Jump to content
Калькуляторы

Одна ASN в разных городах bgp black hole?

В разных городах есть два филиала провайдерской конторы, у каждой по два аплинка, включение bgp.

Ранее принимали дефолт и анонсировали по 2 префикса, проблем не было. Сейчас перешли на прием fullview (без дефолта), пропала видимость анонсов филиала1 в филиале2 и наоборот.

На LG аплинков все анонсы видны. как можно решить данную проблему? Получать в дополнение к fullview еще и default от аплинков или поднять туннели и сделать iBGP?

Может есть другое стандартное решение?

Share this post


Link to post
Share on other sites

1. Прописать/получить дефолт.

2. Прописать статические маршруты к анонсам соседней половинки конторы.

3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории.

4. Поднять тоннель любого вида на соседнюю территорию.

5. Поднять iBGP с мультихопом через аплинков.

 

Возможны еще варианты.

Share this post


Link to post
Share on other sites

3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории.

Поясни как это поможет?

 

Проблема я так понимаю из-за того, что ASN уже есть в AS-PATH, поэтому анонсы просто не принимаются

Share this post


Link to post
Share on other sites

А поможет это так, что для удаленного специфика есть уже локальный роут. Если не анонсировать всю АС а анонсировать только специфики, специфичные только для конкретной территории, то все должно заработать. Еще можно погуглить по "disconnected backbone"

Share this post


Link to post
Share on other sites

allowas-in

Это хреновое решение. Дефолт лучше.

Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :(

Share this post


Link to post
Share on other sites

allowas-in

Это хреновое решение. Дефолт лучше.

Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :(

 

А если все же фичу allowas-in на аплинках включить, но фильтровать прилетающие анонсы от аплинков, конкретно срезать наши префиксы в любом виде к примеру ip prefix-list PREFIXES-MY seq 1 deny x.x.x.0/19 le 24?

Т.е. мои анонсы, даже если их аплинк нарежет на /24, я срежу, а благодаря allowas-in смогу получить анонсы второго филиала.

Edited by anix

Share this post


Link to post
Share on other sites

Дефолт лучше.

 

и потеря(частичная) связности в случае проблем у аплинков

в дефолт улетит и никуда не прилетит, либо ecmp улетит, один пакет/одна сессия прилетит, другой/другая не прилетит.

а с allowas-in и фильтром на всё воля BGP.

Share this post


Link to post
Share on other sites

Дык в чём проблема написать дефолт самому на несколько сетей /8 из фулл-вью.

А их вполне обычным образом получать от нескольких аплинков.

Дефолт, оригинируемый ближайшим пиром это конечно не лучшая идея.

А фильтровать свои префиксы конечно можно. Только в случае частых изменений адресации в филиалах задолбаешся обновлять.

Share this post


Link to post
Share on other sites

Возможно Вам поможет http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9-1/autonomous_system_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains?

Edited by morom

Share this post


Link to post
Share on other sites

Возможно Вам поможет http://www.cisco.com...em_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains?

 

Статики не понравились, ибо аплинков более одного. Решили проблему через allowas-in и фильтрацию своих входящих префиксов.

Спасибо за советы.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.