Перейти до

BGP, две AS на одном клиенте.


Рекомендованные сообщения

Всем доброго дня и с наступающим праздником )

 

Суть вопроса:

Есть бгп на квагге, с которой анонсится наша ас1111 и наш блок адресов 1.1.1.1/19.

Недавно нам достался еще один блок адресов 2.2.2.2/19, но с уже другой ас2222.

Нам нужно внутри нашей сети использовать ОБА блока адресов через один железячный бгп.

Навскидку в голову приходит два варианта:

 

1. Поднять вторую кваггу гдето в сети, анонсить ас2222 через ас1111 с

некст-хопом (что бы реальный траф бегал только через бгп с ас1111)

 

2. Теоретический.

Отсылать аплинкам

router bgp 1111

network 1.1.1.1/19

network 2.2.2.2/19

В исходящем к аплинкам роут-мапе просто указать ас2222, как препенд.

!

route-map ISP-DEFAULT-OUT permit 100

match ip address prefix-list upstream-OUT <-- тут сети блоков 1.1.1.1/19 и 2.2.2.2/19

set as-path prepend 2222

!

Както так ))

 

Что можете посоветовать по данному вопросу ?

Рабочий ли вариант номер два? Уж больно просто и вроде бы нормально

получается...

Может, это все бред (с) и есть более правильный вариант ?

Ссылка на сообщение
Поделиться на других сайтах

Второй вариант неправильный. Вы должны анонсить сеть 1.1.1.1/19 от as1111 без препендов, а вот сеть 2.2.2.2/19 тоже от as1111, но уже с препендом as2222. Тогда заработает. В райп-дб надо создать as-set, в которую войдут as1111 и as2222. И указать в полиси, что вы аплинкам отдаете as-set, а не просто as1111.

Это будет правильно.

Ссылка на сообщение
Поделиться на других сайтах

Второй вариант неправильный. Вы должны анонсить сеть 1.1.1.1/19 от as1111 без препендов, а вот сеть 2.2.2.2/19 тоже от as1111, но уже с препендом as2222. Тогда заработает. В райп-дб надо создать as-set, в которую войдут as1111 и as2222. И указать в полиси, что вы аплинкам отдаете as-set, а не просто as1111.

Это будет правильно.

и так работает. все фильтруют на основе префикслистов по as-set, а в префикслистах нет привязки адресов к автономке

Ссылка на сообщение
Поделиться на других сайтах

анонсите вторую сеть от первой ас. ас при случае могут отобрать, но это надо попасть под проверку и ничего не сделать

А вот про это поподробнее можно ? Что за проверка ? Что надо делать ?

Первый раз про такое слышу ....

Ссылка на сообщение
Поделиться на других сайтах

Второй вариант неправильный. Вы должны анонсить сеть 1.1.1.1/19 от as1111 без препендов, а вот сеть 2.2.2.2/19 тоже от as1111, но уже с препендом as2222. Тогда заработает. В райп-дб надо создать as-set, в которую войдут as1111 и as2222. И указать в полиси, что вы аплинкам отдаете as-set, а не просто as1111.

Это будет правильно.

 

Это чтото вроде этого ?

router bgp 1111
network 1.1.1.1/19
network 2.2.2.2/19 route-map prep-2222
!
route-map prep-2222 permit 100
set as-path prepend 2222
!

??

ас-сет создан, с этим ок.

Ссылка на сообщение
Поделиться на других сайтах

Анонсируйте все префиксы от одной АС и не мучайтесь.

Для красоты создайте соответсвующий route-object.

 

первый верный ответ в топике.

 

В райпе объект route block2/19 с origin AS_1

далее у себя:

 

network block2/19

 

и забить на вторую AS

 

или еще вариант - гуглите по multiple-instance, но проще вариант №1

Ссылка на сообщение
Поделиться на других сайтах

В райпе объект route block2/19 с origin AS_1

он правильный, но не подходит.

как только вы это сделаете, то как честные пацаны должны будете отдать райпу автономку.

на самом деле допускается анонсирование адресов принадлежащих другой автономки от своей, но вторая автономка должна входить в as-set по которым вас фильтруют аплинки. и должна быть указана в ripedb как клиент первой автономки.

Ссылка на сообщение
Поделиться на других сайтах

...но вторая автономка должна входить в as-set по которым вас фильтруют аплинки. и должна быть указана в ripedb как клиент первой автономки.

???

Есть AS-SET ISP-TEST. Members AS1111,AS2222,ASxxxx

А что такое "как клиент" ? Это импорт/экспорт в aut-num ?

Ссылка на сообщение
Поделиться на других сайтах

как только вы это сделаете, то как честные пацаны должны будете отдать райпу автономку.

 

а она Вам нужна? отдайте Райпу и не морочте голову )

Ссылка на сообщение
Поделиться на других сайтах

как только вы это сделаете, то как честные пацаны должны будете отдать райпу автономку.

 

а она Вам нужна? отдайте Райпу и не морочте голову )

это точно)

Ссылка на сообщение
Поделиться на других сайтах

как только вы это сделаете, то как честные пацаны должны будете отдать райпу автономку.

а она Вам нужна? отдайте Райпу и не морочте голову )

Мне? нет. дарю Вам)

 

ТС спрашивал совета как сделать, а не как поступить с автономкой.

Ссылка на сообщение
Поделиться на других сайтах

Собственно вопрос: Провайдер отказал поднять еще одну BGP сессию на дополнительных /30 ?

Мы к Вам еще не обращались ))

Интересовало именно как сделать ПРАВИЛЬНО и красиво.

Сейчас я вижу сторонников двух лагерей:

1. Положить болт на феншуйность, анонсить второй блок ип от имени первой ас. RIPE потом сам разберется, кто тут верблюд.

2. Сделать все "типа красиво" через анонс ас2222 с препендом 2222 через ас1111.

 

п.с. Кстати, leshik, как там ВАШ провайдер реагирует на варианты 1 или 2 ? Поднимать вторые сессии не сильно хочется, так как и так пять сессий поднято с разными аплинками.

 

 

Техническая сторона вопроса решена. Смотреть здесь.

Про инстансы да, спасибо, уже загуглил )

 

По поводу совета "отдать автономку" - это тоже самое, что и попросить RIPE перенести блоки ип с одной ас на другую ?

Если да, то нам ответили, что RIPE очень косо на это смотрит => лучше не просить.

Ссылка на сообщение
Поделиться на других сайтах

1. Положить болт на феншуйность, анонсить второй блок ип от имени первой ас. RIPE потом сам разберется, кто тут верблюд.

нормально работает, мы анонсируем некоторых именно так.

 

 

По поводу совета "отдать автономку" - это тоже самое, что и попросить RIPE перенести блоки ип с одной ас на другую ?

Если да, то нам ответили, что RIPE очень косо на это смотрит => лучше не просить.

Нет. Вы(=компания) можете иметь блок адресов, но не иметь автономки. Это позволяется правилами в том случае, если у вас один аплинк, который анонсирует ваши адреса от себя.

Ссылка на сообщение
Поделиться на других сайтах

То есть, как я понял, самый простой вариант - номер один (тупо анонсить второй блок ип в первой ас) и это ничем чревато не будет ?

Ок, бум пробовать ...

 

п.с. Кстати, гуру бгп: если идти вторым вариантом (анонс второго блока с префиксами), то так все таки будет верно ?

router bgp 1111
network 1.1.1.1/19
network 2.2.2.2/19 route-map prep-2222
!
route-map prep-2222 permit 100
set as-path prepend 2222
!

Ни разу не пробовал нетворк с роут-мапом.

 

п.п.с. ВСЕМ СПАСИБО за консультации)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Забыл отписаться, исправляюсь.

Сделал так:

router bgp 1111
!
network 2.2.2.0/20 route-map PREP-AS2222
!
neighbor х.х.х.х route-map COMMON-OUT out
!
!
ip prefix-list upstream-OUT seq 10 permit у.у.у.у/22
!
ip prefix-list AS2222-OUT seq 10 permit 2.2.2.0/20
!
!
route-map PREP-AS2222 permit 100
set as-path prepend 2222
!
!
!
route-map COMMON-OUT permit 100
match ip address prefix-list upstream-OUT
!
route-map COMMON-OUT permit 110
match ip address prefix-list AS2222-OUT
!
route-map COMMON-OUT deny 200
!

 

Отсылаемые маршруты:

bgp# sh ip bg ne х.х.х.х advertised-routes
BGP table version is 0, local router ID is z.z.z.z
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/20 x.x.x.x 0 32768 2222 2222 2222 i
*> 3.3.3.0/19 x.x.x.x 0 32768 1111 1111 i

 

В уа-иксе видно, как

UA-IX Looking Glass results
Command: show ipv4 bgp
Parameter: 2.2.2.1
BGP routing table entry for 2.2.2.0/20, version 447929
Paths: (2 available, best #1, table default)
Advertised to update-groups:
1
Refresh Epoch 1
<Аплинк1> <Наша_АС_1111> <Наша_доп_АС_2222>
******* from ********** (*************)
Origin IGP, localpref 100, valid, external, best
Community: *********
Refresh Epoch 1
<Аплинк2> <Наша_АС_1111> <Наша_доп_АС_2222> <Наша_доп_АС_2222> <Наша_доп_АС_2222>  (2 препенда)
********** from *********** (***********)
Origin IGP, localpref 100, valid, external
Community: **********

Аналогично, через DTEL итд.

Вроде как, именно то, что и хотелось сделать: новую АС видно ЧЕРЕЗ старую АС.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від fet4
      Добрый день.
       
      Вышестоящий провайдер выдал IP пару /31 для BGP сессии. Сессию поднял на Bird, мой префикс маршрутизируется, все в порядке но вот маршрутизатор не может выйти в интернет так как использует в качестве адреса источника один ip из не маршрутизируемой пары. Как правильно выйти с данного положения ?
       
    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
    • Від SXM.U
      L3 48SFP+ 6QSFP мегакрутий комбайн з широкими можливостями в прекрасному стані.
      BGP/OSPF/MPLS, і тд., все, що душа забажає. Реальне споживання ВСЬОГО до 200Вт. За рахунок 2U корпусу не такий шумний, як його колеги N3/5/6/7K, і набагато ширші функції, може прийняти кілька українських Х-ів(128к маршрутів)
      Характеристики - www.stack-systems.com.ua/kommutator-cisco-nexus-n9k-c9396px
      Є версія на 6 QSFP - 800$, та 12QSFP - 850$.
       
      L3 Cisco Nexus 3064PX - 48*SFP+, 4*QSFP - 750$







×
×
  • Створити нове...