Jump to content
Калькуляторы

Хитрое BGP на juniper

winger   

winger
Posted · Report post

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted · Report post

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

policy-options {
   policy-statement UPSTR1-OUT {
       term CLNT1 {
           from {
               protocol bgp;
               route-filter 192.168.100.0/23 exact;
           }
           then {
               accept;
           }
       }
...

Так не пойдет?

Share this post

Link to post
Share on other sites

winger   

winger
Posted (edited) · Report post

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Edited by winger

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted · Report post

а если клиент не присылает агрегаты, как быть?

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted · Report post

нет, тут вы просто матчите по определенному префиксу. идея в том что бы при приеме от клиентов префиксов на которые есть более длинные агрегаты, можно было отсылать эти агрегаты в определенные аплинки, в то время как в другие аплинки слать все. таким образом можно обходить local pref аплинков, т.к. получается что в другой аплинк вы высылаете более специфичные префиксы.

Ну матчите по ор-лонгер на входе и весьте на него комюнити. На выходе - по комюнити раздавайте апстримам.

Хотя, тут тоже засада намечается, если специфики оставят, а агрегаты уберут...

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted · Report post

Есть такая идея: От клиентов приходят префиксы, допустим приходит два префикса \24 и один агрегейт на них \23. Как сделать так что бы роутер находил такие агрегаты что бы можно было потом высылать определенным аплинкам только эти агрегаты?

 

А зачем так делать? Какое вам дело до префиксов вашего клиента и каким именно образом он их анонсирует?

Особенно интересно это всё выглядит, когда половина советов на этом форуме про управление входящим трафиком сводится к "разбейте на мо специфики".

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted · Report post

А еще, при неудачном стечении обстоятельств и определнном уровне паранои у uplink-а, можно добиться блэкхолинга трафика идущего на этого клиента.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...