Новые ответы

Фильтрация маршрутизации в BGP,

AndreyBUB, 17-Сен-10, 11:38 [смотреть все]

Родилась такая проблемма. У меня(AS0) два аплинка (AS1 и AS2) и эксчейндж(AS3), у моего клиента(AS5) один аплининк от меня(AS0), второй такойже как у меня (AS1)и эксчейндж(AS3).
Когда мой клиент(AS5)выключает со мной физический линк, мой трафик поступающий от (AS2)льется к нему через эксчейндж(AS3), отфильтровываю его маршруты на эксчейндж, трафик льется через моего(и его) аплинка(AS1). Вот я пока и торможу, как его отфильтровать,клиент каналом может не пользоваться, а трафик на него идет.

Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, lumenous, 14:25 , 17-Сен-10 (1)
>Родилась такая проблемма. У меня(AS0) два аплинка (AS1 и AS2) и эксчейндж(AS3),
>у моего клиента(AS5) один аплининк от меня(AS0), второй такойже как у
>меня (AS1)и эксчейндж(AS3).
>Когда мой клиент(AS5)выключает со мной физический линк, мой трафик поступающий от (AS2)льется
>к нему через эксчейндж(AS3), отфильтровываю его маршруты на эксчейндж, трафик льется
>через моего(и его) аплинка(AS1). Вот я пока и торможу, как его
>отфильтровать,клиент каналом может не пользоваться, а трафик на него идет.
А можно увидеть конфиг?
Может быть приоритеты (localpref напр) не настроены должным образом.
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, AndreyBUB, 01:07 , 19-Сен-10 (2)
Да нет как обычно uplink-100, peers-110, clients-120
конфиг у меня километр.
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, sh_, 17:01 , 19-Сен-10 (3)
>конфиг у меня километр.
И что из этого? Вы хотите проблему решить или просто бедой своей поделиться?

Если при падении физического линка с AS5 к вам трафик для него все-равно льется, это значит, что вы продолжаете отдавать его сети своим аплинкам (ну или они так думают). Есть следующие варианты, почему так может быть:
1) Глючит оборудование провайдера. (Это маловероятно, т.к. у всех глючить не может)
2) BGP сессия устанавливается через другого провайдера. (тогда нужно убрать ebgp multihop)
3) Вы почему-то анонсируете его сети от своей AS.
Короче говоря, для начала покажите sh run | sect bgp
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, AndreyBUB, 11:07 , 20-Сен-10 (5)
Вот выдержка, bogonsы и defaultы префикс-листы не вносил, чтобы не засорять.
router bgp 00000
bgp router-id 1.1.1.5
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 2.2.2.241 remote-as 11111
neighbor 2.2.2.241 description ##Uplink-1 AS11111##
!
neighbor 3.3.3.81 remote-as 22222
neighbor 3.3.3.81 description ##Uplink-2 AS22222##
!
neighbor 4.4.4.25 remote-as 33333
neighbor 4.4.4.25 description ##Uplink-3 AS33333##
!
neighbor 1.1.1.206 remote-as 55555
neighbor 1.1.1.206 description ##Client AS55555##
!
neighbor 193.232.244.100 remote-as 8631
neighbor 193.232.244.100 description ##MSK-IX Exchange AS8631##

!
address-family ipv4
  no synchronization
  network 1.1.1.0 mask 255.255.252.0
  neighbor 2.2.2.241 activate
  neighbor 2.2.2.241 send-community
  neighbor 2.2.2.241 weight 1100
  neighbor 2.2.2.241 prefix-list My_networks out
  neighbor 2.2.2.241 route-map Uplink-1-in in
  neighbor 2.2.2.241 route-map Uplink-1-out out
!
  neighbor 3.3.3.81 activate
  neighbor 3.3.3.81 send-community
  neighbor 3.3.3.81 weight 1100
  neighbor 3.3.3.81 prefix-list My_networks out
  neighbor 3.3.3.81 route-map Uplink-2-in in
!
  neighbor 4.4.4.25 activate
  neighbor 4.4.4.25 send-community
  neighbor 4.4.4.25 weight 1100
  neighbor 4.4.4.25 prefix-list My_networks out
  neighbor 4.4.4.25 route-map Uplink-3 in
!
  neighbor 1.1.1.206 activate
  neighbor 1.1.1.206 send-community
  neighbor 1.1.1.206 weight 1200
  neighbor 1.1.1.206 route-map Client-in in
!
  neighbor 193.232.244.100 activate
  neighbor 193.232.244.100 send-community
  neighbor 193.232.244.100 weight 1101
  neighbor 193.232.244.100 prefix-list My_networks out
  neighbor 193.232.244.100 route-map Exchange-in in
!

ip prefix-list My_networks description Only my networks
ip prefix-list My_networks seq 5 permit 1.1.1.0/22
ip prefix-list My_networks seq 10 permit 222.222.222.0/20 (сеть клиента)
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
route-map Uplink-1-in deny 100
description -- filter private ASs
match as-path 1
exit
route-map  Uplink-1-in deny 110
description -- -- filter bogons, default
match ip address prefix-list bogons default
exit
route-map Uplink-1-in permit 200
description -- permit any else, set default loc-pref, set community
set local-preference 100
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, sh_, 20:37 , 20-Сен-10 (6)
А еще покажите sh ip bgp neighbors [Uplink-1, Uplink-2, Uplink-3, IX] advertised-routes, когда ваш клиент рвет с вами связь.
И можно еще глянуть на sh run | i network
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, AndreyBUB, 09:26 , 21-Сен-10 (7)
Нетворки только мои подсети.
sh run | i network
network 91.210.84.0 mask 255.255.252.0
network 194.9.224.0 mask 255.255.240.0
!
!
sh ip bgp neighbors хх.хх.хх.хх ad
Все три аплинка и эксчейндж одинаковы
Вот эта строчка мне не нравится клиент 21353 ходит через ексчейндж при отключеном линке
*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?

sh ip bgp neighbors 87.251.129.81 ad
BGP table version is 21868319, local router ID is 91.210.84.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, x best-external
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> 79.174.32.0/19   91.210.86.196                 120   1200 47119 i
*> 80.84.120.0/24   91.210.84.218            0    120   1200 42002 i
*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?
*> 91.210.84.0/22   0.0.0.0                  0         32768 i
*> 109.197.112.0/21 91.210.84.194                 120   1200 50760 i
*> 178.217.96.0/21  91.210.85.186            0    120   1200 196936 i
*> 193.169.96.0/23  91.210.84.86             0    120   1200 49510 i
*> 194.9.224.0/20   0.0.0.0                  0         32768 i
*> 194.107.23.0     91.210.85.202            0    120   1200 43805 i
Total number of prefixes 9
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, sh_, 10:13 , 21-Сен-10 (8)
*> 82.114.99.0/24 193.232.244.141 110 1101 21353 ?
А откуда эта строчка берется, если он с вами линк выключает?
Можно при отключенном линке посмотреть sh ip bgp su | i 21353
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, AndreyBUB, 10:31 , 21-Сен-10 (9)
>*> 82.114.99.0/24 193.232.244.141 110 1101 21353 ?
>А откуда эта строчка берется, если он с вами линк выключает?
>Можно при отключенном линке посмотреть sh ip bgp su | i 21353
>
С эксчейнджа, как я понимаю, 193.232.244.141 это их адрес на МСК-9. Самый противный вопрос, что если я их отфильтрую на эксчейндж, трафик будет лится через общего аплинка.
sh ip bgp su | i 21353
91.210.84.82 4 21353 0 0 1 0 0 never Idle
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, sh_, 12:07 , 21-Сен-10 (10)
А где тогда в пути AS IX'а?
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, AndreyBUB, 13:00 , 21-Сен-10 (11)
>А где тогда в пути AS IX'а?
AS IX"и и не видно никогда, этож ексчейндж. Прямого пиринга через IXку с 21353 нет.

Думаю пришло время писать коммунити.
Ответить | Сообщить модератору

Фильтрация маршрутизации в BGP, BJ, 22:12 , 19-Сен-10 (4)
>конфиг у меня километр.
Небось забит префикс-листами? Постройте схему на основе комьюнити, проблема исчезнет.
Ответить | Сообщить модератору