Новые ответы

BGP. more specific route problem,

Александр, 19-Сен-06, 23:02 [смотреть все]

Есть 3 провайдера - A, B, C
каждый из нас имеет свою AS.
A и B взаимодействуют с C по BGP (A и B - местные ISP, C - "ТрансТелеком")
A и B не взаимодействуют между собой по BGP, но имеют между собой прямой линк (пиринг)
соответственно A и B имеют статические маршруты через принговый канал друг на друга.
Когда Оператор A получает от C full-view, то в нем само собой содержатся маршруты до сетей B. В таблице роутинга A появляются динамические маршруты до сетей B. И всё бы ничего, но некоторые записи являются more specific по отношению к тем которые прописаны статически у A. т.е. у А статически прописана одна сеть /19, а динамические создаются несколько /22 и несколько /24. (уж зачем так их анонсит B - это другой вопрос)
эффект сами догадываетесь какой получается - трафик от A уходит в B через C, а не напрямую через пиринг.
что посоветуете? резать анонсы сетей B от C совсем? или есть более красивый метод.

Ответить | Сообщить модератору

BGP. more specific route problem, Sunbeam, 08:10 , 20-Сен-06 (1)
А почему не хотите резать анонсы от С ? Я бы вообще поднял bgp между А и В вместо статики.
Ответить | Сообщить модератору

BGP. more specific route problem, Александр, 08:55 , 20-Сен-06 (2)
>А почему не хотите резать анонсы от С ? Я бы вообще
>поднял bgp между А и В вместо статики.
Я BGP первый раз в жизни настраиваю.
Анонсы резать - это примерно так:
neigbor <IP_C> distribute-list peering in
access-list peering deny <bbb.bbb.bbb.bbb/19>
access-list peering permit any
Я правильно понимаю что этот ACL будет резать анонсы на сеть и все более мелкие подсети <bbb.bbb.bbb.bbb/19>
?
BGP с B поднять - это тоже вариант, но B почему-то этого не хочет. видимо не хочет гонять трафик через C в случае падения пиринга - тут уже финансовый момент выплывает.
Ответить | Сообщить модератору

BGP. more specific route problem, Василий, 18:49 , 20-Сен-06 (4)
>>А почему не хотите резать анонсы от С ? Я бы вообще
>>поднял bgp между А и В вместо статики.
>
>Я BGP первый раз в жизни настраиваю.
>Анонсы резать - это примерно так:
>
>neigbor <IP_C> distribute-list peering in
>
>access-list peering deny <bbb.bbb.bbb.bbb/19>
>access-list peering permit any
neigbor <IP_C> prefix-list peering in
ip prefix-list peering seq 1 deny <bbb.bbb.bbb.bbb/19>
ip prefix-list peering seq 2 permit 0.0.0.0/0
Срежет только <bbb.bbb.bbb.bbb/19>
>
>Я правильно понимаю что этот ACL будет резать анонсы на сеть и все более мелкие подсети <bbb.bbb.bbb.bbb/19>
>?
>
>BGP с B поднять - это тоже вариант, но B почему-то этого
>не хочет. видимо не хочет гонять трафик через C в случае
>падения пиринга - тут уже финансовый момент выплывает.

Ответить | Сообщить модератору

BGP. more specific route problem, Александр, 20:08 , 20-Сен-06 (5)

>>neigbor <IP_C> distribute-list peering in
>>
>>access-list peering deny <bbb.bbb.bbb.bbb/19>
>>access-list peering permit any
>neigbor <IP_C> prefix-list peering in
>ip prefix-list peering seq 1 deny <bbb.bbb.bbb.bbb/19>
>ip prefix-list peering seq 2 permit 0.0.0.0/0
>
>Срежет только <bbb.bbb.bbb.bbb/19>
>
как ни странно режет не только <bbb.bbb.bbb.bbb/19> но и все её более мелкие подсети.
(router software - quagga)
Ответить | Сообщить модератору

BGP. more specific route problem, Василий, 22:44 , 20-Сен-06 (6)
>
>>>neigbor <IP_C> distribute-list peering in
>>>
>>>access-list peering deny <bbb.bbb.bbb.bbb/19>
>>>access-list peering permit any
>>neigbor <IP_C> prefix-list peering in
>>ip prefix-list peering seq 1 deny <bbb.bbb.bbb.bbb/19>
>>ip prefix-list peering seq 2 permit 0.0.0.0/0
>>
>>Срежет только <bbb.bbb.bbb.bbb/19>
>>
>как ни странно режет не только <bbb.bbb.bbb.bbb/19> но и все её более мелкие подсети.
>(router software - quagga)

ip prefix-list peering permit <bbb.bbb.bbb.bbb/19> ge 20 le 21
Ответить | Сообщить модератору

BGP. more specific route problem, Wowa, 14:51 , 20-Сен-06 (3)
> или есть более красивый метод.
Есть - поднять BGP на линке А-В.
Ответить | Сообщить модератору