[dmvy]

При появлении в таблице маршрутизации хоть одного маршрута из 11.211.128.0/22, пусть даже /32, то будет создан аггрегирующий маршрут /22

 

set routing-options aggregate route 11.211.128.0/22 discard

set policy-options prefix-list telenet-prefix 11.211.128.0/22

set policy-options policy-statement eurotel-out term telenet from protocol aggregate
set policy-options policy-statement eurotel-out term telenet from prefix-list telenet-prefix
set policy-options policy-statement eurotel-out term telenet then community = eurotel_community
set policy-options policy-statement eurotel-out term telenet then accept
set policy-options policy-statement eurotel-out then reject

[DVM-Avgoor]

При появлении в таблице маршрутизации хоть одного маршрута из 11.211.128.0/22, пусть даже /32, то будет создан аггрегирующий маршрут /22

 

 

Увы только в обратную сторону не работает... Когда надо заанонсить 4х/24 и в роутах иметь 1x/22.

[myst]

я так и не понял чем ТСа нулроуты не устроили.

[DVM-Avgoor]

Перед ним новый мир непознанного, он хочет его познать. Найти свой путь.

Пусть занимается, советы он все-равно по большей части игнорирует :)

[LV10]

Перед ним новый мир непознанного, он хочет его познать. Найти свой путь.

Пусть занимается, советы он все-равно по большей части игнорирует :)

 

Никто ничего не игнорирует.

Познание дзена не приходит спонтанно.

Пока что все еще варим, но конфиги например уже читаются и пишут свободно.

Осталось совсем самая малость )

[LV10]

Все очень даже просто и логично, дзен постепенно входит в мой мозг:

 

[edit routing-instances test]
lv10@jborder# show
description test;
instance-type virtual-router;
interface ge-1/1/0.0;
interface ge-1/1/1.0;
routing-options {
   graceful-restart;
   static {
       route 91.200.X.0/22 discard;
       route 91.200.X.0/24 discard;
       route 91.200.X1.0/24 discard;
       route 91.200.X2.0/24 discard;
       route 91.200.X3.0/24 discard;
   }
   autonomous-system 440XX;
}
protocols {
   bgp {
       traceoptions {
           file test-bgp.log size 1m files 50;
       }
       advertise-inactive;
       log-updown;
       damping;
       remove-private;
       local-as 440XX;
       group test_upstreams {
           type external;
           multipath multiple-as;
           as-override;
           neighbor 188.190.X.X {
               import [ default-route-reject TEST-IN ];
               export TEST-OUT;
               peer-as 1971XX;
           }
       }
   }
}

 

Плюс потренировался расставить препенды, и завысить lpref на кое-какие аплинки

 

[edit policy-options]
lv10@jborder# show
prefix-list MYNETS {
   91.200.X.0/22;
   91.200.X.0/24;
   91.200.X1.0/24;
   91.200.X2.0/24;
   91.200.X3.0/24;
}
policy-statement TEST-IN {
   term cogent-lpref-200 {
       from as-path cogentco;
       then {
           local-preference 300;
           accept;
       }
   }
}
policy-statement TEST-OUT {
   term mynets {
       from {
           prefix-list MYNETS;
       }
       then {
           as-path-prepend 440XX;
           accept;
       }
   }
   term reject-all {
       then reject;
   }
}

as-path cogentco .*174*;

 

Осталось познать regular

http://www.juniper.net/techpubs/software/junos/junos76/swconfig76-policy/html/policy-extend-match-config3.html

чтобы правильно описать as-path и выставить правильный lpref на часть приходящих маршрутов:

 

на quagga это работает так:

 

route-map UPLINK-IN permit 10
match as-path 200
set local-preference 150

ip as-path access-list 200 permit ^UPLINK_AS 9002 2914
ip as-path access-list 200 permit ^UPLINK_AS 9002 1273

 

Выслушаю критику по конфигу, приму советы

Спасибо всем, кто помогал примерами, линками.

Лучше всего осваивать на примерах!

Изменено 7 февраля, 2014 пользователем LV10

[NikBSDOpen]

policy-statement TEST-OUT {

term mynets {

from {

prefix-list MYNETS;

}

then {

as-path-prepend 440XX;

accept;

}

}

term reject-all {

then reject;

}

}

 

Конструкт верный, но зачем ставить препенды? Лучше,(более гибко) а в общем то и проще использовать community. Мое мнение, что увеличивать длину маршрута для всего аплинка вкорне не правильно, без серьезных аргуметов. Не лучше ли потратить 15 минут на изучение связанности аплинков и выбрать определенные направления (менее загруженные, более быстрые), основываясь на связанности всех аплинков и балансировать входящий с помощью community.

[myst]

Конструкт верный, но зачем ставить препенды? Лучше,(более гибко) а в общем то и проще использовать community.

Все очень просто. Далеко не всегда можно на адекватном уровне получить фидбек от вышестоящих провайдеров.

Заанонсить сеть это одно, а вот договориться о политиках маршрутизации совсем другой геморой.

В таких случаях удобно и просто использовать prepend/expand.

 

Мое мнение, что увеличивать длину маршрута для всего аплинка вкорне не правильно, без серьезных аргуметов.

 

А с вашей стороны серьезные аргументы будут?

[NikBSDOpen]

А с вашей стороны серьезные аргументы будут?

 

А серьезный аргумент именно тот, когда нельзя договориться и в BD RIPE нет ремарки о community.

 

А вообще, если вы транзитная AS все преденды, community в сторону апстримов - это зло. Точнее зло, для ваших нижестоящих пиров.

Тут уже самим нужно строить политики community для себя! и кастомеров.

Изменено 7 февраля, 2014 пользователем NikBSDOpen

[myst]

А с вашей стороны серьезные аргументы будут?

 

А серьезный аргумент именно тот, когда нельзя договориться и в BD RIPE нет ремарки о community.

 

А вообще, если вы транзитная AS все преденды, community в сторону апстримов - это зло. Точнее зло, для ваших нижестоящих пиров.

Тут уже самим нужно строить политики community для себя! и кастомеров.

 

На ремарки как то покласть.

 

А вот специально для транзитных комьюнити придумали as-path-expand. Препенды тут как-то вообще к делу не относятся.

[NikBSDOpen]

as-path-expand собственно тоже никакого отношения к данной теме не имеет. И управлять "маршрутами" транзитных AS как бы дурной тон, что получил, то и отдай.

В противном случае, если что то не устраиват.

Далеко не всегда можно на адекватном уровне получить фидбек от вышестоящих провайдеров.

Меняйть провайдера. В чем проблема то?

 

И вообще, лично я, для ТС "попытался" донести:) альтернативный вариант, для конструкта, который он привел. Понятно, что всего учесть нельзя и каждый пример индивидуален, но все же.

[myst]

as-path-expand собственно тоже никакого отношения к данной теме не имеет. И управлять "маршрутами" транзитных AS как бы дурной тон, что получил, то и отдай.

Пример когда у тебя куча кастомеров со своими блоками но у них нет желания поднимать BGP не рассматривается? Представь у тебя куча интерфейсов за которыми находятся ASки кастомеров. Как без expand подставить номер автономки в анонс? - никак (препенд это коряво).

По сути, роутер точно так же является транзитным для сторонних ас, но именно он поднимает BGP к аплинку.

 

 

Меняйть провайдера. В чем проблема то?

 

Я с вас смеюсь. По вашему жизнь за мкадом заканчивается?

Изменено 7 февраля, 2014 пользователем myst

[NikBSDOpen]

Пример когда у тебя куча кастомеров со своими блоками но у них нет желания поднимать BGP не рассматривается? Представь у тебя куча интерфейсов за которыми находятся ASки кастомеров. Как без expand подставить номер автономки в анонс? - никак (препенд это коряво).

 

А это частный случай. В контексте данной темы не рассматривал, но имеет место быть безусловно. Естественно соглашусь, что без as-path-expand, при анонсе AS кастомеров, перед своей AS не обойтись. Но согласитесь, что такой случай - это в чистом виде извращение. Настроить BGP можно и на L3 коммутаторе, принимая только дефолт, много знаний не требует. Вас прекрасно понимаю, принимаю Вашу позицию, но не понимаю уже таких кастомеров.

 

Я с вас смеюсь. По вашему жизнь за мкадом заканчивается?

 

А кто сказал, что я в "дефолтсити" нахожусь?

И кто сказал, чтьо в "замкадье" нельзя найти 3-4 адекватных (в определенной степени) магистралов? Только упаси бог Вас от РТ (читать, как мантру).

[myst]

Но согласитесь, что такой случай - это в чистом виде извращение. Настроить BGP можно и на L3 коммутаторе, принимая только дефолт, много знаний не требует. Вас прекрасно понимаю, принимаю Вашу позицию, но не понимаю уже таких кастомеров.

Не, это вполне распространенная ситуация в некоторых случаях, на колокейшенах например. Ставится ферема серверов с пачкой виртуалок, на провайдерском интерфейсе поднимается IP из собственной AS и пров эти блоки анонсирует через expand.

 

И кто сказал, чтьо в "замкадье" нельзя найти 3-4 адекватных (в определенной степени) магистралов?

 

Я на вскидку могу назвать 2 десятка городов где есть по полтора провайдера которые не упадут в обморок при слове BGP.

 

Чур меня

знаю, плавали в федеральных масштабах. больше желания нету.

[DVM-Avgoor]

Что-то вы господа не в том месте линейками трясете.

 

Еще не встречал клиента с AS не желающего иметь бгп, наоборот даже. Только AS и блок получат сразу трясут на бгп.

Вы с вашими частными случаями (коих 5% из общего) как бы немного не к месту.

 

Да, и соглашусь с тем что управлять входячкой лучше все же через коммунити. Многие падаваны любят через специфики (когда понимают что препенды не работают), но это не путь джидая.

[NikBSDOpen]

Что-то вы господа не в том месте линейками трясете.

 

Дельное высказывание. Умываю руки.

На последок праздный вопрос...

Не, это вполне распространенная ситуация в некоторых случаях, на колокейшенах например. Ставится ферема серверов с пачкой виртуалок, на провайдерском интерфейсе поднимается IP из собственной AS и пров эти блоки анонсирует через expand.

 

Серьезно не сталкивался. Если конкретно такого "експириенса" у Вас предостаточно, то можно уточнить, для собственного просвящения и роста? Каким блоком анонсы обчно идут у таких кастомеров? /24 >< ? Если меньше, то где агрегируются? Интересно сколько из присутствующих принимают префиксы меньше /24 ?

[myst]

Еще не встречал клиента с AS не желающего иметь бгп, наоборот даже. Только AS и блок получат сразу трясут на бгп.

Вы с вашими частными случаями (коих 5% из общего) как бы немного не к месту.

 

Это ниразу не частный случай а специфика некоторых видов бизнеса. Где такое распространено я уже сказал.

Арендуется место в стойке, все втыкается в коммутатор поставщика услуг, а он уже занимается маршрутизацией.

Изменено 7 февраля, 2014 пользователем myst

[DVM-Avgoor]

Это ниразу не частный случай а специфика некоторых видов бизнеса. Где такое распространено я уже сказал.

Арендуется место в стойке, все втыкается в коммутатор поставщика услуг, а он уже занимается маршрутизацией.

 

 

Дык я с датацентра :) Увы, но таких случаев в моей практике нет. Или нашу сетку берут, или свой бгп пытаются в любое место присунуть.

[BABAY]

Поддержу тему.

 

И все-таки, кто подскажет или поделится опытом по самому правильному способу анонса кусков /24, имея при этом на интефейсе /23,/22 и т.д. в junos?

Отправлять в нульроут не выход, так как этот маршрут будет more specific по отношению к /23 или /22

На текущий момент, вышли с положения созданием статик роутов /24 у которых next-hop это ip этого же интерфейса

Но что-то мне подсказывает, что есть более правильный способ решения этой задачи.

[pfexec]

И все-таки, кто подскажет или поделится опытом по самому правильному способу анонса кусков /24, имея при этом на интефейсе /23,/22 и т.д. в junos?

Отправлять в нульроут не выход, так как этот маршрут будет more specific по отношению к /23 или /22

На текущий момент, вышли с положения созданием статик роутов /24 у которых next-hop это ip этого же интерфейса

Но что-то мне подсказывает, что есть более правильный способ решения этой задачи.

ШТА? О_О

 

анонсируемые префиксы надо либо в дискард пихать, либо в агрегейт. а по IGP или статиками специфики внутри сети раскидывать - дело десятое.

[DVM-Avgoor]

анонсируемые префиксы надо либо в дискард пихать, либо в агрегейт. а по IGP или статиками специфики внутри сети раскидывать - дело десятое.

 

 

Товарищ говорит, что если в системе есть /22 connected, а анонсировать ему хочется пачку /24, то в дискард сувать пачку /24 как-то некомильфо, ибо специфики перекроют коннектед. Ферштейн?

[pfexec]

Товарищ говорит, что если в системе есть /22 connected, а анонсировать ему хочется пачку /24, то в дискард сувать пачку /24 как-то некомильфо, ибо специфики перекроют коннектед. Ферштейн?

ахахахаха

[dmvy]

Не надо резать нормальный префикс на куски!!! Лучше изучите связность ваших аплинков и отбалансируйте при помощи community. Из-за таких операторов у нас и разросся FullView до неприличных размеров.

[BABAY]

Не надо резать нормальный префикс на куски!!! Лучше изучите связность ваших аплинков и отбалансируйте при помощи community. Из-за таких операторов у нас и разросся FullView до неприличных размеров.

 

Никто не спорит, что дробить анонсы на мелкие сетки не комильфо. Но случаи бывают разные и хотелось бы знать правильный вариант решения.

[Smoke]

К такому дизайну явно хорошо подойдут еще статик arp в сторону даунстрима, Я прям вижу их там)