Страница 1 из 1
BGP and second AS
Добавлено: 2011-09-06 13:37:34
pthread
Привет!
Ступор с BGP, реализация на linux und qwagga. Есть следующая схема: AS1 и AS2 являются аплинками от провайдера. ASX успешно анонситься на них и работает. Необходимо на этом же сервере добавить вторую ASY, которая будет анонситься через ASX. Т.е. аплинком для ASY является ASX. Как должен выглядеть конфиг?
Re: BGP and second AS
Добавлено: 2011-09-06 15:12:42
Larin
а как он выглядит сейчас?
ты бы конфиг скинул вместе подумали бы как прикрутить)
Re: BGP and second AS
Добавлено: 2011-09-07 15:37:50
lap
помоему чтото такое тут уже обсуждалось...
Вы можете анонсировать обе сети от одной AS.
Вы можете попробовать запустить второй процесс бгп и попытатся повязать первый со вторым.
Вы можете поставить еще один сервер, на которм будет жить ASY и повязать его с сервером где живет ASX.
Настроить два роутер бгп внутри одного процесса низя.
Re: BGP and second AS
Добавлено: 2011-09-08 13:59:22
pthread
Сейчас конфиг выглядит так:
bgp multiple-instance
!
router bgp X view ASX
bgp router-id x.x.x.x
bgp log-neighbor-changes
network y.y.y.0/21
neighbor 1.1.1.1 remote-as AS1
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 2.2.2.2 remote-as AS2
neighbor 2.2.2.2 soft-reconfiguration inbound
Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.
Второй сервер поставить возможности нет.
Запустил второй процесс bgp таким образом: bgpd -p 6667 -P 6669 -i /var/run/quagga/bgpd2.pid -f /etc/quagga/bgp2.conf
При этом в bgp2.conf тотже самый конфиг, только для второй AS (разумеется, router-id и neighbor разные).
Мои подозрения - необходимо довнести изменения в первый конфиг для его работы со вторым процессом ASY. Пока результатов не дало. Также я не понимаю, как заставить bgp открывать 179-ый порт только на определенных интерфейсах. Тогда я смогу повесить оба процесса на дефолтные (179-ые) порты на разные IP.
Re: BGP and second AS
Добавлено: 2011-09-08 14:06:26
LMik
Фигней вы какой то занимаетесь, поднимите bgp между ASY и ASX для начала. Дальше вам надо попросить ваших аплинков принять новый анонс ASY.
Re: BGP and second AS
Добавлено: 2011-09-08 14:30:45
pthread
ASX и ASY физически на одном сервере, а с провами, к сожалению, нет возможности договориться
Re: BGP and second AS
Добавлено: 2011-09-08 14:58:14
lap
pthread писал(а):
Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.
хз как в квагозебрах, но в цысках/жуниперах/редбеках нужно чтоб маршрут был на то что в нетворке прописано (обычно это статик в Null0).
Re: BGP and second AS
Добавлено: 2011-09-08 16:41:31
pthread
lap писал(а):pthread писал(а):
Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.
хз как в квагозебрах, но в цысках/жуниперах/редбеках нужно чтоб маршрут был на то что в нетворке прописано (обычно это статик в Null0).
Можно пример конфига для цисок? Я тогда постараюсь его адаптировать под quagga
Re: BGP and second AS
Добавлено: 2011-09-08 17:29:56
pthread
В секции router bgp AS добавил redistribute statis и redistribute connected и дописал network x.x.x.x/x и network y.y.y.y/y
Этого достаточно?
Re: BGP and second AS
Добавлено: 2011-09-09 6:29:25
lap
Код: Выделить всё
router bgp [AS]
no synchronization
bgp router-id 1.1.1.1
bgp always-compare-med
bgp log-neighbor-changes
bgp maxas-limit 100
redistribute connected route-map to-bgp
redistribute static route-map to-bgp
neighbor 10.0.0.1 remote-as [as-isp-1]
neighbor 10.0.0.1 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
route-map to-bgp permit 10
match ip address prefix-list local-net-big
route-map to-bgp permit 20
match ip address prefix-list local-net
set community local-AS
ip prefixlist local-net-big permit 172.16.0.0/22
ip prefixlist local-net permit 172.16.0.0/22 le 32
ip route 172.16.0.0 255.255.252.0 nul0 (в зебре это возможно делается несовсем так, возможно нужно на самой машине прописать роут на большую сетку куданибудь в lo0)
нетворк в бгп работает примерно как и редистрибьют, только он не смотрит на протокол в котором присутствует сеть.
Re: BGP and second AS
Добавлено: 2011-09-09 10:53:51
pthread
Хммм... Вроде все настроил, все в норме. sh ip bgp выдает все правильно. Толку - ноль. Может у провайдеров стоит фильтр на прием сетей от меня?
Re: BGP and second AS
Добавлено: 2011-09-09 11:28:51
lap
для начала посмотри sh ip bgp nei <neighbor_ip> adv, убедись что она от тебя в сторону провайдера анонсируется.
проверь наличие кошерного объекта route в базе ripe. после этого можно попытаться посношать мозг провайдеру, чтоб поправил фильтры со своей стороны.
Re: BGP and second AS
Добавлено: 2011-09-12 16:58:46
pthread
Вот что ответил провайдер:
Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.
Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:
as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE
Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?
Re: BGP and second AS
Добавлено: 2011-09-12 19:43:36
LMik
pthread писал(а):Вот что ответил провайдер:
Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.
Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:
as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE
Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?
Сори, не читал выше всё, у вас уже получилось соединить ASY и ASX по BGP?
Re: BGP and second AS
Добавлено: 2011-09-19 15:43:38
lap
pthread писал(а):Вот что ответил провайдер:
Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.
Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:
as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE
Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?
Если проблема еще актуальна - посмотри в райповском хуизе например AS-MTU
Код: Выделить всё
as-set: - может быть любое свободное, обычно вида AS-[PROVIDERNAME]
members: тут перечисляешь автономные системы и/или ас-сеты своих клиентов (только клиентов, пиры и апстримы вписывать ненадо) и не забываем про свою ас.
все отсальные поля такиеже как и для других ваших объектов в райпе.