The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Организация 2 каналов с ISP: пример..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Организация 2 каналов с ISP: пример..."  +/
Сообщение от auto_tips on 29-Янв-11, 22:28 
Конфигурация маршрутизатора Cisco:

   router bgp 5****
    no synchronization
    bgp log-neighbor-changes
    bgp deterministic-med
    network 9*.*.*.* mask 255.255.255.0
    neighbor 2*.*.*.* remote-as 3216
    neighbor 2*.*.*.* description #sov_PEER-2#
    neighbor 2*.*.*.* version 4
    neighbor 2*.*.*.* send-community
    neighbor 2*.*.*.* soft-reconfiguration inbound
    neighbor 2*.*.*.* route-map map-AS3216-in in
    neighbor 2*.*.*.* route-map map-AS3216-out out
    neighbor 3*.*.*.* remote-as 8615
    neighbor 3*.*.*.* description #cnt_PEER-1#
    neighbor 3*.*.*.* version 4
    neighbor 3*.*.*.* send-community
    neighbor 3*.*.*.* soft-reconfiguration inbound
    neighbor 3*.*.*.* route-map map-AS8615-in in
    neighbor 3*.*.*.* route-map map-AS8615-out out
    distance bgp 180 200 200
    no auto-summary
   !
   ip forward-protocol nd
   !
   ip bgp-community new-format
   ip as-path access-list 1 permit _6451[2-9]_
   ip as-path access-list 1 permit _645[2-9][0-9]_
   ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
   ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
   !        
   ip prefix-list bogons description #bogus nets#
   ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
   ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
   ip prefix-list bogons seq 25 permit 192.0.2.0/24 le 32
   ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
   ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
   ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
   ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
   ip prefix-list bogons seq 50 permit 192.42.172.0/24 le 32
   ip prefix-list bogons seq 55 permit 198.18.0.0/15 le 32
   ip prefix-list bogons seq 60 permit 192.88.99.0/24 le 32
   ip prefix-list bogons seq 65 permit 224.0.0.0/4 le 32
   ip prefix-list bogons seq 70 permit 240.0.0.0/4 le 32
   !
   ip prefix-list def_perfix description #deny def_net#
   ip prefix-list def_perfix seq 15 permit 0.0.0.0/0 le 32
   !
   ip prefix-list our_perfix description #our net#
   ip prefix-list our_perfix seq 15 permit 9*.*.*.0/24 le 32


   route-map map-AS3216-out permit 100
    match ip address prefix-list our_perfix
    set as-path prepend 5**** 5**** 5****
   !
   route-map map-AS3216-out deny 110
    match ip address prefix-list def_perfix
   !
   route-map map-AS8615-out permit 100
    match ip address prefix-list our_perfix
   !
   route-map map-AS8615-out deny 110
    match ip address prefix-list def_perfix
   !
   route-map map-AS8615-in deny 100
    description #filter private ASs#
    match as-path 1
   !
   route-map map-AS8615-in deny 110
    description #filter bogons#
    match ip address prefix-list bogons
   !
   route-map map-AS8615-in permit 200
    set local-preference 200
    set community 5****:8615
   !
   route-map map-AS3216-in deny 100
    description #filter private ASs#
    match as-path 1
   !
   route-map map-AS3216-in deny 110
    description #filter bogons#
    match ip address prefix-list bogons
   !        
   route-map map-AS3216-in permit 200
    set local-preference 100
    set community 5****:3216

1. Договариваемся с провайдерами на анонсирование в вашу AS 0/0

2. Манипулируем количеством повторов своего номера AS в "set as-path prepend 5**** 5**** 5****" для направления входящего трафика.

   route-map map-AS3216-out permit 100
    match ip address prefix-list our_perfix
    set as-path prepend 5**** 5**** 5****

3. Настраиваем маршрут назначения для исходящего трафика через "set local-preference 100", чем больше цифра, тем больше шанс попасть маршруту в таблицу.

   route-map map-AS3216-in permit 200
    set local-preference 100
    set community 5****:3216

4. В итоге определили направления потоков информации, а точнее присутствие в таблице 0/0 от другого провайдера.


URL:
Обсуждается: https://www.opennet.ru/tips/info/2526.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от CAE on 29-Янв-11, 22:28 
Препенды отнюдь не всегда помогают. Большинство нормальных провайдеров при наличии линка с кастомером вольют ему трафик принудительно, несмотря на препенды и, очень часто, могут срезать анонсы получаемые извне для AS своих кастомеров.
Поэтому более правильным решением будет использование community обоих провайдеров для анонсирования своей AS по предлагаемым ими правилам.
Для случая "всё равно как разложится трафик, лишь бы было резервирование" этого не надо, но когда встанет вопрос регулирования получаемых объёмов в зависимости от финансовых вопросов, а он встанет ;-) это придётся использовать. Так что лучше настроить сразу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от machos on 31-Янв-11, 09:12 
Не спорю, но как видите в конфиге АС-ки крупных провайдеров и все препенды нормально распространяются по всему интернету, главное договориться ) они же люди )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от achekalin (ok) on 31-Янв-11, 09:40 
Да уж. Хорошо, когда провайдеры еще понимают, что такое community. А бывают и более дремучие граждане. И альтернативы им нет :(
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от yolka on 31-Янв-11, 17:54 
а если один из провайдеров (ЦТК) льёт так, что выставляй-невыставляй prepend... и коммунити отсутсвует...

подскажите, чем опасен оставшийся вариант?:
- в ripe указать все сети для двух провайдеров
- анонсировать только выборочные сети (статика) и балансировать локально
- упал провайдер (на циске это neighbor advertise-map, на линухе perl+quagga) - тут же анонсируем с мёртвого провайдера на живого

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от den (??) on 31-Янв-11, 18:53 
если препенды не помогают и нету коммунити, то вариант с more specific routes, но это если у вас /23 и выше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от yolka on 31-Янв-11, 21:01 
к сожалению /23 нету, есть две /24
а чем плох предложенный вариант организации балансировки и бекапа статикой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от macho (ok) on 01-Фев-11, 15:11 
Yolka тяжело понимается без конфига, давайте примерно схему :)
В принципе то что Вы указали работает, получается что в другого провайдера Вы не вливаете перфиксы свои, до того момента, пока не перестанет идти анонс от первого.

нашел кусок:

R0#conf t
! Делаем ACL для номера автономной системы и нужных нам подсетей:
R0(config)#ip as-path access-list 1 permit 2
R0(config)#access-list 50 permit 10.0.1.0 0.0.0.255
R0(config)#access-list 55 permit 10.0.10.0 0.0.0.255
! Привязываем к картам маршрутов:
R0(config)#route-map 10 permit 10
R0(config-route-map)#match ip address 55
R0(config-route-map)#match as-path 1
R0(config-route-map)#exit
R0(config)#route-map 1 permit 10
R0(config-route-map)#match ip address 50
R0(config-route-map)#exit
! Настраиваем BGP сессию:
R0(config)#router bgp 3
R0(config-router)#network 10.0.1.0 mask 255.255.255.0
R0(config-router)#neighbor 192.168.1.6 remote-as 2
! Ставим приоритет для R3:
R0(config-router)#neighbor 192.168.1.6 weight 65535
R0(config-router)#neighbor 192.168.1.2 remote-as 1
! Запрещаем анонсировать для R1 маршрут, находящийся в route-map 1, пока получаем маршрут 10.0.10.0/24 из автономной системы 2 (route-map 10):
R0(config-router)#neighbor 192.168.1.2 advertise-map 1 non-exist-map 10

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от yolka on 01-Фев-11, 20:48 
да, примерно такой конфиг
просто опыта мало, что делается у апстримов и тд не допонимаю
переспрашиваю, вдруг есть координальное непонимание и то, что работало раз-два в следующий раз откажет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от Хм... on 03-Фев-11, 17:31 
А в чем новизна то??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от Аноним (??) on 08-Фев-11, 20:10 
беглый просмотр конфига: вы что, только дефолт принимаете? а что бы нагружать оба канала, не пробовали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от macho (ok) on 09-Фев-11, 09:06 
> беглый просмотр конфига: вы что, только дефолт принимаете? а что бы нагружать
> оба канала, не пробовали?

напишите заметку, а я Вам вопрос задам - "А Вы не пробовали только дефолт принимать?"

:)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Организация 2 каналов с ISP: пример конфигурации BGP без воз..."  +/
Сообщение от mdv (??) on 21-Фев-11, 07:36 
Не совсем понятен мотив не принимать full-view. Или у циски памяти не хватает ? Я просто не совсем понимаю в чем суть решения.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру