Jump to content
Калькуляторы

вопрос по BGP

Reply to this topic

fixx   

fixx
Posted

Коллеги, есть вопрос.

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

Спасибо!

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

Share this post

Link to post
Share on other sites

Savaoff   

Savaoff
Posted

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

Share this post

Link to post
Share on other sites

g3fox   

g3fox
Posted

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

 

***, как я мог ... :(

Хрен знает о чём вообще думал когда писал.

Конечно, имелось ввиду "as-path access-list"

А ТС, наверное, уже всю голову сломал из-за меня.

Share this post

Link to post
Share on other sites

SergeiK   

SergeiK
Posted

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

AS prepend?

Ну и community, если провайдеры отдают.

Share this post

Link to post
Share on other sites

ichthyandr   

ichthyandr
Posted

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять. Если нет, то препенды на своём бордере втыкай, но так будет грубее балансировка

Share this post

Link to post
Share on other sites

Savaoff   

Savaoff
Posted

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять.

добавлю, что многие аплинки позволяют с помощью bgp community управлять localpref ваших анонсов в своей сети

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Share this post

Link to post
Share on other sites

svenk   

svenk
Posted

Была такая же проблема решил при помощи добавления препендов. Создать роутмап и повесить его на uplink

 

Пример роутмапа:

route-map 1_Int permit 10

set as-path prepend ASNUMBER ASNUMBER

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted
Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.
ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.
вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted
Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.
ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.
вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

хз, может быть. но у меня работает :) И я наверное чёто неправильно излагаю :)

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted (edited)

кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски?

 

использовать сервис looking glass интересующей as, если есть. либо использовать анализаторы трафика (tcpdump + rspan/port mirror).

Edited by bos9

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...