Jump to content

peering и uplink с одной AS

mrk
 Share

Recommended Posts

mrk

mrk

Posted
Posted

Коллеги столкнулся с нетривиальной задачей.

Есть клиент, которому продали канал в интернет и пиринговый канал.

Как можно это реализовать,если возможно, чтобы клиент не получал внешний трафик через бесплатный пиринговый канал?

 

Sonne

Sonne

Posted
Posted

две BGP сессии, лучше на двух разных портах.

На пиринговой сесии маркируете клиентские анонсы соответствующей комьюнити.

Комьюнити у вас есть?

1GE

1GE

Posted
Posted
две BGP сессии, лучше на двух разных портах.
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

mrk

mrk

Posted
  • Author
Posted
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

Вот в этом и вся незадача роутер один и тот же. Допустим я на обоих линках отрежу специфические сетки. Сделаю их одинаковыми...

 

Cr_net

Cr_net

Posted
Posted (edited)
две BGP сессии, лучше на двух разных портах.
А ещё лучше на двух разных роутерах.

Вот светанет вам клиент спецификом в пиринговый канал и будет веселуха. :)

Ну для входящего трафика с пирингового канала есть QoS Policy Propagation via BGP,

а вот как маркирование входящих анонсов с клиентов, пиров и апстримов комьюнитями может помочь в разруливании исходняка в сторону клиента с пиринговым и кастомерским каналом я что то не понял.

Я делаю костылями - роут-полисингом на входящих аплинках. При этом пиринговый клиентский канал с большим локал-префом чем кастомерский. И оба канала и аплинки включены как раз в один роутер.

Edited by Cr_net
Cr_net

Cr_net

Posted
Posted

Хотя бы в разных VRF со своими таблицами. :)

А можно поподробнее? а то принятие двух фулл-вью в vrf и дальнейший редистрибьют отдельных анонсов с фильтрацией по комьюнити в другой vrf нормально так 7600/3bxl c SRB укладывало.

Sonne

Sonne

Posted
Posted

Что то пришлось поморщить лоб, сразу не увидел прикол с входящим трафиком.

 

Самый простой вариант принимать на пиринговой сессии специфики маркировать их пиринговой комьюнитей и отдавать своим клиентам. На аплинки они не попадут в силу комьюнитей.

 

На сессии с фулл транзите принимать агрегаты и отдавать их апстримам. Пирам эти маршруты можно и нужно отдавать, на случай падения пиринговой связи пойдет через транзит.

 

С исходняком клиента проблем нет по определению.

Две сессии маст хев, два порта по желанию так лучше билить и надежнее работать.

 

А вобще сейл который это придумал - идиот.

mrk

mrk

Posted
  • Author
Posted (edited)
А вобще сейл который это придумал - идиот.
Я полностью поддерживаю, но оказывается у них там в регионе так принято...

Вариант со спецификами и агрегатами в принципе наверное подойдёт...

 

Я делаю костылями - роут-полисингом на входящих аплинках.
Можно поподробнее... Что-то не совсем понятно какой вид должны иметь полиси Edited by mrk
Cr_net

Cr_net

Posted
Posted

Видимо я туплю :(

Что то пришлось поморщить лоб, сразу не увидел прикол с входящим трафиком.

Самый простой вариант принимать на пиринговой сессии специфики маркировать их пиринговой комьюнитей и отдавать своим клиентам. На аплинки они не попадут в силу комьюнитей.

На сессии с фулл транзите принимать агрегаты и отдавать их апстримам. Пирам эти маршруты можно и нужно отдавать, на случай падения пиринговой связи пойдет через транзит.

две ас, две бгп сессии между ними, в вашей сети два бгп пути и один роут маршрут по лучшему локалпрефу бгп, что там отдаётся во вне аплинкам агрегат или специфики уже ведь не важно, у вас ведь в сети один маршрут. И как при этом можно разрулить трафик со своей сети в пиринговый канал, а трафик с аплинков в кастомерский канал, тоесть по src, (не важно src комьюнити или src tos, src ip precedence и тд) средствами bgp.
С исходняком клиента проблем нет по определению.

Две сессии маст хев, два порта по желанию так лучше билить и надежнее работать.

А вобще сейл который это придумал - идиот.

Sonne, а какими дополнительными бонусами можно ещё местных операторов от магистралов увести? :) Ты же сам этажом выше про управление трафиком вещал :)
UglyAdmin

UglyAdmin

Posted
Posted
Хотя бы в разных VRF со своими таблицами. :)
А можно поподробнее? а то принятие двух фулл-вью в vrf и дальнейший редистрибьют отдельных анонсов с фильтрацией по комьюнити в другой vrf нормально так 7600/3bxl c SRB укладывало.

А зачем в пиринговой таблице иметь фуллвью? Там только пиринг да клиентские анонсы туда редистрибьютить.

Но это всё чисто умозрительно, до сих пор приходилось иметь дело с BGP только на 7200...

Судя по этому заявлению, магистралы не просто так Джуниперы на BGP ставят. :)

 

Cr_net

Cr_net

Posted
Posted
Я делаю костылями - роут-полисингом на входящих аплинках.
Можно поподробнее... Что-то не совсем понятно какой вид должны иметь полиси

самые банальные, матч dst ip по роут объектам этой ас и сет нектхоп в кастомерский канал, всё остальное с вашей сети и ваших клиентов убегает в пир так как там более высокий локал преф. Вообщем костыль, но работает

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.