The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Изменение маршрута для части подсети в BGP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Изначальное сообщение [ Отслеживать ]

"Изменение маршрута для части подсети в BGP"  +/
Сообщение от Egenius (ok) on 21-Дек-11, 12:52 
Добрый день.

Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка от провайдеров.
Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
Выходит так что оба линка активны, но используется в основном только №1.
Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
Можно ли это организовать и каким способом это сделать оптимальнее всего?

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от fantom (ok) on 21-Дек-11, 14:16 
> Добрый день.
> Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка
> от провайдеров.
> Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
> Выходит так что оба линка активны, но используется в основном только №1.
> Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
> Можно ли это организовать и каким способом это сделать оптимальнее всего?
> Спасибо!

Уточните что есть "оптимальность" в вашей трактовке?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от Aleks305 (ok) on 21-Дек-11, 14:30 
> Добрый день.
> Есть своя автономка с сетью /23. На маршрутизатор cisco-3825 приходят 2 линка
> от провайдеров.
> Никаких приоритетов не настроено и по-умолчанию весь траффик идёт через провайдера №1
> Выходит так что оба линка активны, но используется в основном только №1.
> Есть необходимость часть айпи из сети /23 пускать конкретно через провайдера №2.
> Можно ли это организовать и каким способом это сделать оптимальнее всего?
> Спасибо!

То есть Вы хотите, чтобы Ваши ip были доступны только через одного из провайдеров? а через второй нет? ну или в случае пропадании канала с первым, видны через второго.я думаю это нужно обсуждать с обоими провайдерами, так как наиболее вероятный вариант действия на провайдера - это MED (multi exit descriminator), но по приоритетности выбора маршрутов в BGP на основе возможных атрибутов MED стоит месте где-то на 6-ом, после weight,loc pref и так далее. То есть провайдерским роутерам будет глубоко на..рать какой MED вы анонсируете.
Выход: договаривайтесь с провайдером или бросьте эту затею вообще. Зачем это Вам?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от fantom (ok) on 21-Дек-11, 14:33 
>[оверквотинг удален]
>> Спасибо!
> То есть Вы хотите, чтобы Ваши ip были доступны только через одного
> из провайдеров? а через второй нет? ну или в случае пропадании
> канала с первым, видны через второго.я думаю это нужно обсуждать с
> обоими провайдерами, так как наиболее вероятный вариант действия на провайдера -
> это MED (multi exit descriminator), но по приоритетности выбора маршрутов в
> BGP на основе возможных атрибутов MED стоит месте где-то на 6-ом,
> после weight,loc pref и так далее. То есть провайдерским роутерам будет
> глубоко на..рать какой MED вы анонсируете.
> Выход: договаривайтесь с провайдером или бросьте эту затею вообще. Зачем это Вам?

Для задействоования MED вроде нужны 2 линка из ОДНОЙ AS-ки, т.е. от одного и того же провайдера.

Можно разбить сеть на 2 по /24 и каждую анонсить только одному прову + /23 на каждого, но слишком грубое деление.... ну или NAT :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от Egenius (ok) on 21-Дек-11, 14:53 
>>Уточните что есть "оптимальность" в вашей трактовке?

Оптимально это с наименьшими телодвижениями со стороны провайдера, а идеально с отсутствием необходимости этих движений.

Нужно для одного из клиентов, у которого связь с московским филиалом через дефолтново прова плохо работает.
Всю сеть переводить на другого прова не имеет смысла, т.к. остальных он вполне устраивает.
Оба прова могут анонсить нашу сеть и при обрывае аплинка с одним из провов, связь поднимается с другим.
Вопрос в том как выделить из нашего диапазона /23 сетку /30 и отправлять её постоянно через второго прова, тогда как вся остальная сеть так и будут идти через первого.
При отваливании первого прова вся сеть как и раньше пойдёт ко второму прову.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от fantom (ok) on 21-Дек-11, 15:07 
>[оверквотинг удален]
> дефолтново прова плохо работает.
> Всю сеть переводить на другого прова не имеет смысла, т.к. остальных он
> вполне устраивает.
> Оба прова могут анонсить нашу сеть и при обрывае аплинка с одним
> из провов, связь поднимается с другим.
> Вопрос в том как выделить из нашего диапазона /23 сетку /30 и
> отправлять её постоянно через второго прова, тогда как вся остальная сеть
> так и будут идти через первого.
> При отваливании первого прова вся сеть как и раньше пойдёт ко второму
> прову.

Исходящий трафик - запросто, входящий - никак.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от Egenius (ok) on 21-Дек-11, 15:12 
> Исходящий трафик - запросто, входящий - никак.

Можно по-подробнее ?


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от fantom (ok) on 21-Дек-11, 15:29 
>> Исходящий трафик - запросто, входящий - никак.
> Можно по-подробнее ?

Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:

http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...

Входящий к вам трафик увы вам практически не подконтролен, вы можете лишь выдать некоторые рекомендации (например препендами) но инструменты эти очень грубые и гибкостью не отличаются.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от Egenius (ok) on 21-Дек-11, 15:50 
> Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и
> обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:
> http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...

Т.е. предлагается просто настроить роут-мап с конкретным адресом шлюза для некой сети ?
Со стороны провайдеров какие-либо ограничения не могут стать помехой ?
Просто я попробовал проанонсировать сеть /30 одному из провов, но фокус не удался. В стп мне сказали что анонсы сетей меньше /24 они не принимают.
С вариантом, предложенным Вами могут возникнуть трудности ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от fantom (ok) on 21-Дек-11, 15:54 
>> Вы управляете в полном обьеме толко ИСХОДЯЩИМ трафиком - рисуете роутмап и
>> обеспечиваете маршрутизацию с учетем src адреса по нужным правилам:
>> http://www.cisco.com/en/US/docs/ios/12_0/qos/configuration/g...
> Т.е. предлагается просто настроить роут-мап с конкретным адресом шлюза для некой сети
> ?
> Со стороны провайдеров какие-либо ограничения не могут стать помехой ?
> Просто я попробовал проанонсировать сеть /30 одному из провов, но фокус не
> удался. В стп мне сказали что анонсы сетей меньше /24 они
> не принимают.

Это общая практика :) если-бы даже они и приняли - следующий тут-же отфильтровал.

> С вариантом, предложенным Вами могут возникнуть трудности ?

Нет.
но повторюсь- ИСХОДЯЩИЙ уйдет куда укажете, НО не ждите что ВХОДЯЩИЙ (ответный так сказать) придет по тому же маршруту.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Изменение маршрута для части подсети в BGP"  +/
Сообщение от Egenius (ok) on 21-Дек-11, 15:56 
> Нет.
> но повторюсь- ИСХОДЯЩИЙ уйдет куда укажете, НО не ждите что ВХОДЯЩИЙ (ответный
> так сказать) придет по тому же маршруту.

Думаю это не так критично, оба провайдера знают о моей сети и с какого бы аплинка пакет не пришёл, наверняка он дойдёт до получателя.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру