Вопрос о настройке BGP

[disappointed]

Есть два аплинка, один из них основной, флэт. Второй помегобайтный. Стоимость трафика на нём такова что 10-15% входящего трафика за месяц от основного аплинка выльются в огромную сумму. Поэтому препенды на анонсах через него - не вариант.

Есть ли возможность настроить BGP так чтобы анонсов через второй аплинк не было при поднятой сессии с основным нейбором вообще, и только в случае её падения сеть начинала анонсироваться через второй дорогой аплинк?

 

Про глючность в момент переноса анонсов понимаю, но выбора к сожалению нет.

[Beginner]

Аплинки к разным провайдерам? Подключены ли они между собой?

Какой у Вас блок адресов?

[disappointed]

Блок PI, между провайдерами пиринга нет. Один из них убеждает меня что препенды всё решат. А второй говорит полностью противоположное.

На днях будем тестировать, хочется узнать реальный опыт коллег в такой ситуации.

[dima-u]

Блок PI, между провайдерами пиринга нет. Один из них убеждает меня что препенды всё решат. А второй говорит полностью противоположное.

На днях будем тестировать, хочется узнать реальный опыт коллег в такой ситуации.

Препенды ничего не решат.

Анонсируете в флат-рейт nX/24 , а в другого прова /22 или какой там у вас размер. (к примеру)

 

[ugluck]

в флат-рейт nX/24 , а в другого прова /22

+1

[disappointed]

Анонсируете в флат-рейт nX/24 , а в другого прова /22 или какой там у вас размер. (к примеру)

И что даст сие?

 

[Beginner]

Анонсируете в флат-рейт nX/24 , а в другого прова /22 или какой там у вас размер. (к примеру)

И что даст сие?

По правилу маски наибольшей длины всегда будет выбираться /24 против /22. Если оператор к которому Вы подключены или кто-то по пути не порежет эти самые /24.

[Ivan Rostovikov]

http://www.nag.ru/2007/0130/0130.shtml

Читайте главу:

Оптимизация трафика от аплинков.

 

У меня была похожая задача. Помогло.

Но канает не всегда.

 

[ugluck]

препенды редко канают.. пример:

провайдер А (/21)имеет аплинк Б и включен в эксчендж Х. у Б клиент А и аплинк В. у В клиент Б и прямой пиринг с Г. у Г прямой пиринг с В, Г включен в Х и есть большой хостинг. Как пойдет траффик от хостинга к А ?

Г видит 2 маршрута к А: Х А и В Б А. Г настраивает локалпрефы так, как удобно ему, напр. увеличивая привлекательность прямого пирингового стыка по сравнению с пирингом. Таким образом, трафик пойдет по более длинному пути.

А разделяет свою /21 на 2х/22 и анонсит в Б целую /21, а в Х 2х/22. в этом случае Г видит более точный маршрут только через Х и трафик пойдет по более благоприятному для А пути.

[disappointed]

К сожалению не могу дробить по /24 т.к сама сеть всего лишь /23 и велика вероятность что столь мелкие префиксы будут выкинуты и всё направлено на дефолт, который может заканчиваться нашим резерным линком.

Вопрос остался окрытым, как сделать чтобы анонсов на резервный аплинк не было вообще, и ставились они туда только при падении сессии с основным аплинкером.

[ugluck]

http://www.cisco.com/en/US/tech/tk365/tech...080094309.shtml - примерно так

[Дятел]

Вопрос остался окрытым, как сделать чтобы анонсов на резервный аплинк не было вообще, и ставились они туда только при падении сессии с основным аплинкером.

воспользоваться бэкапным комьюнити того аплинка, к которому не нужно лить трафик всегда.

[disappointed]

http://www.cisco.com/en/US/tech/tk365/tech...080094309.shtml - примерно так

Никак, quagga, нет такой фичи.

[ugluck]

ну дык. на никсах пиши sh-ный скрипт, который проверяет живость основного аплинка и по пропаданию оного переписывает конфиг bgp и передергивает кваггу (либо лезет телнетом на 127.0.0.1:2605 и подымает нейбор резервного аплинка прям там)

[Egor]

Пост №12 от Дятла, если есть возможность.

Вариант Beginner'а с /23+/24+/24 в основной и /23 в резервный тоже работоспособен, правда, возможен все-таки некоторый (небольшой) трафик на "бэкапе" при "живом" основном аплинке.

[disappointed]

Поставили 11 препендов (так как основной аплинк напяливает свои 8 на нас на ростелеком) трафика нет, что удивительно. Непонятно одно, не вижу этого as-path на лукинг глазе ростелекома, а появляется он там только если снять анонсы с основного канала.

 

Вариант Beginner'а с /23+/24+/24 в основной и /23 в резервный тоже работоспособен

То есть если я верно понимаю все кто фильтруют префиксы /24 запулят трафик на нашу сеть через свой дефолт который вполне может доставить его на наш резерв? Если не трудно киньте пример как проанонсировать /23 + /24 + /24 в основной канал, prefix-list использовать? Не хочется ошибится наживую. Edited October 10, 2008 by disappointed

[disappointed]

Сделал, посмотрим результат.

 

Кстати роут объекты в базе райпа нужны под /24 сети?

Edited October 10, 2008 by disappointed

[Ivan Rostovikov]

ага по 24.

роут не виден - это нормально. меня по началу тоже смущало. книжку почитал - прошло.

[disappointed]

ага по 24.

обязательно ещё два по /24 плюсом к существующему /23 ? Ночной тест показал что ростелеком не выпустил /24 анонсы.

Только один проходит, тот что /23.

[Egor]

Да, обязательно еще два.

 

Если какая-нибудь AS не примет Ваши /24, то для трафика от нее к Вам будет выбор из двух маршрутов по /23, а там уже у кого as-path короче (или еще чего нибудь, как звезды встанут...)

Таким образом, от большинства AS, где фильтрации нет трафик будет через предпочитаемый Вами маршрут, от остальных 50/50, т.е половина от малого.

Edited October 11, 2008 by Egor

[disappointed]

Ок, обновил данные в райпе. Немного позднее попробую ещё раз.

[911]

http://nag.ru/wiki/index.php/BGP_Conditional_Advertisement

читали?

[disappointed]

http://nag.ru/wiki/index.php/BGP_Conditional_Advertisement

читали?

Читал, выше написал, нет в quagga этого.

[Дятел]

Непонятно одно, не вижу этого as-path на лукинг глазе ростелекома, а появляется он там только если снять анонсы с основного канала.

http://forum.nag.ru/forum/index.php?showtopic=45047