広告ルートに関するCiscoBGPの質問
私は次の設定を持っており、宣伝しているルート以外のすべてで何が起こっているのかを理解しています。言い換えれば、それは私が質問しているインバウンドトラフィックです。私が「望んでいる」ことは、すべてのトラフィックがQwest(AS209)を介して私にルーティングされ、Qwestがダウンした場合にのみSprint(AS1239)に切り替えることです。
'permit ^ $'は、AS内で発生するルートをアドバタイズさせます。では、そのルートは正確には何ですか? Qwestを経由して私にルーティングするように世界にどのように伝えていますか?
これが私の設定です...ありがとう!
router bgp 00000
network 65.170.190.0 mask 255.255.255.0
neighbor 160.81.69.97 remote-as 1239 !This is Sprint
neighbor 160.81.69.97 filter-list 3 in
neighbor 160.81.69.97 filter-list 4 out
neighbor 65.118.70.1 remote-as 209 !This is Qwest
neighbor 65.118.70.1 filter-list 3 in
neighbor 65.118.70.1 filter-list 4 out
ip as-path access-list 3 deny .*
ip as-path access-list 4 permit ^$
ip as-path access-list 4 deny .*
ip route 0.0.0.0 0.0.0.0 FastEthernet3/0 !This sets Qwest as default
ip route 0.0.0.0 0.0.0.0 Serial0/0 10 !This sets Sprint as a backup only
私が「望んでいる」ことは、すべてのトラフィックがQwest(AS209)を介して私にルーティングされ、Qwestがダウンした場合にのみSprint(AS1239)に切り替えることです。
これは良い考えではありません。すべてのプロバイダーがすべてのルートを運ぶわけではありません(かなりスリムですが、それでも)。
古典的な解決策は、両方のアップリンクでアドバタイズを維持することですが、最も望ましくないアップリンクで独自のasnを複数回付加します。これにより非常に長いパスが発生し、ほとんどすべてのトラフィックが目的のアップリンクを選択します。 Iirc renesysは、3回で十分だと提案しました。
また、スプリントを介してスプリントの直接ネットワークを引き付けたい場合もあれば、そうでない場合もあります。
私はあなたの質問全体をフォローしているのかわかりませんが、いくつかのことについていくつかメモしておきます。
1)ISPからのすべてのインバウンドルートを拒否し、手動でデフォルトを設定しています。これはかなり悪いです。 Qwestネットワークの上流(プライマリルート)で何かが使用できなくなった場合はどうなりますか? FA3/0が物理的にダウンしない限り、Sprintに切り替えることはありません。 FA3/0のダウンを伴わない、トラフィックをSprintにフェイルオーバーしたい障害シナリオはたくさんあります。ルーターは完全なインターネットBGPテーブルを処理できますか?そうでない場合は、プロバイダーが現在使用しているフローティングスタティックよりもはるかに優れたデフォルトルートを発信するように要求できます。ルーターがまだ受信している限り、BGPでローカルプリファレンスを割り当ててQwestアウトバウンドを優先することができます。デフォルトルート(または完全なテーブル)。完璧ではありませんが、ほとんどの場合かなり良いです。
2)独自のASで発生するルートは、ネットワークステートメントによって部分的に定義されています。65.170.190.0/ 24をアドバタイズしています。 iBGPによって学習された他のルートがある場合は、それらもアドバタイズします-構成に基づいて、これが唯一のiBGPルーターであると推測します。
3)SprintとQwestの両方に同じ費用がかかる65.170.190.0/24ルートを宣伝しています。独自のASNをSprintの前に数回追加して、あまり好ましくないようにすることができます。ただし、インターネット内で何が起こっているのか、SprintとQwestのピアリング関係を正確に制御するのは困難です。質問の根本はこれだと思います---なぜすべてのインバウンドトラフィックをQwest経由で送信しますか?構成に基づいて、Qwestへの帯域幅が広いと推測しています。その場合、ほとんどの場合機能するはずのSprintリンクに独自のASNを数回追加するのが妥当だと思います。
構成tbhについてよくわかりません。最初の質問ですが、QwestとSprintはどちらもデフォルトルートを宣伝していますか?そうでない場合は、そうするように依頼してください。 BGPを実行するときに静的なデフォルトルートが煩雑になるため、「プライマリ」デフォルトルートにIP SLAトラッカーを設定し、より高いメトリックを持つ2番目のデフォルトルートを追加する必要があります。 SLAトラッカーが失敗したときに使用されます。
リモートの先頭に追加する場合-最も優先度の低いISPに数回追加すると、そのルートは「プライマリ」に障害が発生した場合にのみ使用されます。また、デフォルトルートを受け入れ、それがダウンしていない限り1つのISPのみが必要な場合は、デフォルトルートより多くを使用することはあまりありません。
router bgp 65010 同期なし bgp router-id 1.1.1.1 bgp log-neighbor-changes bgp maxas-limit 40 neighbor 67 .xx77 remote-as 710 neighbor 67.xx77 route-map ISP1-ACCEPT-AS-ONLY in neighbor 67.xx77 route-map ISP1-TO-INTERNET out neighbor 61.xx71 remote-as 720 neighbor 61.xx71 route-map ISP2-ACCEPT-AS-ONLY in neighbor 61.xx71 route-map ISP2-TO-INTERNET out 自動要約なし ! !アップストリームにアドバタイズするネットワークのアクセスリスト。 ! ipaccess-list standard ROUTES-TO-INTERNET permit 25.25.0.0 0.0.255.255 ! ip as-path access-list 80 permit ^ 710 $ ip as-path access-list 90 permit ^ 720 $ ! route-map ISP1- AS-ONLY permit 10 match as-path 80 set as-path prepend 710 710 ! route-map ISP2-AS-ONLY permit 10 match as-path 90 ! route-map ISP1-TO-INTERNET permit 10 match ip address ROUTES-TO-INTERNET setas- path prepend 65010 65010 ! route-map ISP2-TO-INTERNET permit 10 match ip address ROUTES-TO-INTERNET !
ある意味で、これはBGPの原則に反します。ルーターのCPUとメモリが十分にある場合は、フルルートを使用するとパフォーマンスが向上します。