BGP и community

[savio]

Подскажите пример, иле где почитать. Возникли трудности с пониманием who is community.

Если я правильно понимаю, то задание community выполняет мой upstream.
Можно ли самому задать community на трафик от upstream'а и отдать его с установленым community downstream'у?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Larin]

вроде как можно. но не downstream не обязан выполнять задание.

[lap]

Можно ли самому задать community на трафик от upstream'а и отдать его с установленым community downstream'у?

Можно. На входе от апстрима оно навешивается (через роутмапу на ин), и в сторону довнстрима в настройках сессии (покрайней мере на цысках, жуниперы по умолчанию коммунити отсылают вроде) сказать nei xxxxx send-community.

[savio]

Спасибо, уже разобрался. Во первых я не мог въехать что именно такое community - если по простому то это маркер трафика, который раскрашивает трафик в разные цвета(community). Второе, на чем я зациклился, так это то, что комюнити можно принимать от апстрима, или же передавать даунстриму. Поскольку я никогда вплотную не общался с bgp сделал для себя открытие, что комюнити можно использовать для "покраски" трафика самом, не передавая его никому. как-то так...

[lap]

ну можно и так. Если опреатор позволяет, то можно с помощью коммунити подруливать входящим трафиком. (добавляя препендов в какуюлибо сторону, или полностью убирая ваши анонсы).

[savio]

сегодня пришло время подруливания трафика. не нахожу внятного мануала как оно работает.

мой upstream дает приблизительно следующие интсрукции

remarks: 2. Communities accepted from customers:
remarks: ---------------------------------------
remarks: Community Action
remarks: --------- ------
remarks: 8779:101x to Ukrpack (AS6846)
remarks: 8779:102x to Datagroup (AS21219)
remarks:
remarks: 8779:200x to UA-IX (AS15645)
remarks: 8779:201x to KM-IX (AS28681)
remarks: 8779:202x to DTEL-IX (AS31210)
remarks:
remarks: Where x is number of prepends (x=1,2,4,6) or do NOT advertise (x=0)

Мне нужно добавить 4-ры препенда на свои анонсы для Ukrpack.
Тоесть использовать community 8779:1014.

Не могу понять как именно это работает.

От моего upstream'а трафик по умолчанию бежит со всеми вариантами комюнити (в том числе нужный мне 8779:1014), или его нужно как-то "включить"?
Сделал так

ip community-list 30 permit 8779:1014
...
route-map UPSTREAM-IN permit 10
match community 30
set local-preference 180

не заработало.

подскажите как правильно, или где почитать?

[lap]

ну вопервых наверное надо вешать комунити не на ин а на оут. ибо надо чтоб оператор увидел что вы хотите навешать в сторону Х несколько препендов.
и еще на сессии с оператором должна быть команда сенд-коммунити

[savio]

да, совершенно верно, по поводу out, на то оно и управление.
но сразу два вопроса:
1) средствами mrtg как-то можно проверить, работает оно или не работает?
2) для отмены 8779:1014 достаточно сделать послать 8779:1010 (do NOT advertise (x=0)) один раз?

[lap]

ну теоретически у вас должна уползти часть трафика. а вообще можно попробовать использовать ntop (тут где-то была статья как его сетапить) или еще какойнибудь анализатор нетфлоу.

насчет п2 - в вашей роутмапе на оут должно навешиваться что-то одно либо 1014 либо 1010, так как в роутмапе вашего апстрима на каждое отдельное комунити идет отдельный кусок егойной роутмапы в сторону укрпака (если оперировать данными в этом примере) и обычно "не анонсировать" обрабатывается в последнюю очередь.