Cisco,BGP и 2 провайдера

[NightElf]

Добрый день. Перечитал много статей по этому вопросу, но что-то так и не работает. Смысл вот в чем, сам я cisco особо не работал (больше с FreeBSD - там же настраивал BGP на нескольких провов вполне успешно), никак не получается настроить мне BGP на 7206 с 2 провайдерами. Описываю проблему:

Была циска с одним провайдером А, сейчас подключили еще провайдера Б к этой же циске. Вроде примерно как на фре всё настроил, но не работает. Весь трафик идет через провайдера А. Если отключишь линк А, то инет в сети падает полностью, НО на самой циске трафик идет через провайдера Б. При включении линка А, некоторое время (пока не перестроится маршрут) весь инет со всей сети идет через провайдера Б, минуты через 3 весь трафик снова уходит в линк А. Наша сеть XX.XXX.228.0/22

 

Есть подозрение, что не срабатывает Next-hop, т.к. show ip bgp neighbors по обоим операторам выдает

 

bg-is#show ip bgp neighbors ББ.ББ.69.254 advertised-routes
BGP table version is 1705457, local router ID is XX.XXX.228.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop            Metric LocPrf Weight Path
*> XX.XXX.228.0/22  0.0.0.0                  0         32768 i

Total number of prefixes 1

Конфиг циски (фейсы и BGP) GE0/0.1 - уход с циски в локалку, GE0/1 - приход провайдера Б, GE0/3 - приход провайдера А:

 

interface Null0
no ip unreachables
!
interface FastEthernet0/0
ip address 10.253.0.90 255.255.255.0
duplex full
speed auto
!
interface GigabitEthernet0/0
no ip address
no ip redirects
no ip proxy-arp
duplex full
speed 1000
media-type rj45
negotiation auto
no snmp trap link-status
no cdp enable
no mop enabled
hold-queue 150 in
hold-queue 150 out
!
interface GigabitEthernet0/0.1
description Main connection to NAT server (over 3560G port 16)
encapsulation dot1Q 11
ip address XX.XXX.228.49 255.255.255.248
no cdp enable
!
interface GigabitEthernet0/1
ip address ББ.ББ.69.9 255.255.255.0
no ip proxy-arp
duplex full
speed 1000
media-type rj45
negotiation auto
no mop enabled
hold-queue 150 in
hold-queue 150 out
!
interface GigabitEthernet0/3
ip address ААА.ААА.48.57 255.255.255.252
duplex full
speed 1000
negotiation auto
hold-queue 150 in
hold-queue 150 out
!
router bgp ZZZZ
bgp router-id XX.XXX.228.1
bgp log-neighbor-changes
neighbor ББ.ББ.69.254 remote-as БББББББ
neighbor ББ.ББ.69.254 description Б
neighbor АА.АА.48.58 remote-as АААААА
neighbor АА.АА.48.58 description А
!
address-family ipv4
 neighbor ББ.ББ.69.254 activate
 neighbor ББ.ББ.69.254 next-hop-self
 neighbor ББ.ББ.69.254 prefix-list Б-IN in
 neighbor ББ.ББ.69.254 prefix-list Б-OUT out
 neighbor ББ.ББ.69.254 route-map BGP-SETPATH-Б out
 neighbor АА.АА.48.58 activate
 neighbor АА.АА.48.58 next-hop-self
 neighbor АА.АА.48.58 prefix-list А-IN in
 neighbor АА.АА.48.58 prefix-list А-OUT out
 neighbor АА.АА.48.58 route-map BGP-SETPATH-А out
 no auto-summary
 no synchronization
 network XX.XXX.228.0 mask 255.255.252.0
exit-address-family
!
ip forward-protocol nd
ip route 91.193.228.0 255.255.252.0 Null0
!
ip bgp-community new-format
!
ip prefix-list Б-OUT seq 5 permit XX.XXX.228.0/22
!
ip prefix-list Б-IN seq 5 permit 0.0.0.0/0 le 32
!
ip prefix-list А-IN seq 5 permit 0.0.0.0/0 le 32
!
ip prefix-list А-OUT seq 5 permit XX.XXX.228.0/22
!
route-map BGP-SETPATH-Б permit 10
!
route-map BGP-SETPATH-А permit 10
!

 

Некоторые Sh run:

 

bg-is#sh ip bgp
BGP table version is 1705706, local router ID is ХХ.ХХХ.228.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
             r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

  Network          Next Hop            Metric LocPrf Weight Path
*> 1.0.0.0/24       АА.АА.48.58                          0 20485 15169 i
*                   ББ.ББ.69.2                             0 3.1689 42861 15169 i
*> 1.0.4.0/24       АА.АА.48.58                          0 20485 174 7545 56203 i
*                   ББ.ББ.69.2                             0 3.1689 42861 6939 7545 56203 i
*> 1.0.4.0/22       АА.АА.48.58                          0 20485 174 7545 56203 i
*                   ББ.ББ.69.2                             0 3.1689 42861 6939 7545 56203 i
*> 1.0.5.0/24       АА.АА.48.58                          0 20485 174 7545 56203 i
*                   ББ.ББ.69.2                             0 3.1689 42861 6939 7545 56203 i
*> 1.0.6.0/24       АА.АА.48.58                          0 20485 174 7545 56203 i

bg-is#sh ip bgp rib-failure
Network            Next Hop                      RIB-failure   RIB-NH Matches
ББ.ББ.69.0/24      ББ.ББ.69.254        Higher admin distance              n/a

bg-is#sh ip bgp sum
BGP router identifier ХХ.ХХХ.228.1, local AS number ZZZZZ
BGP table version is 1706349, main routing table version 1706349
456499 network entries using 60257868 bytes of memory
908278 path entries using 47230456 bytes of memory
144830/72456 BGP path/bestpath attribute entries using 24331440 bytes of memory
129839 BGP AS-PATH entries using 5415028 bytes of memory
40 BGP community entries using 1160 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 2) using 32 bytes of memory
BGP using 137235984 total bytes of memory
BGP activity 460391/3700 prefixes, 1365531/457252 paths, scan interval 60 secs

Neighbor        V          AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
ББ.ББ.69.254    4     3.1689   75741      37  1706346    0    0 00:34:24   454207
ААА.ААА.48.58   4      20485  152330      39  1706346    0    0 00:14:51   454070

bg-is#sh ip bgp 87.250.251.0
BGP routing table entry for 87.250.224.0/19, version 1483494
Paths: (2 available, best #1, table Default-IP-Routing-Table)
 Not advertised to any peer
 20485 13238, (aggregated by 13238 87.250.234.7)
   ААА.ААА.48.58 from ААА.ААА.48.58 (10.77.0.17)
     Origin IGP, localpref 100, valid, external, atomic-aggregate, best
 3.1689 42861 13238, (aggregated by 13238 87.250.234.7)
   ББ.ББ.69.2 from ББ.ББ.69.254 (ББ.ББ.69.254)
     Origin IGP, localpref 100, valid, external, atomic-aggregate
     Community: 42861:2300 42861:4210 42861:8000
bg-is#

 

 

bg-is#sh ip bgp ХХ.ХХХ.228.0
BGP routing table entry for ХХ.ХХХ.228.0/22, version 131583
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 Advertised to update-groups:
       1    2
 Local
   0.0.0.0 from 0.0.0.0 (ХХ.ХХХ.228.1)
     Origin IGP, metric 0, localpref 100, weight 32768, valid, sourced, local, best

[vurd]

1. next-hop-self на eBGP не нужен.

2. повесьте prepend-ы на анонсы своей 91.193.228.0 к провайдеру A, чтобы увидеть пропускает ли Б вообще вас?

3. сколько вы ждали после выключения А? что у вас в этот момент с маршрутами происходит? трассировка в конце концов куда вас ведет?

4. вообще по конфигу не вижу очевидной проблемы, вроде всё нормально

5. у старт телекома ни слова в ripe о вашей AS.

 

Или вас не анонсируют в мир (правда тогда странно почему идет трафик, либо вы не дождались изменения маршрутов у себя)

[NightElf]

next-hop-self на eBGP не нужен.

сначала было настроено без next-hop'a, это уже была попытка настроить как на FreeBSD в моей компании

повесьте prepend-ы на анонсы своей 91.193.228.0 к провайдеру A, чтобы увидеть пропускает ли Б вообще вас?

Вешал 3 препенда - все равно через А идет

сколько вы ждали после выключения А? что у вас в этот момент с маршрутами происходит? трассировка в конце концов куда вас ведет?

ну минут 5-7 ждали, трассировка с локалки доходит до циски и стопается, как я уже говорил с самой циски все замечательно работает через Б.

у старт телекома ни слова в ripe о вашей AS.

а стартов там и нету. Трансы и Юлком

[DruGoe_DeLo]

О родственная душа :) Я с этим уже вожусь фиг знает сколько. Но вот вот вот моя проблема скоро решится.

Так что по её решению я напишу тебе ответ и скину конфигу.

Да как ты хочешь юзать двух провайдеров?

Как я понял из конфига. Ты хочешь их использовать одновременно? И если это так. То я тебе помогу и скину настройки. Мы на этой недели вечерком будем тестить один конфиг так что результаты я тебе сюда обязательно напишу.

[NightElf]

Да, вместе в качестве резерва друг друга (не хорошо это когда инет только от одного прова в город подается без резервирования). Самое непонятное что такой же конфиг (ну только с небольшими изменениями) замечательно работает в другом городе на FreeBSD+Quagga (разница в том, что там 3 провайдера)

Edited July 16, 2013 by NightElf

[zhenya`]

дык эта.. у вас

 

import: from AS8744 action pref=100; accept ANY

import: from AS20485 action pref=100; accept ANY

export: to AS8744 announce AS42911

export: to AS20485 announce AS42911

 

AS8744 вон чо у вас про стартов и спросили :) таки фильтры у ББББ не в вашу пользу.

[mixerinc]

looking glass от кого-нибудь из крупных игроков что показывает?

[martin74]

neighbor ББ.ББ.69.254 send-community

neighbor АА.АА.48.58 send-community

 

не надо ?

 

Ну и фильтры у аплинков проверьте...

[vurd]

Так ешкин кот =)))

 

Я знаю в чем дело. Дело в том, что вам дал провайдер Б адреса для стыка, из его сети. Вы с этого адреса интернет на кошке и получили, когда А у вас отошел.

А вот из вашей сети уже связи нет, потому что провайдер Б фильтрует ваши анонсы.

У вас и в RIPE путаница, и на деле фильтры не обновлены, поэтому препенды не дали результата, анонсы подавлены.

 

Нужно:

1. Исправить со своей стороны AS object.

2. Со стороны провайдера Б обновить фильтры.

[NightElf]

import: from AS8744 action pref=100; accept ANY

import: from AS20485 action pref=100; accept ANY

export: to AS8744 announce AS42911

export: to AS20485 announce AS42911

 

а не подскажите где подобное посмотреть? upd. нашел

 

1. Исправить со своей стороны AS object.

2. Со стороны провайдера Б обновить фильтры.

в RIPE сегодня отправим update-инфу, провайдеру тоже позвоним - узнаем, хотя есть подозрение что дело только в RIPE

Edited July 17, 2013 by NightElf

[martin74]

Вам про RIPE что нить говорили?

Взрослые операторы строят фильтры на своих BGP серверах, опираясь на информацию в RIPE DB. Поэтому каждый владелец автономной системы и блока адресов должен корректно заполнить информацию о себе в RIPE DB...

[ichthyandr]

Для балансировки:

1. Нужно использовать LG ваших провайдеров, чтобы увидеть - идут ли ваши анонсы на них

2. Использовать community для коррекции входящего трафика

3. Использовать local pref для коррекции своей таблицы маршрутизации и соотв. балансировки исходящего трафика

 

Кста на ripe есть LG можно посмотреть там как ваши анонсы там светятся. В идеале должны быть видны ваши префиксы через обоих провайдеров

[NightElf]

Спасибо всем за участие. Как выяснилось действительно админы забыли добавить в RIPE новую AS-ку. Добавили, через 3 дня созвонились с вышестоящим - обновили фильтры и все заработало.