Jump to content
Калькуляторы

Два канала Quagga BGP BGP

Доброго времени суток. Впервые столкнулся с настройкой BGP. Подскажите, реально ли реализовать такую схему при помощи протокола bgp by quagga. Есть ASXXXX и две сети х.х.х.х/24 и у.у.у.у/24. Заходят два канала от разных ISP. Хочется сделать, чтобы сеть х.х.х.х/24 ходила по умолчанию через IPS A, сеть у.у.у.у/24 через ISP B, но когда падает один из каналов, то обе сети ходили через живой канал. Если не сложно то предложите пример конфига bgpd.conf. Заранее благодарю за ответы.

Share this post


Link to post
Share on other sites

Ну исходящий очевидно, а входящий мне тоже интересно, что предложат.

 

И вот гугл

Share this post


Link to post
Share on other sites

Эти /24 сети можно объеденить в /23 префикс? Или они разные.

Если да то вдуть в одного основого /23+/24(1) а во второго /23+/24(2)

Edited by disappointed

Share this post


Link to post
Share on other sites

bgpd.conf

hostname as.xz.ru
password mypass
!enable password please-set-at-here
!
!
ip prefix-list TO_PROV1 seq 1 permit xxx.xxx.11.0/24
ip prefix-list TO_PROV2 seq 1 permit xxx.xxx.10.0/24
!
!
!bgp multiple-instance
router bgp 5xxx4
bgp router-id xxx.xxx.10.1
bgp log-neighbor-changes
no synchronization
network x.x.x.x/24
network y.y.y.y/24
!
neighbor <ip пров1> remote-as 8xx5
neighbor <ip пров1> next-hop-self
neighbor <ip пров1> route-map PROV1-out out
neighbor <ip пров2> remote-as 8xx9
neighbor <ip пров2> next-hop-self
neighbor <ip пров2> route-map PROV2-out out
!
!
route-map PROV1-out permit 10
match ip address prefix-list TO_PROV2
set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 
route-map PROV1-out permit 20
match ip address prefix-list TO_PROV1
!
!
route-map PROV2-out permit 10
match ip address prefix-list TO_PROV1
set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 
route-map PROV2-out permit 20
match ip address prefix-list TO_PROV2
!
!
log file /usr/local/etc/bgp/bgp.log

Только 100% не разведется трафик по провайдерам. Это все только для входящего трафика. Исходящий будет уходить как получится.

Edited by 6PATyCb

Share this post


Link to post
Share on other sites

Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ?

Share this post


Link to post
Share on other sites
Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ?
От машинки зависит. У меня за время перестроения не больше 5 пингов проваливается. У вас с обоих провайдеров full view идет?

 

препенды уже давно не всегда "канают".
Это вы на какой-то другой способ намекаете?На какой?

Share this post


Link to post
Share on other sites

Дробить меньше чем на /24 нельзя. Верхние апстримы эти анонсы убьют :). Препенды могут проканать но только если операторы завязаны между собой и то не факт . У меня только получалось снизить нагрузку но не более. Я лично вижу только 2 решения. Первое - это то что предложил disappointed (если сети обьединяются). Железное решение. Ещё есть решение - попросить у провайдеров backup-community. Крупные провайдеры такие вещи предостовляют.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this