форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как правильно разрулить каналы в Инет по BGP???"
Сообщение от gin on 29-Ноя-03, 14:36  (MSK)
Здравствуйте коллеги !! Не могли бы Вы навети на мысль как правильно рулит траффик в Инет. Есть 2 канала, настроен BGP (как выясняется криво), и есть новые адреса. Раньше все работало (и сейчас частично) на route-map'ах, хотелось бы от них отказать и перейти почти полностью на BGP. Попробовал, адреса стали выходить в один канал, а заходить через другой ;) Как сделать так что бы часть клиентов выходила в один канал, а часть в другой + если один из каналов умирает, то все шли в оставшийся живой. Железо - Cisco 5300. Мое Вам почтение !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как правильно разрулить каналы в Инет по BGP???"
Сообщение от ВОЛКА on 29-Ноя-03, 23:01  (MSK)
а что значит - настроен BGP???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 30-Ноя-03, 13:32  (MSK)
	>а что значит - настроен BGP??? > настроен BGP (как выясняется криво) перефразирую, BGP просто поднят и получены маршруты от вышестоящих провайдеров, причем один из них передает нам вот такой маршрут 5300#sh ip bgp ne 192,168,0,1 ro BGP table version is 27, local router ID is 192,168,0,2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete    Network          Next Hop            Metric LocPrf Weight Path *> 0.0.0.0          192,168,0,1                          0 65500 i Total number of prefixes 1 Как уйти полностью от роут-мэпов,и привести маршрутизацию к описанной выше схеме, подскажите из практики как это примерно делается?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 10:30  (MSK)
	>5300#sh ip bgp ne 192,168,0,1 ro >BGP table version is 27, local router ID is 192,168,0,2 >Status codes: s suppressed, d damped, h history, * valid, > best, i - internal >Origin codes: i - IGP, e - EGP, ? - incomplete > >   Network         > Next Hop         >   Metric LocPrf Weight Path >*> 0.0.0.0          192,168,0,1                          0 65500 i > >Total number of prefixes 1 >Как уйти полностью от роут-мэпов,и привести маршрутизацию к описанной выше схеме, подскажите >из практики как это примерно делается?! Ты бы лучше дал часть настройки после router bgp xxxxx Можешь для конспирации адреса затереть если они реальные
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 10:55  (MSK)
	Вот и весь конфиг, самый что ни на есть минимум router bgp 65000 network 172.16.0.0 mask 255.255.252.0 neighbor 192.168.0.1 remote-as 65500 neighbor 192.168.0.1 distribute-list 11 out neighbor 192.168.10.1 remote-as 65250 neighbor 192.168.10.1 distribute-list 11 out
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 11:07  (MSK)
	>Вот и весь конфиг, самый что ни на есть минимум >router bgp 65000 > network 172.16.0.0 mask 255.255.252.0 > neighbor 192.168.0.1 remote-as 65500 > neighbor 192.168.0.1 distribute-list 11 out > neighbor 192.168.10.1 remote-as 65250 > neighbor 192.168.10.1 distribute-list 11 out Если честно - я в ауте. А такое широко распространено? А кто провайдеры?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 11:13  (MSK)
	>Если честно - я в ауте. А такое широко распространено? А кто >провайдеры? Почему Вы в ауте ???? все данные изменены, если вы про это, а если про сам конфиг, то не зря же я здесь на форуме
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от ВОЛКА on 01-Дек-03, 11:31  (MSK)
	надо чтобы оба провайдера отдавали вам default route...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 11:35  (MSK)
	>надо чтобы оба провайдера отдавали вам default route... может глупый вопрос, но зачем ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 11:44  (MSK)
	>>Если честно - я в ауте. А такое широко распространено? А кто >>провайдеры? > >Почему Вы в ауте ???? все данные изменены, если вы про это, >а если про сам конфиг, то не зря же я здесь >на форуме В BGP линк выбирается по наименьшему пути (при прочих равных условиях). Если весь входящий трафик через одного провайдера возможны варианты 1. Один из провайдеров имеет путь длиннее другого (например подключен к первому провайдеру) 2. Один из провайдеров не анонсирует вашу систему и/или диапазон адресов, соответственно весь трафик приходит от того кто это делает Если надо распределить входящую нагрузку можно: 1. Если у вас есть свои адреса или выделенные провайдером диапазон - анонсировать часть своих адресов через одного провайдера, остаток через другого (при условии что это сработает - некоторые провайдеры не допускают анонса неполных сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера) 2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы адресами разных провайдеров Еще вагон вариантов, но менее распространенных
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 11:57  (MSK)
	>В BGP линк выбирается по наименьшему пути (при прочих равных условиях). >Если весь входящий трафик через одного провайдера возможны варианты >1. Один из провайдеров имеет путь длиннее другого (например подключен к >первому провайдеру) Каналы разные, никто друг к другу не подключен >2. Один из провайдеров не анонсирует вашу систему и/или диапазон >адресов, соответственно весь трафик приходит от того кто это делает все анонсируется, адреса ведь уходят и через одного и через 2-го >Если надо распределить входящую нагрузку можно: >1. Если у вас есть свои адреса или выделенные провайдером диапазон - >анонсировать часть своих адресов через одного провайдера, остаток через >другого (при >условии что это сработает - некоторые провайдеры не допускают анонса >неполных >сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера) >2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы >адресами разных провайдеров >Еще вагон вариантов, но менее распространенных Адреса свои и анонсируются полностью (в приципе видно из конфига), и если аносироваьб часть туда а часть туда, то если один из каналов умрет, то они через 2-ой канал часть адресов не выйдет, верно ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 12:19  (MSK)
	Если убрать все route-map, то как BGP будет высчитывать пути если от одного прова приходит default? И зачем 2-ой default от 2-го провайдера ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 13:08  (MSK)
	>>В BGP линк выбирается по наименьшему пути (при прочих равных условиях). >>Если весь входящий трафик через одного провайдера возможны варианты >>1. Один из провайдеров имеет путь длиннее другого (например подключен к >первому провайдеру) >Каналы разные, никто друг к другу не подключен > >>2. Один из провайдеров не анонсирует вашу систему и/или диапазон >адресов, соответственно весь трафик приходит от того кто это делает >все анонсируется, адреса ведь уходят и через одного и через 2-го Не факт! Уходить будет в любом случае. Приходить - другое дело >>Если надо распределить входящую нагрузку можно: >>1. Если у вас есть свои адреса или выделенные провайдером диапазон - >>анонсировать часть своих адресов через одного провайдера, остаток через >другого (при >>условии что это сработает - некоторые провайдеры не допускают анонса >неполных >>сетей, несвоих сетей и т.д. - хорошо бы уточнить у провайдера) >>2. Если у вас диапазаны адресов выделенные провайдерами - натить запросы >адресами разных провайдеров >>Еще вагон вариантов, но менее распространенных > >Адреса свои и анонсируются полностью (в приципе видно из конфига), и если >аносироваьб часть туда а часть туда, то если один из каналов >умрет, то они через 2-ой канал часть адресов не выйдет, верно >? Да. Это я не подумав предложил :). Тогда точнее  - допускается ли натинг или нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 13:12  (MSK)
	>Тогда точнее  - допускается ли натинг или нет Он есть и сейчас ;) . Но зачем он нужен, если можно обойтись и без него???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 13:15  (MSK)
	>>Тогда точнее  - допускается ли натинг или нет > >Он есть и сейчас ;) . Но зачем он нужен, если можно >обойтись и без него??? Давай сначала по провайдерам - приходит что-нить от второго или нет? Попробуй положить сессию с тем откуда все прет - если все сразу умрет, значит через второго ты ничего не получишь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 13:44  (MSK)
	>Давай сначала по провайдерам - приходит что-нить от второго или нет? >Попробуй положить сессию с тем откуда все прет - если все сразу >умрет, значит через второго ты ничего не получишь ;) Интересное предложение, но к сожалению так сделать нельзя и не нужно вовсе, что будет я могу сказать и так, все сразу умрет, через него сейчас идет все кроме Web'a, через 2-ой провайдер идет Web от 2-го провайдера приходят анонсы его сетей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 14:07  (MSK)
	>>Давай сначала по провайдерам - приходит что-нить от второго или нет? >>Попробуй положить сессию с тем откуда все прет - если все сразу >>умрет, значит через второго ты ничего не получишь > >;) Интересное предложение, но к сожалению так сделать нельзя и не нужно >вовсе, что будет я могу сказать и так, все сразу умрет, >через него сейчас идет все кроме Web'a, через 2-ой провайдер идет >Web >от 2-го провайдера приходят анонсы его сетей И все таки. Тебя устраивает распределиние трафика которое получается после того как убрано все лишнее и осталось 2 чистых BGP соединения?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 14:28  (MSK)
	а дальше ?? так просто все снять что бы посмотреть что же будет ? и заработает ли ?? Мне кажется что не все так просто, и если будет простой хотя бы 5 минут, то мне прийдется несладко очень ;) Какова Ваша идея ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Beginner on 01-Дек-03, 14:42  (MSK)
	>а дальше ?? так просто все снять что бы посмотреть что же >будет ? и заработает ли ?? Мне кажется что не все >так просто, и если будет простой хотя бы 5 минут, то >мне прийдется несладко очень ;) >Какова Ваша идея ?? Если снять весь маппинг и оставить только BGP, то если BGP настроено правильно трафик разделится между линками и все будет работать. Можно просто "отпустить" один из видов трафика (неприоритетных) и посмотреть будет ли трафик поступать от обоих провайдеров и не будет ли недоступных областей инета. Если все будет ОК - можно снимать маппинг один за другим (приоритетный в час наименьшей в нем необходимости и бла-бла-бла в том же роде - короче тебе выбирать когда). Вот и весь рецепт. Конечно нат при этом не должен мешать - должна быть чистая маршрутазация - посмотришь какое будет соотношение по линкам и покроется ли весь инет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Sonne on 01-Дек-03, 16:28  (MSK)
	Господа, если вам лень почитать книги по BGP то советую хотя бы узнать что такое BGP dampening перед началом активных экспериментов с BGP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 01-Дек-03, 16:39  (MSK)
	>Господа, если вам лень почитать книги по BGP то советую хотя бы >узнать что такое BGP dampening перед началом активных экспериментов с >BGP. :) А Вы прочитали книги и Вас все сразу получилось ?? Если бы у всех все получалось то на форумах бы просто делились впечатлениями, а не просили совета
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Sonne on 02-Дек-03, 10:59  (MSK)
	>>Господа, если вам лень почитать книги по BGP то советую хотя бы >>узнать что такое BGP dampening перед началом активных экспериментов с >BGP. > >:) А Вы прочитали книги и Вас все сразу получилось ?? Если >бы у всех все получалось то на форумах бы просто делились >впечатлениями, а не просили совета Я сначала прочитал книгу, потом активно с этим поработал. После этого книгу перечитал другими глазами. Если бы ваши эксперименты касались только вашей сети, то я бы и слова не сказал. Но прежде чем эксперементировать в интернете - узнайте что такое dampening и как обновлять BGP сесси без их ресета. В таком случае ваши эксперименты по крайней мере не будут доставлять особых проблем другим людям.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от Sergey Shumov on 01-Дек-03, 21:35  (MSK)
	>>>Еще вагон вариантов, но менее распространенных >> >>Адреса свои и анонсируются полностью (в приципе видно из конфига), и если >>аносироваьб часть туда а часть туда, то если один из каналов >>умрет, то они через 2-ой канал часть адресов не выйдет, верно >>? > >Да. Это я не подумав предложил :). Тогда точнее  - допускается >ли натинг или нет Хм. можно разбить сеть на подсети и анонсировать их с разными  as-patch prepend - ами.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Как правильно разрулить каналы в Инет по BGP???"
	Сообщение от gin on 02-Дек-03, 11:48  (MSK)
	Я тоже прочитал книгу, но опыт приходит из практики и ошибок, которые хочется свести к минимуму. Всем Спасибо за ответы разберусь, не впервой, и обязательно напишу как
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.