что выровнять видимость его сетки с мира через обоих провов и трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи. А каждый раз менять локалпреф/добавлять пафы при включении/выключении ноута - такое себе решение.

 

 

надо анонсить всю сеть /24 обоим провайдерам. на обоих микротиках поднимать туннель с ospf
тогда в этом случае мир с провайдера 2 будет долетать до микрота (ccr1009), улетать в туннель в сторону chr (так как будет маршрут от ospf) и лететь в условный ноут.

это если я правильно всё понял :)

[TriKS]

Перечитайте внимтельно:

5 часов назад, Alba сказал:

Итоговая задача - имея статический айпишник на условном ноутбуке, получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2).

Т.е. он хочет так:

Включил ноут в офисе №1 - инет льется от прова №1.

Включил в офисе №2 - льется с прова №2.

Варианта включил и там и там, а инет льется с провайдера 1 - нет

[ShyLion]

А префикс прям _мгновенно_ должен разлетаться по всему миру, да?

[bqd]

14 hours ago, TriKS said:

трафик будет литься поровну с обоих провайдеров. Но это не годится для условий задачи.

Да в среднем будет поровну. И как по мне, условие задачи это позволяет.

В реальности обеспечивать полную симметрию нецелесообразно

хотя это в общем достижимо и даже без скриптов

есть, например, в Cisco IOS такой костыль:  conditional root advertisement

можно анонсить префикс A с нужной стороны при наличии в RIB префикса B и/или любого другого атрибута (tag, community итд)

 

но в случае с интернетом это изврат конечно. симметричность будет достигнута, но за счет скорости распространения маршрута и нестабильности общей FV.

у нормальных провайдеров еще route flap dumpening настроен так что в реальности решение получится нерабочим.