Jump to content

Анонс сети, с рутера с другим номером AS.

pliskinsad
 Share

Recommended Posts

pliskinsad

pliskinsad

Posted
Posted (edited)

Приветствую.

Мы оператор связи, у нас есть клиент, который получил свою AS и блок адресов.

У них нет оборудования, с которого они могли бы строить BGP взаимодействие с нами и другими апстримами.

Клиентский блок адресов (PA) проанонсировал в мир Ростелеком, причем в AS-Path явно видна автономка клиента.

Каким образом это сделано? Установлено дополнительное оборудование у РТ, или есть какая то хитрая команда?

 

inet.0: 363754 destinations, 659485 routes (362257 active, 0 holddown, 20222 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 195.208.32.0/22    B 170        100        100 >87.245.254.38   12389 57038 I
                    B 170        100        100 >87.245.233.30   12389 57038 I

Edited by pliskinsad
nag-f

nag-f

Posted
Posted

Приветствую.

Мы оператор связи, у нас есть клиент, который получил свою AS и блок адресов.

У них нет оборудования, с которого они могли бы строить BGP взаимодействие с нами и другими апстримами.

Клиентский блок адресов (PA) проанонсировал в мир Ростелеком, причем в AS-Path явно видна автономка клиента.

Каким образом это сделано? Установлено дополнительное оборудование у РТ, или есть какая то хитрая команда?

 

inet.0: 363754 destinations, 659485 routes (362257 active, 0 holddown, 20222 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 195.208.32.0/22    B 170        100        100 >87.245.254.38   12389 57038 I
                    B 170        100        100 >87.245.233.30   12389 57038 I

 

vrf

pliskinsad

pliskinsad

Posted
  • Author
Posted (edited)
vrf
хм, вполне вероятно. А можно ссылку на мануал?

 

Мне интересно, каким образом клиент потом планирует управлять своим трафиком. Письма писать? :)

Edited by pliskinsad
pliskinsad

pliskinsad

Posted
  • Author
Posted (edited)

Отвечаю сам себе, вдруг кому нибудь пригодится

схема такая: http://s52.radikal.ru/i135/1107/0b/ea74b2ef112c.jpg

 

http://pastiebin.com/?page=p&id=4e1a8bd5d6644 R1

http://pastiebin.com/?page=p&id=4e1a8c0cac646 R2

http://pastiebin.com/?page=p&id=4e1a8c3bf1f82 R3

 

R1# sh ip bgp
BGP table version is 6, local router ID is 10.10.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop            Metric LocPrf Weight Path
*> 172.17.0.0/24    10.10.12.2               0             0 200 200 500 i
R1#ping 172.17.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/48/72 ms
R1#

Edited by pliskinsad
Дегтярев Илья

Дегтярев Илья

Posted
Posted (edited)

Зачем так сложно? Банально в препенд вставили AS.

У нас 7609 апстримам анонсит сетей от имени двух разных AS.

 

router bgp 1111

address-family ipv4

neighbor uplink_ip route-map up-route-map out

network 11.11.0.0 mask 255.255.192.0

ip prefix-list pl-route-map seq 5 permit 11.11.0.0/18

route-map up-route-map permit 30

match ip address prefix-list pl-route-map

set as-path prepend 2222

 

И аплинку ушел as-path 1111 2222, origin 2222

Edited by Дегтярев Илья
nag-f

nag-f

Posted
Posted

nag-f

В чём смысл vrf конкретно в этом случае?

 

Возможность отдать клиенту FW одного или двух аплинков, а не агрегированного по best-path.

s.lobanov

s.lobanov

Posted
Posted

nag-f

В чём смысл vrf конкретно в этом случае?

 

Возможность отдать клиенту FW одного или двух аплинков, а не агрегированного по best-path.

 

Отлично. По условию задачи у клиента нет оборудования, которое могло бы установить bgp-сессию. И если бы даже и было, то идея скопировать из глобала в vpn один или даже парочку full-view ради клиента тоже выглядет... ну как-то не айс(память роутеров/L3-свитчей всё-таки не безгранична)

vlad11

vlad11

Posted
Posted

Мне интересно, каким образом клиент потом планирует управлять своим трафиком. Письма писать? :)

У него всего один аплинк и балансить не надо :)

nag-f

nag-f

Posted
Posted

Отлично. По условию задачи у клиента нет оборудования, которое могло бы установить bgp-сессию. И если бы даже и было, то идея скопировать из глобала в vpn один или даже парочку full-view ради клиента тоже выглядет... ну как-то не айс(память роутеров/L3-свитчей всё-таки не безгранична)

 

Если за это платит клиент, то почему бы и нет?

s.lobanov

s.lobanov

Posted
Posted

Отлично. По условию задачи у клиента нет оборудования, которое могло бы установить bgp-сессию. И если бы даже и было, то идея скопировать из глобала в vpn один или даже парочку full-view ради клиента тоже выглядет... ну как-то не айс(память роутеров/L3-свитчей всё-таки не безгранична)

 

Если за это платит клиент, то почему бы и нет?

 

Он должен платить ОЧЕНЬ много за такое удовольтсвие, потому что это скушает много ресурсов PE-роутера(как tcam-ов, так и котрол-плейна), с которым он будет устанавливать сессию, как бы вообще после этого не встрять, что их потом под ваши собственные задачи не хватит

nag-f

nag-f

Posted
Posted (edited)

nag-f

Т.е. вы считает, что рекомендация cisco не копировать fullview в vrf это пустые слова?

 

There is no requirement for a VRF to have a full routing table from the Internet (global BGP table), so a static default route is put in a VRF pointing to the global next hop address of the IGW.

 

Переведите.

 

Он должен платить ОЧЕНЬ много за такое удовольтсвие, потому что это скушает много ресурсов PE-роутера(как tcam-ов, так и котрол-плейна), с которым он будет устанавливать сессию, как бы вообще после этого не встрять, что их потом под ваши собственные задачи не хватит

 

Это уже не ваша проблема, сколько он с манагером договорится платить. У каждого оборудования есть стоимость, есть ресурс и есть его амортизация. А значит и есть стоимость аренды части его ресурсов.

Edited by nag-f
nag-f

nag-f

Posted
Posted

Да, не та ссылка. Как найду где cisco это пишет, скину ссылку.

 

Ок. Очень интересно :) Я раньше понимал так, что есть размер TCAM, который измеряется в тыс. 144 битных регистрах ассоциативной памяти. А есть некий FW, размер которого меняется каждую минуту. А оно оказывается нельзя FW в vrf... о как.

s.lobanov

s.lobanov

Posted
Posted

Нашёл :) http://habrahabr.ru/blogs/cisconetworks/80717/#comment_2395319

Это конечно не публичная документация, а учебный курс(MPLS 2.2), но всё же cisco

У меня сейчас под рукой только учебники MPLS2.3, искать нужную страницу или сами поищите?

 

А оно оказывается нельзя FW в vrf... о как.

 

Никто не говорит, что нельзя, просто не рекомендуется ввиду вышеописанных причин

nag-f

nag-f

Posted
Posted

Нашёл :) http://habrahabr.ru/blogs/cisconetworks/80717/#comment_2395319

Это конечно не публичная документация, а учебный курс(MPLS 2.2), но всё же cisco

У меня сейчас под рукой только учебники MPLS2.3, искать нужную страницу или сами поищите?

 

Если вас не затруднит - поищите.

 

Никто не говорит, что нельзя, просто не рекомендуется ввиду вышеописанных причин

 

Ввиду чего? Есть N тыс маршрутов сети Интернет и есть M тыс 144 битных регистра TCAM. Если N < M, то в чем проблема?

s.lobanov

s.lobanov

Posted
Posted

Формулировка на английском языке звучит хоть и немного некорректно, но всё же:

 

Internet access that is implemented as a separate VPN has the following drawbacks:

- Full Internet routing cannot be carried inside a VPN; therefore, default routing toward the Internet gateways has to be used, potentially resulting in suboptimal routing.

- ...

(MPLS2.3, Volume 2, page 7-34)

 

Возможно, в лекционной презентации была более корректная формулировка этой мысли, но эти лекции на руки не дают.

 

Курс MPLS2.1 или 2.2 можно найти(сканы) в интеренте.

s.lobanov

s.lobanov

Posted
Posted

Никто не говорит, что нельзя, просто не рекомендуется ввиду вышеописанных причин

Ввиду чего? Есть N тыс маршрутов сети Интернет и есть M тыс 144 битных регистра TCAM. Если N < M, то в чем проблема?

 

Это уже зависит от конкретной модели шасси и от того какие платы туда вставлены. Обсуждение аппаратных ограничений лучше вести с инженерами(желательно с теми, кто поближе к R&D) вендоров, я же говорю, что ограничение на ресурсы есть и засовывая fullview в vrf вы можете потратить их достаточно много. Понятно, что если у вас high-end маршрутизаторы, то можно развлекаться копированием fullview туда-сюда.

 

И если вернутся к вопросу о том, чтобы получать fullview от конкретного аплинка, а не ваш, который агрегированный по best-path, то тогда проще дать вашему клиенту L2VPN(не важно какими средствами - влан через кучу коммутаторов, псевдопровод или ещё что-то) и пусть он сам устанавливает bgp-сессию, раз ему надо fullview именно от этого аплинка. В этом случае вы потратите фиксированное кол-во ресурсов на своём оборудовании, а не пропорционально кол-ву префиксов в fullview.

nag-f

nag-f

Posted
Posted (edited)

Это уже зависит от конкретной модели шасси и от того какие платы туда вставлены. Обсуждение аппаратных ограничений лучше вести с инженерами(желательно с теми, кто поближе к R&D) вендоров, я же говорю, что ограничение на ресурсы есть и засовывая fullview в vrf вы можете потратить их достаточно много. Понятно, что если у вас high-end маршрутизаторы, то можно развлекаться копированием fullview туда-сюда.

 

И если вернутся к вопросу о том, чтобы получать fullview от конкретного аплинка, а не ваш, который агрегированный по best-path, то тогда проще дать вашему клиенту L2VPN(не важно какими средствами - влан через кучу коммутаторов, псевдопровод или ещё что-то) и пусть он сам устанавливает bgp-сессию, раз ему надо fullview именно от этого аплинка. В этом случае вы потратите фиксированное кол-во ресурсов на своём оборудовании, а не пропорционально кол-ву префиксов в fullview.

 

Так в том то и дело, что у клиента нет оборудования способного принять FW. А агрегированная по best-path таблица его по каким то причинам (например если дифференцируется цена по аплинкам) не устраивает. Те же ситуации с "колхозами" в рамках multi-BGP... Есть и такие ситуации.

Edited by nag-f
s.lobanov

s.lobanov

Posted
Posted

nag-f

Т.е. вы умеете ввиду что такая ситуация:

- у транзитного оператора 3 аплинка

- клиент хочет пользоваться только 2умя аплинками транзитного оператора

 

Вы предлагаете слить 2 нужных fullview в vrf на оборудовании транзитного оператора, чтобы исходящий трафик шёл только на нужные аплинки?

Т.е. клиент готов платить приличные $ за такую нетривиальную услугу ради того, чтобы не покупать оборудование, способное принять 2 fullview?

nag-f

nag-f

Posted
Posted (edited)

nag-f

Т.е. вы умеете ввиду что такая ситуация:

- у транзитного оператора 3 аплинка

- клиент хочет пользоваться только 2умя аплинками транзитного оператора

 

Вы предлагаете слить 2 нужных fullview в vrf на оборудовании транзитного оператора, чтобы исходящий трафик шёл только на нужные аплинки?

Т.е. клиент готов платить приличные $ за такую нетривиальную услугу ради того, чтобы не покупать оборудование, способное принять 2 fullview?

 

Тут дело не только в оборудовании. Это аренда стойки, питание, кроссировки, оплата дополнительных сессий аплинкам в рамках multi-bgp... Я не скажу что это массовая услуга, но бывает и такое. И это не обязательно FW, скажем так удобно отдавать только таблицу любого IX, если клиент готов за это платить. А таких клиентов может быть и не один.

Edited by nag-f

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.