Pergunta do Cisco BGP sobre rotas publicitárias

Navegue suas respostas
1

Eu tenho a seguinte configuração e entendo o que está acontecendo muito bem com tudo, exceto as rotas que estou anunciando. Em outras palavras, é o tráfego que eu tenho uma pergunta sobre. O que eu 'quero' acontecer é que todo o tráfego seja roteado para mim através da Qwest (AS209), e mude para o Sprint (AS1239) SOMENTE se a Qwest cair.

A 'permissão ^ $' permite-me anunciar rotas originadas no meu AS. Então, o que exatamente é essa rota? Como eu estou dizendo ao mundo para me encaminhar pela Qwest?

Aqui está minha configuração ... OBRIGADO! 

router bgp 00000
 network 65.170.190.0 mask 255.255.255.0
 neighbor 160.81.69.97 remote-as 1239    !This is Sprint
 neighbor 160.81.69.97 filter-list 3 in  
 neighbor 160.81.69.97 filter-list 4 out
 neighbor 65.118.70.1 remote-as 209   !This is Qwest
 neighbor 65.118.70.1 filter-list 3 in
 neighbor 65.118.70.1 filter-list 4 out 

ip as-path access-list 3 deny .*
ip as-path access-list 4 permit ^$
ip as-path access-list 4 deny .*

ip route 0.0.0.0 0.0.0.0 FastEthernet3/0 !This sets Qwest as default
ip route 0.0.0.0 0.0.0.0 Serial0/0 10   !This sets Sprint as a backup only
    
por Domino 07.04.2011 / 21:07

3 respostas

2

What I 'want' to happen is for all traffic to be routed to me through Qwest (AS209), and switch to Sprint (AS1239) ONLY if Qwest goes down.

Esta não é uma boa ideia. Nem todos os provedores terão todas as rotas (muito pequenas, mas ainda assim).

A solução clássica é manter a publicidade em ambos os uplinks, mas prefixar nossa própria asn várias vezes pelo uplink menos desejável. Isso causará caminhos muito longos e quase todo o tráfego escolherá o uplink desejado. Iirc renesys sugerido 3 vezes é o suficiente.

Além disso, você pode (ou não) querer atrair a rede direta do sprint via sprint.

    
por 07.04.2011 / 21:22
3

Não sei se estou acompanhando toda a sua pergunta, mas farei algumas anotações sobre algumas coisas:

1) Você está negando todas as rotas de entrada do seu provedor e definindo manualmente um padrão. Isso é muito ruim. O que acontece se algo a montante na rede Qwest (a sua rota principal) ficar indisponível? Você nunca muda para o Sprint a menos que o FA3 / 0 caia fisicamente. Existem muitos cenários de falha nos quais você deseja deixar o tráfego passar para o Sprint, o que não envolve a queda do FA3 / 0. Seu roteador é capaz de lidar com uma tabela BGP completa da Internet? Se não, você pode solicitar que os provedores simplesmente originem rotas padrão para você, o que é uma idéia muito melhor do que a estática flutuante que você está usando atualmente - então você pode atribuir preferência local no BGP para preferir a saída Qwest, desde que seu roteador ainda esteja recebendo um rota padrão (ou uma tabela completa). Não é perfeito, mas é muito bom na maior parte.

2) A rota originada em seu próprio AS é definida em parte pela sua declaração de rede - você está anunciando 65.170.190.0/24. Se houver outras rotas aprendidas pelo iBGP, você também as anunciará - com base em sua configuração, acredito que este seja seu único roteador iBGP.

3) Você está anunciando sua rota 65.170.190.0/24 igualmente custeada para a Sprint e a Qwest. Você pode adicionar seu próprio ASN algumas vezes ao Sprint para torná-lo menos preferível; embora seja difícil controlar exatamente o que acontece mais profundamente na internet e a relação entre a Sprint e a Qwest. Eu acho que a raiz da questão é esta - por que você quer que todo o seu tráfego de entrada venha via Qwest? Eu estou supondo que, com base em sua configuração, você tem maior largura de banda para a Qwest. Nesse caso, acho que você é razoável para prefixar seu próprio ASN algumas vezes em seu link do Sprint, que deve funcionar na maior parte do tempo.

    
por 08.04.2011 / 02:53
0

Não tenho certeza sobre sua configuração tbh. Primeira pergunta, a Qwest e a Sprint anunciam uma rota padrão para você? Se não, basta pedir-lhes para o fazer. Ter as rotas padrão estáticas confusas ao executar o BGP, você precisaria configurar os rastreadores de IP SLA na rota padrão "primária" e adicionar a segunda rota padrão com uma métrica mais alta, para que ela seja usada somente quando o rastreador de SLA falhar. p>

Se você prefixar o controle remoto - como um par de vezes para o ISP menos preferido, suas rotas serão usadas somente se o "primário" falhar. Além disso, se você aceitar a rota padrão e quiser apenas um ISP, a menos que esteja lá, não há muito uso para levar mais do que a rota padrão. 

router bgp 65010
 no synchronization
 bgp router-id 1.1.1.1
 bgp log-neighbor-changes
 bgp maxas-limit 40
 neighbor 67.x.x.77 remote-as 710
 neighbor 67.x.x.77 route-map ISP1-ACCEPT-AS-ONLY in
 neighbor 67.x.x.77 route-map ISP1-TO-INTERNET out
 neighbor 61.x.x.71 remote-as 720
 neighbor 61.x.x.71 route-map ISP2-ACCEPT-AS-ONLY in
 neighbor 61.x.x.71 route-map ISP2-TO-INTERNET out
 no auto-summary
!
! Accesslist with the networks you want to advertise to upstream.
!
ip access-list standard ROUTES-TO-INTERNET
 permit 25.25.0.0 0.0.255.255
!
ip as-path access-list 80 permit ^710$
ip as-path access-list 90 permit ^720$
!
route-map ISP1-AS-ONLY permit 10
 match as-path 80
 set as-path prepend 710 710
!
route-map ISP2-AS-ONLY permit 10
 match as-path 90
!
route-map ISP1-TO-INTERNET permit 10
 match ip address ROUTES-TO-INTERNET
 set as-path prepend 65010 65010
!
route-map ISP2-TO-INTERNET permit 10
 match ip address ROUTES-TO-INTERNET
!

De certa forma isso vai contra os princípios do BGP. Se você tiver CPU e memória do roteador suficientes, o uso de rotas completas proporcionará melhor desempenho.

    
por 12.04.2011 / 18:44

Tags

Armazenamento e design de dados usando várias máquinas? Configuração Manual do Firewall no Redhat IPTables