The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"применение community для BGP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"применение community для BGP"  
Сообщение от Darkllord email(ok) on 04-Июл-06, 13:56 
Пытаюсь перевести входящий трафик (Транстелекомовский) с одного канала на другой (М9).
Добавляю community для route-map MSK-IX (метрики и локал-преференс в примере пофиксены):
!
route-map MSK-IX permit 10
  set community 20485:51110
!
При этом количество префиксов не меняется для данных AS и трафик своего пути не меняет.
Как применить изменения без перезагрузки? Правильно ли таким образом применять community?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "применение community для BGP"  
Сообщение от sh_ email(??) on 04-Июл-06, 14:01 
Community можно таким образом применять. Можно просто clear ip bgp ... сделать. Но из вопроса ничего не понятно, что вы хотите замутить. Объясняйте подробнее...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "применение community для BGP"  
Сообщение от Darkllord email(ok) on 04-Июл-06, 14:42 
Есть два канала:
Первый  - от крупного провайдера, второй - от М9.
Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.
Пробую сделать это с помощью community, но ничего не получается.
В чем тут ошибка? Или нужно делать по другому?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "применение community для BGP"  
Сообщение от sh_ email(??) on 04-Июл-06, 16:08 
>Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.

Поясните...

Вы хотите, чтобы ТТК попадал на IX через вас????!!!???? Или Вы имеете в виду, что TTK анонсирует ваши сети в MSK_IX, и у них есть community, которые позволяют этого не делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "применение community для BGP"  
Сообщение от Darkllord email(ok) on 04-Июл-06, 16:29 
>>Нужно увести входящий трафик, идущий от Транстелеком, на второй канал.
>
>Поясните...
>
>Вы хотите, чтобы ТТК попадал на IX через вас????!!!???? Или Вы имеете
>в виду, что TTK анонсирует ваши сети в MSK_IX, и у
>них есть community, которые позволяют этого не делать?

Нет. Я хочу, чтобы входящий трафик Транстелекомовский шел на меня через IX.
Ставлю community (Транстелекомовские) в route map канала на IX,
но они не работают. Или я что-то неправильно делаю?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "применение community для BGP"  
Сообщение от sh_ email(??) on 05-Июл-06, 09:50 
Конфиг покажи...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "применение community для BGP"  
Сообщение от Darkllord email(??) on 05-Июл-06, 11:04 
>Конфиг покажи...

Если быть точным, то к роутеру подходят три канала:
ASP1, ASP2 и MSK-IX.
В данной конфирурации основной входящий трафик переходит
с канала ASP1 на канал ASP2. Причем на трафик канала MSK-IX.
Не влияет - он как шел через ASP1, так и идет после
применения комьюнити.

!
router bgp MyAS
no synchronization
no bgp log-neighbor-changes
network XXX.XXX.XXX.XXX mask 255.255.255.0
neighbor 193.232.244.100 remote-as 8631
neighbor 193.232.244.100 description Moscow Internet Exchange M-9
neighbor 193.232.244.100 send-community
neighbor 193.232.244.100 soft-reconfiguration inbound
neighbor 193.232.244.100 route-map MSK-IX out
neighbor 193.232.244.100 weight 650
neighbor 193.232.246.100 remote-as 8631
neighbor 193.232.246.100 description Moscow Internet Exchange M-10
neighbor 193.232.246.100 soft-reconfiguration inbound
neighbor 193.232.246.100 route-map MSK-IX out
neighbor 193.232.246.100 weight 640
neighbor YYY.YYY.YYY.YYY remote-as ASP1_AS
neighbor YYY.YYY.YYY.YYY description ASP1
neighbor YYY.YYY.YYY.YYY ebgp-multihop 4
neighbor YYY.YYY.YYY.YYY send-community
neighbor YYY.YYY.YYY.YYY soft-reconfiguration inbound
neighbor YYY.YYY.YYY.YYY route-map ASP1 out
neighbor YYY.YYY.YYY.YYY weight 600
neighbor ZZZ.ZZZ.ZZZ.ZZZ remote-as ASP2_AS
neighbor ZZZ.ZZZ.ZZZ.ZZZ description ASP2
neighbor ZZZ.ZZZ.ZZZ.ZZZ send-community
neighbor ZZZ.ZZZ.ZZZ.ZZZ route-map ASP2 out
neighbor ZZZ.ZZZ.ZZZ.ZZZ weight 600
!

!
route-map ASP1 permit 10
set metric 15
set local-preference 100
set community 20485:51010
!
route-map MSK-IX permit 10
set metric 10
set local-preference 100
set community 20485:51110
!
route-map ASP2 permit 10
set metric 15
set local-preference 100
set community 20485:20877
!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "применение community для BGP"  
Сообщение от sh_ email(??) on 05-Июл-06, 12:00 
route-map MSK-IX permit 10
no set community 20485:51110
route-map ASP2 permit 10
set community 20485:52013

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "применение community для BGP"  
Сообщение от Darkllord email(??) on 11-Июл-06, 16:47 
>route-map MSK-IX permit 10
>no set community 20485:51110
>route-map ASP2 permit 10
>set community 20485:52013

Пробовал разные варианты - ничего не помогает.
Если провайдер ASP2 - это TeliaSonera, то нужно сделать:

!
route-map ASP2 permit 10
set community 20485:52013
!

Правильно я понял?

Даже если правильно, то все равно не получится таким способом
поменять направление входящего трафика. Крупный провайдер
не пропускает community, приходящие с М9 (imho), т.к. ему выгоднее
продавать отдельные каналы ЗА ДЕНЬГИ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "применение community для BGP"  
Сообщение от Darkllord email(??) on 12-Июл-06, 13:35 
Точнее если провайдер ASP2 - это TeliaSonera, то нужно сделать:

!
route-map ASP2 permit 10
set community 20485:52083
!

Правильно я понял?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "применение community для BGP"  
Сообщение от Асен Тотин email on 12-Июл-06, 17:22 
Привет,

Если я правильно понял вопрос, то почему не управляете своим входящим трафиком при помощи prepend? Искуственно удлините маршрут через один uplink на ту часть адресов, который хотите, чтоб получали свой трафик от второго uplink-а...

WWell,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "применение community для BGP"  
Сообщение от Darkllord email(??) on 13-Июл-06, 16:35 
>Привет,
>
>Если я правильно понял вопрос, то почему не управляете своим входящим трафиком
>при помощи prepend? Искуственно удлините маршрут через один uplink на ту
>часть адресов, который хотите, чтоб получали свой трафик от второго uplink-а...
>
>
>WWell,

Проверено - влияет очень слабо, или вообще не влияет. Хоть добавить
20 перпендов. Самое действенное средство - это комьюнити.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "применение community для BGP"  
Сообщение от Асен Тотин email on 13-Июл-06, 16:44 
Привет,

community - это средство влияния на ваш BGP peer. Если он не хочет считаться с вашими community strings, никак его не заставите. Но если вы в своей же BGP конфигурации удлините путь к себе, то тот router, на котором схадятся два маршрута к вам, обязательно выберет тот, который короче. Больше по теме - в документации BGP насчет алгоритма выбора маршрута.

WWell,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "применение community для BGP"  
Сообщение от fantom (??) on 13-Июл-06, 16:49 
>Привет,
>
>community - это средство влияния на ваш BGP peer. Если он не
>хочет считаться с вашими community strings, никак его не заставите. Но
>если вы в своей же BGP конфигурации удлините путь к себе,
>то тот router, на котором схадятся два маршрута к вам, обязательно
>выберет тот, который короче. Больше по теме - в документации BGP
>насчет алгоритма выбора маршрута.
>
>WWell,

Это все так, но если у того, кто выбирает стоит local pref больший на когото-то, то чихать он хотел на ваши препенды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "применение community для BGP"  
Сообщение от daff on 14-Июл-06, 10:04 
> Но если вы в своей же BGP конфигурации удлините путь к себе, то тот router, на котором схадятся два маршрута к вам, обязательно выберет тот, который короче. Больше по теме - в документации BGP насчет алгоритма выбора маршрута.

к сожелению у наших провайдеров на выбор маршрута больше баксы влияют
как наставят weight и localpref спасает только разбиение префикса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "применение community для BGP"  
Сообщение от daff on 14-Июл-06, 10:13 
>Проверено - влияет очень слабо, или вообще не влияет. Хоть добавить
>20 перпендов. Самое действенное средство - это комьюнити.
Самое действенное средство - длинна префикса.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "применение community для BGP"  
Сообщение от daff on 14-Июл-06, 09:47 
вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?

> network XXX.XXX.XXX.XXX mask 255.255.255.0
/24 не густо, уже не разбьеш :(

это у вас PA или PI ?
если PA то от кого ASP1 или ASP2 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "применение community для BGP"  
Сообщение от Darkllord email(??) on 14-Июл-06, 14:42 
>вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?
>
>> network XXX.XXX.XXX.XXX mask 255.255.255.0
>/24 не густо, уже не разбьеш :(
>
>это у вас PA или PI ?
>если PA то от кого ASP1 или ASP2 ?

Маска поставлена произвольно. На самом деле сеть гораздо больше.
А что такое PA или PI?

Если можно приведи пример конфига, как разбив сеть на части
можно перенаправить одну из них на другой канал.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "применение community для BGP"  
Сообщение от daff (??) on 14-Июл-06, 16:57 
>>вы хотите перевести max обьем вход трафика с ASP[1-2] на IX ?
>>
>>> network XXX.XXX.XXX.XXX mask 255.255.255.0
>>/24 не густо, уже не разбьеш :(
>>
>>это у вас PA или PI ?
>>если PA то от кого ASP1 или ASP2 ?
>
>Маска поставлена произвольно. На самом деле сеть гораздо больше.
это хорошо, тогда все проще и трюк с PA нам не нужен
>А что такое PA или PI?
http://193.0.0.214/ripe/docs/ipv4-policies.html#pa_pi
>
>Если можно приведи пример конфига, как разбив сеть на части
>можно перенаправить одну из них на другой канал.

допустим у вас есть AS100 и 100.0.0.0/23

ip prefix-list AS100-main-list permit 100.0.0.0/23
ip prefix-list AS100-all-list permit 100.0.0.0/23 le 24

router bgp 100
network 100.0.0.0 mask 255.255.254.0
network 100.0.0.0 mask 255.255.255.0
network 100.0.1.0 mask 255.255.255.0
neighbor A remote-as AN
neighbor A route-map A-out out
neighbor B remote-as BN
neighbor B route-map B-out out
neighbor C remote-as CN
neighbor C route-map C-out out
...
!

route-map A-out permit 10
  match ip address prefix-list AS100-main-list
!

route-map B-out permit 10
  match ip address prefix-list AS100-main-list
!

route-map C-out permit 10
  match ip address prefix-list AS100-all-list
!

через C польется весь трафик (в пределах распостронения префиксов)
чем больше будут блоки адресов тем лучще - меньше вероятность что зафильтруют
не забудьте создать route-ы в ripe для субпрефиксов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "применение community для BGP"  
Сообщение от Darkllord email(??) on 18-Июл-06, 11:22 
>через C польется весь трафик (в пределах распостронения префиксов)
>чем больше будут блоки адресов тем лучще - меньше вероятность что зафильтруют
>не забудьте создать route-ы в ripe для субпрефиксов

Спасибо за пример. Суть понятна.
Только мне не ясно как создавать route-ы в ripe для субпрефиксов.
Заранее извиняюсь за ламерские вопросы, но BGP занимаюсь недавно
и опыта у меня маловато.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "применение community для BGP"  
Сообщение от daff (??) on 18-Июл-06, 11:35 
>Только мне не ясно как создавать route-ы в ripe для субпрефиксов.
обьект route в ripe webupdate, указывается префикс, автономка и описание

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "применение community для BGP"  
Сообщение от Alex7 (ok) on 24-Июн-07, 17:10 
после деления префикса есть проблемы с исходящим трафиком за резервного линка.
У него стоит ip verify unicast reverse-path на моем интерфейсе
Приходиться весь исходящий тоже гнать на основного. Есть ли решение этой проблемы?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру