URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19147
[ Назад ]

Исходное сообщение
"Завернуть трафик на конкретный пир"

Отправлено BuxpbSN , 29-Июн-09 08:43 
Есть AS с несколькими аплинками. Для всех соседей моя AS тупиковая. Из-за того, что циска дохлая, приходится принимать от всех аплинков default и в штатном режиме bgp-сессия открыта только с одним пиром, остальные положены в shutdown.

Руководство поставило задачу пропустить трафик от одного абонента через конкретный аплинк (и по входу, и по выходу). С исходящим вроде бы проблем нет, route-map будет достаточно. А как управлять входящим? В результате размышлений родилось решение выделить абоненту /24 и просто анонсировать эту подсеть только нужному пиру. Но /24 одному абоненту не выдадут точно. Есть ли какой-нибудь способ управлять входящим трафиком для маленьких подсетей?


Содержание

Сообщения в этом обсуждении
"Завернуть трафик на конкретный пир"
Отправлено seducer , 29-Июн-09 09:54 
>Есть ли какой-нибудь
>способ управлять входящим трафиком для маленьких подсетей?

Мыслите правильно, но меньше /24 некому вы не проанонсите.


"Завернуть трафик на конкретный пир"
Отправлено mdenisov , 29-Июн-09 10:49 
>>Есть ли какой-нибудь
>>способ управлять входящим трафиком для маленьких подсетей?
>
>Мыслите правильно, но меньше /24 некому вы не проанонсите.

Других способов нет. Можно проанонсить хоть /32, я в своих full-view такие наблюдаю, другое дело что рекомендуется анонсить сети не меньше /23. Я, например, фильтрую все что меньше /19. Для Вас я бы порекомендовал попросить у апситрима, в которого нужно заворачивать клиента какую-нибудь сеть из его блока и статикой ее смаршрутизировать.


"Завернуть трафик на конкретный пир"
Отправлено BuxpbSN , 29-Июн-09 11:33 
>попросить у апситрима, в которого нужно заворачивать клиента какую-нибудь сеть из
>его блока и статикой ее смаршрутизировать.

Это решение рассматривалось, но если абонент месяц проработает на на одном пире, а потом захочет обратно на дефолтный - придётся менять ему адреса. Некошерно.
Наверное, выделю /24 на аплинк и буду сжать туда новых абонентов, чтобы не терять адреса. Спасибо за ответы.


"Завернуть трафик на конкретный пир"
Отправлено chocholl , 29-Июн-09 11:39 
маладец )
ты в курсе, что в интернете не одни ЛИРы?

"Завернуть трафик на конкретный пир"
Отправлено BuxpbSN , 29-Июн-09 11:54 
>маладец )
>ты в курсе, что в интернете не одни ЛИРы?

Причём здесь это?


"Завернуть трафик на конкретный пир"
Отправлено chocholl , 29-Июн-09 12:12 
>>маладец )
>>ты в курсе, что в интернете не одни ЛИРы?
>
>Причём здесь это?

при том, что райп рекомендует принимать по /23
а уж никак не по /19


"Завернуть трафик на конкретный пир"
Отправлено den , 30-Июн-09 11:28 
как вариант:
подимаем две сесии bgp. От первого isp на default ставим local pref выше чем на второго.

Анонсируем свой превикс /24 двум ISP. Просим одного isp на ваш префикс потсавить низкий local pref (full backup). Тоже можно сделать через community если isp их поддерживает.

При такой схеме весь трафик будет идти через одного isp, второй используется только в случае падения первого.