Как стать автором
Обновить

Комментарии 9

Хочу заметить, что часто значение MED фильтруется, поэтому метод с его изменением не является надёжным.
Лучшим вариантом в данном случае было бы добавление AS (as-prepend) к параметру AS_PATH, тогда будет точно выбран путь с более коротким значением.

Заменяем set metric 30 на set as-path prepend 65500 65500 65500 на роутере, канал к которому хотим сделать резервным для входящих подключений.
На основном можно ничего не настраивать.
Позволю не согласиться с первым Вашим утверждением. Есть опыт работы (BGP взаимодействие) с крупными и средними провайдерами. Под словом провайдер я понимаю не домосеть с BGP и 2 x /24. Так вот ни один из них не осуществляет такую процедуру, незачем. Во-первых параметр не транзитивный, а значит дальше AS провайдера не уйдет, во-вторых, суровый метод с припендом не всегда оказывается эффективен из-за того что на входящий трафик и так сложнее влиять (и поведение часто определяется вашим соседом), ну и при выборе пути до AS-PATH еще нужно дойти.

Куда более элегантное и красивое решение — использование community. У хотя бы немного нормального провайдера присутствует политика и Вы точно можете определить что от него получаете, и что можете ему послать для влияния на те или иные процессы выбора маршрута. В конкретном случае, засылаете ему некое комьюнити говорящее установить для префиксов полученных по backup каналу lpref=50 (например), при lpref default = 100 (например).
Немного не по теме статьи, но думаю вы в курсе и сможете ответить на вопросы:
На сколько тяжело сейчас получить AS для обычной коммерческой компании, деятельность которой не связана с ИТ напрямую? Особенно сейчас, когда все острее становится вопрос свободных ipv4 адресов. Или вся проблема в действительности надуманна?
И еще момент вообще по архитектуре: есть ли какая-то возможность разделить блок адресов AS, например, для основного офиса и филиала? Или для филиала только если новую AS регистрировать со своим блоком адресов?
На самом деле хоть в интернете и есть информация по BGP и вообще работе AS, реальных примеров у меня лично еще не было, очень плохо понимаю как это реально работает. Почему-то что BGP, что MPLS, у меня как-то плохо укладываются в понимание сетей :) Был бы рад, если бы посоветовали хорошую книгу по этой тематике.
Получить AS — элементарно. Получить ipv4 префиксы — практически нереально. Есть много вариантов решения проблемы, но все плохие (биржи адресов, левые аренды, в плоть до выкупа разорившихся домосетей). Ipv6 — you are welcome.

И еще момент вообще по архитектуре: есть ли какая-то возможность разделить блок адресов AS, например, для основного офиса и филиала? Или для филиала только если новую AS регистрировать со своим блоком адресов?


Первое что Вы должны понимать — анонсы сетей меньше /24 нормальным провайдером фильтруются. Если у Вашей организации CO и Branch, и как минимум 2х/24, то можно поиграться. Второе (хотя наверное начальное) — для чего Вам в бранче BGP? У Вас там какие-то ресурсы и их так много? Для себя мы конечно иногда такооооое придумывали...., но у нас была куча разного железа и нам было скучно ))).

Если же все-таки привязаться к Вашей ситуации, то более рабочим является вариант анонса сетей где-то с Central Office и L2/L3 VPN для связи с регионами.

Касательно изучения. Наверное лучшим вариантом являются хорошие курсы, где толковый инструктор закладываем Вам прочный фундамент, а дальше Вы уже сами активно впитываете знания и подкрепляете их опытом. Не все конторы готовы спонсировать в частности эти курсы (одни из недешевых). Начните с самых общих описаний и изложений, количество должно перейти в качество. И конечно практика!
То есть проблема ipv4 реально встала? ipv6, конечно, плохой выход на данный момент.

По поводу анонса сетей, например, я получаю сеть /23, могу ли я отдать /25 для филиала не регистрируя новую AS? Ну или регистрируя, но с уже подчиненным нам блоком адресов. По поводу потребности, я ее вижу в провайдеро-независимости. ip адреса не сменятся и не исчезнут, отказоустойчивость будет нашей задачей.

Курсы вещь понятная и, безусловно, полезная. Но по понятным причинам не всегда выполнимая. Приходится пытаться искать информацию самостоятельно.
По поводу анонса сетей, например, я получаю сеть /23, могу ли я отдать /25 для филиала не регистрируя новую AS? Ну или регистрируя, но с уже подчиненным нам блоком адресов. По поводу потребности, я ее вижу в провайдеро-независимости. ip адреса не сменятся и не исчезнут, отказоустойчивость будет нашей задачей.


Я бы Вам рекомендовал двигаться планомерно, так как Вы пытаетесь решить задачу в лоб. Когда Вы познакомитесь с литературой — придет понимание необходимости тех или иных технологий. Дабы не заваливать эту тему шлаком, подумайте над тем что и как у Вас работает на текущий момент, какие проблемы хотите решить, выдвините требования и спросите, например, в Q&A. Я уверен что получите много дельных советов.
Соглашусь с вами.
По этому и спросил про литературу, действительно хочется почитать про BGP в частности. Q&A пока закрыт для моей кармы.
Почитайте, например «Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4.» Или другие книги от Cisco. Уверен, многие пробелы в знаниях исчезнут)
как мне кажется мало кто подключается к одному провайдеру двумя линками. А если подключатся с двум разным, то использование MED бессмысленно…
реальный профит от as prepend и community, ну и анонс мелких сеточек если это возможно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории