BGP на два канала к одному провайдеру

[Foster 0]

Никто часом не сталкивался? Есть провайдер, на которого идет два канала инета. Сейчас это все за НАТом с четкой разбивкой клиентов на каналы. Без балансов и прочего. Есть клиент и для него есть канал.

Появилась своя AS с блоком адресов (/22). Теперь как бы хочется настроить чтобы это работало на белую.

 

Из видения решений: бить на подсети и поднимать две bgp к провайдеру. Тогда непонятно что с исходом делать. Может кто чего посоветует?

[alex_o 1 194]

Если с обоих сторон сиськи, то бгп мультихоп.

Если писюк с квагой, то 2 сессии и пбр.

Или из обоих каналов езерченел сагрегировать.

[Foster 0]

с одной вроде бы cisco с другой linux pc

т.е. банально делать 2 сессии к провайдеру и всё?

[Mobil 68]

с одной вроде бы cisco с другой linux pc

т.е. банально делать 2 сессии к провайдеру и всё?

 

Да. У вас просто должно быть 2 сессии. И обязательно разбитые блоки адресов.

[dir1212 9]

Либо ebgp multipath со стороны провайдера.

[Mobil 68]

Либо ebgp multipath со стороны провайдера.

 

нету смысла так все усложнять.

[KaYot 3 708]

с одной вроде бы cisco с другой linux pc

т.е. банально делать 2 сессии к провайдеру и всё?

Да. У вас просто должно быть 2 сессии. И обязательно разбитые блоки адресов.

Либо ebgp multipath со стороны провайдера.

нету смысла так все усложнять.

 

За это как раз надо в нос бить. А вот с multipath все усложняется ровно на 1 строчку в конфиге BGP и замечательно работает.

[muff 115]

Две сессии с провайдером и бей свою сеть на две /23. В каждую сессию анонсируй По /23 и общую /22. Если падает один канал (а чем черт не шутит), то по ходу все будет резервироваться.

А провайдер уже будет агрегировать и анонсировать в свои аплинки /22.

 

Должна работать такая схема...

[Foster 0]

что получилось из вышеописанного

 

AS-NUM-REMOTE - номер АС провайдера

AS-NUM-LOCAL - номер АС своей

LOCAL_IP - IP на внешнем интерфейсе

IP_REMOTE_1 - IP провайдера на первом канале

IP_REMOTE_1 - IP провайдера на втором канале

 

# cat /etc/quagga/bgpd.conf

! -*- bgp -*-

!

! BGPd sample configuratin file

 

hostname hostname.ua

password password

enable password password

 

router bgp AS-NUM-LOCAL

bgp router-id LOCAL_IP

 

 

no synchronization

network 1.2.116.0 mask 255.255.254.0

network 1.2.118.0 mask 255.255.254.0

network 1.2.118.0 mask 255.255.252.0

 

aggregate-address 1.2.116.0 255.255.254.0 summary-only

aggregate-address 1.2.118.0 255.255.254.0 summary-only

 

 

neighbor IP_REMOTE_1 remote-as AS-NUM-REMOTE

neighbor IP_REMOTE_1 description Provider

neighbor IP_REMOTE_1 route-map Provider-in in

neighbor IP_REMOTE_1 route-map Provider-out out

 

neighbor IP_REMOTE_2 remote-as AS-NUM-REMOTE

neighbor IP_REMOTE_2 description Provider2

neighbor IP_REMOTE_2 route-map Provider2-in in

neighbor IP_REMOTE_2 route-map Provider2-out out

 

 

ip prefix-list NET1-AS seq 10 permit 1.2.116.0/23

ip prefix-list NET1-AS seq 20 permit 1.2.116.0/22

 

ip prefix-list NET2-AS seq 10 permit 1.2.118.0/23

ip prefix-list NET2-AS seq 20 permit 1.2.116.0/22

 

route-map Provider-in permit 20

set local-preference 100

 

route-map Provider2-in permit 10

set local-preference 100

 

route-map Provider-out permit 20

match ip address prefix-list NET1-AS

set community COMMUNITIES

 

route-map Provider2-out permit 10

match ip address prefix-list NET2-AS

set community COMMUNITIES

 

 

log file /var/log/quagga/bgpd.log

debug bgp events

debug bgp filters

debug bgp fsm

debug bgp keepalives

debug bgp updates