Jump to content

BGP интересный случай

flamaster
 Share

Recommended Posts

flamaster

flamaster

Posted
Posted

Впревые с таким случий сталкиваюсь, дело в том что у нас два аплинка пусть будет аплинакА и аплинкБ. Исходящий идёт через аплинкА, входящий через АплинкБ. От обоих принимаем только дефаулт. Поставили задачу дать канал аплинкуА, у меня у самой исходящий аплинкА и нужно аннонсировать дефаулт роут в его сторону. Естественно при анонсе дефаулт роута в их сторону не приниамет наш анонс так как в as path есть их адрес. Коллеги кто нибудь решал такие кейсы, поделитсеь плз опытом?

flamaster

flamaster

Posted
  • Author
Posted
6 минут назад, alibek сказал:

На дефолтах такое можно сделать только при содействии со стороны аплинков.

это как? -  в нашем случае мы сами друг-другу аплинки и анонсируем друг другу дефаулт.

flamaster

flamaster

Posted
  • Author
Posted
39 минут назад, VolanD666 сказал:

А какой канал вы ему хотите дать, если у вас трафик итак через него ходит?

Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА  отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. 

 Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты.

passer

passer

Posted
Posted

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

LostSoul

LostSoul

Posted
Posted
14 минут назад, passer сказал:

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

типичная ситуация - два мелких прова резервируют друг друга.

нетипично когда зачем-то исходящий через одно, а входящий через другое.  радио что ли?  half duplex?

 

flamaster

flamaster

Posted
  • Author
Posted
17 минут назад, passer сказал:

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

тут ниже правильно заметили что два мельких прова резервируют друг друга, как бы все в курсе.

 

3 минуты назад, LostSoul сказал:

нетипично когда зачем-то исходящий через одно, а входящий через другое.  радио что ли?  half duplex?

 

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

LostSoul

LostSoul

Posted
Posted
2 минуты назад, flamaster сказал:

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

у нас строго наоборот ,  блокировка средствами от rdp.ru и когда трафик ассиметричен то оно вообще глючит и рвет соединения любые через некоторое время.

приходится или строго за симметрией следить или просить отключать на нашем порту

 

reef

reef

Posted
Posted (edited)
4 часа назад, flamaster сказал:

Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА  отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. 

 Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты.

1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0

2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и  АплинкА на сабах текущих стыков.

Edited by reef
SOFTOLAB

SOFTOLAB

Posted
Posted
13 hours ago, flamaster said:

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

Наконец то началось партизанское движение операторов по борьбе с захватчиками?

flamaster

flamaster

Posted
  • Author
Posted
11 часов назад, reef сказал:

1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0

 

хороший вопрос, наверно полнстью задачу можно решить прописав статик дефаулт роут с большой метрикой на стороне партнера))).

 

11 часов назад, reef сказал:

2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и  АплинкА на сабах текущих стыков.

К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему.

 

2 часа назад, SOFTOLAB сказал:

Наконец то началось партизанское движение операторов по борьбе с захватчиками?

всё это временое решение к сожалению, блокировать такую схему вопрос времени.

reef

reef

Posted
Posted
3 часа назад, flamaster сказал:

К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему.

ну если с АплинкБ дополнительная сессия BGP невозможна,

можно поступить чуть иначе.

создать VRF B и в него поместить стык АплинкБ

создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0

настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ

flamaster

flamaster

Posted
  • Author
Posted
3 часа назад, reef сказал:

ну если с АплинкБ дополнительная сессия BGP невозможна,

можно поступить чуть иначе.

создать VRF B и в него поместить стык АплинкБ

создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0

 настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ

Спасибо, скорее всего так и сделаю, только админ АплинкА должен так же поступить чтоб все сработало автоматом.

 

51 минуту назад, VolanD666 сказал:

Слушайте, а просто нельзя их слинковать между собой? Пусть сами строят соседство

))))) договорные отношение не позволить.

passer

passer

Posted
Posted
22 минуты назад, flamaster сказал:

договорные отношение не позволить

Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга?

flamaster

flamaster

Posted
  • Author
Posted (edited)
33 минуты назад, passer сказал:

Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга?

тут вопрос больше к отношению между компаниями и к собственикам этих компании, между собой необщаются а с нами таких проблем нет.

 

21 минуту назад, passer сказал:

Это только если железка ТС такое позволяет...

к счастью позволить.

Edited by flamaster
crank

crank

Posted
Posted

Если нужно проанонсить соседу дефолт так, чтобы он его принял и именно его использовал, то можно проанонсить 0.0.0.0/1 + 128.0.0.0/1. Только не упустите эти маршруты выше в сторону других аплинков.

Archville

Archville

Posted
Posted

Прошу прощения, может я туплю, но я не понимаю в чем проблема. Выставьте в  сторону пира А  default originate и все. Как только ваш пир А потеряет основной дефолт, то он перестанет его вам анонсировать, а т.к. вы имеете дефолт от  пира В, то ваш анонс будет принят пиром А.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.