Jump to content
Калькуляторы

peering и uplink с одной AS особенности BGP

Коллеги столкнулся с нетривиальной задачей.

Есть клиент, которому продали канал в интернет и пиринговый канал.

Как можно это реализовать,если возможно, чтобы клиент не получал внешний трафик через бесплатный пиринговый канал?

 

Share this post


Link to post
Share on other sites

две BGP сессии, лучше на двух разных портах.

На пиринговой сесии маркируете клиентские анонсы соответствующей комьюнити.

Комьюнити у вас есть?

Share this post


Link to post
Share on other sites
две BGP сессии, лучше на двух разных портах.
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

Share this post


Link to post
Share on other sites
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

Вот в этом и вся незадача роутер один и тот же. Допустим я на обоих линках отрежу специфические сетки. Сделаю их одинаковыми...

 

Share this post


Link to post
Share on other sites
две BGP сессии, лучше на двух разных портах.
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

Ну для входящего трафика с пирингового канала есть QoS Policy Propagation via BGP,

а вот как маркирование входящих анонсов с клиентов, пиров и апстримов комьюнитями может помочь в разруливании исходняка в сторону клиента с пиринговым и кастомерским каналом я что то не понял.

Я делаю костылями - роут-полисингом на входящих аплинках. При этом пиринговый клиентский канал с большим локал-префом чем кастомерский. И оба канала и аплинки включены как раз в один роутер.

Edited by Cr_net

Share this post


Link to post
Share on other sites

Хотя бы в разных VRF со своими таблицами. :)

А можно поподробнее? а то принятие двух фулл-вью в vrf и дальнейший редистрибьют отдельных анонсов с фильтрацией по комьюнити в другой vrf нормально так 7600/3bxl c SRB укладывало.

Share this post


Link to post
Share on other sites

Что то пришлось поморщить лоб, сразу не увидел прикол с входящим трафиком.

 

Самый простой вариант принимать на пиринговой сессии специфики маркировать их пиринговой комьюнитей и отдавать своим клиентам. На аплинки они не попадут в силу комьюнитей.

 

На сессии с фулл транзите принимать агрегаты и отдавать их апстримам. Пирам эти маршруты можно и нужно отдавать, на случай падения пиринговой связи пойдет через транзит.

 

С исходняком клиента проблем нет по определению.

Две сессии маст хев, два порта по желанию так лучше билить и надежнее работать.

 

А вобще сейл который это придумал - идиот.

Share this post


Link to post
Share on other sites
А вобще сейл который это придумал - идиот.
Я полностью поддерживаю, но оказывается у них там в регионе так принято...

Вариант со спецификами и агрегатами в принципе наверное подойдёт...

 

Я делаю костылями - роут-полисингом на входящих аплинках.
Можно поподробнее... Что-то не совсем понятно какой вид должны иметь полиси
Edited by mrk

Share this post


Link to post
Share on other sites

Видимо я туплю :(

Что то пришлось поморщить лоб, сразу не увидел прикол с входящим трафиком.

Самый простой вариант принимать на пиринговой сессии специфики маркировать их пиринговой комьюнитей и отдавать своим клиентам. На аплинки они не попадут в силу комьюнитей.

На сессии с фулл транзите принимать агрегаты и отдавать их апстримам. Пирам эти маршруты можно и нужно отдавать, на случай падения пиринговой связи пойдет через транзит.

две ас, две бгп сессии между ними, в вашей сети два бгп пути и один роут маршрут по лучшему локалпрефу бгп, что там отдаётся во вне аплинкам агрегат или специфики уже ведь не важно, у вас ведь в сети один маршрут. И как при этом можно разрулить трафик со своей сети в пиринговый канал, а трафик с аплинков в кастомерский канал, тоесть по src, (не важно src комьюнити или src tos, src ip precedence и тд) средствами bgp.
С исходняком клиента проблем нет по определению.

Две сессии маст хев, два порта по желанию так лучше билить и надежнее работать.

А вобще сейл который это придумал - идиот.

Sonne, а какими дополнительными бонусами можно ещё местных операторов от магистралов увести? :) Ты же сам этажом выше про управление трафиком вещал :)

Share this post


Link to post
Share on other sites
Хотя бы в разных VRF со своими таблицами. :)
А можно поподробнее? а то принятие двух фулл-вью в vrf и дальнейший редистрибьют отдельных анонсов с фильтрацией по комьюнити в другой vrf нормально так 7600/3bxl c SRB укладывало.

А зачем в пиринговой таблице иметь фуллвью? Там только пиринг да клиентские анонсы туда редистрибьютить.

Но это всё чисто умозрительно, до сих пор приходилось иметь дело с BGP только на 7200...

Судя по этому заявлению, магистралы не просто так Джуниперы на BGP ставят. :)

 

Share this post


Link to post
Share on other sites
Я делаю костылями - роут-полисингом на входящих аплинках.
Можно поподробнее... Что-то не совсем понятно какой вид должны иметь полиси

самые банальные, матч dst ip по роут объектам этой ас и сет нектхоп в кастомерский канал, всё остальное с вашей сети и ваших клиентов убегает в пир так как там более высокий локал преф. Вообщем костыль, но работает

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this