URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22952
[ Назад ]

Исходное сообщение
"BGP привязка определенной remote AS к определенному апстриму"
Отправлено cololo , 04-Авг-11 15:46

привет

имеется бгп роутер со своей AS и 3 апстрима.
маршруты между всеми 3мя апстримами распределяются as-is. т.е. никаких фильтраций для оптимизаций траффика нету.
на текущий момент картина примерно такая:
50% трафика уходит на NEIGHBOR1
30% - на NEIGHBOR2
20% - на NEIGHBOR3
возникла задача пускать траффик до определенной AS через NEIGHBOR2 (по умолчанию он идет через NEIGHBOR1)

нарисовал акссесс-лист с localprf:
router bgp 55555
neighbor NEIGHBOR2_IP_ADDRESS route-map AS333-VIA-NEIGHBOR2 in
!
ip as-path access-list 101 permit _333_
ip as-path access-list 101 deny .*
!
route-map AS333-VIA-NEIGHBOR2 permit 10
match as-path 101
set local-preference 500

сделал clear ip bgp * soft in
и смотрю: трафик через NEIGHBOR2 упал с 30% до 5%.
стал смотреть что там в show ip bgp и обнаружил, что через NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую я в акссес-лист добавил.
Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели на NEIGHBOR2 + AS333 зароучивалась принудительно.
что я сделал не так и как в данной ситуации более красиво сделать?
set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно чтобы трафик продолжал идти через альтернативного.
Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально существующими – случайны.

Содержание

BGP привязка определенной remote AS к определенному апстриму,fantom, 16:24 , 04-Авг-11
- BGP привязка определенной remote AS к определенному апстриму,cololo, 16:25 , 04-Авг-11
  - BGP привязка определенной remote AS к определенному апстриму,fantom, 16:31 , 04-Авг-11
    - BGP привязка определенной remote AS к определенному апстриму,cololo, 22:41 , 04-Авг-11
      - BGP привязка определенной remote AS к определенному апстриму,fantom, 10:37 , 05-Авг-11
        
        BGP привязка определенной remote AS к определенному апстриму,cololo, 12:28 , 05-Авг-11
- BGP привязка определенной remote AS к определенному апстриму,VolanD, 17:07 , 05-Авг-11
  - BGP привязка определенной remote AS к определенному апстриму,cololo, 17:40 , 05-Авг-11
  - BGP привязка определенной remote AS к определенному апстриму,fantom, 10:08 , 08-Авг-11
    - BGP привязка определенной remote AS к определенному апстриму,VolanD, 18:50 , 11-Авг-11
      - BGP привязка определенной remote AS к определенному апстриму,fantom, 09:17 , 12-Авг-11

Сообщения в этом обсуждении

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено fantom , 04-Авг-11 16:24

>[оверквотинг удален]
> NEIGHBOR2 трафик вообще перестал ходить до всех сетей, кроме AS333 которую
> я в акссес-лист добавил.
> Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели
> на NEIGHBOR2 + AS333 зароучивалась принудительно.
> что я сделал не так и как в данной ситуации более красиво
> сделать?
> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно
> чтобы трафик продолжал идти через альтернативного.
> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально
> существующими – случайны.
Добавить
route-map AS333-VIA-NEIGHBOR2 permit 100

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено cololo , 04-Авг-11 16:25

>[оверквотинг удален]
>> Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели
>> на NEIGHBOR2 + AS333 зароучивалась принудительно.
>> что я сделал не так и как в данной ситуации более красиво
>> сделать?
>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно
>> чтобы трафик продолжал идти через альтернативного.
>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально
>> существующими – случайны.
> Добавить
> route-map AS333-VIA-NEIGHBOR2 permit 100
гениально. и в этом вся проблема? ))

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено fantom , 04-Авг-11 16:31

>[оверквотинг удален]
>>> на NEIGHBOR2 + AS333 зароучивалась принудительно.
>>> что я сделал не так и как в данной ситуации более красиво
>>> сделать?
>>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно
>>> чтобы трафик продолжал идти через альтернативного.
>>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально
>>> существующими – случайны.
>> Добавить
>> route-map AS333-VIA-NEIGHBOR2 permit 100
> гениально. и в этом вся проблема? ))
проверьте - узнаем ;)

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено cololo , 04-Авг-11 22:41

>[оверквотинг удален]
>>>> что я сделал не так и как в данной ситуации более красиво
>>>> сделать?
>>>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно
>>>> чтобы трафик продолжал идти через альтернативного.
>>>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально
>>>> существующими – случайны.
>>> Добавить
>>> route-map AS333-VIA-NEIGHBOR2 permit 100
>> гениально. и в этом вся проблема? ))
> проверьте - узнаем ;)
да, всё отлично сработало.
спасибо :)
правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только 601 из 756
но и это в принципе неплохо :)

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено fantom , 05-Авг-11 10:37

>[оверквотинг удален]
>>>>> существующими – случайны.
>>>> Добавить
>>>> route-map AS333-VIA-NEIGHBOR2 permit 100
>>> гениально. и в этом вся проблема? ))
>> проверьте - узнаем ;)
> да, всё отлично сработало.
> спасибо :)
> правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только
> 601 из 756
> но и это в принципе неплохо :)
Возможно через NEIGHBOR2 анонсы на прочие сети просто не приходят, проверьте анонсятся ли вообще с NEIGHBOR2 астальные сети....

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено cololo , 05-Авг-11 12:28

>[оверквотинг удален]
>>>>> route-map AS333-VIA-NEIGHBOR2 permit 100
>>>> гениально. и в этом вся проблема? ))
>>> проверьте - узнаем ;)
>> да, всё отлично сработало.
>> спасибо :)
>> правда почему-то на NEIGHBOR2 ушли не все сети из AS333, а только
>> 601 из 756
>> но и это в принципе неплохо :)
> Возможно через NEIGHBOR2 анонсы на прочие сети просто не приходят, проверьте анонсятся
> ли вообще с NEIGHBOR2 астальные сети....
да, так и есть.
это сети анонсит NEIGHBOR1 только
ну можно считать цель все равно достигнута.

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено VolanD , 05-Авг-11 17:07

>[оверквотинг удален]
>> Мне же нужно, чтобы все маршруты оставались как и прежде, которые висели
>> на NEIGHBOR2 + AS333 зароучивалась принудительно.
>> что я сделал не так и как в данной ситуации более красиво
>> сделать?
>> set ip next-hop не предлагать, т.к. в случае падения какого-либо neighbor'a нужно
>> чтобы трафик продолжал идти через альтернативного.
>> Disclaimer: Все указанные в посте AS NUMBERS фейковые. Любые совпадения с реально
>> существующими – случайны.
> Добавить
> route-map AS333-VIA-NEIGHBOR2 permit 100
Не пинайте сильно, только изучаю BGP. Насколько я понял:
route-map AS333-VIA-NEIGHBOR2 permit 10
match as-path 101
set local-preference 500
Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2 permit 100 - это как permit any в конце ACL. Я все верно понял?

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено cololo , 05-Авг-11 17:40

>[оверквотинг удален]
>> Добавить
>> route-map AS333-VIA-NEIGHBOR2 permit 100
> Не пинайте сильно, только изучаю BGP. Насколько я понял:
> route-map AS333-VIA-NEIGHBOR2 permit 10
> match as-path 101
> set local-preference 500
> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего
> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2
> permit 100 - это как permit any в конце ACL. Я
> все верно понял?
да, именно так

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено fantom , 08-Авг-11 10:08

>[оверквотинг удален]
>> Добавить
>> route-map AS333-VIA-NEIGHBOR2 permit 100
> Не пинайте сильно, только изучаю BGP. Насколько я понял:
> route-map AS333-VIA-NEIGHBOR2 permit 10
> match as-path 101
> set local-preference 500
> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего
> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2
> permit 100 - это как permit any в конце ACL. Я
> все верно понял?
Примерно да.

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено VolanD , 11-Авг-11 18:50

>[оверквотинг удален]
>>> route-map AS333-VIA-NEIGHBOR2 permit 100
>> Не пинайте сильно, только изучаю BGP. Насколько я понял:
>> route-map AS333-VIA-NEIGHBOR2 permit 10
>> match as-path 101
>> set local-preference 500
>> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего
>> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2
>> permit 100 - это как permit any в конце ACL. Я
>> все верно понял?
> Примерно да.
А почему примерно?

"BGP привязка определенной remote AS к определенному апстриму"
Отправлено fantom , 12-Авг-11 09:17

>[оверквотинг удален]
>>> Не пинайте сильно, только изучаю BGP. Насколько я понял:
>>> route-map AS333-VIA-NEIGHBOR2 permit 10
>>> match as-path 101
>>> set local-preference 500
>>> Позволяет принимать обновления только о сетях для которых AS333- транзитная (для чего
>>> ставится большое локальное предпочтение). Соответственно route-map AS333-VIA-NEIGHBOR2
>>> permit 100 - это как permit any в конце ACL. Я
>>> все верно понял?
>> Примерно да.
> А почему примерно?
Потому что в ACL правило не модифицируемо, а тут - можно и критерий какой-то при необходимости добавить.