ребят, подскажите советом

Есть задачка по bgp. У циски есть несколько bgp-пиров с full-view. И есть один пир со специфичными адресами (около 26к, если вы понимаете, о чем я). И есть у циски подсеть, для которой нужно считать, что этот самый пир имеет больший приоритет (weight или local preference). Остальные подсети это не должно касаться. Как такое можно реализовать?

что значит "у циски есть подсеть"? Connected subnet или что?

ну да, собственная подсеть

ну, иными словами, в доступности IGP

Если правильно понял вопрос, то только через отдельную таблицу маршрутизации (vrf), но детально не подскажу

Local preference влияет только на исходящий трафик.

мне исходящий и надо рулить

приходит пакет с определенного source адреса --> надо считать, что тогда более предпочитаемый bgp neighbor с destination адресом - это вот этот, с 26к адресами и перенаправлять пакет этому соседу, а не с full view

У BGP куча метрик, они все влияют на исходящий трафик

ну тогда делать надо роут-мап. Либо в нем делать матчинг по всей ас пира или отдельные сети и выставлять local pref

ну вот я не очень понимаю, как это сделать с route-map

если это возможно

Чтобы повысить статус пира - нужно увеличить LocalPref, тогда будет инфа рапсростанятся по всей сети

Можно увеличить weight - тогда увеличится вес пир на локальном маршрутизауторе, остальная сеть ничег знать не будет

не возможно

в fib попадет конкретный маршрут

Можно увеличить weight - тогда увеличится вес пир на локальном маршрутизауторе, остальная сеть ничег знать не будет

но как сделать это для определенного трафика, а не для всего?

в fib попадет конкретный маршрут

да, я думаю, что вы правы, похоже, что без отдельной таблицы не решить

но как сделать это для определенного трафика, а не для всего?

Тут используются комьюнити

Сначала маркируете трафик по опеределенному принципу

Только хотел предложить

Потому в зависимости от комьюнити назначаете local-pref

Так построенны сети глобальны операторов

Если через PBR, то сеть целиком туда повернется, а не на часть маршрутов. Иными словами будет статика.

да, я думаю, что вы правы, похоже, что без отдельной таблицы не решить

Отдельная таблица - это зачем? Это то же самое что отдельный маршрутизтор. Между ними все равно придется настраивать правила обмена маршрутной информацией

есть конечно вариант сделать PBR по src-dst, но лучше даже не пытаться, жесть получится

vrf удобнее и гибче

приходит пакет с определенного source адреса --> надо считать, что тогда более предпочитаемый bgp neighbor с destination адресом - это вот этот, с 26к адресами и перенаправлять пакет этому соседу, а не с full view

Что такое опеределенный source адрес? Это маршруты от определенного пира или набор сеток от балды?

да не важно, все равно маршрут для всех один, пока не используется vrf либо pbr

С коммунии есть один нюанс. Если делать передавать маршруты через редистрибьюцию и при этом будет прописан network, то коммунити на сеть не повесится

BGP работает всегда так что есть всегда резервные маршруты трафика нельзя дать 100% гарантии что весь трафик пойдет в одно место. Так придумано

Определитесь что нужно - получить оптимальную связность или полностью изолировать трафик. Тогда или BGP или VRF/PBR.

как бы maximum-path=1 по дефолту, так что можно сказать гарантия есть, если бест не меняется

BGP работает всегда так что есть всегда резервные маршруты трафика нельзя дать 100% гарантии что весь трафик пойдет в одно место. Так придумано

Ну если только запретить передавать префиксы другим пирам

Artem кончай бредить

Про специфик маршрут что нибудь слышал?

Что такое опеределенный source адрес? Это маршруты от определенного пира или набор сеток от балды?

Набор сеток от балды

при чем тут специфик?

Атрибуты BGP применяются только к одинаковым сетям, попадется специфик - все идет на смарку

Vrf вообще немного для другого служит изначально

при чем тут специфик?

Все, не пиши - иди читай что такое BGP

бгп отдает в fib один бест, после этого момента ничего не меняются. Комьюнити, спицифики и др. учитываются только до этого момента

если что-то меняется в бгп - тогда да

я тут увидел в чате увидел определение community - а как это сделать с помощью community?

Вобще то в BGP непрерывно все меняется. Если бы не менялось, он был бы не нужен.

нельзя

@bydunai Нужен ответ на вопрос - требуется ли связность с интернетом и резерв или нет

@bydunai Нужен ответ на вопрос - требуется ли связность с интернетом и резерв или нет

давайте разберемся :)

Тогда нужна постановка задачи. Есть пир. Сети - паблик или нет?

если этот локальный сосед не отвечает, и сессия отвалилась, то пускай трафик идет в full view, к аплинкам

я тут увидел в чате увидел определение community - а как это сделать с помощью community?

Поначалу сложно разобрать что такое community. Когда разберешься, то вещь незаменимая

паблик

Ответ на второй вопрос - я уже увидел. Если пир упадет, то траик должен идти через апстрим

Технически значит BGP

Теперь политика. Что будет если трфик пойдет неправильно, но придет куда надо?

Теперь политика. Что будет если трфик пойдет неправильно, но придет куда надо?

не очень понял

Для входящего тогда препенды надо будет выставлять на аплинки

BGP это протокол политики маршутизации

Вы написли "надо что бы трафик шел" вот это - Нада и есть политика

Основная политика в сети оператров связи - это цена как ни странно

может, я не совсем правильно сразу сказал - bgp neighbor с 26к адресами - это локальный сервер, находящийся в границах моей сети, и конфигурируется мной

Это блокировщик что ли?

да, это связано с ркн

Адреса или префиксы?

Ну е мае

Не, ну а чё

Хосты?

Нормально же обсуждали

Да, /32

Пахнет l4 redirect

Или blackhole

Ну так решение элементарное - на апстримах у вас должны фильтры стоять резать все меньше /24

в IGP у вас фильтров нет - специфики пойдут /32 c максимальным приритетом без настроек

Задача решена. Все.

не понимаю, если роутить трафик, который не нуждается в фильтрации, т.е. заворачивании на локальный пир, он куда пойдет?

На nginx как реверс прокси

Нет, на nginx - то что требуется отрезать

Остальной трафик пойдет по обычному маршруту. Если есть роут на сеть 1.2.3.0/24 и на хост 1.2.3.4 то хост пойдет налево, а сеть прямо

А зачем bgp и 26к адресов. Это лишняя нагрузка на роутер

пф)

А зачем bgp и 26к адресов. Это лишняя нагрузка на роутер

Это не нагрузка, а разгрузка :) BGP специально создан для сотен тысяч маршрутов

Условно. Предположим, есть префикс мой, который надо фильтровать - 50.50.50.0/24, и который не надо - 70.70.70.0/24. Т.е. 70.70.70.0/24 никуда заворачивать не нужно, пускай идет в Большой Интернет. А 50.50.50.0/24 фильтровать надо, и если хост их этой сети обращается на один из ip из списка ркн, то он должен форвадится на пира с этим адресом.

Это две разные задачи

ну предположим, первая выполняется, но 50.50.50.0/24 тоже идет в fullview алинка

Если по сорсу - то нужна отедьная сеть VLAN + VRF и на бордере подключаешь тот самый пир с 26к

все-таки vrf?

Да блин, задача не ясна

Это не нагрузка, а разгрузка :) BGP специально создан для сотен тысяч маршрутов

Не соглашусь. Чем меньше префиксов, тем лучше. Бгп много отжирает. Фулл вью из более 500 т. Префиксов ложит на лопатки железки только так. Видел я как было плохо 76 циске. Но там было несколько фул вью

Есть клиенты, есть транзит

Клиентов поделить на две группы - как угодно, две сети VLAN, VRF

Не соглашусь. Чем меньше префиксов, тем лучше. Бгп много отжирает. Фулл вью из более 500 т. Префиксов ложит на лопатки железки только так. Видел я как было плохо 76 циске. Но там было несколько фул вью

верно

Клиентов поделить на две группы - как угодно, две сети VLAN, VRF

пускай vlan

Важно что они воткнуты в твой PE

Важно что они воткнуты в твой PE

так

Не соглашусь. Чем меньше префиксов, тем лучше. Бгп много отжирает. Фулл вью из более 500 т. Префиксов ложит на лопатки железки только так. Видел я как было плохо 76 циске. Но там было несколько фул вью

Если не согласен, вьеби 26 к префикосв в OSPF, а лучше в RIP

Не соглашусь. Чем меньше префиксов, тем лучше. Бгп много отжирает. Фулл вью из более 500 т. Префиксов ложит на лопатки железки только так. Видел я как было плохо 76 циске. Но там было несколько фул вью

речь как раз про 76

Если не согласен, вьеби 26 к префикосв в OSPF, а лучше в RIP

Я не согласен про разгрузку

Я не согласен про разгрузку

Все познается в сравнении. 26 к прописать аксесеслистом может быть? Ну не согласен, какая будет альетрнатива?