iBGP AS đường dẫn dự phòng

Tôi có kịch bản sau: AS của tôi: 64501 có hai bộ định tuyến R3 (Redundand) và R4 (Main).

ISP AS: 64500 có 3 bộ định tuyến R1, R2 và R5

Tôi có eBGP tiên phong với ISP, tôi không có quyền truy cập vào cấu hình ISP, chỉ để cấu hình trên mạng của tôi (R3, R4).

Tôi cần lưu lượng đến từ ISP luôn được gửi đến Bộ định tuyến chính (R4) và chỉ khi Chính không truy cập được, hãy gửi lưu lượng đến dự phòng Geo (R3).

Tôi có thể làm điều đó bằng cách sử dụng AS-PATH Prepend được gửi từ bộ định tuyến dự phòng Geo (R3) và nó đang hoạt động:

Nhưng trong trường hợp này, lưu lượng trong ISP từ R5 được gửi như trong hình (thông qua R1-R2-R4) - thêm một bước nhảy, không thẳng (R5-R2-R4). Điều này xảy ra bởi vì iBGP không sử dụng khoản dự phòng AS-PATH, do đó, R1 thích tuyến hơn qua R2, vì tuyến R1 <-> R3 được dự phòng. Nhưng R1 đang gửi bản cập nhật tuyến iBGP tới R5 mà không cần trả trước theo đường dẫn. Vì vậy, đối với R5, có hai tuyến bằng nhau đến mạng của tôi và nó chọn tuyến qua R1, vì địa chỉ IP của R1 thấp hơn IP R2 đó.

Câu hỏi số 1: Tôi có thể định cấu hình một số thiết bị chỉ trong mạng của tôi không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Câu hỏi # 2: Tôi có thể định cấu hình thiết bị nào đó trong mạng My và trong mạng ISP không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Cảm ơn bạn.

Tôi nghĩ rằng bạn đang nhầm lẫn bộ định tuyến và ASes. Đối với BGP, AS là một bước nhảy chứ không phải bộ định tuyến. Bạn có thể cố gắng gây ảnh hưởng đến AS hàng xóm mà nó sử dụng để gửi lưu lượng truy cập đến AS của bạn, nhưng AS hàng xóm có thể bỏ qua các đề xuất của bạn.

Có vẻ như AS hàng xóm của bạn đang làm theo đề xuất của bạn về việc bạn nên sử dụng bộ định tuyến nào để đến AS của mình và bạn có thể chỉ định tuyến đường nào có thể đi vào trong bộ định tuyến nào, nhưng bạn không thể kiểm soát định tuyến bên trong AS hàng xóm đến mức độ mà bạn dường như muốn. Trong mọi trường hợp, MED sẽ không hiệu quả hơn so với việc trả trước AS. Cả hai đều khá cùn, và sẽ không cung cấp cho bạn bất kỳ mức độ kiểm soát nào bên trong AS hàng xóm.

Bạn sẽ cần làm việc với các quản trị viên AS hàng xóm để xem liệu bạn có thể đi đến một sự sắp xếp nào đó không. Đó có thể là sử dụng các cộng đồng hoặc đó có thể là điều mà các quản trị viên AS hàng xóm muốn tự làm. Bạn chỉ đơn giản là không có quyền kiểm soát trực tiếp đối với những gì xảy ra trong một AS khác. Đó là tự trị trong hệ thống tự trị.

Câu hỏi số 1: Tôi có thể định cấu hình một số thiết bị chỉ trong mạng của tôi không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Không có gì bạn làm trong AS của bạn sẽ thay đổi định tuyến nội bộ của AS hàng xóm.

Câu hỏi # 2: Tôi có thể định cấu hình thiết bị nào đó trong mạng My và trong mạng ISP không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Bạn không có quyền định cấu hình các thiết bị trong AS của hàng xóm.

Vấn đề của bạn dường như là hàng xóm AS của bạn thích gửi lưu lượng R5 đến R1, và đó là quyền của nó, và thực sự không có gì bạn có thể làm về điều đó, ngoại trừ thông qua đàm phán kinh doanh. Những gì bạn có thể làm là làm cho R3 bộ định tuyến chính của bạn và R4 bộ định tuyến dự phòng của bạn. Điều đó sẽ đạt được mục tiêu của bạn, ít nhất là cho đến khi bạn ở trong tình huống chuyển đổi dự phòng, tại thời điểm đó bạn sẽ ở trong tình huống tương tự như bạn bây giờ.

Chỉ cần mở rộng câu trả lời của @RonMaupin -

Toàn bộ quan điểm của BGP là quản trị viên AS là người quyết định cách lưu lượng truy cập trong mạng của anh ấy hoặc cô ấy - không phải bạn. Bạn có thể báo hiệu mong muốn của mình, nhưng quản trị viên AS có thể (và thường không) bỏ qua chúng.

Bây giờ, trong ví dụ của bạn, bạn có thể thấy bên trong AS64500, bạn tự hỏi tại sao lưu lượng truy cập lại theo cách đó. Bạn đã giả định rằng iBGP bỏ qua các khoản trả trước, nhưng đó không phải là trường hợp.

R1 nhận được quảng cáo từ cả R3 và R2. R3 quảng cáo tiền tố với các khoản tiền gửi, nhưng R2 thì không. Vì vậy, R1 chọn đường dẫn ngắn hơn được quảng cáo bởi R2 và đó là những gì nó cài đặt trong bảng định tuyến.

Để mở rộng hai câu trả lời khác: Vấn đề ở đây là định tuyến IGP bên trong AS64500. Câu hỏi thực tế là, tại sao R5 gửi lưu lượng đến R1 thay vì R2?

R5 chỉ có một tuyến đường BGP, đó là tuyến đường không cần trả trước. Điều này là do R1 học cả hai tuyến eBGP bao gồm tuyến trước và tuyến iBGP từ R2 và thích tuyến từ R2 do Đường dẫn AS ngắn hơn (giả sử, không đặt trọng số hoặc tiền cục bộ). Do đó, R1 sẽ chỉ quảng cáo đường dẫn tốt nhất của mình tới các nước láng giềng, R5 kết thúc với việc chỉ biết đường dẫn mà không quảng cáo.

Các đường dẫn thực tế phụ thuộc vào định tuyến IGP. Bản cập nhật định tuyến BGP mà R5 nhận được chứa trường hop tiếp theo, rất có thể được đặt thành địa chỉ của R4 trên liên kết R2-R4 hoặc đến một trong các địa chỉ của R2 (tự cấu hình hop-hop trên R2). Bước kế tiếp này sau đó được giải quyết bằng cách sử dụng IGP được cấu hình, quy định định tuyến thực tế của gói.

Để trả lời câu hỏi thứ hai của bạn (bạn khó có thể ảnh hưởng đến các quyết định đường dẫn IGP trong AS khác thông qua cấu hình BGP của bạn), hãy xem R5, kiểm tra xem bước tiếp theo nào được quảng cáo trên bản cập nhật định tuyến BGP và xem xét độ phân giải IGP của bước tiếp theo này Điều này sẽ cung cấp cho bạn một ý tưởng khá tốt tại sao lưu lượng truy cập được định tuyến theo cách hiện tại. Nếu bạn có thể sửa đổi cấu hình BGP của ISP, bạn cũng có thể sử dụng bất kỳ cách "BGPish" nào khác để thực hiện điều đó. Có nhiều cách, bao gồm cả ưu tiên địa phương.

Chà, nếu R2 có tuyến đường tốt nhất đến tiền tố đích từ AS 64501, R5 và R1 của bạn cũng nên có trong bảng BGP của họ (Quy tắc: Tất cả các tuyến EBGP và IGBP tốt nhất). Vì vậy, nếu ISP chỉ sử dụng iBGP bên trong AS của họ, thì lưu lượng truy cập từ R5 thường sẽ đi theo con đường bạn mong muốn (R5-R2-R4). Điều duy nhất tôi tin (có thể đúng) là ISP đang sử dụng giao thức AD thấp hơn trong R5 (ví dụ: tuyến tĩnh) để điều khiển lưu lượng truy cập về phía R1. Giống như các thành viên khác đã nhận xét, bạn không thể ảnh hưởng đến việc định tuyến bên trong một AS khác không nằm trong tầm kiểm soát của bạn. Đó cũng là một điều kỳ lạ đối với tôi rằng làm thế nào bạn có thể nhận ra rằng lưu lượng truy cập đến từ R5-R1?