[PleskovGrad]

Здравствуйте, коллеги!

Прошу помощи по настройке балансировки BGP. Балансировка может быть не совсем верным термином, т.к. трафик должен идти в соотношении 100 к 0.

 

Что у меня есть.

Есть Провайдер 1, сеть пусть будет 1.1.1.0\24, AS 100.

Есть Провайдер 2, сеть 2.2.2.0\24, AS 200.

Я сам тоже провайдер, сеть 3.3.3.0\24, AS 300.

С провайдерами настроен BGP на cisco.

 

Хочу чтобы весь трафик шел только через провайдера 1. Второй провайдер должен быть в полном резерве. Трафик на него должен идти только при падении основного канала.

Настроить исходящий трафик по заданной схеме труда не составило: local-pref и готово. А вот входящий... Конфиг приведен ниже. Второму провайдеру вставляю в маршрут аж 6 препендов. Но, примерно половина входящего трафика все равно идет через него. При наблюдении со стороны, в трайсе не наблюдается 6 автономок. Отмечу, что по времени ждал по неделе и больше, т.е. маршрут в желаемом мною виде должен был разойтись по всему инету.

 

Прошу помощи у сообщества. Всезнающий инет так или иначе сводит вопрос балансировки к local-pref и as-path prepend.

 

router bgp 300
bgp log-neighbor-changes
timers bgp 30 90
neighbor 1.1.1.1 remote-as 42583
neighbor 1.1.1.1 description == Main Prov ==
neighbor 2.2.2.2 remote-as 24576
neighbor 2.2.2.2 description == Reserve Prov==
!
address-family ipv4
 redistribute static
 neighbor 1.1.1.1 activate
 neighbor 1.1.1.1 next-hop-self
 neighbor 1.1.1.1 weight 4000
 neighbor 1.1.1.1 soft-reconfiguration inbound
 neighbor 1.1.1.1 route-map RM_1_IN in
 neighbor 1.1.1.1 route-map RM_1_OUT out
 neighbor 2.2.2.2 activate
 neighbor 2.2.2.2 next-hop-self
 neighbor 2.2.2.2 weight 2000
 neighbor 2.2.2.2 soft-reconfiguration inbound
 neighbor 2.2.2.2 route-map RM_2_IN in
 neighbor 2.2.2.2 route-map RM_2_OUT out
 no auto-summary
 no synchronization
 bgp suppress-inactive
exit-address-family
!
ip route 3.3.3.0 255.255.255.0 Null0
!
!
ip prefix-list DEFAULT seq 10 permit 0.0.0.0/0
!
ip prefix-list MY seq 10 permit 3.3.3.0/24
!
!
!
route-map RM_2_IN permit 10
match ip address prefix-list DEFAULT
set local-preference 50
!
route-map RM_1_IN permit 10
match ip address prefix-list DEFAULT
set local-preference 100
!
route-map RM_2_OUT permit 10
match ip address prefix-list MY
set as-path prepend 300 300 300 300 300 300 
!
route-map RM_1_OUT permit 10
match ip address prefix-list MY
!

Edited September 19, 2012 by PleskovGrad

[StSphinx]

В вашем случае может подойти вот такой вариант:

http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094309.shtml

[martin74]

запросите у провайдера коммунити. Если там есть backup коммунити - то вам оно и надо

[kayot]

Вопрос решается только с помощью backup community. Хоть 100 препендов добавьте, а часть трафика туда все равно идти будет.

[disappointed]

Отдавать основному сети морспецификами, а резервному агрегатами.

Edited September 19, 2012 by disappointed

[snark]

http://certification.ru/cgi-bin/forum.cgi?action=thread&id=33232 ?

 

На форуме уже проскакивало.

[PleskovGrad]

Понравился вариант с advertise-map. Вопрос - получается, что при работающем канале я резерву свою сеть не анонсирую, весь инет забывает что ко мне имеется второй маршрут, и при падении основного потребуются сутки на распространение анонсов. Правильно я понимаю?

 

Вариант, предложенный товарищем snark я не очень понял. Предлагается основному прову анонсить мне кроме дефолта основные генераторы трафика. Это минимизирует трафик на резервном канале, но не исключает же его. Вопрос.

 

И наконец - почему не работаю запиленный мной вариант? Теоретически это возможно только когда через основной канал до меня более 6+ автономок. Но, я таких жоп мира не нашел. И даже если найдется такое место - то не будет же с него идти 50% трафика. Или я опять чего-то не понимаю? prepend на самом деле это миф?

[StSphinx]

Понравился вариант с advertise-map. Вопрос - получается, что при работающем канале я резерву свою сеть не анонсирую, весь инет забывает что ко мне имеется второй маршрут, и при падении основного потребуются сутки на распространение анонсов. Правильно я понимаю?г

Не совсем правильно. Держите в актуальном состоянии записи в ripe db и сутки не понадобятся. Хотя задержка конечно будет.

[kayot]

Понравился вариант с advertise-map. Вопрос - получается, что при работающем канале я резерву свою сеть не анонсирую, весь инет забывает что ко мне имеется второй маршрут, и при падении основного потребуются сутки на распространение анонсов. Правильно я понимаю?

 

Вариант, предложенный товарищем snark я не очень понял. Предлагается основному прову анонсить мне кроме дефолта основные генераторы трафика. Это минимизирует трафик на резервном канале, но не исключает же его. Вопрос.

 

И наконец - почему не работаю запиленный мной вариант? Теоретически это возможно только когда через основной канал до меня более 6+ автономок. Но, я таких жоп мира не нашел. И даже если найдется такое место - то не будет же с него идти 50% трафика. Или я опять чего-то не понимаю? prepend на самом деле это миф?

Задержка при поднятии вручную сессии будет от нескольких секунд до пары минут, не больше. Маршруты по bgp синхронизируюся довольно быстро, это вы с обновлениями фильтров спутали.

Ну а препенды так и работают, их установкой можно немного подбалансировать количество трафика идущее по направлениям, но не более того. Почему так выходит - пусть вы включены в провайдера Х, а него же включено еще полстраны. Так вот, трафик своим клиентам провайдер Х всегда будет сливать через локальный стык(max localpref), как ты трассу не удлиняй. А аплинком у Х является некий Y, и он точно так же сливает своих клиентов по бесплатному маршруту, а в него уже и пара континентов может быть включена))

[Ivan Rostovikov]

http://forum.nag.ru/forum/index.php?showtopic=78815&view=findpost&p=753244

 

IMHO Вот тут верное решение. Сам так делаю.

Приоритет длинны префикса стоит выше чем "локалпреф" и препендов. По этому работает.