The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Резервирование канала, quagga, !*! morfey, 06-Апр-12, 14:36  [смотреть все]
Здравствуйте. Помогите настроить резервирование.

Получаем дефолт от аплинка. Решили с дружественной сетью взаимозарезервироватся. Т.к. опыта в протоколе бжп очень мало, прошу вашей помощи. Конкуренты получают full-view
Наши аплинкеры и аплинкеры дружественной сети пропишут наши префикс листы.

Нужно чтобы во время падения аплинка, происходило автоматическое переключение на резерв(дружественной сети).

Мой конфиг на одного аплинка:

hostname ASXXXXXX
password 123
enable password 123
log file /var/log/quagga/bgpd.log
!
router bgp XXXXXX
bgp router-id yyy.yyy.206.1
bgp log-neighbor-changes
network yyy.yyy.206.0/23
network yyy.yyy.205.0/22
neighbor xxx.xxx.xxx.73 remote-as YYYYY
neighbor xxx.xxx.xxx.73 description WORLD
neighbor xxx.xxx.xxx.73 next-hop-self
neighbor xxx.xxx.xxx.73 route-map WORLD-in in
neighbor xxx.xxx.xxx.73 route-map WORLD-out out
neighbor xxx.xxx.xxx.73 soft-reconfiguration inbound
neighbor xxx.xxx.xxx.73 prefix-list default in

neighbor xxx.xxx.xxx.74 remote-as YYYYY
neighbor xxx.xxx.xxx.74 description UAIX
neighbor xxx.xxx.xxx.74 next-hop-self
neighbor xxx.xxx.xxx.74 route-map UAIX-in in
neighbor xxx.xxx.xxx.74 route-map UAIX-out out
neighbor xxx.xxx.xxx.74 soft-reconfiguration inbound


!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit yyy.yyy.206.0/23 le 32
ip prefix-list upstream-out seq 10 permit yyy.yyy.206.0/23
ip prefix-list upstream-out seq 20 permit yyy.yyy.205.0/22
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_


!
route-map WORLD-in permit 5
match ip address prefix-list default
!
route-map WORLD-in deny 100
match as-path 1
!
route-map WORLD-in deny 110
match ip address prefix-list bogons
!
route-map WORLD-in deny 115
match ip address prefix-list default
!
route-map WORLD-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map WORLD-in permit 200
set local-preference 100
!
route-map UAIX-in deny 100
match as-path 1
!
route-map UAIX-in deny 110
match ip address prefix-list bogons
!
route-map UAIX-in deny 115
match ip address prefix-list default
!
route-map UAIX-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UAIX-in permit 200
set local-preference 600
!
route-map WORLD-out permit 100
match ip address prefix-list upstream-out
!
route-map WORLD-out deny 200
!
route-map UAIX-out permit 100
match ip address prefix-list upstream-out
!
route-map UAIX-out deny 200
!
line vty
!


------------------


neighbor zzz.zzz.zzz.1 remote-as ZZZZZ
neighbor zzz.zzz.zzz.1 description UPLINK2
neighbor zzz.zzz.zzz.1 next-hop-self
neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in
neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out
neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound


!
route-map UPLINK2-in permit 5
match ip address prefix-list default
!
route-map UPLINK2-in deny 100
match as-path 1
!
route-map UPLINK2-in deny 110
match ip address prefix-list bogons
!
route-map UPLINK2-in deny 115
match ip address prefix-list default
!
route-map UPLINK2-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map UPLINK2-in permit 200
set local-preference 50
!
route-map UPLINK2-out permit 100
match ip address prefix-list upstream-out
!
route-map UPLINK2-out deny 200
!


Дальше мои познания закончились)


  • Резервирование канала, quagga, !*! erera22, 17:33 , 06-Апр-12 (1)
    повесьте local-pref на аплинков. К существующему выше приоритет. К 2ому - ниже.

    neighbor x.x.x.x remote-as ASNUM1
    neighbor x.x.x.x next-hop-self
    neighbor x.x.x.x route-map UPLINK1-in in
    neighbor x.x.x.x route-map UPLINK1-out out

    neighbor x.x.x.x remote-as ASNUM2
    neighbor x.x.x.x next-hop-self
    neighbor x.x.x.x route-map UPLINK2-in in
    neighbor x.x.x.x route-map UPLINK2-out out

    route-map UPLINK1-in permit 10
       set local-preference 100
    !
    route-map UPLINK1-in deny 20
       match as-path 1
    !
    route-map UPLINK1-in deny 30
       match ip address prefix-list bogons
    !
    route-map UPLINK2-in permit 10
       set local-preference 50
    !
    route-map UPLINK2-in deny 20
       match as-path 1
    !
    route-map UPLINK2-in deny 30
       match ip address prefix-list bogons
    !
    route-map UPLINK1-out permit 10
       match ip address prefix-list upstream-out
    !
    route-map UPLINK2-out permit 10
       match ip address prefix-list upstream-out default
    !

    • Резервирование канала, quagga, !*! morfey, 17:56 , 06-Апр-12 (2)
      Правильно ли я понимаю. В моем случае:

      !
      route-map WORLD-in permit 200
      set local-preference 100
      !
      route-map UAIX-in permit 200
      set local-preference 600
      !
      route-map UPLINK2-in permit 200
      set local-preference 50
      !

      Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае разрыва одной из сессий WORLD или UAIX ?
      И больше никаких настроек не нужно?

      • Резервирование канала, quagga, !*! erera22, 20:05 , 06-Апр-12 (3)
        >[оверквотинг удален]
        > !
        > route-map UAIX-in permit 200
        > set local-preference 600
        > !
        > route-map UPLINK2-in permit 200
        > set local-preference 50
        > !
        > Т.е. у UPLINK2 самый низкий приоритет, и туда польется трафик в случае
        > разрыва одной из сессий WORLD или UAIX ?
        > И больше никаких настроек не нужно?

        в случае разрыва каналов с большим приоритетом.

        • Резервирование канала, quagga, !*! morfey, 20:11 , 06-Апр-12 (4)
          > в случае разрыва каналов с большим приоритетом.

          А не играет роль то, что у мы принимает только дефолт, а UPLINK2 принимает full-view?

          • Резервирование канала, quagga, !*! fantom, 13:32 , 07-Апр-12 (5)
            >> в случае разрыва каналов с большим приоритетом.
            > А не играет роль то, что у мы принимает только дефолт, а
            > UPLINK2 принимает full-vie

            Играет, вам от UPLINK2 нужен ТОЛЬКО дефолт иначе весь трафик не взирая но локалпрефы полььется не в ту сторону.

            А еще вам надо AS-PATH на UPLINK2 увеличить.

            • Резервирование канала, quagga, !*! erera22, 14:12 , 09-Апр-12 (6)
              1) настройки на получение default производятся сугубо у uplink2 (хотя это можно попытаться контролировать). Но, в конечном счете подразумевается, что вы во все аплинки получаете нули.
              2) as-path - да. Поможет контролировать, что все будет приходить в нужный uplink, независимо от маршрутов клиентов. Хотя, если есть возможность, лучше использовать оба канала ;)
              • Резервирование канала, quagga, !*! morfey, 15:45 , 09-Апр-12 (7)
                neighbor zzz.zzz.zzz.1 remote-as ZZZZZ
                neighbor zzz.zzz.zzz.1 description UPLINK2
                neighbor zzz.zzz.zzz.1 next-hop-self
                neighbor zzz.zzz.zzz.1 route-map UPLINK2-in in
                neighbor zzz.zzz.zzz.1 route-map UPLINK2-out out
                neighbor zzz.zzz.zzz.1 soft-reconfiguration inbound


                !
                route-map UPLINK2-in permit 5
                match ip address prefix-list default
                !
                route-map UPLINK2-in deny 100
                match as-path 1
                !
                route-map UPLINK2-in deny 110
                match ip address prefix-list bogons
                !
                route-map UPLINK2-in deny 115
                match ip address prefix-list default
                !
                route-map UPLINK2-in deny 120
                match ip address prefix-list our-CIDR-blocks
                !
                route-map UPLINK2-in permit 200
                set local-preference 50
                set as-path prepend ZZZZZ ZZZZZ ZZZZZ
                !
                route-map UPLINK2-out permit 100
                match ip address prefix-list upstream-out
                !
                route-map UPLINK2-out deny 200
                !


                Т.е. local-preference 50 ниже чем у меня , и set as-path prepend ZZZZZ ZZZZZ ZZZZZ  ?

                Ну и получить дефолт от UPLINK2, а не full-view




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру