1 votes

tekiegreg avatar

Influencer les routes sortantes sur une configuration BGP multi-homed

Demandé el 16 de Août, 2009
Quand la question a-t-elle été
4165 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un réseau multi-homé. J'utilise un Cisco 7200 pour faire de la publicité BGP vers les fournisseurs A et B. Pour chaque fournisseur, j'utilise un /24 séparé. J'utilise un AS prepending pour influencer le bloc A vers le fournisseur A, et le bloc B vers le fournisseur B. Cela fonctionne bien. Si l'un des fournisseurs tombe en panne, le basculement fonctionne parfaitement.

Cependant, je souhaite également influencer le trafic OUTBOUND de manière à ce qu'il s'écoule vers chaque fournisseur de la même manière. En d'autres termes, lorsque le trafic entre dans mon routeur, je veux associer son flux de sortie au fournisseur en fonction de l'adresse IP source. En l'état, chaque fournisseur ne m'annonce qu'une route par défaut.

Je pense pouvoir utiliser la stratégie de routage pour y parvenir, mais je ne veux pas coder en dur les adresses IP dans la stratégie car elles pourraient changer dynamiquement.

Quelles sont donc les options qui s'offrent à moi pour influencer le routage sortant ?

Demandé el 16 de Août, 2009 par tekiegreg

Réponses

Trop de publicités?

4voto

radius avatar
radius Points 9485

D'après ce que j'ai compris, vous voulez que le trafic provenant du fournisseurA retourne au fournisseurA et que le trafic provenant du fournisseurB retourne au fournisseurB.

Je ne comprends pas vraiment "Je ne veux pas coder en dur les adresses IP", car un /24 ne sera pas dynamique. Je ferais donc une carte de routage basée sur l'adresse source. Ce n'est pas 100% bon parce que vous pouvez avoir reçu du trafic sur les IP du fournisseurA à partir du lien du fournisseurB même avec le prépending AS et vous renverrez le trafic vers le fournisseurA au lieu du fournisseurB, mais ce sera Ok la plupart du temps.

access-list 101 permit ip PROVIDER_A_SUBNET 0.0.0.255 any
access-list 102 permit ip PROVIDER_B_SUBNET 0.0.0.255 any

route-map SOURCE_ROUTING permit 10
match ip address 101
set ip next-hop PROVIDER_A_ROUTER

route-map SOURCE_ROUTING permit 20
match ip address 102
set ip next-hop PROVIDER_B_ROUTER

Appliquer ensuite policy route-map SOURCE_ROUTING sur l'interface qui reçoivent des données qui doivent être envoyées.

Répondu el 16 de Août, 2009 par radius (9485 Points )

2voto

Dan Carley avatar
Dan Carley Points 24959

Le chemin du trafic sortant entre des pairs immédiats discrets est le plus souvent manipulé à l'aide de la fonction préférence locale et peut être appliqué de manière sélective aux itinéraires reçus par le biais d'un voisin, d'un ASN ou d'un préfixe.

Toutefois, si vous ne recevez qu'un itinéraire par défaut de la part de chaque fournisseur, vos options seront très limitées. Y a-t-il une raison pour que vous ne fonctionniez pas sans route par défaut, comme la capacité du routeur ?

Répondu el 16 de Août, 2009 par Dan Carley (24959 Points )

0voto

ComSubVie avatar
ComSubVie Points 1181

Radius semble avoir obtenu ce que vous souhaitez. Une autre option est Cisco Routage de performance (PfR) . PfR est une solution beaucoup plus compliquée, mais elle vous permet de choisir le fournisseur à utiliser en fonction des données métriques de Cisco. Accords de niveau de service IP et d'autres facteurs. Il s'agit d'une solution à envisager à l'avenir si les feuilles de route et les autres contrôles BGP standard ne suffisent pas.

Répondu el 16 de Août, 2009 par ComSubVie (1181 Points )

0voto

derfred avatar
derfred Points 1888

Une meilleure façon de procéder serait d'équilibrer la charge du trafic sortant. Bien que vous puissiez faire ce qui est suggéré et définir le next-hop spécifique au fournisseur, si l'un des liens tombe en panne, le trafic sortant pour ce fournisseur disparaît puisque le next-hop est défini en dur.

Ce qu'il faut donc faire, c'est étiqueter de la même manière le préf local des deux fournisseurs.

router bgp xxxx
 neighbor <provider A peer IP> route-map DEFAULT-ROUTE-ONLY in
 neighbor <provider B peer IP> route-map DEFAULT-ROUTE-ONLY in
 ! just an example
ip prefix-list DEFAULT-ONLY seq 10 permit 0.0.0.0/0
! match only the default route, don't allow anything else
route-map DEFAULT-ROUTE-ONLY
 match ip address prefix-list DEFAULT-ONLY
 set local-preference 150
! this sets the local pref for the default routes the same and load balances outbound

Le fait que le trafic sortant du fournisseur A passe par la liaison du fournisseur B n'est pas très grave, car le trafic internet n'a pas de problème avec les chemins multiples. De plus, vous bénéficiez d'un basculement automatique.

Répondu el 14 de Septembre, 2011 par derfred (1888 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X