dovecot Posted June 1, 2012 Posted June 1, 2012 Всем привет! Интересует такой вопрос. Сеть подключена к нескольким провайдерам используя BGP. Провайдеры разделяют каналы на "мировые" и локальные UA-IX. Одни достигают это использованием двух сессий, другие - ограничивают канал в одной сессии. Имеем нескольких клиентов. Под клиентами подразумеваются не конечные пользователи, а организации. Клиенты получают свое количество белых адресов, наше оборудование служит в качестве defult-gateway (CISCO 6509, VS-S720). Вопрос: как в таком случае лучше ограничить пропускную способность канала для пользователей при доступе к различным ресурсам (мир/UA-IX). Если решать задачу в лоб, то получим бешеный policy-map. Спасибо! Вставить ник Quote
Дятел Posted June 1, 2012 Posted June 1, 2012 Взять канал до UA-IX и стать его участником. Задача сильно упростится ) Вставить ник Quote
dovecot Posted June 1, 2012 Author Posted June 1, 2012 Не скажу что вариант реализуем на текущий момент. Вопрос в том, как решить проблему наявными средствами. Вставить ник Quote
alanw Posted June 1, 2012 Posted June 1, 2012 Не скажу что вариант реализуем на текущий момент. Вопрос в том, как решить проблему наявными средствами. Предположу что не каких не явных средств ( покрайней мере из того описания что я прочитал ) я не вижу. На 6509 можно жать как vlan, так и отдельные подсети или ip находящиеся во vlan ( vlan в который льется IX, vlan в который льется World ). Но все осложнено тем как это все балансируется между bgp upstream и тем что я так понял не все upstream дают отдельные сессии на IX и World. Поэтому без серозных изменений L3 агрегация без кучи policy-map не обойтись. А вообще не лейте IX трафик на upstream которые не дают его в отдельном vlan и все пошейпить по принадлежности к vlan - можно немного сократить количество этих самых policy-map. удачи ;) Вставить ник Quote
dovecot Posted June 2, 2012 Author Posted June 2, 2012 Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию? Вставить ник Quote
alanw Posted June 7, 2012 Posted June 7, 2012 Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию? Если 7206 достаточно памяти для нескольких bgp fv. Да, это вариант ;) К примеру так (придется немного изменить политику BGP с вашими upstream ) : забирайте на 7206 full view, и в отдельной сессии IX таблицы пусть льются на 6509 (c более высоким local-pref) - между ними IBGP и именно в этом vlan ( от 7206 забираем default - в него отдаем IX с более высоким local-pref ) будем жать world по IP. Обычно доступ к IX отдается на скорости порта, но если таки есть потребность жать и IX направление то в принципе задача сводится к получению на 6509 ( именно на нем удобней будет жать ) двух vlan (по IBGP получить таблицы от 7206) в один будет уходить IX в другой Мир и жать по принадлежности к этому vlan по IP если учитывать что обе железяки могут bgp fv то это вполне реально. Удачи :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.