baronzzz Posted June 9, 2011 Posted June 9, 2011 Всем привет! Прошу помощи \ совета более опытных, помочь мне правильно выстроить схему взаимодействия Своей AS300 (к примеру) с AS200 и AS100 соотвественно с анонсированием своих сетей. Иммеется cisco 2821+1Gb Два аплинкера, к примеру 40 (AS100) и 30 (AS200) мегобит Своя сеть: 188.227.xx.xx\22 Существует подключение к AS100 router bgp 300 no synchronization bgp log-neighbor-changes network 188.227.xx.0 mask 255.255.252.0 network 188.227.xx.255 mask 255.255.255.255 aggregate-address 188.227.xx.0 255.255.252.0 summary-only neighbor yyy.yyy.yyy.yyy remote-as 100 neighbor yyy.yyy.yyy.yyy description AS100 neighbor yyy.yyy.yyy.yyy update-source GigabitEthernet0/0.500 neighbor yyy.yyy.yyy.yyy version 4 neighbor yyy.yyy.yyy.yyy send-community both neighbor yyy.yyy.yyy.yyy route-map uplinkas100-OUT out no auto-summary ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy 254 ip route 188.227.xxx.0 255.255.252.0 Null0 ! ip as-path access-list 5 permit ^$ ip as-path access-list 5 deny .* ! route-map uplinkas100 permit 10 match as-path 5 ! Вот часть конфига из Cisco 2821 Первое что заметил, проходя через AS100 и через AS200 трафик выливается через одного магистрального аплинкера, случайцно не будет коллец или чего по хуже? Далее, как правильно добавить второго аплинкера (AS200) что бы: 1. установилось сессия и не было колец ? 2. Если просто в cisco 2811 прописать соседство с AS200, и вес выставить равнозначный, как будет вести себя cisco 2811? Будет просто, выбирать оптимальный маршрут и отсылать траф через ту АС, через которую будет оптимальный путь ? 3. Вопрос безопасности, как добиться того, что бы моя АС случайно не стала местом пирринга сетей ? 4. Как сделать так, что бы основной канал был через AS100, после того как канал будет загружен, остальной трафик шел через резерв. 5. Правильно ли я понимаЮ, если добиться схемы в п.4. то даже если ляжет основной трафик пойдет через AS200 ? Заране спассибо! Вставить ник Quote
bokl Posted June 9, 2011 Posted June 9, 2011 Далее, как правильно добавить второго аплинкера (AS200) что бы: 1. установилось сессия и не было колец ? 2. Если просто в cisco 2811 прописать соседство с AS200, и вес выставить равнозначный, как будет вести себя cisco 2811? Будет просто, выбирать оптимальный маршрут и отсылать траф через ту АС, через которую будет оптимальный путь ? 3. Вопрос безопасности, как добиться того, что бы моя АС случайно не стала местом пирринга сетей ? 4. Как сделать так, что бы основной канал был через AS100, после того как канал будет загружен, остальной трафик шел через резерв. 5. Правильно ли я понимаЮ, если добиться схемы в п.4. то даже если ляжет основной трафик пойдет через AS200 ? Заране спассибо! 1. Колец не будет. 2. у вас вряд ли фулвью. так что дефолты с одинаковой метрикой принимайте и всё и забалансите исходящий трафик. входящий будет идти по кротчайшему маршруту. 3. Анонсы только своих сетей делайте. 4. никак. 5. будет резерв. выйдет из строя один - весь его трафик пойдет через другого. Вставить ник Quote
baronzzz Posted June 9, 2011 Author Posted June 9, 2011 2. у вас вряд ли фулвью. так что дефолты с одинаковой метрикой принимайте и всё и забалансите исходящий трафик. входящий будет идти по кротчайшему маршруту. Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd as100 4 31425 16913209 280964 45948757 0 0 11w3d 356104 AS200 4 13304 128009 65850 45948782 0 0 00:16:58 358576 3. Анонсы только своих сетей делайте. эТО ЛИ ? network 188.227.xx.xx mask 255.255.252.0 network 188.227.xx.xx mask 255.255.255.0 network 188.227.xx.xx mask 255.255.255.255 aggregate-address 188.227.xx.xx 255.255.252.0 summary-only Вставить ник Quote
sol Posted June 9, 2011 Posted June 9, 2011 http://nag.ru/goodies/router_switch_config/betta_alpha_ru_confg.html Вставить ник Quote
secandr Posted June 10, 2011 Posted June 10, 2011 4. никак. Неправда ваша. Писал САР, которая держала основной аплинк в 90% загрузки, а резервный занимался по мере необходимости. Основной оплачивался по полосе, резервный по трафику. Выходила нефиговая экономия.... САР игралась препендами или просто переставала анонсить сеть в резервный пир. Вставить ник Quote
baronzzz Posted June 10, 2011 Author Posted June 10, 2011 НУ вот как это сделать динамически ? Вставить ник Quote
secandr Posted June 10, 2011 Posted June 10, 2011 (edited) Разабраться в том как работает БГП, выучить язык програмирования, выучить команды иоса, разобраться в основах автоматизации. Провести тесты и выявить какое возмущение(установка препендов или прекращение анонсирование префикса) вызывает то или ионе отклонение(загрузка полосы) Разработать управляющую функцию. Реализовать всё это в виде ПО. ПО должно мерить загрузку канала, принимать решение при перегрузке или недогрузке и выдавать телнетом управляющую команду, прочитав до этого конфиг циски и выбрав нужные команды. Оттестить. Переписать управляющую функцию. Реализовать изменеия в ПО. Оттестить. Повторить последние три пункта 10-20 раз. Принять в эксплуатацию. как-то так :) Edited June 10, 2011 by secandr Вставить ник Quote
fomka31ru Posted June 10, 2011 Posted June 10, 2011 1. на резервный канал накинуть препенды для своих сетей. 2. в префикс аут лучше опиши свои префиксы вплоть до /25 (больше аплинки не пропустят, да и эти не все пропускают), в дальнейшем можно будет поиграться с балансировкой. 3. самари адрес отправляй в обе стороны, на случай падения одного из апов. 4. читать и практиковаться Вставить ник Quote
baronzzz Posted June 14, 2011 Author Posted June 14, 2011 secandr Вот возму и все досканально отработаю по твоим пунктам, и таких как ты по жизни буду дружить с гуглом и яндексом. fomka31ru Спасибо за совет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.