Cân bằng tải BGP trong nước từ cùng một bộ định tuyến ISP


10

Tôi có hai bộ định tuyến BGP cho DIA có vấn đề với một nhà cung cấp trong đó hai liên kết đến nhà cung cấp này nằm trên cùng một bộ định tuyến SP. Ethernet của tôi chuyển giao thông qua hai liên kết MetroE riêng từ nhà cung cấp khác thay mặt cho nhà cung cấp chính của tôi vì nhà cung cấp đã có cáp quang cho bldg. Nếu ai đó cũng có thể xóa thuật ngữ ISP khi một nhà cung cấp vận chuyển dịch vụ cho người khác, tôi sẽ đánh giá cao nó. Hai mạch kết thúc L3 với cùng một bộ định tuyến SP, vì vậy hai bộ định tuyến của tôi mỗi bộ ngang hàng với cùng một bộ định tuyến nhà cung cấp. Tôi được chỉ định không gian PA từ SP này.

Tôi không gặp vấn đề gì với cân bằng tải ngoài (hoặc chia sẻ tải như tôi đoán sẽ chính xác hơn về mặt kỹ thuật). Bên ngoài, tôi thực hiện ECLB tại tường lửa, chọn một trong hai bộ định tuyến biên dựa trên hàm băm srcip / dstip .

Nhà cung cấp dịch vụ cụ thể này - quên đi nhà cung cấp chỉ cung cấp vận chuyển - không phải là lưu lượng truy cập trong nước cân bằng tải từ một bộ định tuyến của họ qua hai liên kết đến hai bộ định tuyến của tôi và đây là hướng mà chúng tôi có thể sử dụng kết hợp 5x50Mb mà chúng tôi có ký hợp đồng. SP thấy các đường dẫn bằng nhau đối với chúng tôi cho cùng một mạng được quảng cáo và về cơ bản chỉ là con đường đầu tiên họ học là những gì trở thành tốt nhất.

Tôi đã liệt kê những gì tôi đang xem là lựa chọn của mình bên dưới để có lưu lượng truy cập qua cả hai mạch và muốn biết các chuyên gia ở đây nghĩ gì là tốt nhất đặc biệt nếu bạn quen thuộc với các SP SP thông thường . Vì tôi có hợp đồng, thay đổi hợp đồng tại thời điểm này không phải là một lựa chọn để xây dựng lại một số cách khác.

Việc cho phép maximum-paths 2trong mạng SP khắc phục điều này, nhưng điều này áp dụng cho tất cả các khách hàng BGP của họ trên cùng một bộ định tuyến mà tôi không nghĩ họ sẽ cho phép. Ít nhất một tùy chọn sẽ hoạt động liên quan đến các tuyến tĩnh, nhưng đó không phải là điều tôi thích.

Dưới đây là các tùy chọn tôi đã xem xét theo thứ tự ưu tiên của tôi.

  1. Cho phép BGPmaximum-paths 2 trên bộ định tuyến SP (ảnh hưởng đến tất cả khách hàng BGP được đặt ở đó) vì vậy / 24 được sử dụng khi được quảng cáo trên cả hai mạch

  2. Chia đôi / 24 của tôi và quảng cáo riêng / 25 giây trên mỗi liên kết cùng với / 24. SP gần đây đã tuyên bố rằng một cộng đồng không có tài liệu có thể được sử dụng để họ chấp nhận> / 24 tiền tố. Điều này đòi hỏi phải thao túng NAT trên tường lửa của tôi để sử dụng các địa chỉ toàn cầu trong cả hai / 25 vì hầu hết lưu lượng truy cập hiện được gửi lại cho chúng tôi chỉ trên một vài địa chỉ ở mức thấp hơn / 25.

  3. SP tuyến tĩnh đến / 24 để buộc cân bằng tải w / BGP / 24 (tuyến nổi).

  4. SP định tuyến tĩnh đến / 25 giây để buộc tiền tố ECLB w / BGP / 24 (trong RIB, nhưng không được sử dụng trừ khi thất bại / 25 giây).

Tôi nghĩ rằng quảng cáo / 25 trong BGP là lựa chọn tốt nhất mà tôi chỉ phát hiện ra gần đây là có thể với cộng đồng không có giấy tờ SP, nhưng có những lựa chọn khác mà tôi chưa xem xét hoặc lo ngại về các gói không theo thứ tự với một số lựa chọn này ?

Đây là loại vấn đề cân bằng tải ngược mà hầu hết mọi người hỏi với BGP.


1
Đường dẫn tối đa có thể hoạt động ngay cả khi bạn kết hợp nhiều hai bộ định tuyến khác nhau, trong trường hợp mỗi PE xâm nhập vào mạng của nhà khai thác cần phải bật đường dẫn tối đa và cần nhận cả hai đường dẫn từ iBGP.
ytti

Có nghi ngờ của tôi về điều đó khi tôi viết nó ... Q sửa đổi.
generalnetworkerror

Câu trả lời:


8

Tôi sẽ yêu cầu 'đường dẫn tối đa' (thường được gọi là ECMP trong các tiêu chuẩn và tài liệu, không phải ECLB). Và nếu ECMP không bắt đầu, thì hãy chuyển sang kế hoạch / 25 của bạn.

Các từ viết tắt khác mà tôi không thể tìm ra ngay lập tức là DIA (truy cập internet chuyên dụng?) Và SOP (quy trình vận hành tiêu chuẩn?). Tôi không chắc đây có phải là những từ viết tắt phổ biến đến mức chúng nên được sử dụng trong stackexchange mà không cần ít nhất là hovertext để giải quyết chúng.


Cảm ơn, tôi biết ECLB không đúng, nhưng tôi không thể nhớ ECMP trên đỉnh đầu. Và bạn đã đúng trên TLA. ;-) DIA là một thuật ngữ phổ biến mà mọi ISP cấp 1 tôi đã sử dụng trong thập kỷ qua sử dụng trong các hợp đồng dịch vụ Internet qua các liên kết trực tiếp. SOP cũng phổ biến, nhưng tôi sẽ nói với bạn rằng đó là một sự kéo dài bằng cách sử dụng nó trong một từ viết tắt có nhiều từ viết tắt như NE.
generalnetworkerror

6

Nói về thuật ngữ bạn thực sự đã nói về vận tải mà tôi nghĩ là loại dịch vụ đó thường được gọi là. Đôi khi mọi người cũng sẽ gọi nó là một "dây buộc".

Bạn có một tùy chọn khác là di chuyển giao diện về phía bạn vào cùng một bộ định tuyến và sau đó thiết lập eBGP multihop *** giữa bạn và nhà cung cấp của bạn. Vâng, bạn mất đi sự dư thừa về phía bạn, nhưng ở phía đối diện, dù sao nó cũng sẽ đi đến cùng một bộ định tuyến, vì vậy đó là một điểm cần thiết. Điều này cũng giúp loại bỏ nhu cầu nhà cung cấp thực hiện đa luồng eBGP, trong trường hợp họ không sẵn sàng làm điều đó với bạn (nhưng tôi thấy rằng nói chung hầu hết các nhà cung cấp đều ổn khi bật tính năng này, nếu nó chưa được bật) .

Nếu điều đó có vẻ không hợp lý thì thông báo hai / 25 có khả năng là đặt cược tốt nhất của bạn, trừ khi tất nhiên nhà cung cấp của bạn sẵn sàng bật maximum-paths(một lần nữa, giả sử họ đã không làm như vậy).

*** Thực hiện cân bằng tải với multihop eBGP trong kịch bản của bạn sẽ liên quan đến các vấn đề sau:

  1. Di chuyển kết nối ISP thứ hai sang một bộ định tuyến về phía bạn.
  2. Cả bạn và nhà cung cấp đều định cấu hình update-source Loopback0cho mỗi phiên của bạn - bạn không phải sử dụng Lo0 nếu bạn không muốn, miễn là các bạn đồng ý về địa chỉ nào để định tuyến tĩnh.
  3. Định cấu hình các tuyến tĩnh 2x / 32 cho các vòng lặp của nhau thông qua các giao diện được kết nối (hoặc IP của hop tiếp theo) - đây là cách hoạt động của cân bằng tải, vì nó thực sự chỉ là ECMP.
  4. Định cấu hình ebgp-multihop 2cho các phiên của nhau (Bạn muốn giữ số này càng nhỏ càng tốt để tránh bị chiếm quyền điều khiển phiên TCP).

Voila, cân bằng tải. Điều này cũng chia tỷ lệ trên mỗi giao diện, vì thêm một cổng mới sẽ liên quan đến việc thêm giao diện khác và tuyến tĩnh.


Bạn có thể giải thích cách nhà điều hành sẽ bắt đầu gửi lưu lượng qua cả hai liên kết, bằng cách di chuyển eBGP trên cùng một bộ định tuyến ở cuối khách hàng, nếu đa đường không được bật.
ytti

Chắc chắn, tôi sẽ sửa đổi câu trả lời của tôi.
John Jensen

Nói đúng ra, điều đó không yêu cầu multi-hop hoặc di chuyển đến cùng một bộ định tuyến. Nó chỉ yêu cầu bạn thay đổi giao thức BGP next-hop của mình thành giống nhau trong cả đồng nghiệp eBGP và nhà cung cấp chấp nhận 'nexthop từ xa' và tuyến tĩnh cho chúng.
ytti

Tôi không chắc ý của bạn là gì. Sử dụng ebgp multihop để cân bằng tải theo kiểu này đòi hỏi các kết nối song song giữa 2 bộ định tuyến giống nhau.
John Jensen

Bạn không cần di chuyển các phiên eBGP hiện có. Bạn chỉ có thể đặt lại hop kế tiếp trong bản đồ tuyến đường thành một số địa chỉ, giống nhau trong cả eBGP (bạn thậm chí không phải định cấu hình IP ở bất cứ đâu). Miễn là nhà cung cấp chấp nhận bước tiếp theo được sửa đổi này (cần chuyển đổi trong iOS và JunOS) và định cấu hình các tuyến tĩnh như bạn đã giải thích, nó hoạt động tốt mà không cần multihop hoặc di chuyển eBGP ở cuối khách hàng.
ytti

3

Giải pháp tối ưu ở đây là BGP ECMP thông qua maximum-paths 2- tuy nhiên, tôi sẽ nói rằng "chấp nhận các tuyến> / 24" yêu cầu thẻ cộng đồng nghe có vẻ ngu ngốc sử thi - giả sử bạn là khách hàng của họ, họ nên chấp nhận bất cứ điều gì bạn cung cấp cho họ số lượng tiền tố tối đa và chỉ cần lọc ra bên ngoài theo bất kỳ thỏa thuận nào họ có với các đồng nghiệp khác. một trong những thượng nguồn mà tôi đã đưa tôi vào một chiếc thuyền tương tự liên quan đến việc không thực hiện ECMP, tôi luôn mong đợi được phép thông báo bất kỳ kích thước tiền tố nào tôi muốn cho nhà cung cấp dịch vụ vận chuyển và cho họ sử dụng nó.

Vì vậy, do họ có vẻ không đủ năng lực, để cân bằng lưu lượng truy cập, không rút tiền tố / 24 của bạn - thay vào đó, hãy để lại đảm bảo rằng / 25 tuyến đường của bạn được gắn thẻ NO_EXPORT ngoài bất cứ điều gì mà nhà cung cấp của bạn cáo buộc yêu cầu để số 25 của bạn không vô tình bị rò rỉ ra khỏi AS của họ (không phải là nó có thể sẽ đi rất xa nếu có).

Một lưu ý cuối cùng - hãy chắc chắn rằng "cộng đồng không có giấy tờ" này thực tế không phải là một cộng đồng lỗ đen, bởi vì đó sẽ là ... bạn biết, thật tệ .


Điều này từ Cấp 1 nổi tiếng và tất cả các ISP nơi tôi đã thực hiện BGP không cho phép gt 24làm chính sách chung. Tôi đã lên kế hoạch đặt NO_EXPORT vào / 25s.
generalnetworkerror

tất cả các thượng nguồn của tôi sẽ chấp nhận > / 24 từ tôi, họ sẽ không xuất nó. Tôi thực sự sử dụng hiệu ứng đó để giảm lưu lượng truy cập vì họ không làm ECMP.
Olipro

Ngoài ra, một điều như vậy sẽ rất khủng khiếp trong trường hợp bị tấn công - nếu bạn không thể đưa a / 32 lên thượng nguồn của mình với một cộng đồng hố đen, bạn sẽ gặp rắc rối.
Olipro

Họ cho phép thông báo lỗ đen ở mọi quy mô với cộng đồng phù hợp.
generalnetworkerror
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.