Aktiv / Aktiv BGP mit Standardrouten

8

Ich habe gerade eine Anfrage bei Upstream eingereicht, um einige Besonderheiten der empfohlenen BGP-Konfiguration zu klären. Derzeit werde ich mit meinem Upstream über PI-Adressen Dual-Homing betreiben. Werbung über BGP mit meinem eigenen AS und haben darum gebeten, mir eine Standardroute zu übergeben.

Die empfohlene Konfiguration besteht darin, zwei Querverbindungen zu haben, eine von jedem meiner primären / sekundären Router, die jeweils eine Verbindung zu ihrem primären / sekundären Router herstellen. Meine primäre würde ihre Gleichaltrige mit ihrer primären und meine sekundäre mit ihrer. Dies ist alles in Ordnung (abgesehen von dem möglichen Szenario ohne Konnektivität, wenn meine primäre und ihre sekundäre nicht verfügbar sind).

Meine Verwirrung ist jedoch folgende: Mein Provider schlägt vor, dass ich mit nur einer Standardeinstellung eine Aktiv / Standy-Konfiguration habe und dass ich einen vollständigen Satz von Routen für Aktiv / Aktiv benötige.

Mein Verständnis war, dass ein vollständiger Feed praktisch sinnlos wird, wenn ich nur über einen einzelnen ISP zu Hause bin, da der gesamte Datenverkehr in beide Richtungen den gleichen Weg einschlägt. Was fehlt mir, was dazu führen würde, dass dies eine aktive / Standy-Konfiguration ist? Sicherlich wird der sekundäre Router, wenn der Datenverkehr darauf trifft, es vorziehen, sein lokales Standard-Gateway zu senden, anstatt zuerst Datenverkehr an den primären Router zu senden.

Aus einer anderen Perspektive kann ich nicht sehen, wie vollständige Routen das Verhalten ändern werden (wobei mögliche verkehrstechnische Szenarien ignoriert werden), da beide Router die gleichen Routen vom Upstream haben würden.

bgp dual-homed Geekman
quelle

Antworten:

4

Fehlt eine nicht standardmäßige Konfiguration, so sagen Sie. Für ausgehenden Verkehr hängt es davon ab, auf welchen Router der Verkehr trifft, welcher Uplink verwendet wird. Für eingehenden Datenverkehr sollte es genauso funktionieren, dies hängt jedoch weitgehend von der Konfiguration Ihres Upstreams ab. Vollständige Routen sind wirklich nur erforderlich, wenn Sie beabsichtigen, mit einem anderen Upstream zu vergleichen.


quelle
5

Wenn nur ein einziges Präfix (0.0.0.0/0) auf Ihrer Seite empfangen wird, können Sie nicht zwischen deren Uplink unterscheiden. Vielleicht impliziert das, was Sie angefordert haben (Dual Homing), dass sie Redundanz haben (POP / Link / Upstream-Router) und dass Sie mit einer Standardroute für etwas bezahlen, das Sie nicht verwenden ???

Da einer ihrer Router einen besseren AS-Pfad zu einem Präfix haben könnte , könnten Sie eine Verbindung mit besseren Routen als die andere gesehen haben.

Wenn Ihr Provider zwei unterschiedliche Pfade zu seinen Routern an Ihrem Standort hat (dh sie sind mit unterschiedlichen Netzwerkstandorten in ihrem eigenen Netzwerk verbunden) und Sie nur eine Standardroute möchten, sehen Sie keinen Unterschied zwischen dem einen oder anderen Link als Sie würden, wenn Sie ihre gesamte Präfix-Tabelle erhalten.

Die vollständige Route ist nützlich, wenn Sie vorhaben, mit Attributen herumzuspielen, um selbst eine Entscheidung zu treffen (LocalPref für ausgehenden Datenverkehr, AS-Path Prepend, um eingehenden Datenverkehr anzuziehen, und andere unterhaltsame BGP-Inhalte).

Remi Letourneau
quelle
Ich stimme Ihren Punkten zur Verkehrstechnik (LocalPref, MED usw.) zu, obwohl ich versuche, diese zu vermeiden, um die Dinge für das Team im Moment einfach zu halten. Ich muss eine E-Mail vorab senden, ob sich der AS-Pfad zwischen den Routern unterscheidet (ich hatte gerade angenommen, dass sie identisch sind). Völlig gültige Punkte dort.
Geekman
Aber das, was ich nicht verstehe, ist, wo Sie sagen "und mit einer Standardroute bezahlen Sie für etwas, das Sie nicht benutzen" ... Dies scheint das zu sein, was mein Upstream impliziert, und ich verstehe es nicht? Für mich, entweder mit Standardeinstellungen oder einem vollständigen Feed, muss ich mich auf meinen IGP verlassen, um den Datenverkehr auf beide Router zu übertragen, da ich den vollständigen Feed offensichtlich nicht in meinen IGP übertragen werde. Wenn ich das also trotzdem tun muss, wird der Datenverkehr automatisch über beide Uplinks gleichzeitig geleitet (z. B. aktiv / aktiv). Es ist möglicherweise nicht optimal, wenn der AS-Pfad auf einer Upstream-Verbindung etwas länger ist.
Geekman
Auch dies kann ich in Multi-Homed- oder Verkehrstechnik-Szenarien voll und ganz sehen. Aber kurz gesagt, in einem einfachen Dual-Homed-Setup sehe ich nicht, wie es hilft (abgesehen davon, ob es auf den Upstream-Routern unterschiedliche AS-Pfade gibt, wie Sie sagen)
Geekman
Mein Punkt ist, dass "Vielleicht" Sie für etwas bezahlen, das Sie nicht benutzen. Wenn Sie nur Standard - Routen haben, sehen beide Uplink gleich von Ihrem Standpunkt (nur Präfix 0.0.0.0/0 mit einem einzigen AS im Empfangspfad) und es KöNNE sein , dass Ihr Provider mit der Frage , dual sein homed sie ein Setup - engineered Das ist wirklich ein Mehrweg (verbunden mit verschiedenen Punkten, mit unterschiedlichem physischen Pfad und logischem Pfad in ihrem Netzwerk). Dies ist nur eine Möglichkeit. Sie müssen überprüfen, was ihr "Dual Homed" -Dienst beinhaltet und warum sie sich zu Aktiv / Passiv geäußert haben.
Remi Letourneau
0

Wenn Sie die Standardrouten verwenden, fügen Sie sie in Ihren IGP ein und Sie haben einen L3-Switch zwischen Ihren Firewalls und Ihren ISP-Routern, dann werden Sie den CEF-Lastausgleich (src-dest-port) durchführen. Wenn Sie keinen L3-Switch haben und GLBP ausführen, wenn sich Ihre Router im selben Subnetz wie Ihre Firewalls befinden, wird Ihr ausgehender Datenverkehr verteilt. Wenn Sie dies nicht tun können (oder nur eine Firewall haben), müssen Sie sich damit zufrieden geben, dass eingehender Datenverkehr die meiste Zeit höher ist als ausgehender Datenverkehr. In Bezug auf eingehende Nachrichten, da Sie anscheinend gesagt haben, dass Sie einen einzigen Anbieter haben, wird dieser wahrscheinlich nur einen Link für eingehende Nachrichten verwenden, da BGP irgendwann nur noch einen Pfad (bester Pfad) passiert. Das Einlesen der vollständigen Routing-Tabelle kann Ihnen bei der Abreise helfen, da Sie den besten Weg finden, ABER da es sich um denselben ISP handelt, weiß ich nicht.

Fredpbaker
quelle