Jump to content

BGP Балансировка между 2 провайдерами.

7sergeynazarov7
 Share

Recommended Posts

nemo_lynx

nemo_lynx

Posted
Posted

Комьюнити это хорошо, но есть не у всех. Тогда остаются более грубые способы:

1. На одного из аплинков удлинять as-path в своих анонсах, добавляя его по несколько копий (set as-path ...). Это может оказаться неэффективно, если кто-то выше выкидывает из пути все дубли as-path или игнорит их.

2. Дробить свои префиксы на специфики и анонсить разным аплинкам разный набор из агрегатов и спецификов. Это железобетонный способ, но дробить стоит только на специфики не менее /24.

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted (edited)
14 hours ago, nemo_lynx said:

Комьюнити это хорошо, но есть не у всех. Тогда остаются более грубые способы:

1. На одного из аплинков удлинять as-path в своих анонсах, добавляя его по несколько копий (set as-path ...). Это может оказаться неэффективно, если кто-то выше выкидывает из пути все дубли as-path или игнорит их.

2. Дробить свои префиксы на специфики и анонсить разным аплинкам разный набор из агрегатов и спецификов. Это железобетонный способ, но дробить стоит только на специфики не менее /24.

1) Способ пригоден имеет место быть, но менее универсальный.

2) У нас всего два /24 анонсить одному одну сеть /24 другому /24 при пропадании одного из выщестоящих магистралов другой не будет видеть соответственно нужны костыли ? Включения/отключения анонса

3) Есть более универсальные методы более гибкие и менее восприимчивы к отключению из одного выщестоящих провайдеров. community знаком мало, есть пару примеров как это выглядит на рабочих железках ?

Спасибо.

Или какой более незамороченный способ. Проще/надежней.

Edited by 7sergeynazarov7
nemo_lynx

nemo_lynx

Posted
Posted
33 минуты назад, 7sergeynazarov7 сказал:

3) Есть более универсальные методы более гибкие и менее восприимчивы к отключению из одного выщестоящих провайдеров.

Ну так пользуйтесь этими методами, раз вам они известны.

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted (edited)
15 minutes ago, Стич said:

Если сетки можно подвести под один префикс /23

 

Анонсируете

одному его /24 и полную /23

второму его /24 и полную /23

 

 

 

Спасибо за ответ. Получится при падении из одного магистралов все перетечет на другого ? Настройка будет осуществляться в /routing filter ? Выше правило идет разрешить /24 ниже идет разрешить /23 на каждого магистрала. Отрабатывает то которое выше. Следовательно ниже правило начнет работать в момент падение одного аплинка ? Правильно понимаю ?

Edited by 7sergeynazarov7
nemo_lynx

nemo_lynx

Posted
Posted
1 минуту назад, 7sergeynazarov7 сказал:

Там как бы вопрос в сааамом конце. Мало знаком с commynity и local-pref, больше с as-path prepend

Похоже, вы мало знакомы ещё и с пунктуацией :) . Если в конце предложения стоит точка - это утверждение. Даже в том случае, когда в самом конце стоит знак вопроса.

Побольше познакомиться с community и local-pref очень сильно помогает гугл или яндекс.

Хотите более гибкие методы? Есть и такие. Гланды можно и через жопу вырезать, но за усложнение операции придётся раскошелиться :) . Строите через недозагруженного аплинка тунель до третьего оператора, который:

а) имеет множество разных комьюнити;

б) захочет дать вам сессию через тунель.
А в предложении Стича архи ключевое значение имеет слово "Если". Вы уверены, что префикс /23 принадлежит именно вам?

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted
1 minute ago, nemo_lynx said:

Похоже, вы мало знакомы ещё и с пунктуацией :) . Если в конце предложения стоит точка - это утверждение. Даже в том случае, когда в самом конце стоит знак вопроса.

Побольше познакомиться с community и local-pref очень сильно помогает гугл или яндекс.

Хотите более гибкие методы? Есть и такие. Гланды можно и через жопу вырезать, но за усложнение операции придётся раскошелиться :) . Строите через недозагруженного аплинка тунель до третьего оператора, который:

а) имеет множество разных комьюнити;

б) захочет дать вам сессию через тунель.
А в предложении Стича архи ключевое значение имеет слово "Если". Вы уверены, что префикс /23 принадлежит именно вам?

Исправлюсь :)

/23 префикс принадлижит нам.

nemo_lynx

nemo_lynx

Posted
Posted

Ну так надо было сразу об этом говорить. Тогда всё упрощается.

Обоим аплинкам анонсите полный агрегат /23 - это резервирование на случай, если кто из аплинков помрёт. А вот со спецификами /24 можно уже играться в разных комбинациях - например, анонсить только один /24 недозагруженному аплинку, или оба /24 ему же, или менять /24 по аплинкам.

В общем есть что попробовать.

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted
8 minutes ago, nemo_lynx said:

Ну так надо было сразу об этом говорить. Тогда всё упрощается.

Обоим аплинкам анонсите полный агрегат /23 - это резервирование на случай, если кто из аплинков помрёт. А вот со спецификами /24 можно уже играться в разных комбинациях - например, анонсить только один /24 недозагруженному аплинку, или оба /24 ему же, или менять /24 по аплинкам.

В общем есть что попробовать.

Нужно прописать /routing bgp network сети /24 и сеть /23, потом в  /routing filter на каждом магистрали  сделать правило выше идет разрешить /24 ниже идет разрешить /23 на каждого магистрала. Отрабатывает то которое выше. Следовательно ниже правило начнет работать в момент падение одного аплинка ? Правильно понимаю ? 

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted
23 hours ago, Стич said:

Если сетки можно подвести под один префикс /23

 

Анонсируете

одному его /24 и полную /23

второму его /24 и полную /23

 

 

 

Доброе утро могли бы подсказать как это лучше сделать и точнее ? Нужно ли увеличивать prepend на /23 при этом асимитричной передачи данных не получится ?

Будет работать /24 одному провайдеру значит входящий/исходящий в него будет уходить и аналогично другому ?

Стич

Стич

Posted
Posted
4 часа назад, 7sergeynazarov7 сказал:

Доброе утро могли бы подсказать как это лучше сделать и точнее ? Нужно ли увеличивать prepend на /23 при этом асимитричной передачи данных не получится ?

Будет работать /24 одному провайдеру значит входящий/исходящий в него будет уходить и аналогично другому ? 

При наличии двух маршрутов на одну сеть, маршрутизаторы выбирают тот маршрут у которого больше единичек в маске это называют more specific route

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted
8 hours ago, Стич said:

При наличии двух маршрутов на одну сеть, маршрутизаторы выбирают тот маршрут у которого больше единичек в маске это называют more specific route

/24 на одну единичку больше чем в /23, получается, когда есть анонс сначала в /24 потом в /23 то все абоненты которые принадлежат сети /24 isp 1 пойдут через isp1 сеть /24 которая принадлежит isp2 пойдет через isp 2,

Вопрос :

1) Это входящий и исходящий трафик каждый в свой isp пойдет ? Если нет подскажите пожалуйста как заставить ходить исходящий каждый в свой

2) При падении isp1 или isp2 при анонсе каждому /23 будет работать интернет у всех, через активного провайдера ?

Спасибо большое за помощь всем кто отвечает.

anatoly

anatoly

Posted
Posted

вы путаете, ваш анонс БГП, с вашими спецификами, он для входящего трафика, не для исходящего

1. исходящий, очевидно, пойдет согласно таблице маршрутизации на устройстве

2. да

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted (edited)
8 hours ago, anatoly said:

вы путаете, ваш анонс БГП, с вашими спецификами, он для входящего трафика, не для исходящего

1. исходящий, очевидно, пойдет согласно таблице маршрутизации на устройстве

2. да

Спасибо за ответ, исходящим не получится порулить 50/50 ? На каждого провайдера ?

Edited by 7sergeynazarov7
fractal

fractal

Posted
Posted
1 час назад, 7sergeynazarov7 сказал:

Спасибо за ответ, исходящим не получится порулить 50/50 ? На каждого провайдера ?

Cisco bgp bestpath as-path multipath-relax + на нейбора dmzlink-bw

Saab95

Saab95

Posted
Posted
8 часов назад, 7sergeynazarov7 сказал:

Спасибо за ответ, исходящим не получится порулить 50/50 ? На каждого провайдера ?

Если вы не будете принимать от провайдеров полную таблицу, тогда сможете. Просто будут 2 нулевых маршрута, и если веса одинаковые - то побежит как раз поровну.

7sergeynazarov7

7sergeynazarov7

Posted
  • Author
Posted
7 hours ago, fractal said:

Cisco bgp bestpath as-path multipath-relax + на нейбора dmzlink-bw

На циске так и сделано, а на микротике ?

 

5 minutes ago, Saab95 said:

Если вы не будете принимать от провайдеров полную таблицу, тогда сможете. Просто будут 2 нулевых маршрута, и если веса одинаковые - то побежит как раз поровну.

А если FV+ дефолт принимаем ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.