[anix]

В разных городах есть два филиала провайдерской конторы, у каждой по два аплинка, включение bgp.

Ранее принимали дефолт и анонсировали по 2 префикса, проблем не было. Сейчас перешли на прием fullview (без дефолта), пропала видимость анонсов филиала1 в филиале2 и наоборот.

На LG аплинков все анонсы видны. как можно решить данную проблему? Получать в дополнение к fullview еще и default от аплинков или поднять туннели и сделать iBGP?

Может есть другое стандартное решение?

[sol]

1. Прописать/получить дефолт.

2. Прописать статические маршруты к анонсам соседней половинки конторы.

3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории.

4. Поднять тоннель любого вида на соседнюю территорию.

5. Поднять iBGP с мультихопом через аплинков.

 

Возможны еще варианты.

[sol]

В догонку: получить еще один ASN?

[DelSt]

3. Иметь маршрут в null не ко всему выделенному блоку а только к тем префиксам, что анонсятся с конкретной территории.

Поясни как это поможет?

 

Проблема я так понимаю из-за того, что ASN уже есть в AS-PATH, поэтому анонсы просто не принимаются

[ingress]

Может есть другое стандартное решение?

 

allowas-in

[sol]

А поможет это так, что для удаленного специфика есть уже локальный роут. Если не анонсировать всю АС а анонсировать только специфики, специфичные только для конкретной территории, то все должно заработать. Еще можно погуглить по "disconnected backbone"

[Stak]

allowas-in

Это хреновое решение. Дефолт лучше.

Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :(

[anix]

allowas-in

Это хреновое решение. Дефолт лучше.

Нам как-то раз один из аплинков отгрузил наши же сети в мор-специфик виде (что-то они у себя внутри химичили со статиками для лучшей балансировки, и недопереконфигурили), а allowas-in у нас был включен (по той же причине что и у топикстартера). Результат был зело печален :(

 

А если все же фичу allowas-in на аплинках включить, но фильтровать прилетающие анонсы от аплинков, конкретно срезать наши префиксы в любом виде к примеру ip prefix-list PREFIXES-MY seq 1 deny x.x.x.0/19 le 24?

Т.е. мои анонсы, даже если их аплинк нарежет на /24, я срежу, а благодаря allowas-in смогу получить анонсы второго филиала.

Изменено 5 мая, 2011 пользователем anix

[ingress]

Дефолт лучше.

 

и потеря(частичная) связности в случае проблем у аплинков

в дефолт улетит и никуда не прилетит, либо ecmp улетит, один пакет/одна сессия прилетит, другой/другая не прилетит.

а с allowas-in и фильтром на всё воля BGP.

[Stak]

Дык в чём проблема написать дефолт самому на несколько сетей /8 из фулл-вью.

А их вполне обычным образом получать от нескольких аплинков.

Дефолт, оригинируемый ближайшим пиром это конечно не лучшая идея.

А фильтровать свои префиксы конечно можно. Только в случае частых изменений адресации в филиалах задолбаешся обновлять.

[morom]

Возможно Вам поможет http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_9-1/autonomous_system_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains?

Изменено 10 мая, 2011 пользователем morom

[anix]

Возможно Вам поможет http://www.cisco.com...em_numbers.html дока от cisco. Раздел Can an ASN Be Split Across Separated Subdomains?

 

Статики не понравились, ибо аплинков более одного. Решили проблему через allowas-in и фильтрацию своих входящих префиксов.

Спасибо за советы.