iBGP AS-Pfad voranstellen

7

Ich habe folgendes Szenario: Mein AS: 64501 hat zwei Router R3 (Redundand) und R4 (Main).

ISP AS: 64500 verfügt über 3 Router R1, R2 und R5

Ich habe eBGP-Peering mit ISP, ich habe keinen Zugriff auf die ISP-Konfiguration, nur auf die Konfiguration in meinem Netz (R3, R4).

Geben Sie hier die Bildbeschreibung ein

Ich brauche, dass eingehender Datenverkehr vom ISP immer an den Main Router (R4) gesendet wurde und nur wenn Main nicht erreichbar ist, Datenverkehr an Geo Redundant (R3) sendet.

Ich kann es mit AS-PATH Prepend tun, das vom geo-redundanten Router (R3) gesendet wurde, und es funktioniert:

Geben Sie hier die Bildbeschreibung ein

In diesem Fall wird jedoch der ISP-Verkehr von R5 wie auf dem Bild gezeigt gesendet (über R1-R2-R4) - ein weiterer Sprung, nicht gerade (R5-R2-R4). Dies geschieht, weil iBGP kein AS-PATH-Präfix verwendet, sodass R1 die Route über R2 bevorzugt, da die Route R1 <-> R3 vorangestellt ist. R1 sendet jedoch eine iBGP-Routenaktualisierung an R5, ohne dass ein Pfad vorangestellt wird. Für R5 gibt es also zwei gleiche Routen zu Mein Netzwerk, und es wird die Route über R1 ausgewählt, da die R1-IP-Adresse niedriger als die R2-IP ist.

Frage 1: Kann ich Geräte nur in meinem Netzwerk konfigurieren, sodass der Datenverkehr ohne MED oder Communitys so weitergeleitet wird?

Frage 2: Kann ich Geräte in meinem und im ISP-Netzwerk irgendwie konfigurieren, sodass der Datenverkehr ohne MED oder Communitys so weitergeleitet wird?

Geben Sie hier die Bildbeschreibung ein

Vielen Dank.

routing bgp DmitriiGangan
quelle

Antworten:

6

Ich denke, Sie verwirren Router und ASes. Für BGP ist ein AS ein Hop, kein Router. Sie können versuchen, einen Nachbar-AS zu beeinflussen, für welchen Peer Datenverkehr an Ihren AS gesendet wird. Der Nachbar-AS kann Ihre Vorschläge jedoch ignorieren.

Es sieht so aus, als ob Ihr Nachbar-AS Ihrem Vorschlag folgt, für welchen Ihrer Router er zu Ihrem AS gelangen soll, und Sie können angeben, welche Ihrer Routen auf welchem ​​Ihrer Router eingehen sollen, aber Sie können das Routing innerhalb des Nachbar-AS nicht steuern in dem Maße, wie Sie zu wollen scheinen. In jedem Fall wäre MED nicht effektiver als AS vorab. Beide sind ziemlich stumpf und keiner gibt Ihnen ein gewisses Maß an Kontrolle innerhalb des Nachbar-AS.

Sie müssten mit den benachbarten AS-Administratoren zusammenarbeiten, um zu sehen, ob Sie eine Vereinbarung treffen könnten. Dies kann die Verwendung von Communitys sein oder etwas, das die benachbarten AS-Administratoren selbst tun möchten. Sie haben einfach keine direkte Kontrolle darüber, was in einem anderen AS passiert. Das ist das Autonome im Autonomen System.

Frage 1: Kann ich Geräte nur in meinem Netzwerk konfigurieren, sodass der Datenverkehr ohne MED oder Communitys so weitergeleitet wird?

Nichts, was Sie in Ihrem AS tun, ändert das interne Routing eines benachbarten AS.

Frage 2: Kann ich Geräte in meinem und im ISP-Netzwerk irgendwie konfigurieren, sodass der Datenverkehr ohne MED oder Communitys so weitergeleitet wird?

Sie sind nicht berechtigt, Geräte im AS Ihres Nachbarn zu konfigurieren.

Ihr Problem scheint zu sein, dass Ihr Nachbar-AS es vorzieht, R5-Verkehr an R1 zu senden, und das ist richtig, und Sie können wirklich nichts dagegen tun, außer durch Geschäftsverhandlungen. Sie können R3 zu Ihrem Hauptrouter und R4 zu Ihrem Backup-Router machen. Damit würden Sie Ihr Ziel erreichen, zumindest bis Sie sich in einer Failover-Situation befinden. An diesem Punkt befinden Sie sich in derselben Situation wie jetzt.

Ron Maupin
quelle
Danke für die Antwort. Im aktuellen Beispiel für R5 spielt es keine Rolle, ob es Präpends von Kunden gibt oder nicht. Das einzige Gerät, das Präpends berücksichtigt, sind Edge-Router (R1 und R2). Für R5 sind Routen, die von R1 kamen, gleich denen von R2. Angenommen, ich bin ISP-Administrator und möchte, dass Routen, die mit Präfixen für R1 oder R2 geliefert wurden, beispielsweise in iBGP (an R5) mit einem niedrigeren Wert für "Lokale Einstellungen" weitergegeben werden. In diesem Fall sendet R1 Routen mit Voranstellungen an R5 mit niedrigerer lokaler Präferenz. und daher wird R5 die Route über R2 bevorzugen. Ist es möglich?
DmitriiGangan
Nein, das ist nicht wahr. Wenn der AS-Pfad von den Edge-Routern nicht geändert wird (private ASs entfernen, ersetzen oder ähnliches), enthält der AS-Pfad in den Updates auf R5 weiterhin den vorangestellten als. Schauen Sie sich den BGP-Entscheidungsprozess für weitere Details an - es gibt gute Beispiele. Siehe meine Antwort unten - das Einstellen von localpref basierend auf der Pfadlänge ist möglich und könnte möglicherweise Ihre zweite Frage lösen.
Waza-Ari
@DmitriiGangan, die AS-Administratoren Ihres Nachbarn können das, aber Ihr AS kann das nicht im AS Ihres Nachbarn tun. Aus diesem Grund müssten Sie auf Unternehmensebene verhandeln. Sie haben einfach keine Kontrolle darüber, was in den AS Ihrer Nachbarn passiert, genauso wie Sie nicht möchten, dass die AS-Administratoren Ihrer Nachbarn die Kontrolle darüber haben, was in Ihren AS passiert. Wie Ron Trunk und ich betont haben, ist jeder AS autonom . Das heißt, es hat eine unabhängige Kontrolle über sein eigenes Routing. Sie können wirklich nicht einmal wissen, ob Ihr Datenverkehr auf diese Weise innerhalb des Nachbar-AS geleitet wird, es sei denn, die Administratoren haben es Ihnen gesagt.
Ron Maupin
3

Nur um die Antwort von @RonMaupin zu erweitern -

Der springende Punkt bei BGP ist, dass der AS-Administrator derjenige ist, der entscheiden kann, wie der Datenverkehr in seinem Netzwerk fließt - nicht Sie. Sie können Ihre Wünsche signalisieren, aber der AS-Administrator kann sie ignorieren (und tut dies häufig).

Da Sie in Ihrem Beispiel in AS64500 sehen können, fragen Sie sich, warum der Datenverkehr so ​​fließt, wie er ist. Sie haben angenommen, dass iBGP Voranmeldungen ignoriert, aber das ist nicht der Fall.

R1 empfängt Werbung sowohl von R3 als auch von R2. R3 kündigt das Präfix mit den Präfixen an, R2 jedoch nicht. Also wählt R1 den kürzeren Pfad, der von R2 angekündigt wird, und das wird in seiner Routing-Tabelle installiert.

Ron Trunk
quelle
2

So erweitern Sie die beiden anderen Antworten: Hier geht es um das IGP-Routing innerhalb des AS64500. Die eigentliche Frage ist, warum R5 den Verkehr an R1 anstatt an R2 sendet.

R5 hat nur eine BGP-Route, die ohne Voranstellen ist. Dies liegt daran, dass R1 sowohl die eBGP-Routen einschließlich der vorangestellten als auch der iBGP-Route von R2 lernt und die Route von R2 aufgrund des kürzeren AS-Pfads bevorzugt (vorausgesetzt, es ist kein Gewicht oder keine lokale Präferenz festgelegt). Daher wird R1 nur seinen Nachbarn seinen besten Weg ankündigen, während R5 nur den Weg ohne Werbung kennt.

Die tatsächlichen Pfade hängen vom IGP-Routing ab. Das von R5 empfangene BGP-Routing-Update enthält das Feld für den nächsten Hop, das höchstwahrscheinlich entweder auf die Adresse von R4 auf der R2-R4-Verbindung oder auf eine der Adressen von R2 eingestellt ist (Next-Hop-Self auf R2 konfiguriert). Dieser nächste Hop wird dann mithilfe des konfigurierten IGP aufgelöst, der das tatsächliche Routing des Pakets vorgibt.

Um Ihre zweite Frage zu beantworten (Sie können IGP-Pfadentscheidungen in einem anderen AS über Ihre BGP-Konfiguration kaum beeinflussen), schauen Sie sich R5 an, überprüfen Sie, welcher Next-Hop im BGP-Routing-Update angekündigt wird, und werfen Sie einen Blick auf die IGP-Auflösung von dieser nächste Sprung. Dies sollte Ihnen eine ziemlich gute Vorstellung davon geben, warum der Datenverkehr so ​​weitergeleitet wird, wie er derzeit ist. Wenn Sie die BGP-Konfiguration des ISP ändern können, können Sie auch eine andere "BGPish" -Methode verwenden, um dies zu erreichen. Es gibt viele Möglichkeiten, einschließlich lokaler Präferenzen.

Waza-Ari
quelle
0

Wenn R2 die beste Route zum Zielpräfix von Ihrem AS 64501 hat, sollten R5 und R1 diese auch in ihren BGP-Tabellen haben (Regel: Alle EBGP- und besten IGBP-Routen). Wenn der ISP nur iBGP in seinem AS verwendet, sollte der Datenverkehr von R5 normalerweise dem gewünschten Pfad folgen (R5-R2-R4). Das einzige, was ich glaube (könnte richtig sein) ist, dass ISP ein niedrigeres AD-Protokoll in R5 verwendet (zum Beispiel: statische Route), um den Verkehr in Richtung R1 zu lenken. Wie andere Mitglieder kommentiert haben, können Sie das Routing innerhalb eines anderen AS, auf das Sie keinen Einfluss haben, nicht beeinflussen. Es ist auch eine seltsame Sache für mich, wie Sie herausfinden können, dass der Verkehr von R5-R1 kommt?

user36501
quelle