Jump to content
Калькуляторы

openbgpd и 3 соседа.

Прошу подсказки.

 

Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа.

 

Сложилась ситуация, что необходимо сделать несколько префиксов и меняться трафиком по такой схеме.

 

делим сеть aaa.bbb.204.0/22 по следующим префиксам aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24

 

через первого соседа должны ходить сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 (as xxx85)

через второго соседа должна ходить сеть aaa.bbb.207.0/24 (as xxx28)

через третьего должны работать все сети aaa.bbb.204.0/23 + aaa.bbb.206.0/24 + aaa.bbb.207.0/24 (as xxx27)

 

как и что накрутить необходимо в конфиге openbgpd, что-бы мечта сбылась?

 

верно ли такое решение?

 

network aaa.bbb.204.0/23 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.206.0/24 set { community xxx85:xxx78 community xxx27:xxx78 }
network aaa.bbb.207.0/24 set { community xxx28:xxx78 community xxx27:xxx78 }

Share this post


Link to post
Share on other sites

Прошу подсказки.

 

Имеется AS (as xxx78) с сетью aaa.bbb.204.0/22 и 3 bgp соседа.

 

 

Поставьте quagga и не парьтесь.

Share this post


Link to post
Share on other sites

Вот уж дудки. Надо на openbgpd.

При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп...

 

Более ничем дополнить не хотите? Кроме как поменять?

Edited by murzik_one

Share this post


Link to post
Share on other sites

Вот уж дудки. Надо на openbgpd.

При чем по сути ваша квага это набор тех-же портов в виде опенбгпд, зебра итп...

openbgp это вообще другой демон.

квагга - набор демонов: zebra, bgpd, ospf, которые между собой неплохо интегрированы.

 

Более ничем дополнить не хотите? Кроме как поменять?

Вы предлагаете учить новый синтаксис, помнить ошибки нового демона.

Чем вас квагга не устраивает? не смогли осилить?

Share this post


Link to post
Share on other sites

Вы предлагаете учить новый синтаксис, помнить ошибки нового демона.

Чем вас квагга не устраивает? не смогли осилить?

У меня есть рабочая система, с рабочим демоном, мне не до экспериментов.

Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас.

А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит.

Share this post


Link to post
Share on other sites

network aaa.bbb.204.0/22
network aaa.bbb.204.0/23
network aaa.bbb.206.0/24
network aaa.bbb.207.0/24

neighbor peer_1 {
descr "first_peer"
}
neighbor peer_2 {
descr "second_peer"
}
neighbor peer_3{
descr "third_peer"
}

deny to any

allow to peer_1 prefix aaa.bbb.204.0/22
allow to peer_1 prefix aaa.bbb.204.0/23

allow to peer_2 prefix aaa.bbb.204.0/22
allow to peer_2 prefix aaa.bbb.206.0/24

allow to peer_3 prefix aaa.bbb.204.0/22
allow to peer_3 prefix aaa.bbb.207.0/24

 

peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было.

Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити.

Share this post


Link to post
Share on other sites

peer_x - ip-адреса пиров. Где-то так, по памяти, давно это было.

Использовать морспецифики для балансировки трафика это даже не в ногу, в голову себе стрелять, просите у пиров управляющие комьюнити.

 

Да мне в общем то не надо балансировать трафик, необходимо одну из сетей направить к альтернативному каналу.

 

Собственно вопрос был в том как грамотно проанонсировать AS своим соседям, свои префиксы, что-б они трафик мне гнали только в нужные подсети.

 

Со своей стороны я закрою исходящий фильтрами, это как раз не проблема...

 

зы. кстати объект route стоит разбить на несколько сетей?

Edited by murzik_one

Share this post


Link to post
Share on other sites

У меня есть рабочая система, с рабочим демоном, мне не до экспериментов.

Вы лукавите. У вас нет работающий системы, если вы по базовым операциям просите помощи.

 

Я попросил совета, не можете помочь, тихо и скромно помолчите, думаю найдутся другие, кто знает openbgpd лучше меня или вас.

Задайте вопрос в профильную почтовую рассылку.

 

А вы мне предлагаете поменять заведомо рабочее решение, на кота в мешке, с таким -же успехом можете советовать менять тазик на циску или джунипер, но мне это не подходит.

По квагге куча мануалов.

А вы ориентируетесь на очень редкое ПО.

Флейм тазик vs cisco в соседней ветке.

 

зы. кстати объект route стоит разбить на несколько сетей?

 

Да. Когда понадобится использовать more-specific route съекономите время.

Edited by vlad11

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this