fixx Опубликовано 19 мая, 2014 · Жалоба Коллеги, есть вопрос. Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдер Я не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 19 мая, 2014 · Жалоба А вам надо входящий или исходящий трафик перекинуть? Если исходящий то навскидку: ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ route-map ISP1_ASXXX_PREF_MAP perm 10 match ip community ISP1_ASXXX_PREF_LIST set localpref 500 ! router bgp xxxx neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in ! end Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS. Достоверность синтаксиса не гарантирую, писал по памяти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fixx Опубликовано 19 мая, 2014 · Жалоба спасибо, то что надо! направление понял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 19 мая, 2014 · Жалоба А вам надо входящий или исходящий трафик перекинуть? Если исходящий то навскидку: ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ route-map ISP1_ASXXX_PREF_MAP perm 10 match ip community ISP1_ASXXX_PREF_LIST set localpref 500 ! router bgp xxxx neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in ! end Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS. Достоверность синтаксиса не гарантирую, писал по памяти. ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :) Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ? И в роут-мапе match as-path номер_access_листа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 19 мая, 2014 · Жалоба А вам надо входящий или исходящий трафик перекинуть? Если исходящий то навскидку: ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ route-map ISP1_ASXXX_PREF_MAP perm 10 match ip community ISP1_ASXXX_PREF_LIST set localpref 500 ! router bgp xxxx neigh 1.1.2.3 route-map ISP1_ASXXX_PREF_MAP in ! end Если входящий - нужно смотреть какие комьюнити есть у аплинков и у самой AS. Достоверность синтаксиса не гарантирую, писал по памяти. ip community-list ISP1_ASXXX_PREF_LIST _ASXXX$ это интересная конструкция :) Вероятно, имелось ввиду ip as-path access-list номер_access_листа permit _ASXXX$ ? И в роут-мапе match as-path номер_access_листа ***, как я мог ... :( Хрен знает о чём вообще думал когда писал. Конечно, имелось ввиду "as-path access-list" А ТС, наверное, уже всю голову сломал из-за меня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fixx Опубликовано 20 мая, 2014 · Жалоба да, я подопух немного :D зато про коммьюнити почитал а что со входящим трафиком можно попробоват сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 20 мая, 2014 · Жалоба да, я подопух немного :D зато про коммьюнити почитал а что со входящим трафиком можно попробоват сделать? AS prepend? Ну и community, если провайдеры отдают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 мая, 2014 · Жалоба На исходящий localperf, на входящий prepend. Через роутмапы. Работает отлично Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 20 мая, 2014 · Жалоба да, я подопух немного :D зато про коммьюнити почитал а что со входящим трафиком можно попробоват сделать? идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять. Если нет, то препенды на своём бордере втыкай, но так будет грубее балансировка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fixx Опубликовано 20 мая, 2014 · Жалоба да, нужен конкретный ресурс, аску их нашел. буду препенды крутить, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 20 мая, 2014 · Жалоба идешь в райп http://www.ripe.net/ ищешь по номерам AS-к свои аплинки, смотришь какие комьюнити они дают, чтобы препендами управлять. добавлю, что многие аплинки позволяют с помощью bgp community управлять localpref ваших анонсов в своей сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS мм.. а как это? или имелся ввиду прямой пир с вконтактом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 21 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS мм.. а как это? или имелся ввиду прямой пир с вконтактом? Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS мм.. а как это? или имелся ввиду прямой пир с вконтактом? Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов. Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svenk Опубликовано 21 мая, 2014 · Жалоба Была такая же проблема решил при помощи добавления препендов. Создать роутмап и повесить его на uplink Пример роутмапа: route-map 1_Int permit 10 set as-path prepend ASNUMBER ASNUMBER Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 21 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS мм.. а как это? или имелся ввиду прямой пир с вконтактом? Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов. Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял? Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 мая, 2014 · Жалоба Если нужен конкретный канал, например вкунтакт. Делаешь препенды именно для их AS мм.. а как это? или имелся ввиду прямой пир с вконтактом? Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов. Насколько я понимаю работу протокола это сработает только в случае транзитной AS. В случае же тупиковой в исходящих апдейтах в as-path присутствует только своя as, соответственно они не будут матчиться.. А применять такой роут-мап на входящие сообщения вообще не вижу смысле - есть более подходящие инструменты, local pref например. Или я вас не правильно понял? Надо сделать, чтоб контакт слал входящий к вам трафик в нужный аплинк. Для этого вешаем препелды. Локал перф влияет на исходящий трафик. я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 21 мая, 2014 · Жалоба Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.ват?! О_Опоматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ? Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдерЯ не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение почему книжку не почитать и не разобраться ? я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 21 мая, 2014 · Жалоба Нет, делаем ip as-path acl, где указываем номер AS вконтакте. Далее роутрмап, что если он попопадает под этот as-path то навешать на него препендов.ват?! О_Опоматчить as-path вконташи чтобы навешать препендов, для управления входящим трафиком от вконташи ? Имеется два провайдера, оба отдают full view, надо сделать приоритет для одной аски через одного из аплинков. Сейчас оно работает, через более медленного провайдерЯ не понял, как сделать это именно для целой аски. Сейчас сделал через ip prefix для подсети, но мне кажется, что это не оптимальное решение почему книжку не почитать и не разобраться ? я имею ввиду, что в общем случае (не прибегая к комьюнити) мы не можем слать препенды только к as вконткте, а только лишь к определенному нейбору, который распространяет эти апдейты далее согласно своим политикам маршрутизации. поэтому меня и удивил этот route-map out с матчингом по as-path acl.вы правы, мясник просто чем-то обкурился. надо подождать и его отпустит. :) хз, может быть. но у меня работает :) И я наверное чёто неправильно излагаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fixx Опубликовано 21 мая, 2014 · Жалоба кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 21 мая, 2014 (изменено) · Жалоба кстати, а как мне узнать, через какой аплинк ко мне идет трафик от конкретной аски? использовать сервис looking glass интересующей as, если есть. либо использовать анализаторы трафика (tcpdump + rspan/port mirror). Изменено 21 мая, 2014 пользователем bos9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 21 мая, 2014 · Жалоба причем LG конкретной AS или которой на трассе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 21 мая, 2014 · Жалоба Кароче мой метод работает потому что у as-цели есть такие же аплинки как и у меня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...