Перейти к содержимому
Калькуляторы

вопрос по BGP

Коллеги, есть вопрос.

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вам надо входящий или исходящий трафик перекинуть?

Если исходящий то навскидку:

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$

route-map ISP1_ASXXX_PREF_MAP perm 10
match ip community ISP1_ASXXX_PREF_LIST
set localpref 500
!
router bgp xxxx
neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in
!
end

 

Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS.

Достоверность синтаксиса не гарантирую, писал по памяти.

 

 

ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :)

Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ?

И в роут-мапе

match as-path номер_access_листа

 

***, как я мог ... :(

Хрен знает о чём вообще думал когда писал.

Конечно, имелось ввиду "as-path access-list"

А ТС, наверное, уже всю голову сломал из-за меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

AS prepend?

Ну и community, если провайдеры отдают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На исходящий localperf, на входящий prepend. Через роутмапы. Работает отлично

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, я подопух немного :D зато про коммьюнити почитал

а что со входящим трафиком можно попробоват сделать?

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять. Если нет, то препенды на своём бордере втыкай, но так будет грубее балансировка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, нужен конкретный ресурс, аску их нашел. буду препенды крутить, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять.

добавлю, что многие аплинки позволяют с помощью bgp community управлять localpref ваших анонсов в своей сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Была такая же проблема решил при помощи добавления препендов. Создать роутмап и повесить его на uplink

 

Пример роутмапа:

route-map 1_Int permit 10

set as-path prepend ASNUMBER ASNUMBER

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS

 

мм.. а как это? или имелся ввиду прямой пир с вконтактом?

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.

 

Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял?

Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик.

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.
ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.
вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.
ват?! О_О

поматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ?

Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер

Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение

почему книжку не почитать и не разобраться ?

 

я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.
вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :)

хз, может быть. но у меня работает :) И я наверное чёто неправильно излагаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски?

 

использовать сервис looking glass интересующей as, если есть. либо использовать анализаторы трафика (tcpdump + rspan/port mirror).

Изменено пользователем bos9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

причем LG конкретной AS или которой на трассе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кароче мой метод работает потому что у as-цели есть такие же аплинки как и у меня

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.