[adlapi]

Добрый день!

 

Пытаюсь построить топологию как на рисунке.

 

1. Установил соседские отношения между Router A - Router B (iBGP, одна AS).

2. Установил соседские отношения между Router A - Router C (разные AS).

3. Запретил прием своей подсети 1.1.4.0/24 на A и B.

 

После проделанных действий, обмен сетями происходит как надо, но на Router B приходит маршрут по iBGP от Router A вида:

 

   DST-ADDRESS   GATEWAY  DISTANCE

Db  1.1.29.0/24   1.1.2.2  200

 

Router B не знает как добраться до 1.1.2.2, следовательно пинга с B до 1.1.29.1 нет (no route to host), поэтому я пробовал добавлять gateway статически до сети 1.1.2.0/30, но при пинге пишется timeout и пакеты не ходят.

 

Вопрос: Что необходимо сделать для правильной передачи маршрутов по iBGP ?

 

Edited May 17, 2014 by adlapi

[vurd]

Сделайте (neighbour x.x.x.x next-hop-self) между iBGP.

 

http://remiphilippe.fr/impact-of-next-hop-self-in-bgp/

[adlapi]

Спасибо,

 

сделал на Router A, B:

 

/routing bgp peer set ibgp nexthop-choise=force-self

 

после этого на Router B маршрут стал активным и подставился "свой" gateway :

 

    DST-ADDRESS   GATEWAY  DISTANCE

ADb  1.1.29.0/24   1.1.1.1  200

 

но пинга с Router B до 1.1.29.1 все равно нет (STATUS: timeout). :(

[vurd]

Смотрите трассу с двух сторон, с роутера Ц и с роутера Б. Где встает - там и проблема. Связь она такая.. двусторонняя..

[pfexec]

так у вас одна и та же сеть приземлена на B и А. если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

[adlapi]

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

[apes]

На Б разбить /24 на префиксы с более длинной маской, например два по /25.

Погуглите route more-specific.

[stason]

так у вас одна и та же сеть приземлена на B и А.

 

да, нужно именно так.

если физически это разные сети, отделенные друг от друга, то так работать не будет. адреса не должны совпадать (пересекаться).

вся адресация при планировании сети должна быть уникальной.

 

если между сетями внутри нет связности то логично что ничего не работает. дробите на специфики на Б и отправляйте их на А, и будет счастие.

 

поясните, пожалуйста, конкретней, что это значит?

это означает, что надо либо /24 разбить пополам, либо назначит на втором использовать другую /24.

[adlapi]

вся адресация при планировании сети должна быть уникальной.

 

конечно, одинаковых адресов одновременно работающих нет. Предполагается использовать одну сеть 1.1.4.0/24, разбитую на подсети.

 

Т.е. на роутере А есть подсети 1.1.4.0/27, 1.1.4.32/27... , которые работают в данный момент (адреса присвоены виртуальным машинам). Роутер А связан с двумя провайдерами по BGP.

 

Роутер В хочется связать с роутером А по ibgp (сделать резервный узел), чтобы в случае аварии на основном узле с роутером А, запустить виртуалки на резервном узле(с такими же ip-адресами что у них и были). (как на рисунке в этом посте).

 

На данном этапе тестирования не получается правильно передать маршруты по iBGP (маршруты появляются, но пинга нет). Пробовал добавлять на Роутер A опции redistribute-connected=yes, redistribute-static=yes. Пинги начинали ходить, но после выключения Роутера А (тестирование варианта аварии), пинги переставали ходить.

 

[pfexec]

достаточно. позовите одмина, он вам настроит. а если вы сами одмин, то идите и читайте книжки. дело у вас не в bgp, а в том что вы не понимаете что вы делаете.

[adlapi]

я и пытаюсь понять как правильно нужно делать. что почитать по данной теме?

[vlad11]

Книга по BGP - Принципы маршрутизации в Internet.

Книга по OSPF - Структура и реализация сетей на основе протокола OSPF. Руководство Cisco

 

между роутерами A и Б должно быть еще OSPF поднято.

[DVM-Avgoor]

Зачем там еще оспф?

 

ТС:

Вариант №1 "кривой":

анонсируйте с одного бордера на другой специфики клиентов, и обратно то же.

Если у вас сети заведены на обоих бордерах одинаково (т.е. все те же /27 на всех бордерах), то единственный вариант это специфики /32 или чуть крупнее.

 

Вариант №2 "правильный":

Разносите /27 по роутерам так чтобы они не пересекались, т.е. 1.1.1.0 по 1.1.1.63 на одном, например, остальные на другом.

Анонсите эти подсеточки между роутерами (можно через redistribute connected).

...

Профит.

 

Но про маршрутизацию вы обязательно почитайте, а то у вас все печально.

[vlad11]

Зачем там еще оспф?

 

Вы блондин! :)

 

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

 

В любом случае, на микротике мутить подобную схему выйдет с очень большим сексом.

 

P.S. Что-то не слышно Saab95 :)

Edited May 19, 2014 by vlad11

[pfexec]

Вы блондин! :)

ох. кто бы кого блондином бы называл, но уж точно не вы, вооруженный стереотипами об ospf, коннектед сетях, проксиарпом и, прости г-ди, карпом.

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)

P.S. Что-то не слышно Saab95 :)

этот клоун тут не причем. тут дело не в некротике, и не в протоколах маршрутизации, и не в стереотипах их применения, а в том что топикстартеру надо прочитать книжек о том как эти ip и ethernet сети вообще работают. ничего страшного и позорного в этом нет, все такими были.

[adlapi]

BGP - Принципы маршрутизации в Internet.

спасибо, буду изучать

 

хотел бы уточнить правильно ли понимаю теперь: между роутерами в одной AS должны передаваться только непересекающиеся подсети 1.1.4.0/27, напрмиер с роутера А, а с роутера B 1.1.4.32/27. А анонсироваться по eBGP в другие AS целая сеть 1.1.4.0/24 с обоих роутеров?

[vlad11]

Статиком назначать сети мельче /24 - слишком много геморроя по синхронизации маршрутов бордеров.

Проще поднять ospf и фильтровать в него только connected и 1.1.4.0/24.

Если будет пересечении мелких сетей на обоих бордеров, тогда еще придется proxy-arp мутить.

А вдруг еще ТС там замутил CARP/VRRP и скромно об этом умолчал? :)

вы бы тоже книжки почитали. .)

 

Вам не стоит так судить о моей квалификации.

Совет я правильный дал, согласно предоставленной схеме-картинке.

Edited May 19, 2014 by vlad11

[pfexec]

Вам не стоит так судить о моей квалификации.

эм.. без обид. я никого не сужу, я ж не судья :)

просто для обмена маршрутной информации внутри AS можно использовать и ibgp, и is-is, и ваш любимый ospf. но в данном случае топикстартеру по барабану что там будет, да и пока тс, конечно, этого не знает. может быть и вы об этом не думали, но использовать для интерконнекта между бордюрами ospf чтобы про*** попути все bgp аттрибуты - это пять. :)

[g3fox]

При условии, что все каналы, в т.ч. арендованный имеют одинаковые кач-ва и ширину:

Я бы ваши внутренние маршруты отдавал между микротиками по OSPF. При чём и на самих виртуалках поднял OSPF. Нужные адреса повесил бы на лупбэки виртуалок.

Во внешний мир анонсировал бы с обоих роутеров одинаковые префиксы.

Стоимость путей подогнал бы таким образом, чтобы всё уходило на площадку роутера А. Если виртуалка умирает - адрес её лупбэка пропадает из OSPF. И трафик уходит на площадку Б.

Нужно вывести на профилактику - гасим OSPF на виртулке и обслуживаем.

Кажется я что-то упустил, но не пойму что :)

[vlad11]

ТС нужно проработать сценарии что он хочет получить.

Входящие/исходящие фильтры в Микротике на BGP и OSPF ох как нетривиальны.