Jump to content

Два аплинка и BGP

YeaSeo
 Share

Recommended Posts

YeaSeo

YeaSeo

Posted
Posted

Всем добрый день.

 

Есть как всегда проблема, но скорее не от дурной головы, а от не желания изучать BGP.

Если честно, то так оно и есть. Потому как сталкиваешься с BGP в основном при смене провайдера. В общем у меня именно такая ситуация.

 

Все довольно просто.

 

Есть два провайдера Provaider100 и Provaider200

 

Provaider100

Канал 100 Мбит

Номер AS100

IP bgp роутера 100.100.100.100

 

Provaider200

Канал 200 Мбит

Номер AS200

IP bgp роутера 200.200.200.200

 

 

Номер моей AS50

Мои Реальные IP (My_networks)– 50.50.50.0/22

 

От обоих провайдеров получаю фул вью.

У провайдера Provaider100 маршруты в основном короче чем у Provaider200.

 

Задача:

1) Анонсировать каждому провайдеру все подсети.

2) Через Provaider200 должны уходить и приходить запросы с подсетей My_networks_1 и My_networks_2

3) Через Provaider100 должны уходить и приходить запросы с подсетей My_networks_3 и My_networks_4

4) В случаи падения одного из аплинков, чтобы весь трафик разворачивался на оставшегося провайдера.

 

Я прошу просто подкорректировать мой конфиг.

 

Еще раз повторюсь с BGP сталкиваюсь почти первый раз.

Может в будущем какому то лентяю как я пригодится данный вариант конфига :)

 

Вот bgpd.conf

 

…..
bgp multiple-instance

router bgp 50
bgp router-id 50.50.50.1
bgp log-neighbor-changes
network 50.50.50.0/24
network 50.50.51.0/24
network 50.50.52.0/24
network 50.50.53.0/24
redistribute connected
redistribute static

neighbor 100.100.100.100 remote-as 100
neighbor 100.100.100.100 description *** Provaider100 ***
neighbor 100.100.100.100 soft-reconfiguration inbound
neighbor 100.100.100.100 route-map Provaider100-IN in
neighbor 100.100.100.100 route-map Provaider100-OUT out

neighbor 200.200.200.200 remote-as 200
neighbor 200.200.200.200 description *** Provaider200 ***
neighbor 200.200.200.200 soft-reconfiguration inbound
neighbor 200.200.200.200 route-map Provaider200-IN in
neighbor 200.200.200.200 route-map Provaider200-OUT out

ip prefix-list My_networks_1 seq 5 permit 50.50.50.0/24
ip prefix-list My_networks_2 seq 5 permit 50.50.51.0/24
ip prefix-list My_networks_3 seq 5 permit 50.50.52.0/24
ip prefix-list My_networks_4 seq 5 permit 50.50.53.0/24

route-map PROVAIDER100-IN permit 10
set local-preference 110

route-map PROVAIDER100-OUT permit 10
match ip address prefix-list My_networks_1

route-map PROVAIDER100-OUT permit 15
match ip address prefix-list My_networks_2

route-map PROVAIDER100-OUT permit 20
match ip address prefix-list My_networks_3

route-map PROVAIDER100-OUT permit 25
match ip address prefix-list My_networks_4


route-map PROVAIDER200-IN permit 10
set local-preference 110

route-map PROVAIDER200-OUT permit 10
match ip address prefix-list My_networks_1

route-map PROVAIDER200-OUT permit 15
match ip address prefix-list My_networks_2

route-map PROVAIDER200-OUT permit 20
match ip address prefix-list My_networks_3

route-map PROVAIDER200-OUT permit 25
match ip address prefix-list My_networks_4

line vty

end

 

YeaSeo

YeaSeo

Posted
  • Author
Posted
лучше не заморачиваться на "запросы с 0/23 на одного, с 2/23 на второго", а разбить префикс-листами и мор-спецификами трафик

А если на примере конфига?

cmhungry

cmhungry

Posted
Posted

ip prefix-list 64-4

10 permit 64.0.0.0/4

20 permit 64.0.0.0/4 ge 5

 

route-map uplink1 permit 10

match ip addr pref 64-4

set wei 200

route-map uplink1 permit 20

set wei 100

 

route-map uplink2 permit 10

match ip addr pref 64-4

set wei 100

route-map uplink2 permit 20

set wei 200

 

Это исходящий. Про входящий на wiki.nag.ru хорошо написано, и на форуме жевалось не раз.

 

 

 

LuckySB

LuckySB

Posted
Posted

Как-то через большое Ж это все )

Щаз у тебя все симметрично настроено. но то, что ты отдаешь 4 /24 префикса, вместо одного /22 - это очень плохо.

Память на кошках не резиновая.

 

Если сделать так как ты хочешь то не будет резервирования. Если отвалиться провайдер 100 то придет писец к сетям 3 и 4.

и наоборот.

 

надо отдавать 50.50.50.0/22 в оба пира, и 50.50.50.0/23 в один и 50.50.52.0/23 в другой.

Плюс проконсультироваться со своими аплинками.

Синтерра например не отдает трафик для своих клиентов своим пирам. Поэтому в пире с ней надо отдавать оба префикса /23, второй с коммюнити, запрещающим анонс пирам и аплинкам синтерры...

 

Спеца разово пригласить дешевле выйдет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.