iBGP AS đường dẫn dự phòng


7

Tôi có kịch bản sau: AS của tôi: 64501 có hai bộ định tuyến R3 (Redundand) và R4 (Main).

ISP AS: 64500 có 3 bộ định tuyến R1, R2 và R5

Tôi có eBGP tiên phong với ISP, tôi không có quyền truy cập vào cấu hình ISP, chỉ để cấu hình trên mạng của tôi (R3, R4).

nhập mô tả hình ảnh ở đây

Tôi cần lưu lượng đến từ ISP luôn được gửi đến Bộ định tuyến chính (R4) và chỉ khi Chính không truy cập được, hãy gửi lưu lượng đến dự phòng Geo (R3).

Tôi có thể làm điều đó bằng cách sử dụng AS-PATH Prepend được gửi từ bộ định tuyến dự phòng Geo (R3) và nó đang hoạt động:

nhập mô tả hình ảnh ở đây

Nhưng trong trường hợp này, lưu lượng trong ISP từ R5 được gửi như trong hình (thông qua R1-R2-R4) - thêm một bước nhảy, không thẳng (R5-R2-R4). Điều này xảy ra bởi vì iBGP không sử dụng khoản dự phòng AS-PATH, do đó, R1 thích tuyến hơn qua R2, vì tuyến R1 <-> R3 được dự phòng. Nhưng R1 đang gửi bản cập nhật tuyến iBGP tới R5 mà không cần trả trước theo đường dẫn. Vì vậy, đối với R5, có hai tuyến bằng nhau đến mạng của tôi và nó chọn tuyến qua R1, vì địa chỉ IP của R1 thấp hơn IP R2 đó.

Câu hỏi số 1: Tôi có thể định cấu hình một số thiết bị chỉ trong mạng của tôi không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Câu hỏi # 2: Tôi có thể định cấu hình thiết bị nào đó trong mạng My và trong mạng ISP không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

nhập mô tả hình ảnh ở đây

Cảm ơn bạn.

Câu trả lời:


6

Tôi nghĩ rằng bạn đang nhầm lẫn bộ định tuyến và ASes. Đối với BGP, AS là một bước nhảy chứ không phải bộ định tuyến. Bạn có thể cố gắng gây ảnh hưởng đến AS hàng xóm mà nó sử dụng để gửi lưu lượng truy cập đến AS của bạn, nhưng AS hàng xóm có thể bỏ qua các đề xuất của bạn.

Có vẻ như AS hàng xóm của bạn đang làm theo đề xuất của bạn về việc bạn nên sử dụng bộ định tuyến nào để đến AS của mình và bạn có thể chỉ định tuyến đường nào có thể đi vào trong bộ định tuyến nào, nhưng bạn không thể kiểm soát định tuyến bên trong AS hàng xóm đến mức độ mà bạn dường như muốn. Trong mọi trường hợp, MED sẽ không hiệu quả hơn so với việc trả trước AS. Cả hai đều khá cùn, và sẽ không cung cấp cho bạn bất kỳ mức độ kiểm soát nào bên trong AS hàng xóm.

Bạn sẽ cần làm việc với các quản trị viên AS hàng xóm để xem liệu bạn có thể đi đến một sự sắp xếp nào đó không. Đó có thể là sử dụng các cộng đồng hoặc đó có thể là điều mà các quản trị viên AS hàng xóm muốn tự làm. Bạn chỉ đơn giản là không có quyền kiểm soát trực tiếp đối với những gì xảy ra trong một AS khác. Đó là tự trị trong hệ thống tự trị.

Câu hỏi số 1: Tôi có thể định cấu hình một số thiết bị chỉ trong mạng của tôi không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Không có gì bạn làm trong AS của bạn sẽ thay đổi định tuyến nội bộ của AS hàng xóm.

Câu hỏi # 2: Tôi có thể định cấu hình thiết bị nào đó trong mạng My và trong mạng ISP không, vì vậy lưu lượng sẽ vượt qua như thế này mà không cần MED hoặc Cộng đồng?

Bạn không có quyền định cấu hình các thiết bị trong AS của hàng xóm.


Vấn đề của bạn dường như là hàng xóm AS của bạn thích gửi lưu lượng R5 đến R1, và đó là quyền của nó, và thực sự không có gì bạn có thể làm về điều đó, ngoại trừ thông qua đàm phán kinh doanh. Những gì bạn có thể làm là làm cho R3 bộ định tuyến chính của bạn và R4 bộ định tuyến dự phòng của bạn. Điều đó sẽ đạt được mục tiêu của bạn, ít nhất là cho đến khi bạn ở trong tình huống chuyển đổi dự phòng, tại thời điểm đó bạn sẽ ở trong tình huống tương tự như bạn bây giờ.


Cảm ơn bạn đã trả lời. Trong ví dụ hiện tại cho R5, nó không phải là vấn đề nếu có hoặc không trả trước từ khách hàng, thiết bị duy nhất đang được xem xét là các bộ định tuyến biên (R1 và R2). Đối với các tuyến R5 xuất phát từ R1 bằng với các tuyến từ R2. Giả sử tôi là quản trị viên ISP và tôi muốn các tuyến đi kèm với tiền thưởng trên R1 hoặc R2 sẽ được truyền bên trong iBGP (đến R5) với giá trị thấp hơn của Ưu tiên cục bộ chẳng hạn. Trong trường hợp đó, nếu R1 có các tuyến có tiền thưởng - nó sẽ gửi nó đến R5 với Pref cục bộ thấp hơn. và do đó R5 sẽ thích tuyến đường qua R2. Có thể không?
DmitriiGangan

Không, đây không phải là sự thật. Nếu Đường dẫn AS không bị thay đổi bởi các bộ định tuyến biên (dải AS riêng, thay thế hoặc như thế này), Đường dẫn AS trong các bản cập nhật trên R5 vẫn chứa các bản dự phòng như. Hãy xem quá trình ra quyết định của BGP để biết thêm chi tiết - có những ví dụ hay ngoài kia. Tham khảo câu trả lời của tôi dưới đây - thiết lập localpref dựa trên độ dài đường dẫn là có thể và có thể giải quyết câu hỏi thứ hai của bạn.
waza-ari

@DmitriiGangan, quản trị viên AS hàng xóm của bạn có thể làm điều đó, nhưng AS của bạn không thể làm điều đó trong AS của hàng xóm. Đó là lý do tại sao bạn sẽ cần phải đàm phán ở cấp độ kinh doanh. Bạn chỉ đơn giản là không kiểm soát được những gì xảy ra trong AS của hàng xóm, giống như bạn không muốn quản trị viên AS của hàng xóm có quyền kiểm soát những gì xảy ra trong AS của bạn. Như Ron Trunk và tôi đã chỉ ra, mỗi AS là Autonomous . Điều đó có nghĩa là nó có quyền kiểm soát độc lập định tuyến riêng của mình. Bạn thực sự thậm chí không thể biết nếu đó là cách lưu lượng truy cập của bạn được định tuyến bên trong AS hàng xóm trừ khi các quản trị viên nói với bạn.
Ron Maupin

3

Chỉ cần mở rộng câu trả lời của @RonMaupin -

Toàn bộ quan điểm của BGP là quản trị viên AS là người quyết định cách lưu lượng truy cập trong mạng của anh ấy hoặc cô ấy - không phải bạn. Bạn có thể báo hiệu mong muốn của mình, nhưng quản trị viên AS có thể (và thường không) bỏ qua chúng.

Bây giờ, trong ví dụ của bạn, bạn có thể thấy bên trong AS64500, bạn tự hỏi tại sao lưu lượng truy cập lại theo cách đó. Bạn đã giả định rằng iBGP bỏ qua các khoản trả trước, nhưng đó không phải là trường hợp.

R1 nhận được quảng cáo từ cả R3 và R2. R3 quảng cáo tiền tố với các khoản tiền gửi, nhưng R2 thì không. Vì vậy, R1 chọn đường dẫn ngắn hơn được quảng cáo bởi R2 và đó là những gì nó cài đặt trong bảng định tuyến.


2

Để mở rộng hai câu trả lời khác: Vấn đề ở đây là định tuyến IGP bên trong AS64500. Câu hỏi thực tế là, tại sao R5 gửi lưu lượng đến R1 thay vì R2?

R5 chỉ có một tuyến đường BGP, đó là tuyến đường không cần trả trước. Điều này là do R1 học cả hai tuyến eBGP bao gồm tuyến trước và tuyến iBGP từ R2 và thích tuyến từ R2 do Đường dẫn AS ngắn hơn (giả sử, không đặt trọng số hoặc tiền cục bộ). Do đó, R1 sẽ chỉ quảng cáo đường dẫn tốt nhất của mình tới các nước láng giềng, R5 kết thúc với việc chỉ biết đường dẫn mà không quảng cáo.

Các đường dẫn thực tế phụ thuộc vào định tuyến IGP. Bản cập nhật định tuyến BGP mà R5 nhận được chứa trường hop tiếp theo, rất có thể được đặt thành địa chỉ của R4 trên liên kết R2-R4 hoặc đến một trong các địa chỉ của R2 (tự cấu hình hop-hop trên R2). Bước kế tiếp này sau đó được giải quyết bằng cách sử dụng IGP được cấu hình, quy định định tuyến thực tế của gói.

Để trả lời câu hỏi thứ hai của bạn (bạn khó có thể ảnh hưởng đến các quyết định đường dẫn IGP trong AS khác thông qua cấu hình BGP của bạn), hãy xem R5, kiểm tra xem bước tiếp theo nào được quảng cáo trên bản cập nhật định tuyến BGP và xem xét độ phân giải IGP của bước tiếp theo này Điều này sẽ cung cấp cho bạn một ý tưởng khá tốt tại sao lưu lượng truy cập được định tuyến theo cách hiện tại. Nếu bạn có thể sửa đổi cấu hình BGP của ISP, bạn cũng có thể sử dụng bất kỳ cách "BGPish" nào khác để thực hiện điều đó. Có nhiều cách, bao gồm cả ưu tiên địa phương.


0

Chà, nếu R2 có tuyến đường tốt nhất đến tiền tố đích từ AS 64501, R5 và R1 của bạn cũng nên có trong bảng BGP của họ (Quy tắc: Tất cả các tuyến EBGP và IGBP tốt nhất). Vì vậy, nếu ISP chỉ sử dụng iBGP bên trong AS của họ, thì lưu lượng truy cập từ R5 thường sẽ đi theo con đường bạn mong muốn (R5-R2-R4). Điều duy nhất tôi tin (có thể đúng) là ISP đang sử dụng giao thức AD thấp hơn trong R5 (ví dụ: tuyến tĩnh) để điều khiển lưu lượng truy cập về phía R1. Giống như các thành viên khác đã nhận xét, bạn không thể ảnh hưởng đến việc định tuyến bên trong một AS khác không nằm trong tầm kiểm soát của bạn. Đó cũng là một điều kỳ lạ đối với tôi rằng làm thế nào bạn có thể nhận ra rằng lưu lượng truy cập đến từ R5-R1?

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.