Автор |
Сообщение |
burbishov
Зарегистрирован: 12 янв 2015, 23:38 Сообщения: 18
|
Задачка с рисунком по BGP . рисунок прицеплет Есть некоторое количество филиалов, каждый из которых имеют свою AS. Один из филиалов (Ф1) имеет два марша связаных по IBGP. Цельные линии – 1 провайдер, пунктир – второй провайдер. Все филиалы связаны между собой через присутствующего провайдера. У филиалов 1,3,4 есть по два провайдера. Ф2,5 – по одному провайдеру. Система автономная … используются частные номера AS. Как это все настроить чтобы соответствувало правилам: 1) если есть два провайдера то трафик должен ходить по основному каналу (цельные линии) в случае с Ф1 трафик к Ф2, Ф3,Ф4 идет из марша А по цельным линиям а к Ф5 понятно что с марша В. 2) Если трафик транзитый, например связь между Ф2 и Ф3 навернулась, то трафик с Ф2 до Ф3 должен ходить через Ф1 по резервному каналу … тоесть из марша В.
Вложения:
bgp.JPG [ 25.95 КБ | Просмотров: 6685 ]
|
12 окт 2017, 15:05 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
|
12 окт 2017, 15:22 |
|
|
burbishov
Зарегистрирован: 12 янв 2015, 23:38 Сообщения: 18
|
а при чем тут DMVPN ?
|
12 окт 2017, 15:33 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
burbishov писал(а): а при чем тут DMVPN ? При желании разобраться - например, в этом: http://packetpushers.net/designing-a-multi-region-multi-hub-phase-3-dmvpn-with-bgp/
|
12 окт 2017, 16:03 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Говорим про филиалы - подразумеваем связность через паблик инет, или речь про чистую связность через L2?
|
12 окт 2017, 16:05 |
|
|
burbishov
Зарегистрирован: 12 янв 2015, 23:38 Сообщения: 18
|
чистая связность по L2. BGP уже поднято ... и даже работает, но как бы с настройками по умолчанию теперь хотелось бы повлиять на правила прохождения трафика ... и вот тут я запутался как правильнее сделать все это по заданым условиям. думаю что надо комюнити крутитть ...
|
12 окт 2017, 16:14 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
Читаем и вникаем: BGP OverviewBest Path AlgorithmВсе доступно описано.
_________________ @k@ fantik
|
12 окт 2017, 16:21 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Касательно второго условия: роутер передвигает пакеты на основании ip.dst, так что роутер А из Ф1 будет передвигать транзитные пакеты точно так же как и не транзитные. исправить это можно с помощью policy routing
В первом ничего сложного нет - bgp attributes
|
12 окт 2017, 16:26 |
|
|
burbishov
Зарегистрирован: 12 янв 2015, 23:38 Сообщения: 18
|
вот меня более интересовал второй пункт ... первый более для общего описания схемы
|
12 окт 2017, 16:34 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Я почти вник в вашу терминологию. Остался вопрос - что значит "цельные линии"?
UPD А, всё, понял. Но вообще конечно эти "марши" напоминают мне одного упёртого телефониста, который называл роутеры "маштрутизаторами".
|
12 окт 2017, 16:51 |
|
|
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 322
|
на роутере B навесить на всю пир-группу localpref поменьше и med все буквы автора не читал, глаза закровоточили, но это на 95% точно поможет
|
13 окт 2017, 07:43 |
|
|
CiscoGuy
Зарегистрирован: 09 сен 2017, 11:15 Сообщения: 80 Откуда: Default City
|
ikiliikkuja писал(а): на роутере B навесить на всю пир-группу localpref поменьше и med все буквы автора не читал, глаза закровоточили, но это на 95% точно поможет А потом автор узнает, что localpref передается только iBGP пирам; а MED'ом лучше рулить на входе при multi-home подключении к одному ISP
_________________ @k@ fantik
|
13 окт 2017, 10:15 |
|
|
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 322
|
CiscoGuy писал(а): А потом автор узнает, что localpref передается только iBGP пирам; а MED'ом лучше рулить на входе при multi-home подключении к одному ISP - а кому еще передавать кроме iBGP, в одной AS? - что и имеем по факту на споках с двумя линками к одной AS с хабами A-B
|
13 окт 2017, 13:41 |
|
|