BGP hoạt động / hoạt động với các tuyến mặc định


8

Tôi vừa gửi yêu cầu ngược dòng để làm rõ một số chi tiết cụ thể về cấu hình BGP được đề xuất của họ. Hiện tại, tôi sẽ kết hợp với việc ngược dòng thông qua các địa chỉ PI. Quảng cáo qua BGP bằng AS của riêng tôi và đã yêu cầu họ chuyển cho tôi một tuyến đường mặc định.

Cấu hình được đề nghị của họ là có hai kết nối chéo, một từ mỗi bộ định tuyến chính / phụ của tôi, tương ứng với bộ định tuyến chính / phụ của họ. Chính của tôi sẽ ngang hàng với chính của họ, và thứ cấp của tôi với họ. Đây là tất cả tốt (ngoài kịch bản không có kết nối tiềm năng nếu chính của tôi bị hỏng, và thứ cấp của họ bị hỏng).

Nhưng sự nhầm lẫn của tôi là thế này: Nhà cung cấp của tôi đề xuất rằng chỉ bằng cách mặc định, tôi sẽ có một cấu hình hoạt động / độc lập và tôi cần một bộ tuyến đường đầy đủ cho hoạt động / hoạt động.

Tôi hiểu rằng nếu tôi chỉ được truy cập thông qua một ISP duy nhất, thì nguồn cấp dữ liệu đầy đủ sẽ trở nên vô nghĩa, vì tất cả lưu lượng truy cập đều đi theo cùng một con đường. Tôi thiếu cái gì sẽ khiến đây là một cấu hình hoạt động / độc lập? Chắc chắn bộ định tuyến thứ cấp, nếu lưu lượng truy cập chạm vào nó, sẽ thích gửi ra cổng mặc định cục bộ hơn là gửi lưu lượng truy cập đầu tiên đến chính?

Nhìn từ góc độ khác, tôi không thể thấy các tuyến đường sẽ thay đổi hành vi như thế nào (bỏ qua các kịch bản kỹ thuật giao thông có thể xảy ra), vì cả hai bộ định tuyến sẽ có cùng một tuyến đường từ thượng nguồn.

Câu trả lời:


4

Không có bất kỳ cấu hình không chuẩn, đó là cách bạn nói. Đối với lưu lượng truy cập đi, đường lên nào được sử dụng tùy thuộc vào bộ định tuyến mà lưu lượng truy cập truy cập. Đối với lưu lượng truy cập trong nước, nó sẽ hoạt động theo cùng một cách nhưng điều đó phụ thuộc phần lớn vào cấu hình ngược dòng của bạn. Toàn tuyến thực sự chỉ được yêu cầu nếu bạn có ý định ngang hàng với một thượng nguồn khác.


5

Chỉ với một tiền tố duy nhất (0.0.0.0/0) nhận được ở cuối, bạn không thể phân biệt giữa đường lên của chúng. Có lẽ những gì bạn yêu cầu (homing kép) ngụ ý cho họ có dự phòng (bộ định tuyến POP / Liên kết / ngược dòng) và với một tuyến đường mặc định bạn phải trả tiền cho những thứ bạn không sử dụng ???

Vì một trong các bộ định tuyến của họ có thể có Đường dẫn AS tốt hơn đến một số tiền tố, bạn có thể thấy một liên kết có các tuyến tốt hơn các liên kết khác.

Nếu nhà cung cấp của bạn có hai đường dẫn khác nhau đến các bộ định tuyến của họ trong trang web của bạn (ví dụ: họ được kết nối với vị trí mạng khác nhau trong mạng riêng của họ) và bạn chỉ muốn một tuyến mặc định, bạn sẽ không thấy bất kỳ sự khác biệt nào giữa liên kết này hoặc liên kết khác như bạn sẽ làm nếu nhận được toàn bộ bảng tiền tố của họ.

Full Route rất hữu ích nếu bạn có kế hoạch sử dụng các thuộc tính để tự mình đưa ra quyết định (LocalPref cho lưu lượng đi, AS-Path Prepend để thu hút lưu lượng truy cập và các công cụ BGP thú vị khác)


Tôi đồng ý với quan điểm của bạn về kỹ thuật giao thông (LocalPref, MED, v.v.) mặc dù tôi đang cố gắng tránh những điều này để giữ mọi thứ đơn giản cho nhóm vào lúc này. Tôi sẽ phải quay ngược dòng email về việc đường dẫn AS khác nhau giữa các bộ định tuyến của họ (tôi chỉ cho rằng chúng sẽ giống hệt nhau). Điểm hoàn toàn hợp lệ ở đó.
Geekman

Nhưng điều tôi không hiểu là bạn nói ở đâu "và với một tuyến đường mặc định bạn trả tiền cho những thứ bạn không sử dụng" ... Đây dường như là điều mà thượng nguồn của tôi ngụ ý, và tôi không hiểu điều đó? Đối với tôi, với mặc định hoặc nguồn cấp dữ liệu đầy đủ, tôi cần dựa vào IGP của mình để đẩy lưu lượng truy cập đến cả hai bộ định tuyến, vì rõ ràng tôi sẽ không đẩy toàn bộ nguồn cấp dữ liệu vào IGP của mình. Và vì vậy, nếu tôi phải làm điều đó, chắc chắn điều đó sẽ tự động cho phép lưu lượng truy cập đồng thời vượt qua cả hai đường lên (ví dụ: hoạt động / hoạt động), nó có thể không tối ưu nếu đường dẫn AS dài hơn một chút trên một liên kết ngược dòng.
Geekman

Một lần nữa, tôi hoàn toàn có thể thấy điều này trong các tình huống kỹ thuật giao thông đa nhà hoặc giao thông. Nhưng nói ngắn gọn là, trong một thiết lập hai lớp đơn giản, tôi không thấy nó hữu ích như thế nào (ngoài việc có các đường AS khác nhau trên các bộ định tuyến ngược dòng, như bạn nói)
Geekman

Quan điểm của tôi là "Có thể" bạn đang trả tiền cho thứ gì đó bạn không sử dụng. Nếu bạn chỉ có tuyến đường mặc định, cả uplink trông giống nhau từ quan điểm của bạn (bạn chỉ nhận được tiền tố 0.0.0.0/0 với AS duy nhất trong đường dẫn) và nó CÓ THỂ được rằng bằng cách hỏi nhà cung cấp để được dual homed họ thiết kế một thiết lập đó thực sự là đa đường (được kết nối với các điểm khác nhau, với đường dẫn vật lý & đường dẫn logic khác nhau trong mạng của họ) Đây chỉ là một khả năng, bạn cần kiểm tra xem dịch vụ "homed kép" của họ có gì và tại sao họ nhận xét về chủ động / thụ động.
Remi Letourneau

0

Nếu bạn thực hiện các tuyến mặc định đưa chúng vào IGP của bạn và bạn có công tắc L3 giữa tường lửa và bộ định tuyến ISP thì bạn sẽ cân bằng tải CEF (src-Dest-port). Nếu bạn không có công tắc L3 thì hãy chạy GLBP nếu bộ định tuyến của bạn ở cùng mạng con với tường lửa của bạn sẽ phân phối lưu lượng truy cập đi của bạn. Nếu bạn không thể làm điều đó (hoặc chỉ có 1 tường lửa) thì bạn phải tự hài lòng rằng hầu hết thời gian, lưu lượng truy cập trong nước sẽ nặng hơn lưu lượng truy cập đi. Bây giờ khi gửi đến vì có vẻ như bạn nói rằng bạn có một nhà cung cấp duy nhất, có khả năng họ sẽ chỉ sử dụng 1 liên kết cho gửi đến vì tại một số điểm, BGP chỉ đi qua 1 đường dẫn (bestpath). Tham gia vào bảng định tuyến đầy đủ có thể giúp bạn ra ngoài vì bạn sẽ đi theo con đường tốt nhất NHƯNG, vì cùng một ISP, tôi không '

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.