[aleksuss]

Доброго времени суток. Впервые столкнулся с настройкой BGP. Подскажите, реально ли реализовать такую схему при помощи протокола bgp by quagga. Есть ASXXXX и две сети х.х.х.х/24 и у.у.у.у/24. Заходят два канала от разных ISP. Хочется сделать, чтобы сеть х.х.х.х/24 ходила по умолчанию через IPS A, сеть у.у.у.у/24 через ISP B, но когда падает один из каналов, то обе сети ходили через живой канал. Если не сложно то предложите пример конфига bgpd.conf. Заранее благодарю за ответы.

[TiFFolk]

Ну исходящий очевидно, а входящий мне тоже интересно, что предложат.

 

И вот гугл

[disappointed]

Эти /24 сети можно объеденить в /23 префикс? Или они разные.

Если да то вдуть в одного основого /23+/24(1) а во второго /23+/24(2)

Изменено 14 марта, 2010 пользователем disappointed

[6PATyCb]

bgpd.conf

hostname as.xz.ru
password mypass
!enable password please-set-at-here
!
!
ip prefix-list TO_PROV1 seq 1 permit xxx.xxx.11.0/24
ip prefix-list TO_PROV2 seq 1 permit xxx.xxx.10.0/24
!
!
!bgp multiple-instance
router bgp 5xxx4
bgp router-id xxx.xxx.10.1
bgp log-neighbor-changes
no synchronization
network x.x.x.x/24
network y.y.y.y/24
!
neighbor <ip пров1> remote-as 8xx5
neighbor <ip пров1> next-hop-self
neighbor <ip пров1> route-map PROV1-out out
neighbor <ip пров2> remote-as 8xx9
neighbor <ip пров2> next-hop-self
neighbor <ip пров2> route-map PROV2-out out
!
!
route-map PROV1-out permit 10
match ip address prefix-list TO_PROV2
set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 
route-map PROV1-out permit 20
match ip address prefix-list TO_PROV1
!
!
route-map PROV2-out permit 10
match ip address prefix-list TO_PROV1
set as-path prepend 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 5xxx4 
route-map PROV2-out permit 20
match ip address prefix-list TO_PROV2
!
!
log file /usr/local/etc/bgp/bgp.log

Только 100% не разведется трафик по провайдерам. Это все только для входящего трафика. Исходящий будет уходить как получится.

Изменено 14 марта, 2010 пользователем 6PATyCb

[aleksuss]

Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ?

[Ivan Rostovikov]

препенды уже давно не всегда "канают".

 

[6PATyCb]

Спасибо. Только почему то долго переключается на другой канал ... Порядка 2 - 3 минуты... Или это нормальный интервал ?

От машинки зависит. У меня за время перестроения не больше 5 пингов проваливается. У вас с обоих провайдеров full view идет?

 

препенды уже давно не всегда "канают".

Это вы на какой-то другой способ намекаете?На какой?

[Ivan Rostovikov]

Я намекаю например на анонирование более мелких префиксов.

[Kristoff_Vampire]

Дробить меньше чем на /24 нельзя. Верхние апстримы эти анонсы убьют :). Препенды могут проканать но только если операторы завязаны между собой и то не факт . У меня только получалось снизить нагрузку но не более. Я лично вижу только 2 решения. Первое - это то что предложил disappointed (если сети обьединяются). Железное решение. Ещё есть решение - попросить у провайдеров backup-community. Крупные провайдеры такие вещи предостовляют.