Jump to content

openbgpd и 3 соседа.

murzik_one
 Share

Recommended Posts

murzik_one

murzik_one

Posted
Posted

Прошу подсказки.

 

Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа.

 

Сложилась ситуация, что необходимо сделать несколько префиксов и меняться трафиком по такой схеме.

 

делим сеть aaa.bbb.204.0/22 по следующим префиксам aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24

 

через первого соседа должны ходить сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 (as xxx85)

через второго соседа должна ходить сеть aaa.bbb.207.0/24 (as xxx28)

через третьего должны работать все сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24 (as xxx27)

 

как и что накрутить необходимо в конфиге openbgpd, что-бы мечта сбылась?

 

верно ли такое решение?

 

network aaa.bbb.204.0/23 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.206.0/24 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.207.0/24 set { community xxx28:xxx78 community xxx27:xxx78 }

murzik_one

murzik_one

Posted
  • Author
Posted (edited)

Вот уж дудки. Надо на openbgpd.

При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп...

 

Более ничем дополнить не хотите? Кроме как поменять?

Edited by murzik_one
vlad11

vlad11

Posted
Posted

Вот уж дудки. Надо на openbgpd.

При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп...

openbgp это вообще другой демон.

квагга - набор демонов: zebra, bgpd, ospf, которые между собой неплохо интегрированы.

 

Более ничем дополнить не хотите? Кроме как поменять?

Вы предлагаете учить новый синтаксис, помнить ошибки нового демона.

Чем вас квагга не устраивает? не смогли осилить?

murzik_one

murzik_one

Posted
  • Author
Posted

Вы предлагаете учить новый синтаксис, помнить ошибки нового демона.

Чем вас квагга не устраивает? не смогли осилить?

У меня есть рабочая система, с рабочим демоном, мне не до экспериментов.

Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас.

А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит.

make.kernel

make.kernel

Posted
Posted 

network aaa.bbb.204.0/22
network aaa.bbb.204.0/23
network aaa.bbb.206.0/24
network aaa.bbb.207.0/24

neighbor peer_1 {
descr "first_peer"
}
neighbor peer_2 {
descr "second_peer"
}
neighbor peer_3{
descr "third_peer"
}

deny to any

allow to peer_1 prefix aaa.bbb.204.0/22
allow to peer_1 prefix aaa.bbb.204.0/23

allow to peer_2 prefix aaa.bbb.204.0/22
allow to peer_2 prefix aaa.bbb.206.0/24

allow to peer_3 prefix aaa.bbb.204.0/22
allow to peer_3 prefix aaa.bbb.207.0/24

 

peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было.

Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити.

murzik_one

murzik_one

Posted
  • Author
Posted (edited)

peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было.

Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити.

 

Да мне в общем то не надо балансировать трафик, необходимо одну из сетей направить к альтернативному каналу.

 

Собственно вопрос был в том как грамотно проанонсировать AS своим соседям, свои префиксы, что-б они трафик мне гнали только в нужные подсети.

 

Со своей стороны я закрою исходящий фильтрами, это как раз не проблема...

 

зы. кстати объект route стоит разбить на несколько сетей?

Edited by murzik_one
vlad11

vlad11

Posted
Posted (edited)

У меня есть рабочая система, с рабочим демоном, мне не до экспериментов.

Вы лукавите. У вас нет работающий системы, если вы по базовым операциям просите помощи.

 

Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас.

Задайте вопрос в профильную почтовую рассылку.

 

А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит.

По квагге куча мануалов.

А вы ориентируетесь на очень редкое ПО.

Флейм тазик vs cisco в соседней ветке.

 

зы. кстати объект route стоит разбить на несколько сетей?

 

Да. Когда понадобится использовать more-specific route съекономите время.

Edited by vlad11

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.