URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21624
[ Назад ]
Исходное сообщение
"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 17-Сен-10 11:38 
Родилась такая проблемма. У меня(AS0) два аплинка (AS1 и AS2) и эксчейндж(AS3), у моего клиента(AS5) один аплининк от меня(AS0), второй такойже как у меня (AS1)и эксчейндж(AS3).
Когда мой клиент(AS5)выключает со мной физический линк, мой трафик поступающий от (AS2)льется к нему через эксчейндж(AS3), отфильтровываю его маршруты на эксчейндж, трафик льется через моего(и его) аплинка(AS1). Вот я пока и торможу, как его отфильтровать,клиент каналом может не пользоваться, а трафик на него идет.
Содержание
Сообщения в этом обсуждении
"Фильтрация маршрутизации в BGP"
Отправлено lumenous , 17-Сен-10 14:25 
>Родилась такая проблемма. У меня(AS0) два аплинка (AS1 и AS2) и эксчейндж(AS3),
>у моего клиента(AS5) один аплининк от меня(AS0), второй такойже как у
>меня (AS1)и эксчейндж(AS3).
>Когда мой клиент(AS5)выключает со мной физический линк, мой трафик поступающий от (AS2)льется
>к нему через эксчейндж(AS3), отфильтровываю его маршруты на эксчейндж, трафик льется
>через моего(и его) аплинка(AS1). Вот я пока и торможу, как его
>отфильтровать,клиент каналом может не пользоваться, а трафик на него идет.

А можно увидеть конфиг?
Может быть приоритеты (localpref напр) не настроены должным образом.

"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 19-Сен-10 01:07 
Да нет как обычно uplink-100, peers-110, clients-120

конфиг у меня километр.

"Фильтрация маршрутизации в BGP"
Отправлено sh_ , 19-Сен-10 17:01 
>конфиг у меня километр.

И что из этого? Вы хотите проблему решить или просто бедой своей поделиться?


Если при падении физического линка с AS5 к вам трафик для него все-равно льется, это значит, что вы продолжаете отдавать его сети своим аплинкам (ну или они так думают). Есть следующие варианты, почему так может быть:
1) Глючит оборудование провайдера. (Это маловероятно, т.к. у всех глючить не может)
2) BGP сессия устанавливается через другого провайдера. (тогда нужно убрать ebgp multihop)
3) Вы почему-то анонсируете его сети от своей AS.

Короче говоря, для начала покажите sh run | sect bgp

"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 20-Сен-10 11:07 
Вот выдержка, bogonsы и defaultы префикс-листы не вносил, чтобы не засорять.

router bgp 00000
bgp router-id 1.1.1.5
no bgp enforce-first-as
bgp log-neighbor-changes
neighbor 2.2.2.241 remote-as 11111
neighbor 2.2.2.241 description ##Uplink-1 AS11111##
!
neighbor 3.3.3.81 remote-as 22222
neighbor 3.3.3.81 description ##Uplink-2 AS22222##
!
neighbor 4.4.4.25 remote-as 33333
neighbor 4.4.4.25 description ##Uplink-3 AS33333##
!
neighbor 1.1.1.206 remote-as 55555
neighbor 1.1.1.206 description ##Client AS55555##
!
neighbor 193.232.244.100 remote-as 8631
neighbor 193.232.244.100 description ##MSK-IX Exchange AS8631##


!
address-family ipv4
  no synchronization
  network 1.1.1.0 mask 255.255.252.0
  neighbor 2.2.2.241 activate
  neighbor 2.2.2.241 send-community
  neighbor 2.2.2.241 weight 1100
  neighbor 2.2.2.241 prefix-list My_networks out
  neighbor 2.2.2.241 route-map Uplink-1-in in
  neighbor 2.2.2.241 route-map Uplink-1-out out
!
  neighbor 3.3.3.81 activate
  neighbor 3.3.3.81 send-community
  neighbor 3.3.3.81 weight 1100
  neighbor 3.3.3.81 prefix-list My_networks out
  neighbor 3.3.3.81 route-map Uplink-2-in in
!
  neighbor 4.4.4.25 activate
  neighbor 4.4.4.25 send-community
  neighbor 4.4.4.25 weight 1100
  neighbor 4.4.4.25 prefix-list My_networks out
  neighbor 4.4.4.25 route-map Uplink-3 in
!
  neighbor 1.1.1.206 activate
  neighbor 1.1.1.206 send-community
  neighbor 1.1.1.206 weight 1200
  neighbor 1.1.1.206 route-map Client-in in
!
  neighbor 193.232.244.100 activate
  neighbor 193.232.244.100 send-community
  neighbor 193.232.244.100 weight 1101
  neighbor 193.232.244.100 prefix-list My_networks out
  neighbor 193.232.244.100 route-map Exchange-in in
!  
  
ip prefix-list My_networks description Only my networks
ip prefix-list My_networks seq 5 permit 1.1.1.0/22
ip prefix-list My_networks seq 10 permit 222.222.222.0/20 (сеть клиента)
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_

route-map Uplink-1-in deny 100
description -- filter private ASs
match as-path 1
exit

route-map  Uplink-1-in deny 110
description -- -- filter bogons, default
match ip address prefix-list bogons default
exit

route-map Uplink-1-in permit 200
description -- permit any else, set default loc-pref, set community
set local-preference 100

"Фильтрация маршрутизации в BGP"
Отправлено sh_ , 20-Сен-10 20:37 
А еще покажите sh ip bgp neighbors [Uplink-1, Uplink-2, Uplink-3, IX] advertised-routes, когда ваш клиент рвет с вами связь.
И можно еще глянуть на sh run | i network
"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 21-Сен-10 09:26 
Нетворки только мои подсети.

sh run | i network

network 91.210.84.0 mask 255.255.252.0
network 194.9.224.0 mask 255.255.240.0
!
!
sh ip bgp neighbors хх.хх.хх.хх ad
Все три аплинка и эксчейндж одинаковы
Вот эта строчка мне не нравится клиент 21353 ходит через ексчейндж при отключеном линке
*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?


sh ip bgp neighbors 87.251.129.81 ad
BGP table version is 21868319, local router ID is 91.210.84.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, x best-external
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 79.174.32.0/19   91.210.86.196                 120   1200 47119 i
*> 80.84.120.0/24   91.210.84.218            0    120   1200 42002 i
*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?
*> 91.210.84.0/22   0.0.0.0                  0         32768 i
*> 109.197.112.0/21 91.210.84.194                 120   1200 50760 i
*> 178.217.96.0/21  91.210.85.186            0    120   1200 196936 i
*> 193.169.96.0/23  91.210.84.86             0    120   1200 49510 i
*> 194.9.224.0/20   0.0.0.0                  0         32768 i
*> 194.107.23.0     91.210.85.202            0    120   1200 43805 i

Total number of prefixes 9

"Фильтрация маршрутизации в BGP"
Отправлено sh_ , 21-Сен-10 10:13 
*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?
А откуда эта строчка берется, если он с вами линк выключает?
Можно при отключенном линке посмотреть sh ip bgp su | i 21353
"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 21-Сен-10 10:31 
>*> 82.114.99.0/24   193.232.244.141               110   1101 21353 ?
>А откуда эта строчка берется, если он с вами линк выключает?
>Можно при отключенном линке посмотреть sh ip bgp su | i 21353
>

С эксчейнджа, как я понимаю, 193.232.244.141 это их адрес на МСК-9. Самый противный вопрос, что если я их отфильтрую на эксчейндж, трафик будет лится через общего аплинка.

sh ip bgp su | i 21353
91.210.84.82    4        21353       0       0        1    0    0 never    Idle

"Фильтрация маршрутизации в BGP"
Отправлено sh_ , 21-Сен-10 12:07 
А где тогда в пути AS IX'а?
"Фильтрация маршрутизации в BGP"
Отправлено AndreyBUB , 21-Сен-10 13:00 
>А где тогда в пути AS IX'а?

AS IX"и и не видно никогда, этож ексчейндж. Прямого пиринга через IXку с 21353 нет.


Думаю пришло время писать коммунити.

"Фильтрация маршрутизации в BGP"
Отправлено BJ , 19-Сен-10 22:12 
>конфиг у меня километр.

Небось забит префикс-листами? Постройте схему на основе комьюнити, проблема исчезнет.