[fixx]

Коллеги, есть вопрос.

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

Спасибо!

[g3fox]

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

[fixx]

спасибо, то что надо! направление понял

[Savaoff]

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

[g3fox]

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

 

***, как я мог ... :(

Хрен знает о чём вообще думал когда писал.

Конечно, имелось ввиду "as-path access-list"

А ТС, наверное, уже всю голову сломал из-за меня.

[fixx]

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

[SergeiK]

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

AS prepend?

Ну и community, если провайдеры отдают.

[Butch3r]

На исходящий localperf, на входящий prepend. Через роутмапы. Работает отлично

[ichthyandr]

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять. Если нет, то препенды на своём бордере втыкай, но так будет грубее балансировка

[Butch3r]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

[fixx]

да, нужен конкретный ресурс, аску их нашел. буду препенды крутить, спасибо

[Savaoff]

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять.

добавлю, что многие аплинки позволяют с помощью bgp community управлять localpref ваших анонсов в своей сети

[bos9]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

[Butch3r]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

[bos9]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

[svenk]

Была такая же проблема решил при помощи добавления препендов. Создать роутмап и повесить его на uplink

 

Пример роутмапа:

route-map 1_Int permit 10

set as-path prepend ASNUMBER ASNUMBER

[Butch3r]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

[bos9]

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.

[pfexec]

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.

вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

[Butch3r]

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.

вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

хз, может быть. но у меня работает :) И я наверное чёто неправильно излагаю :)

[fixx]

кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски?

[bos9]

кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски?

 

использовать сервис looking glass интересующей as, если есть. либо использовать анализаторы трафика (tcpdump + rspan/port mirror).

Edited May 21, 2014 by bos9

[vlad11]

причем LG конкретной AS или которой на трассе.

[Butch3r]

Кароче мой метод работает потому что у as-цели есть такие же аплинки как и у меня