morf Posted October 6, 2012 (edited) Доброго дня, коллеги! Заранее прошу сильно не пинать. На данный момент имеет 1 uplink BGP-сессия с оператором, который отдает нам 1-ин дефолтный маршрут 0.0.0.0 Хотим подключить еще 2-ой uplink другого оператора и в последствии перейти на него. Так вот вопрос: Как плавно и незаметно для абонентов перейти на нового оператора при том, что у нас 2 тыс PI-адресов ? Достаточно-ли будет если 2-ой UPlink отдаст еще 1-ин дефолтный маршрут или нужно полная таблица маршрутов? Спасибо! Edited October 6, 2012 by morf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dima89 Posted October 6, 2012 вы сразу полностью на второго хотите перейти? как зааносите второму свои сети - какая-то часть входящего пойдет к вам, получив второй дефолт повернете исход локалпрефом во второго. если постепенно - было бы удобней иметь фулвью конечно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morf Posted October 6, 2012 как зааносите второму свои сети - какая-то часть входящего пойдет к вам, получив второй дефолт повернете исход локалпрефом во второго Прошу прощения, но я не совсем понял о чем идут речь :) Хочу полностью перейти на 2-го. Но так, чтобы это было незаметно для абонентов. Как бы Вы порекомендовали сделать? Что будет, если оба оператора будут отдавать мне дефолтный маршрут. По логике, исходящий трафик будет идти через того, у кого метрика меньше. А входящий? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted October 6, 2012 Что будет, если оба оператора будут отдавать мне дефолтный маршрут. Ничего не будет, все будет работать, при учете гого, что анонсы своих сетей будут идти через два аплинка. А входящий? А как масть попрет. Есть много способов более менее сносно управлять входящим трафиком. С помощью коммунити, увеличением препендов, преференсом. Почитайте документацию по BGP. Хочу полностью перейти на 2-го. Но так, чтобы это было незаметно для абонентов. Ну заметят, секунд 40 будет затык. Это нестолько критично? Посмотрите счетчик флапов неужели падения линка не разу не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dima89 Posted October 6, 2012 вероятнее, затыка совсем не будет. соединяйтесь со своим вышестоящим, отдавайте ему свои анонсы - получите входящий трафик. далее поставье локалпреф выше на сети, получаемые из второго - ваш исходящий пойдет в него. всё, можете отключать первого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 7, 2012 Ну заметят, секунд 40 будет затык. Это нестолько критично? Посмотрите счетчик флапов неужели падения линка не разу не было. Да и 40 секунд не будет. Чтобы не облажаться с анонсами через нового аплинка, нужно прописать всё правильно в райпе, затем подождать сутки(чтобы везде перестроились префикс-листы), сделать анонс своих сетей через нового ISP, минут через несколько убирать анонсы со старого аплинка. urpf/rp_filer надо отключать. При условии, если хотя бы /22, можно разбить свою(и) сеть на более мелкие(не забыть при этом про райп), проанонсить их нового аплинку, после чего весь входящий должен пойти через нового аплинка, если этого не произойдёт, значит где-то префикс-листы, надо разбираться. Лишний раз на небольшом интервале времени лучше не экспериментировать, можно попасть кому-нибудь в bgp dampening, а потом гадать почему же не работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morf Posted October 7, 2012 Чтобы не облажаться с анонсами через нового аплинка, нужно прописать всё правильно в райпе У меня в райпе прописан только route моих PI-адресов до моей AS. Разве этого не достаточно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 7, 2012 Нужно чтобы ваша AS была прописана в AS/AS-SET вашего аплинка, иначе как по вашему пиринг-партнёры вашего аплинка узнают, что вы их клиент? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morf Posted October 7, 2012 Нужно чтобы ваша AS была прописана в AS/AS-SET вашего аплинка, иначе как по вашему пиринг-партнёры вашего аплинка узнают, что вы их клиент? А какое это отношение имеет ко мне? Мне тоже нужно что-то прописать в AS-SET ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 7, 2012 Нет. Нужно проверить сделал ли это ваш новый аплинк. И если не сделал, то попросить/потребовать это. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted October 8, 2012 (edited) Прошу прощения, но я не совсем понял о чем идут речь :) Хочу полностью перейти на 2-го. Но так, чтобы это было незаметно для абонентов. Как бы Вы порекомендовали сделать? Что будет, если оба оператора будут отдавать мне дефолтный маршрут. По логике, исходящий трафик будет идти через того, у кого метрика меньше. А входящий? входящий трафик пойдет к вам в зависимости от ваших анонсов. Исходящий пойдет в зависимости от того, какой маршрут будет предпочтительней (для цисака: sh ip bgp), если нужно скорректировать - измените local pref в большую сторону для маршрута того аплинка, через который должен идти исходящий Edited October 8, 2012 by ichthyandr Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morf Posted October 8, 2012 Понял, благодарю за Ваши комментарии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
