OD_Thanatos Опубликовано 3 мая, 2012 · Жалоба Добрый день. Ситуация следующая - имеется провайдер с аплинком и паритетами ( типа UA-IX, OD-IX ), и тд. Так же есть клиент, ASка которого анонсируется через нас, клиенту же отдается full-view всего, что приходит к нам. Появилась необходимость анонсировать клиенту отдельно UA-IX, OD-IX и тд. Т.е. один BGP коннект - внешка, другой - паритет1, третий - паритет2. Подскажите, как правильнее реализовать данную схему. БГП крутится на тазике в связке Quagga+BGPD. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kristoff_Vampire Опубликовано 3 мая, 2012 · Жалоба community вам в помощ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OD_Thanatos Опубликовано 3 мая, 2012 · Жалоба Спасибо за совет, почитал по поводу community - насколько я понял, мне надо поднять community с клиентом, и указать, какие аплинки отдавать на какое соединение? Если не затруднит, можете показать примерную часть конфига? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 3 мая, 2012 (изменено) · Жалоба Не совсем. Наверняка ваш аплинк(если это крупный провайдер) вешает community на маршруты, полученные через паритетные каналы. Пишете route-map, суете в него match на эти community и отдаете нужному соседу, попутно вырезав community аплинка(или не вырезав, если клиенту они тоже нужны, лучше с ним посоветоваться, а то мало ли что). Как-то так... Изменено 3 мая, 2012 пользователем Pinkbyte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 3 мая, 2012 · Жалоба тут уже неоднократно это обсуждалось - советуют или vrf или несколько маршрутизаторов .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grid Опубликовано 4 мая, 2012 · Жалоба Самая главная проблема в таких схемах, это разделить входящий трафик к вашему клиенту по разным каналам. Я думаю вряд-ли клиент будет доволен, если интернет-трафик пойдет к нему через канал IX например :) Я так понимаю что без костылей вроде vrf тут никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 4 мая, 2012 · Жалоба отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OD_Thanatos Опубликовано 4 мая, 2012 · Жалоба Спасибо всем за помощь ) Будем думать, как лучше сделать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 4 мая, 2012 · Жалоба отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 4 мая, 2012 · Жалоба отдайте клиенту пачкой все в одном канале + коммьюнити, дальше его геморрой делить это как хочет, даже если хочется - отдайте ему 3 бгп сессии полноценных и пусть из них сам выскребает те коммьюнити, которые ему нужны... так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. Тут уж, как говорится, смотря как фильтровать и куда) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 4 мая, 2012 · Жалоба так не очень хорошо, т.к. цена у каждой сессии разная и клиент наверняка захочет инет прокачивать по дешевке. А local-preference по community повесить? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 4 мая, 2012 · Жалоба OD_Thanatos, во-первых вам нужно выставить community на _входящие_ анонсы от аплинка и IX'ов. Создаете примерно такие route-map'ы route-map uplink-in permit 10 set community xxxxx:10 route-map uaix-in permit 10 set community xxxxx:20 route-map odix-in permit 10 set community xxxxx:30 и вешаете их на in на соответствующего bgp neigbhor'а router bgp xxxxx neighbor a.a.a.a route-map uplink-in in neighbor b.b.b.b route-map uaix-in in neighbor c.c.c.c route-map odix-in in теперь вы можете различать маршруты полученные от разных пиров по community. Далее вам нужно исходя из community раздать маршруты по разным bgp ессииям с клиентом. Прописываете т.н. community-list для каждого community ip community-list 10 permit xxxxx:10 ip community-list 20 permit xxxxx:20 ip community-list 30 permit xxxxx:30 Создаете route-map'ы для фильтрации _исходящих_ анонсов route-map advertize-uplink permit 10 match community 10 route-map advertize-uaix permit 10 match community 20 route-map advertize-odix permit 10 match community 30 Ну и в финале вешаете эти route-map'ы на out на клиентские сессии router bgp xxxxx neighbor k.k.k.k route-map advertize-uplink out neighbor l.l.l.l route-map advertize-uaix out neighbor m.m.m.m route-map advertize-odix out как-то так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grid Опубликовано 4 мая, 2012 · Жалоба Как будем разруливать уходящий на клиента трафик? Напоминаю, три bgp-сессии. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 4 мая, 2012 · Жалоба Как будем разруливать уходящий на клиента трафик? Напоминаю, три bgp-сессии. ;) Никак же, уйдет в активный маршрут одной из сессий. Без vrf не получится. Или кто-то что-то знает?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OD_Thanatos Опубликовано 4 мая, 2012 · Жалоба agr Спасибо за помощь! Будем пробовать, что из этого выйдет )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
