Jump to content

ScreenOS 5.3.0 + BGP

Destroyer
 Share

Recommended Posts

Destroyer

Destroyer

Posted
Posted

Не нашел по своему железу ни одной темы связанной с примерами подключения 2 провайдеров и обеспечения отказоустойчивости.

 

Имеется два провайдера, один основной, другой резервный помегабайтный.

BGP настроил, оба провайдера зацеплены. Трафик ходит как на одного, так и на другого.

Не могу найти решения как в ScreenOS 5.3.0r4 сделать так, чтобы весь трафик к нам шел через основного провайдера, а в случае отвала первого, переключался быстро на резервный. В интернете нашел много статей про Quagga и cisco, но про juniper и ScreenOS не нашел ничего.

Знаю, что нужно удлинять маршрут с помощью препендов, которых я так и не обнаружил. Складывается ощущение, будто их вообще нет там.

От сюда вопрос, может я не там ищу или надо с другими параметрами заниматься по удлинению маршрута?

 

(в более совершенных устройствах этой компании, где используется другая операционка, там я нашел параметр prepend)

 

помогите пожалуйста разобраться.

leveler

leveler

Posted
Posted

Есть же документация по ScreenOS. Там всяко есть раздел про BGP. У Джуниперов вменяемый мануал - мне понравился.

 

У вас какая сетка? Если /25, то можно попробовать две по /24 анонсить через основного, а /25 через апасного. Это повлияет на входящий. А исходящий можно с помощью LOCAL_PREF.

Destroyer

Destroyer

Posted
  • Author
Posted (edited)

Да, на счет документации я все подробно изучил, да и изучать то тут не так было много, примеров правда очень мало.

Вот к примеру создание роут мап http://help.juniper.net/help/english/5.3.0...ry_edit_cnt.htm

все допустимые параметы, которые я могу настроить.

 

но даже в консоли не могу найти что-то подобное set as-path prepend

 

по этой ссылке я изучил BGP http://virgin.relcom.net/CURS/BGP/bgp_rus.html

там в разделе III.2.3 Route Map Filtering четко указано, где это смотреть. Route map я настроил, использовал разные способы. Может быть что-то нужно особенное? примеров не нашел.

 

По поводу двух сетей, то у нас как раз /23 (две по /24.)

Но смысла не вижу. я публикую много серверов WWW, мне потом как их разделять на два провайдера? надо чтобы они использовали одно имя, а не несколько (имеется ввиду, если есть www.server.ru, к примеру, у него и должно остаться это имя) А если будет два IP адреса допустим даже в DNS, то отвечать в случае падения какой-то не будет, а какой то будет, регулировки не будет совершенно.

AS мы для этой цели и брали, чтобы огородится от лишних проблем, балансировки и прочего. Нас интересует работа с нашей сети внешних наших ресурсов, а выход пользователей в инет я как нибудь руками организую, не доверяю автоматам.

Edited by Destroyer
stem

stem

Posted
Posted

Смысл в том чтоб анонсировать две сети /24 через основной канал

и /23 через резервный.

Если читать тут например CLI Reference Guide: Command Descriptions

 

.........
Other keywords allow you to optionally set values for parameters on
matching routes. You can set the following parameters:
  as-path id_num Specifies the AS path access list values that are prepended
  to the path list of the matching route.
.........

 

то вроде можно и prepend поставить

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.