Jump to content
Калькуляторы

Хитрое BGP на juniper

Reply to this topic

winger   

winger
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

policy-options {
   policy-statement UPSTR1-OUT {
       term CLNT1 {
           from {
               protocol bgp;
               route-filter 192.168.100.0/23 exact;
           }
           then {
               accept;
           }
       }
...

Так не пойдет?

Share this post

Link to post
Share on other sites

winger   

winger
Posted (edited)

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Edited by winger

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Ну матчите по ор-лонгер на входе и весьте на него комюнити. На выходе - по комюнити раздавайте апстримам.

Хотя, тут тоже засада намечается, если специфики оставят, а агрегаты уберут...

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

 

А зачем так делать? Какое вам дело до префиксов вашего клиента и каким именно образом он их анонсирует?

Особенно интересно это всё выглядит, когда половина советов на этом форуме про управление входящим трафиком сводится к "разбейте на мо специфики".

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted

А еще, при неудачном стечении обстоятельств и определнном уровне паранои у uplink-а, можно добиться блэкхолинга трафика идущего на этого клиента.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...