OD_Thanatos Posted May 3, 2012 Posted May 3, 2012 Добрый день. Ситуация следующая - имеется провайдер с аплинком и паритетами ( типа UA-IX, OD-IX ), и тд. Так же есть клиент, ASка которого анонсируется через нас, клиенту же отдается full-view всего, что приходит к нам. Появилась необходимость анонсировать клиенту отдельно UA-IX, OD-IX и тд. Т.е. один BGP коннект - внешка, другой - паритет1, третий - паритет2. Подскажите, как правильнее реализовать данную схему. БГП крутится на тазике в связке Quagga+BGPD. Заранее спасибо. Вставить ник Quote
OD_Thanatos Posted May 3, 2012 Author Posted May 3, 2012 Спасибо за совет, почитал по поводу community - насколько я понял, мне надо поднять community с клиентом, и указать, какие аплинки отдавать на какое соединение? Если не затруднит, можете показать примерную часть конфига? Вставить ник Quote
Pinkbyte Posted May 3, 2012 Posted May 3, 2012 (edited) Не совсем. Наверняка ваш аплинк(если это крупный провайдер) вешает community на маршруты, полученные через паритетные каналы. Пишете route-map, суете в него match на эти community и отдаете нужному соседу, попутно вырезав community аплинка(или не вырезав, если клиенту они тоже нужны, лучше с ним посоветоваться, а то мало ли что). Как-то так... Edited May 3, 2012 by Pinkbyte Вставить ник Quote
Lynx10 Posted May 3, 2012 Posted May 3, 2012 тут уже неоднократно это обсуждалось - советуют или vrf или несколько маршрутизаторов .... Вставить ник Quote
Grid Posted May 4, 2012 Posted May 4, 2012 Самая главная проблема в таких схемах, это разделить входящий трафик к вашему клиенту по разным каналам. Я думаю вряд-ли клиент будет доволен, если интернет-трафик пойдет к нему через канал IX например :) Я так понимаю что без костылей вроде vrf тут никак. Вставить ник Quote
dignity Posted May 4, 2012 Posted May 4, 2012 отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... Вставить ник Quote
OD_Thanatos Posted May 4, 2012 Author Posted May 4, 2012 Спасибо всем за помощь ) Будем думать, как лучше сделать) Вставить ник Quote
zadrovets Posted May 4, 2012 Posted May 4, 2012 отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. Вставить ник Quote
dignity Posted May 4, 2012 Posted May 4, 2012 отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. Тут уж, как говорится, смотря как фильтровать и куда) Вставить ник Quote
Pinkbyte Posted May 4, 2012 Posted May 4, 2012 так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. А local-preference по community повесить? ;-) Вставить ник Quote
agr Posted May 4, 2012 Posted May 4, 2012 OD_Thanatos, во-первых вам нужно выставить community на _входящие_ анонсы от аплинка и IX'ов. Создаете примерно такие route-map'ы route-map uplink-in permit 10 set community xxxxx:10 route-map uaix-in permit 10 set community xxxxx:20 route-map odix-in permit 10 set community xxxxx:30 и вешаете их на in на соответствующего bgp neigbhor'а router bgp xxxxx neighbor a.a.a.a route-map uplink-in in neighbor b.b.b.b route-map uaix-in in neighbor c.c.c.c route-map odix-in in теперь вы можете различать маршруты полученные от разных пиров по community. Далее вам нужно исходя из community раздать маршруты по разным bgp ессииям с клиентом. Прописываете т.н. community-list для каждого community ip community-list 10 permit xxxxx:10 ip community-list 20 permit xxxxx:20 ip community-list 30 permit xxxxx:30 Создаете route-map'ы для фильтрации _исходящих_ анонсов route-map advertize-uplink permit 10 match community 10 route-map advertize-uaix permit 10 match community 20 route-map advertize-odix permit 10 match community 30 Ну и в финале вешаете эти route-map'ы на out на клиентские сессии router bgp xxxxx neighbor k.k.k.k route-map advertize-uplink out neighbor l.l.l.l route-map advertize-uaix out neighbor m.m.m.m route-map advertize-odix out как-то так. Вставить ник Quote
Grid Posted May 4, 2012 Posted May 4, 2012 Как будем разруливать уходящий на клиента трафик? Напоминаю, три bgp-сессии. ;) Вставить ник Quote
h1vs2 Posted May 4, 2012 Posted May 4, 2012 Как будем разруливать уходящий на клиента трафик? Напоминаю, три bgp-сессии. ;) Никак же, уйдет в активный маршрут одной из сессий. Без vrf не получится. Или кто-то что-то знает?) Вставить ник Quote
OD_Thanatos Posted May 4, 2012 Author Posted May 4, 2012 agr Спасибо за помощь! Будем пробовать, что из этого выйдет )) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.