https://www.opennet.ru/openforum/vsluhforumID6/16079.html что имеем:<br>два маршрутизатора с quagga+bgpd, находящиеся в разных местах(за каждым из них своя внутренняя подсеть). Между ними есть линк, но ненадежный. К каждому маршрутизтору есть линк от вышестоящих провайдеров. От каждого провайдера предполагается получать fullview. Естественно есть своя AS и PI.<br><br>что хочу получить:<br>При падении одного прова, чтоб трафик шел через соседний наш маршрутизатор(и подключенного к нему прова). Если падает линк между нашими маршрутизаторами, то каждый маршрутизатор пользовал линк от провайдера, к которому он подключен напрямую. Ну и возможность рализовать балансировку нагрузки в будущем между разными провайдерами.<br><br>Какие есть идеи:<br>Устанавливаем iBGP между нашими маршрутизаторами. Разделяем пул PI адресов попалам. На каждом маршрутизаторе напрямую провайдерам анонсируем только одну половину PI. Вторую половину пула PI каждый маршрутизатор получает от соседа (еслди с линком всё впорядке) и также анонсирует провайдеру к которому он напрямую подключен. Запрещаем передавать ап https://www.opennet.ru/openforum/vsluhforumID6/16079.html#7 Wed, 23 Apr 2008 15:36:21 GMT &gt;<br>&gt;Анонсируйте только свои префиксы и дело с концом, для этого смотреть в <br>&gt;as-path вроде некчему. <br><br>... фильтруя на выходе все остальные префиксы естественно.<br><br>В целом по "разорванной" AS есть ещё такие рассуждения<br>http://www.dore.ru/perl/nntp.pl?f=2&gid=39&mid=54335#54335<br>http://www.lexa.ru/inet-admins/threads.html#16569<br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#6 Wed, 23 Apr 2008 15:20:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;Такой вариант должен работать, если будете выплевывать трафик наружу по дефолту, а <br>&gt;&gt;он там у апстримов найдет правильную дорогу. <br>&gt;<br>&gt;хм, а при получении fullview в чем будет проблема? Как я понимаю <br>&gt;все маршруты проходящие через наш соседний маршрутизатор (из нашей AS) отмирают <br>&gt;при падении линка между ними и фактически остаётся только то что <br>&gt;анонсирует провайдер непосредственно подключенный к данному маршрутизатору или в чем-то ещё <br>&gt;есть подвох? <br>&gt;<br><br>Виноват, конечно, все так. Такой вариант должен работать.<br><br>Если связность между офисами не нужна, то и дефолты особо не нужны, при наличии fullview.<br><br>&gt;<br>&gt;... чтоб быть спокойным и однажды не получить транзит <br>&gt;через свою AS. Так вариант с "match as-path" будет правильным решением <br>&gt;для этого? <br><br>Анонсируйте только свои префиксы и дело с концом, для этого смотреть в as-path вроде некчему.<br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#5 Wed, 23 Apr 2008 10:59:42 GMT &gt;Такой вариант должен работать, если будете выплевывать трафик наружу по дефолту, а <br>&gt;он там у апстримов найдет правильную дорогу. <br><br>хм, а при получении fullview в чем будет проблема? Как я понимаю все маршруты проходящие через наш соседний маршрутизатор (из нашей AS) отмирают при падении линка между ними и фактически остаётся только то что анонсирует провайдер непосредственно подключенный к данному маршрутизатору или в чем-то ещё есть подвох?<br><br>&gt;ну это дело техники . . . если апстримы знакомы с bgp <br>&gt;лучше Вас, то они сами не допустят этого. <br><br>Да вот кто их знает... может не порубят, лучше уж сразу сделать это у себя, чтоб быть спокойным и однажды не получить транзит через свою AS. Так вариант с "match as-path" будет правильным решением для этого?<br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#4 Wed, 23 Apr 2008 08:18:08 GMT &gt;<br>&gt;Маршрутизация в BGP основана на анонисруемых подсетках или все же номерах AS? <br>&gt;Что-то вы посеяли во мне смутные сомнения. <br>&gt;<br><br>На "подсетках" в первую очередь. <br><br><br>&gt;Насчет получения собственного номера AS через eBGP- вопрос интересный, как я понимаю <br>&gt;между подсетями нашей AS в этом случае через eBGP трафик не <br>&gt;пойдет, но в данном случае главная задача - обеспечить выход в <br>&gt;инет из внутренних подсетеей через оба маршрутизатора, даже при падении линка <br>&gt;между ними. В таком варианте предложеный вариант будет работать? <br>&gt;<br><br>Такой вариант должен работать, если будете выплевывать трафик наружу по дефолту, а он там у апстримов найдет правильную дорогу.<br><br><br>&gt;Также больше интересуе момент как не выпустить префиксы получаемые от одного провайдера <br>&gt;- другому, чтоб не получить транзитный трафик через свою подсеть. <br>&gt;<br><br>ну это дело техники . . . если апстримы знакомы с bgp лучше Вас, то они сами не допустят этого.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#3 Wed, 23 Apr 2008 06:31:49 GMT ну то что ненадежный хуже надежного, это понятно, но чем богаты ... это есть как данность и соответственно надо извлечь из этого максимум пользы... :[<br><br>Маршрутизация в BGP основана на анонисруемых подсетках или все же номерах AS? Что-то вы посеяли во мне смутные сомнения.<br><br>Насчет получения собственного номера AS через eBGP- вопрос интересный, как я понимаю между подсетями нашей AS в этом случае через eBGP трафик не пойдет, но в данном случае главная задача - обеспечить выход в инет из внутренних подсетеей через оба маршрутизатора, даже при падении линка между ними. В таком варианте предложеный вариант будет работать?<br><br>Также больше интересуе момент как не выпустить префиксы получаемые от одного провайдера - другому, чтоб не получить транзитный трафик через свою подсеть.<br><br>С bgp знаком только в теории, а сейчас пришло время практики, очень не хочется сильно накосячить при запуске всего это механизма в действие, поэтому и терзаю гуру своими глупыми вопросами, спасибо за помощь :]<br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#2 Tue, 22 Apr 2008 17:56:43 GMT &gt;что имеем: <br>&gt;два маршрутизатора с quagga+bgpd, находящиеся в разных местах(за каждым из них своя <br>&gt;внутренняя подсеть). Между ними есть линк, но ненадежный. . .<br>&gt; . . . <br>&gt; Если падает линк между нашими маршрутизаторами, то каждый <br>&gt;маршрутизатор пользовал линк от провайдера, к которому он подключен напрямую. Ну <br>&gt;и возможность рализовать балансировку нагрузки в будущем между разными провайдерами. <br>&gt;<br><br>вот это плохо что ненадежный ... <br>вот если сломается, что quagga подумает, когда к неё по eBGP придет префикс с ориджином своей же AS ? да и какой нормальный апстрим в сторону вашей же AS такой анонс пропустит.<br> Вот такие грабли вижу. <br> <br> https://www.opennet.ru/openforum/vsluhforumID6/16079.html#1 Mon, 21 Apr 2008 08:20:18 GMT хм, может всё таки, кто из старших товарисчей наставит на путь истинный ? :]<br>