BGP 2 UPLINK (1.FullView и 2.Default route)

[morf]

Коллеги, дня доброго!

Вот и настал тот день, когда мы заимели 2-ой аплинк.

И так схема:

- от 1-го аплинка получаем 0.0.0.0/0

- от 2-го будем принимать FullView.

- в ripe в import/export добавил AS 2-го пира.

 

Для начала я хочу получить FullView со 2-го пира, но при этом всё должно работать по прежнему через 1-го пира.

 

Так же буду признателен, если расскажите, как правильно произвести подключение 2го аплинка, при условии, что все абоненты работают через 1го с дефолтным маршрутом и, которому анонсируются мои сети.

 

Буду благодарен за помощь!

Edited August 9, 2013 by morf

[dignity]

LocalPref + AS Prepend

[vurd]

Для начала я хочу получить FullView со 2-го пира, но при этом всё должно работать по прежнему через 1-го пира.

 

Так не получится. Маршруты полученные от второго будут "more specific" нежели 0.0.0.0/0

Вам нужно от второго принять Full + Default, и зафильтровать префикс листом на приеме все кроме 0.0.0.0/0.

А вообще, смысла иметь с одного фул вью нет никакого. Если у вас с первого не будет фула, то и на втором он вам ни к чему.

[Butch3r]

Как я понимаю смысл этой задача в том, что нужно "всё что можно" пустить через fw, а то что реально best с default пустить через него?

[srg555]

Так же буду признателен, если расскажите, как правильно произвести подключение 2го аплинка, при условии, что все абоненты работают через 1го с дефолтным маршрутом и, которому анонсируются мои сети.

 

Буду благодарен за помощь!

 

Настриваете prefix-list на in от нового оператора, который тупо всё блокирует(при этом soft-reconig включите, чтобы проверить, что от него действительно приходит fv), затем договариваетесь с 1ым на fv(иначе не имеет смысла принимать fv от второго). После того как увидите, что от первого пришёл fv, снимаете префикс-лист со второго и дальше... начинаете развлекаться с балансировкой трафика(увлекательное занятие для тех, кто это делает в первый раз и не имеет теоретических знаний).

[vurd]

Кстати, вот хорошая статья по поводу FV.

 

Очень полезно прочитать http://habrahabr.ru/post/113906/

[morf]

А вообще, смысла иметь с одного фул вью нет никакого. Если у вас с первого не будет фула, то и на втором он вам ни к чему.

Может оно и так, т.е. вы предлагаете взять второй дефолтный маршрут со 2-го аплинка?

Меня больше интересует распределение входящего трафика между пирами. Это я предполагал сделать через дробление на специфики и анонсирование этих сетей различным пирами, тем самым контроллирую входящий трафик.

Как тогда быть с исходящим? Чей дефолтный маршрут будет иметь больший вес, туда и пойдет исходящий трафик?

Как быть с резервированием, в случае падения одного из пиров?

Как я понимаю смысл этой задача в том, что нужно "всё что можно" пустить через fw, а то что реально best с default пустить через него?

В принципе да, смысл в том, чтобы бо'льшую часть своих сетей анонсировать пиру1 с более приоритетным каналом, а часть сетей анонсировать пиру2 с менее приоритетным каналов.

Edited August 9, 2013 by morf

[srg555]

morf

Так Вы скажите, от 1го провайдера возможность взять fv? Если нет, то и от второго fv брать нет смысла(кроме как в целях траблшутинга)

[darkagent]

+1 к as prepend

[srg555]

+1 к as prepend

 

Гы-гы, особенно прикольно, когда аплинки не позволяют делать prepend-ы в явном виде(а только через community и только ограниченное кол-во препендов, например 5)

[morf]

Очень полезно прочитать http://habrahabr.ru/post/113906/

Спасибо, почитал с удовольствием.

Так Вы скажите, от 1го провайдера возможность взять fv? Если нет, то и от второго fv брать нет смысла(кроме как в целях траблшутинга)

В принципе, такая возможность имеется, но я не могу четко осознать "на кой черт" мне 2 FULL от моих пиров, если мне большую часть входяшего трафика нужно принять через 2-го пира и весь исходящий трафик направить через него же, а меньшую часть входящего трафика принять через 1-го пира.

Прочитав статья, которую мне порекомендовал многоуважаемый vurd, я понял что мне проще просто принять 2-а дефолтных маршрута, учитывая тот факт, что моя AS НЕтранзитная.

Что скажете коллеги?

Edited August 9, 2013 by morf

[kayot]

Если исходом рулить не нужно - никакие FV вообще не нужны в принципе. Принимайте от каждого дефолт, аплинку в который нужно сливать исход сделаете больший localpref.

Ну а управление входящим трафиком это еще более увлекательная вещь чем с исходом, с принимаемыми маршрутами оно не связано вовсе.

[morf]

Если исходом рулить не нужно - никакие FV вообще не нужны в принципе. Принимайте от каждого дефолт, аплинку в который нужно сливать исход сделаете больший localpref.

Ну а управление входящим трафиком это еще более увлекательная вещь чем с исходом, с принимаемыми маршрутами оно не связано вовсе.

В связи с вашим постом, у меня всего 3-и вопроса:

1. Управлять входящим трафиком я могу анонсируя соответствующие сети в соответствующие аплинки - это верно?

2. У 2-го аплинка (который дает FullView) в таблице я нашел в т.ч. и дефолтный 0.0.0.0/0 маршрут, значит ли это то, что я могу через фильтры убрать все, кроме этого маршрута ?

Если да, то как примерно будет выглядеть логика.

3. Если в п.1 утверждение верно, то каким образом мне осуществить резервирование в случае падения основного аплинка?

 

Заранее, спасибо за помощь!

[kayot]

morf

1. Можно так. Но лучше все же управлять классически - анонсировать всем все, если нужно править пропорции - добавлять препенды и(ежели этого мало) - резать трафик с помощью аплинковских комьюнити.

2. Конечно можно. В роут-мап просто добавите фильтр пропускающий только маршрут вида 0.0.0.0/0 и прилетит к вам один дефолт. Тут же на него и local-pref повесите.

3. Если всем анонсиуется все, и есть 2 дефолта в системе - резервирование полное.

[morf]

1. Можно так. Но лучше все же управлять классически - анонсировать всем все, если нужно править пропорции - добавлять препенды и(ежели этого мало) - резать трафик с помощью аплинковских комьюнити.

Понял, а как узнать название провайдерского коммунити, которое есть у моего аплинка?

И еще попутно вопрос, околотематический. Если, я провайдеру заявил анонс сетей с /22 маской, а по-факту анонсировал подсеть из этой же сети, но с маской /24 - работать должно? :)

Edited August 9, 2013 by morf

[snvoronkov]

Понял, а как узнать название провайдерского коммунити, которое есть у моего аплинка?

И еще попутно вопрос, околотематический. Если, я провайдеру заявил анонс сетей с /22 маской, а по-факту анонсировал подсеть из этой же сети, но с маской /24 - работать должно? :)

 

whois AS123456789 (AS провайдера)

 

А к специфик анонсам разные апстримы по разному относятся. Могут и заблочить, но чаще пропускают.

[vurd]

1. Можно так. Но лучше все же управлять классически - анонсировать всем все, если нужно править пропорции - добавлять препенды и(ежели этого мало) - резать трафик с помощью аплинковских комьюнити.

Понял, а как узнать название провайдерского коммунити, которое есть у моего аплинка?

И еще попутно вопрос, околотематический. Если, я провайдеру заявил анонс сетей с /22 маской, а по-факту анонсировал подсеть из этой же сети, но с маской /24 - работать должно? :)

 

Нет, скорей всего, фильтр написали так как вы заявили. Обычно никто не пишет le 22.

 

Правильно управлять входящим будет так, как сказал kayout. Деление на more specific это совсем крайний случай и правильные пацаны так не делают. (в принципе этот вопрос поднимался много раз в этом разделе, поищите)

 

По поводу "2. У 2-го аплинка (который дает FullView) в таблице я нашел в т.ч. и дефолтный 0.0.0.0/0 маршрут, значит ли это то, что я могу через фильтры убрать все, кроме этого маршрута ?"

Да. просто зафильтруйте все кроме дефолта.

 

! хочу дефолт
ip prefix-list pl.ttk.in seq 10 permit 0.0.0.0/0
! не хочу ничего другого (можно не писать)
ip prefix-list pl.ttk.in seq 20 deny 0.0.0.0/0 ge 1 le 32

route-map rm.ttk.out permit 10
! будем на все что вылетает от нас прибавлять два раза номер своей AS
set as-path prepend XXXXX XXXXX

router bgp XXXXX
! хочу фильтровать этого и вот так
neighbor x.x.x.x prefix-list pl.ttk.in in
! не хочу тратить память
no neighbor x.x.x.x  soft-reconfiguration inbound
! препенды
neighbor x.x.x.x route-map rm.ttk.out out

clear ip bgp x.x.x.x

[morf]

Мужики, спасибо большое за Вашу помощь!

В итоге сделал так:

- с обоих пиров принял только дефолтные маршруты

- на менее приоритетном канале анонсам выставил препенды выше (поигрался, в итоге остановился на 4)

- дефолтному маршруту на более приоритетном канале дистэнс сделал меньше, чтобы исходяший трафик шел по приоритетному каналу.

 

В итоге получил что хотел.

Всем +1 к здоровью, а мне +1 к опыту.

[vurd]

 

- дефолтному маршруту на более приоритетном канале дистэнс сделал меньше, чтобы исходяший трафик шел по приоритетному каналу.

 

 

Правильней будет использовать local preference, он же локалпреф. Атрибут транзитивный в пределах АС, в отличие от дистанс.

[morf]

Мужчины, снова нужна Ваша помощь.

Не совсем устраивает балансировка трафика через prepend. Вы говорили, что каким-то образом можно управлять трафиком через комьюнити.

Меня интересует балансировка входящего трафика.

Пожалуйста, опишите алгоритм.

Edited August 13, 2013 by morf

[zhenya`]

смотрите управляющие коммунити аплинков и крутите ?:)

[Дятел]

А у аплинка они есть?

[morf]

А у аплинка они есть?

Хороший вопрос, как узнать? В ripe?

Если да, то в описании их AS в RIPE не фигурирует номер коммунити.

Как еще, кроме препенд, можно балансировать входящий трафик

Edited August 13, 2013 by morf

[Дятел]

Могут быть как публичные, так и нет. Спросите.