URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18523
[ Назад ]

Исходное сообщение
"как правильно настроить бгп ?"

Отправлено dimka , 26-Мрт-09 22:57 
подскажите такую вещь
есть два прова, один 10М, второй 1М, поднято бгп
от 10М идет фулл, от 1М фулл+дефаулт
трафик ходит так, 10М занято около 2М, 1М - полка.
если 1М просто выключить, то по 10М идет около 5..7М
как сделать так, чтоб трафик ходил только по 10М каналу
а на 1М переключался только в случае падения 10М ?
исходящий урулил с помошью  weight
а как входящий ?
попробовал прописать префикиы на 1М, все-равно трафика много идет через него.
попробовал локал-преф лучше не стало.
что не так делаю ? ткните носом..

Содержание

Сообщения в этом обсуждении
"как правильно настроить бгп ?"
Отправлено Comper , 26-Мрт-09 23:21 
не анонсируй сеть в 1М пока стоит БГП с 10М



"как правильно настроить бгп ?"
Отправлено dimka , 26-Мрт-09 23:31 
>не анонсируй сеть в 1М пока стоит БГП с 10М

advertise-map - с помощью сей конструкции ? пока не сообразил как сконфигурировать её. курю.


"как правильно настроить бгп ?"
Отправлено shutdown now , 26-Мрт-09 23:37 
>не анонсируй сеть в 1М пока стоит БГП с 10М

препенды попробуй, про коммьюнити у аплинков спроси

если у тебя блок адресов больше сети класса С, можешь выделить несколько more specific маршрутов и анонсировать их через 10М канал


"как правильно настроить бгп ?"
Отправлено dimka , 27-Мрт-09 00:11 
>>не анонсируй сеть в 1М пока стоит БГП с 10М
>
>препенды попробуй, про коммьюнити у аплинков спроси
>
>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>more specific маршрутов и анонсировать их через 10М канал

препенды пробовал, вижу что они работают, смотрю на релкоме, но толку от них никакого.
а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ?  это не быстро. а сильно хочется к выходным развязаться.. пока читаю advertise-map. самый край просто 1М выключить.. :)


"как правильно настроить бгп ?"
Отправлено dimka , 27-Мрт-09 02:17 
>>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>>more specific маршрутов и анонсировать их через 10М канал
>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а

ура-ура
оказалось все просто
заранее было запрошено и блок адресов целиком, и он-же по /24
то-есть стал /24 вещать на 10М и большой блок на 1М
спасибо всем


"как правильно настроить бгп ?"
Отправлено Comper , 27-Мрт-09 07:53 
у меня сделанно так

Для дефолта можно привести следующий пример (взято из текущей лабы):
Код:

router bgp 1
synchronization
bgp log-neighbor-changes
network 172.16.0.0
neighbor 192.168.20.2 remote-as 2
neighbor 192.168.20.2 description Rico
neighbor 192.168.20.2 route-map AS2-IN in
neighbor 192.168.20.2 route-map AS2-OUT out
neighbor 192.168.30.2 remote-as 3
neighbor 192.168.30.2 description Fry
neighbor 192.168.30.2 send-community
neighbor 192.168.30.2 route-map AS3-IN in
neighbor 192.168.30.2 route-map AS3-OUT out
neighbor 192.168.30.2 advertise-map AS3-OUT non-exist-map DEFAULT-FROM-AS2
no auto-summary
!
ip bgp-community new-format
ip community-list standard AS2 permit 2:1
ip community-list standard AS3 permit 3:1
!
!
ip prefix-list DEFAULT seq 5 permit 0.0.0.0/0
!
ip prefix-list OUR-AS seq 5 permit 172.16.0.0/16
!
route-map AS2-IN permit 10
set local-preference 300
set community 2:1 additive
!
route-map AS3-IN permit 10
set local-preference 100
set community 3:1 additive
!
route-map AS2-OUT permit 10
match ip address prefix-list OUR-AS
!
route-map DEFAULT-FROM-AS2 permit 10
match ip address prefix-list DEFAULT
match community AS2
!
route-map AS3-OUT permit 10
match ip address prefix-list OUR-AS

Поясняю, что происходит. На входе я мечу каждый дефолт своим комьюнити. На
выходе - первому прову (AS2) отдаю свою AS в любом случае. Второму (AS3) -
только в случае если не вижу дефолта от первого (AS2). Если что непонятно,
поясню.


"как правильно настроить бгп ?"
Отправлено dimka , 27-Мрт-09 18:04 
>только в случае если не вижу дефолта от первого (AS2). Если что
>непонятно, поясню.

ага, уже понятно как такие конструкции писать.
к счастью поблема уже решена, потому боольшое спасибо !



"как правильно настроить бгп ?"
Отправлено lioncub , 28-Мрт-09 17:41 
>Поясняю, что происходит. На входе я мечу каждый дефолт своим комьюнити. На
>
>выходе - первому прову (AS2) отдаю свою AS в любом случае. Второму
>(AS3) -
>только в случае если не вижу дефолта от первого (AS2). Если что
>непонятно,
>поясню.

а если нету дефолта по умолчанию?


"как правильно настроить бгп ?"
Отправлено Comper , 30-Мрт-09 09:35 
>а если нету дефолта по умолчанию?

Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только один канал? Full используют для выбора наилучшего маршрута из нескольких, в случае с резервным каналом, прием полной таблицы - это неразумная загрузка железа.


"как правильно настроить бгп ?"
Отправлено Basil , 07-Апр-09 09:49 
>>а если нету дефолта по умолчанию?
>
>Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только
>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>железа.

А если проблемы у вашего прова выше? дроп трафика обеспечен  :)
Не было бы смысла никто бы full view не принимал :)


"как правильно настроить бгп ?"
Отправлено Comper , 07-Апр-09 09:58 
>>>а если нету дефолта по умолчанию?
>>
>>Я принимаю только дефаулт от аплинков. Смысл принимать full, если нужен только
>>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>>железа.
>
>А если проблемы у вашего прова выше? дроп трафика обеспечен  :)
>
>Не было бы смысла никто бы full view не принимал :)

В таком случае автоматом переключаюсб на другой канал. Автор вроде тоже хочет лить все в один канал, для этого избыточно принимать фул.


"как правильно настроить бгп ?"
Отправлено Basil , 07-Апр-09 10:04 
>[оверквотинг удален]
>>>один канал? Full используют для выбора наилучшего маршрута из нескольких, в
>>>случае с резервным каналом, прием полной таблицы - это неразумная загрузка
>>>железа.
>>
>>А если проблемы у вашего прова выше? дроп трафика обеспечен  :)
>>
>>Не было бы смысла никто бы full view не принимал :)
>
>В таком случае автоматом переключаюсб на другой канал. Автор вроде тоже хочет
>лить все в один канал, для этого избыточно принимать фул.

Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как канал переключится автоматически ?


"как правильно настроить бгп ?"
Отправлено Comper , 07-Апр-09 10:28 
>Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как
>канал переключится автоматически ?

я же выше даже конфиг приводил.
https://www.opennet.ru/openforum/vsluhforumID6/18523.html#6

Принимаем от 2-ух аплинков только дефаулт. Сеть анонсим только первому, если дефаулт от первого пропал, анонсим второму. Все работает отлично.


"как правильно настроить бгп ?"
Отправлено Basil , 07-Апр-09 10:35 
>>Если принимать ТОЛЬКО дефолт и ни чего больше не накручивать, объясни как
>>канал переключится автоматически ?
>
>я же выше даже конфиг приводил.
>https://www.opennet.ru/openforum/vsluhforumID6/18523.html#6
>
>Принимаем от 2-ух аплинков только дефаулт. Сеть анонсим только первому, если дефаулт
>от первого пропал, анонсим второму. Все работает отлично.

Я прекрасно понимаю, что если дефолт пропал, то все переключится.

Прочитай 2 поста назад :) Я предлагаю рассмотреть ситуацию, когда проблема у твоего провайдера, у него отвалились все аплинки (или основные) но дефолт он тебе продолжает анонсировать, у вас с ним все в порядке.



"как правильно настроить бгп ?"
Отправлено Comper , 07-Апр-09 11:13 
При таком раскладе, да.
А как от этого фул спасет?

"как правильно настроить бгп ?"
Отправлено fantom , 07-Апр-09 11:46 
>При таком раскладе, да.
>А как от этого фул спасет?

Когда у аплинка пропадает маршрут к каким-то сетям - эти сети пропадают и из его анансов, соответственно к ним выбирается другой маршрут.


"как правильно настроить бгп ?"
Отправлено Basil , 07-Апр-09 12:58 
>При таком раскладе, да.
>А как от этого фул спасет?

Вот к этому я и подводил, как описал fantom. Именно full view спасает от ситуации, когда проблемы у вашего аплинка.

Есть разумный вариант:
К дефолту, нужно еще принимать что-нибудь типа 8.0.0.0/8 - это tier one Level3.
Т.е. если ваш апстрим не принимает этот маршрут, то скорее всего у него проблемы.



"как правильно настроить бгп ?"
Отправлено Comper , 07-Апр-09 16:13 
>[оверквотинг удален]
>>А как от этого фул спасет?
>
>Вот к этому я и подводил, как описал fantom. Именно full view
>спасает от ситуации, когда проблемы у вашего аплинка.
>
>Есть разумный вариант:
>К дефолту, нужно еще принимать что-нибудь типа 8.0.0.0/8 - это tier one
>Level3.
>Т.е. если ваш апстрим не принимает этот маршрут, то скорее всего у
>него проблемы.

Согласен, это надежнее будет и не затратно для железа.


"как правильно настроить бгп ?"
Отправлено Comper , 07-Апр-09 10:33 
>Не было бы смысла никто бы full view не принимал :)

full view принимают для балансировки трафика, когда нужно лить в несколько каналов исходя из оптимальности маршрута.


"как правильно настроить бгп ?"
Отправлено shutdown now , 27-Мрт-09 10:57 
>[оверквотинг удален]
>>
>>если у тебя блок адресов больше сети класса С, можешь выделить несколько
>>more specific маршрутов и анонсировать их через 10М канал
>
>препенды пробовал, вижу что они работают, смотрю на релкоме, но толку от
>них никакого.
>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а
>крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ?
> это не быстро. а сильно хочется к выходным развязаться.. пока
>читаю advertise-map. самый край просто 1М выключить.. :)

заведёшь в RIPE route object, подождёшь сутки, чтобы магистралы фильтры перестроили и спокойно анонсируй.


"как правильно настроить бгп ?"
Отправлено test , 07-Апр-09 04:32 
>[оверквотинг удален]
>>
>>препенды пробовал, вижу что они работают, смотрю на релкоме, но толку от
>>них никакого.
>>а вот разрезать сеть на кусочки и анонсировать мелкие на 10М а
>>крупный на 1М еще не пробовал. эти-ж куски зарегистрировать нужно ?
>> это не быстро. а сильно хочется к выходным развязаться.. пока
>>читаю advertise-map. самый край просто 1М выключить.. :)
>
>заведёшь в RIPE route object, подождёшь сутки, чтобы магистралы фильтры перестроили и
>спокойно анонсируй.

Все намного проще. Искуственно удлини путь на своего маленького аплинка через маршрутную карту. Выглядит примерно так:

route-map INET-out permit 10
set as-path prepend НОМЕРТВОЕЙАS НОМЕРТВОЕЙАS НОМЕРТВОЕЙАS

и навешай непосредственно в конфиге бгп на нейбора которого хочешь угомонить :)

neighbor IPСОСЕДА prefix-list INET-out out


потом clear ip bgp *
и смотри что с каналом

если мало\много просто правь роутмэп добавляя или убирая хопы НОМЕРТВОЕЙАS