Jump to content

eBGP

romar131184
 Share

Recommended Posts

romar131184

romar131184

Posted
Posted

Всем доброго дня. Посоветуйте пожалуйста,как правильнее всего сделать,что бы трафик от определенного оператора,с которым нет прямого стыка по eBGP приходил исключительно через нужного мне bgp neighbor? Могу ли я экспортировать 10 препендов для только для определенной AS?

MrNv

MrNv

Posted
Posted

смотря что за "определенный оператор" если для него есть специальное коммьюнити у вышестоящего то можно иначе нет.

romar131184

romar131184

Posted
  • Author
Posted

А что то вроде такого не получится сделать?

as12345-моя as

as23456-система,трафик от которой не должен приходить через as34567

 

 

set policy-options as-path orig-in-23456 ".* 23456 .*"

 

set policy-options policy-statement AS23456-5_prepend term 1 from as-path orig-in-23456
set policy-options policy-statement AS23456-5_prepend term 1 then as-path-prepend "12345 12345 12345 12345 12345"
set policy-options policy-statement AS23456-5_prepend term 2 then next policy

 

set protocols bgp group upstreams neighbor 1.1.1.1 peer-as 34567

set protocols bgp group upstreams neighbor 1.1.1.1 export AS23456-5_prepend

MrNv

MrNv

Posted
Posted (edited)

надо знать реальные AS и что хотите

или вот пример:

у вас в аплинках мегафон и билайн, хотите чтобы трафик телеги приходил через мегафон, тогда на все свои анонсы в билайн добавляете коммьюнити 3216:5846 (добавление 6 препендов) или вообще 3216:5840 (запрет анонса в as телеграма)

коммьюнити расписаны в ripe у AS (если есть)

Edited by MrNv
romar131184

romar131184

Posted
  • Author
Posted

3216 здесь as билайна.

5846 Это добавление 6 препендоа к as584?

Можно ссылку,как пример,где расписаны хоть какие нибудь коммьюнити на официальном ресурсе? 

Чем дальше,тем больше неизвестных в уравнении )))))

sol

sol

Posted
Posted
В 17.12.2024 в 10:24, romar131184 сказал:

Можно тогда примерно накидать,как это сделать с помощью коммьюнити? Вот убей бог лаптем,не пойму как они работают...

Очень просто они работают. Коммунити это просто 32битное число, которое можно прикрепить к анонсу. Больше ничего.

Как использовать эту метку, бирку, тег, называйте как хотите, есть предмет договорённости с получателем анонса.

 

Надо выяснить нет ли у вашего аплинка таких публичных правил использования.

Если спросить в хуизе про указанную выше AS билайна, то там будет что-то такое (почикано ибо здоровенное):


  

remarks:        3216:581x When advertising to CLOUDFLARE private peer (Frankfurt)...
remarks:        3216:582x When advertising to FACEBOOK private peer (Tokyo)...
remarks:        3216:583x When advertising to OVHcloud private peer (Frankfurt)...
remarks:        3216:584x When advertising to Telegram private peer...
remarks:        3216:585x When advertising to Facebook-FNA...
remarks:        3216:586x When advertising to Blizzard...
remarks:        -----------------------------------------------------------------
remarks:        3216:590x When advertising to any INTERNATIONAL peer or uplink...
remarks:        ...x=0 - do not advertise
remarks:        ...x=1,2,4 or 6 - prepend 3216 1,2,4 or 6 times
remarks:        3216:58xx Set local preference to xx, where...
remarks:        ...xx=70 - the lowest value used in the network (BACKUP)
remarks:        ...xx=80 - less by 1 than the lowest value of INTERNATIONAL
remarks:        ...xx=90 - less by 1 than the lowest value of NATIONAL peer
remarks:        Other communities in range 3216:5000-3216:5999 are accepted
remarks:        but ignored.
remarks:        Other 3216:* communities are deleted.
remarks:        Other *:* communities are passed intact but not to all peers.
remarks:        Customer's routes get local preference of 100 (highest).
remarks:        Domestic peer's routes get local preference in the range of
remarks:        91-99.
remarks:        International peer's routes get local preference in the
remarks:        range of 81-89.
remarks:        Uplink's routes get local preference in the range of 71-79.
remarks:        -----------------------------------------------------------------

 

Вот это и курите и выставляйте в сторону аплинков нужные коммунити.

 

PS: Автономок много и по этому принято (но не обязательно) разделить это 32битное число на два по 16 бит. Первая половина это ASN получателя коммунити, вторая - тот мессадж, который вы хотите донести до этой ASN

romar131184

romar131184

Posted
  • Author
Posted

А если у меня первый провайдер поддерживает коммьюнити,а второй нет,я могу только помечать сообщества и навешивать для них преппенды через первого провайтеда. Инструментов привлечения определенных сообществ через первого провайдера нет,только оттаржения?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.