forum.opennet.ru

Составление сообщения

Исходное сообщение

"как правильно анонсировать по bgp суммарный маршрут на JunOS?"
Отправлено fantom, 28-Фев-17 08:53

>[оверквотинг удален]
>>>> от объекта "С" и наоборот???
>>>> Фильтры так настроены?? политика такая?? так поправте фильтры-политику
>>> потому что переобъявлять полученные "чужие" локальные сети (других объектов) не есть хорошо.
>> УХТЫ!!!
>> А как же интернет-то тогда работает вцелом?????
>> Открою тайну - именно переобьявляет полученные от соседа сети....
> Это если ваша задача именно предоставлять услуги связи для других. Здесь же
> конечный объект этими услугами только пользуется и он не должен пропускать
> через себя транзитный трафик из/в чужих сетей. Зачем ему это? Исключение
> - только объект С.
ВО! т.е. объект С становится "провайдером для объектов А и В" вот и разрешите ему объявлять сети автономных систем объектов А и В.
А если копнуть чуть дальше - то почему бы А и В не уровнять в правах с С?
>> Если этот маршрут получаем по eBGP - Правкой политики и фильтров на
>> out направление.
>> Если его вообще нет нигде - то по классике:
>> создаем маршрут в null0 и его анонсим соседям.
>> Лет 30 уже этому решению, считается классическим примером...
> Именно, его нигде нет, но Ваше предложение "создаем маршрут в null0" -
> это в JunOS делается как aggregate route с next-hop reject/discard. Я
> уже несколько раз писал, почему это не работает/подходит в данном конкретном
> случае.
Вот похоже ваш случай.
https://habrahabr.ru/post/274873/
С подробностями вроде даже.
Цитата:
Теперь осталось понять природу generate route. Generate route по сути тот же aggregate route, но с реальным next-hop, который берется из contribute route:
....

Кто пирами на А,В,С является? рутеры провайдера или ваши?
Вы от провов получаете только свои префиксы или еще и горку чужих??
Если у вас MPLS VPN L3 - то в теории вам должны прилетать только ваши префиксы (иначе смысл MPLS L3 городить лично для меня не совсем понятен.).
И даже если вам прилетает вагон чужих префиксов, ЧТО МЕШАЕТ ТРАНЗИТИТЬ ТОЛЬКО СВОИ СОБСТВЕННЫЕ С ДРУГИХ ОБЪЕКТОВ????
BGP позволяет играть префиксами, анонсами и еще кучей параметров так, как надо вам и в этом плане гораздо гибче IGP протоколов.

Исходное сообщение
"как правильно анонсировать по bgp суммарный маршрут на JunOS?" Отправлено fantom, 28-Фев-17 08:53
>[оверквотинг удален] >>>> от объекта "С" и наоборот??? >>>> Фильтры так настроены?? политика такая?? так поправте фильтры-политику >>> потому что переобъявлять полученные "чужие" локальные сети (других объектов) не есть хорошо. >> УХТЫ!!! >> А как же интернет-то тогда работает вцелом????? >> Открою тайну - именно переобьявляет полученные от соседа сети.... > Это если ваша задача именно предоставлять услуги связи для других. Здесь же > конечный объект этими услугами только пользуется и он не должен пропускать > через себя транзитный трафик из/в чужих сетей. Зачем ему это? Исключение > - только объект С. ВО! т.е. объект С становится "провайдером для объектов А и В" вот и разрешите ему объявлять сети автономных систем объектов А и В. А если копнуть чуть дальше - то почему бы А и В не уровнять в правах с С? >> Если этот маршрут получаем по eBGP - Правкой политики и фильтров на >> out направление. >> Если его вообще нет нигде - то по классике: >> создаем маршрут в null0 и его анонсим соседям. >> Лет 30 уже этому решению, считается классическим примером... > Именно, его нигде нет, но Ваше предложение "создаем маршрут в null0" - > это в JunOS делается как aggregate route с next-hop reject/discard. Я > уже несколько раз писал, почему это не работает/подходит в данном конкретном > случае. Вот похоже ваш случай. https://habrahabr.ru/post/274873/ С подробностями вроде даже. Цитата: Теперь осталось понять природу generate route. Generate route по сути тот же aggregate route, но с реальным next-hop, который берется из contribute route: .... Кто пирами на А,В,С является? рутеры провайдера или ваши? Вы от провов получаете только свои префиксы или еще и горку чужих?? Если у вас MPLS VPN L3 - то в теории вам должны прилетать только ваши префиксы (иначе смысл MPLS L3 городить лично для меня не совсем понятен.). И даже если вам прилетает вагон чужих префиксов, ЧТО МЕШАЕТ ТРАНЗИТИТЬ ТОЛЬКО СВОИ СОБСТВЕННЫЕ С ДРУГИХ ОБЪЕКТОВ???? BGP позволяет играть префиксами, анонсами и еще кучей параметров так, как надо вам и в этом плане гораздо гибче IGP протоколов.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>>>> от объекта "С" и наоборот??? >>>>> Фильтры так настроены?? политика такая?? так поправте фильтры-политику >>>> потому что переобъявлять полученные "чужие" локальные сети (других объектов) не есть хорошо. >>> УХТЫ!!! >>> А как же интернет-то тогда работает вцелом????? >>> Открою тайну - именно переобьявляет полученные от соседа сети.... >> Это если ваша задача именно предоставлять услуги связи для других. Здесь же >> конечный объект этими услугами только пользуется и он не должен пропускать >> через себя транзитный трафик из/в чужих сетей. Зачем ему это? Исключение >> - только объект С. > ВО! т.е. объект С становится "провайдером для объектов А и В" вот > и разрешите ему объявлять сети автономных систем объектов А и В. > А если копнуть чуть дальше - то почему бы А и В > не уровнять в правах с С? >>> Если этот маршрут получаем по eBGP - Правкой политики и фильтров на >>> out направление. >>> Если его вообще нет нигде - то по классике: >>> создаем маршрут в null0 и его анонсим соседям. >>> Лет 30 уже этому решению, считается классическим примером... >> Именно, его нигде нет, но Ваше предложение "создаем маршрут в null0" - >> это в JunOS делается как aggregate route с next-hop reject/discard. Я >> уже несколько раз писал, почему это не работает/подходит в данном конкретном >> случае. > Вот похоже ваш случай. > https://habrahabr.ru/post/274873/ > С подробностями вроде даже. > Цитата: > Теперь осталось понять природу generate route. Generate route по сути тот же > aggregate route, но с реальным next-hop, который берется из contribute route: > .... > Кто пирами на А,В,С является? рутеры провайдера или ваши? > Вы от провов получаете только свои префиксы или еще и горку чужих?? > Если у вас MPLS VPN L3 - то в теории вам должны > прилетать только ваши префиксы (иначе смысл MPLS L3 городить лично для > меня не совсем понятен.). > И даже если вам прилетает вагон чужих префиксов, ЧТО МЕШАЕТ ТРАНЗИТИТЬ ТОЛЬКО > СВОИ СОБСТВЕННЫЕ С ДРУГИХ ОБЪЕКТОВ???? > BGP позволяет играть префиксами, анонсами и еще кучей параметров так, как надо > вам и в этом плане гораздо гибче IGP протоколов.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру