Chuyển hướng lưu lượng truy cập vào đến một bộ định tuyến khác không chạy BGP

Mọi người,

Tôi có hai bộ định tuyến trên lõi ISP của tôi. Đầu tiên trong số đó là một thiết bị cũ của Cisco, đây là nơi tôi có các phiên eBGP với các dòng, IX và hạ nguồn của mình. Thứ hai là CCR MikroTik, hoạt động như DHCP Server, tường lửa, v.v. cho khách hàng của tôi.

Do mạng của chúng tôi ngày càng tăng, bộ định tuyến cũ của Cisco không thể xử lý tất cả lưu lượng truy cập hiện tại một cách trôi chảy, nhưng vì lý do nội bộ, hiện tại chúng tôi không thể thay đổi nó sang thiết bị khác.

Tôi đang xem xét chuyển hướng tất cả lưu lượng truy cập trực tiếp đến thiết bị MikroTik, theo cách mà nó không cần phải được định tuyến bởi Cisco. Nhưng tôi không chắc là có thể.

Tôi sử dụng phạm vi / 29 với mỗi dòng ngược dòng của mình, vì vậy tôi có thể có bộ định tuyến MikroTik trong cùng phạm vi với bộ định tuyến biên của tôi và ngược dòng. Ví dụ.:

• Bộ định tuyến đầu tiên của thượng nguồn: 198.51.100.1/29
• Bộ định tuyến thứ 2 của thượng nguồn: 198.51.100.2/29
• Bộ định tuyến Cisco của tôi: 198.51.100.6/29
• Bộ định tuyến MikroTik của tôi: 198.51.100.5/29

192.0.2.1 là cổng mặc định cho bộ định tuyến MikroTik (192.0.2.2).

Thật dễ dàng để giải quyết vấn đề này bằng cách sử dụng tính năng trả trước theo đường dẫn nếu thiết bị MikroTik đang chạy BGP, nhưng nó không và không thể vì lý do kỹ thuật và thương mại.

Tôi nghĩ rằng việc chuyển hướng có thể được thực hiện bằng cách thay đổi thuộc tính BGP next-hop của tiền tố được quảng cáo thành địa chỉ IP của bộ định tuyến MikroTik, theo cách sau (phù hợp với sơ đồ mạng ở trên):

route-map CHANGE_NEXTHOP permit 10
 set ip next-hop 198.51.100.5
!
router bgp XXXXXX
 neighbor 198.51.100.1 route-map CHANGE_NEXTHOP out
 neighbor 198.51.100.2 route-map CHANGE_NEXTHOP out
!

Theo cách đó, lưu lượng tải lên sẽ chảy qua kết nối trực tiếp giữa cả hai bộ định tuyến, trong khi lưu lượng tải xuống sẽ truyền trực tiếp từ thượng nguồn đến bộ định tuyến MikroTik.

Tuy nhiên, tôi đọc được ở đâu đó điều này chỉ có thể khi các phiên BGP là multihop, không phải khi hàng xóm được kết nối trực tiếp. Hơn nữa, từ những gì tôi hiểu, thay đổi next-hop là một tính năng duy nhất của iBGP.

Tôi không phải là một chuyên gia của Cisco và đã tìm kiếm rất nhiều nhưng không tìm thấy câu trả lời nào cho những nghi ngờ của tôi, vì vậy ai đó có thể cho tôi biết nếu có thể làm những gì tôi mô tả trong cấu hình ở trên không. đoạn trích hoặc đề nghị bất kỳ giải pháp cho tình huống khó khăn của tôi?

Thật không may, hiện tại tôi không có cách nào để chạy nó trong phòng thí nghiệm (thậm chí sử dụng máy ảo) để kiểm tra nếu hoạt động như dự định.

Tôi sẽ biết ơn vì điều này và bất kỳ thông tin nào bạn cung cấp.

Có thể có một cách để đạt được điều này bằng cách khai thác quy tắc nhảy tiếp theo BGP sau:

Từ RFC 4271, 5.1.3 NEXT_HOP:

Khi gửi tin nhắn đến một thiết bị ngang hàng bên ngoài, X và thiết bị ngang hàng là một IP nhảy ra khỏi loa:

- Nếu tuyến đường được thông báo được học từ một mạng ngang hàng nội bộ hoặc có nguồn gốc cục bộ, loa BGP có thể sử dụng địa chỉ giao diện của bộ định tuyến ngang hàng nội bộ (hoặc bộ định tuyến bên trong) mà qua đó mạng có thể truy cập được cho loa cho thuộc tính NEXT_HOP , miễn là ngang hàng X chia sẻ một mạng con chung với địa chỉ này. Đây là một dạng thuộc tính NEXT_HOP của "bên thứ ba".

Bạn có thể thử điều này:

• Xóa phần phụ thuộc OSPF giữa Cisco và Mikrotik trên mạng 192.168.2.0/30

• Tạo sự phụ thuộc OSPF giữa các bộ định tuyến Cisco và Mikrotik trên mạng chia sẻ 198.51.100.0/29

• Đảm bảo rằng các tuyến mà bộ định tuyến của Cisco đang học thông qua OSPF có bước nhảy tiếp theo là 198.51.100.5

• Xóa các phiên BGP. Bộ định tuyến của Cisco hiện sẽ quảng cáo các tuyến đến các mạng con nội bộ với BGP NEXT_HOP là 198.51.100.5

Bài viết này cho thấy một ví dụ:

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protatio-bgp/26634-bgp-toc.html

BGP Next Hop (Mạng Multiaccess)

Ví dụ này cho thấy bước nhảy tiếp theo hoạt động như thế nào trên mạng multiaccess như Ethernet.

Giả sử rằng RTC và RTD trong AS300 chạy OSPF. RTC chạy BGP với RTA. RTC có thể truy cập mạng 180.20.0.0 qua 170.10.20.3. Khi RTC gửi bản cập nhật BGP tới RTA liên quan đến 180.20.0.0, RTC sử dụng như bước nhảy tiếp theo 170.10.20.3. RTC không sử dụng địa chỉ IP của chính mình, 170.10.20.2. RTC sử dụng địa chỉ này vì mạng giữa RTA, RTC và RTD là mạng đa truy cập. Việc sử dụng RTA của RTD như một bước nhảy tiếp theo để đạt 180.20.0.0 là hợp lý hơn so với bước nhảy bổ sung thông qua RTC. Lưu ý: RTC quảng cáo 180.20.0.0 sang RTA với bước nhảy tiếp theo 170.10.20.3. Nếu phương tiện phổ biến cho RTA, RTC và RTD không phải là đa truy cập, mà là NBMA, các biến chứng tiếp theo sẽ xảy ra.

Tôi giả sử rằng bạn muốn ảnh hưởng đến lưu lượng truy cập internet INBOUND và bạn biết cách xử lý lưu lượng OUTBOUND của mình.

Sau đó, cách dễ nhất để thực hiện việc này là thực hiện "chuẩn bị theo đường dẫn " trên bộ định tuyến Cisco của bạn khi quảng cáo đến thượng nguồn. Sau đó, lưu lượng truy cập internet INBOUND của bạn chắc chắn sẽ đi theo con đường ngắn nhất về phía bạn, sẽ thông qua bộ định tuyến MikroTik.

Để xem một ví dụ, xem điều này .

Tạo một địa chỉ vrrp cho cisco và mikrotik và làm cho cổng đó mặc định từ công tắc lõi. Đặt mikrotik là thành viên ưu tiên cao hơn.

Mikrotik nên có một tuyến mặc định nhận được từ bộ định tuyến cisco và từ "mạng của tôi", ưu tiên "mạng của tôi" là tuyến ưu tiên. Điều này có thể được thông qua OSPF hoặc được gán tĩnh.

Có đầu dò IP SLA từ microtik hoặc cisco để kiểm tra kết nối ngược dòng tới "mạng của tôi". Nếu có sự cố ngược dòng, hãy giảm mức ưu tiên vrrp trên bộ định tuyến mikrotik để lưu lượng truy cập sẽ đi qua cisco thay thế.

Trong thiết lập, bạn sẽ có dự phòng và bạn sẽ không gặp vấn đề gì với lưu lượng truy cập đến thông qua cisco giả sử bạn đang lưu lượng truy cập đến trên cisco. Giao thông đến và đi sẽ có những con đường khác nhau.

MicroTik hỗ trợ BGP . Chuyển hướng lưu lượng truy cập trong nước có thể yêu cầu bạn chạy BGP.