https://www.opennet.ru/openforum/vsluhforumID6/19106.html Собственно классическая задача - резервирование провайдера, вот к чему я пришел, помогите решить одну странность:<br>основной канал СтартТелеком, резервный Ростелеком. Настриваю на Cisco 7206 NPE-G2 IOS 12.4(44)T<br><br>!<br>router bgp MyAS<br> no synchronization<br> bgp log-neighbor-changes<br> bgp deterministic-med<br> network MyNet mask MyNetMask<br> neighbor 81.16.113.249 remote-as 8744<br> neighbor 81.16.113.249 description ## StartTelecom ##<br> neighbor 81.16.113.249 route-map StartTelecom-in in<br> neighbor 81.16.113.249 filter-list 10 out<br> neighbor 87.226.231.173 remote-as 12389<br> neighbor 87.226.231.173 description ## BackupISP ##<br> neighbor 87.226.231.173 route-map RosTelecom-in in<br> neighbor 87.226.231.173 route-map RosTelecom-out out<br> neighbor 87.226.231.173 filter-list 10 out<br> no auto-summary<br> !<br> ip as-path access-list 10 permit ^$ /*вот это я не совсем<br>понимаю что такое, "^$" - видимо регулярное выражение, описывающая какие сети<br> анонсировать */<br>!<br>/* Устанавливаем параметр localpreference у СтартТелеком боль https://www.opennet.ru/openforum/vsluhforumID6/19106.html#30 Thu, 02 Jul 2009 08:33:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;без community сделайте без него,меньше же делать придется. <br>&gt;<br>&gt;Сделал резервирование как тут и советовали - анонсирую свою на обоих провайдеров, <br>&gt;от резервного отфильтровываю все префиксы получаю только default route. <br>&gt;У меня теперь есть еще вопрос: <br>&gt; Когда я отключаю основного провайдера переключение на резервного занимает <br>&gt;65 секунд, в это время нет связи вообще, когда канал основного <br>&gt;провайдера восстонавливаю переключение на него происходит плавно без потерь пакетов в <br>&gt;течении 35 секунд. Переключение на резерв за 65 секунд долго, аська <br>&gt;у людей отваливается :) откуда берется такой лаг ? как убрать <br><br>НИКАК!<br>Откуда берется - курите доку по БЖП.<br>Как минимизировать - использовать на исход оба канала - тада будет не вообще все оваливаться, а только "половина" - будет не так заметно :)<br>&gt;его или минимизировать ? https://www.opennet.ru/openforum/vsluhforumID6/19106.html#29 Thu, 02 Jul 2009 07:57:34 GMT &gt;[оверквотинг удален]<br>&gt;кошерные настройки даже забыли,других вариантов для той ситуации не было.По поводу <br>&gt;сети для мониторинга забыл сказать ,что выбиралась сеть основного провайдера,представить ситуацию <br>&gt;что он перестает анонсировать свою же сеть не маленькую сеть без <br>&gt;проблем у себя мне сложно,соответственно при пропадании основной сети основного же <br>&gt;провайдера имеет смысл начать анонсировать сети другим провайдерам. Это что касается <br>&gt;входящего к вам трафика , по поводу исходящего вам сказали выше <br>&gt;Full+default_local pref. <br>&gt;<br>&gt;Что вы хотите сделать это стандартная вполне решаемая задача.Если можете ее решить <br>&gt;без community сделайте без него,меньше же делать придется. <br><br>Сделал резервирование как тут и советовали - анонсирую свою на обоих провайдеров, от резервного отфильтровываю все префиксы получаю только default route. <br>У меня теперь есть еще вопрос:<br> Когда я отключаю основного провайдера переключение на резервного занимает 65 секунд, в это время нет связи вообще, когда канал основ https://www.opennet.ru/openforum/vsluhforumID6/19106.html#28 Thu, 25 Jun 2009 12:23:13 GMT Предложенный мною пример работал у меня с пол года,про подобные не слишком кошерные настройки даже забыли,других вариантов для той ситуации не было.По поводу сети для мониторинга забыл сказать ,что выбиралась сеть основного провайдера,представить ситуацию что он перестает анонсировать свою же сеть не маленькую сеть без проблем у себя мне сложно,соответственно при пропадании основной сети основного же провайдера имеет смысл начать анонсировать сети другим провайдерам. Это что касается входящего к вам трафика , по поводу исходящего вам сказали выше Full+default_local pref.<br><br>Что вы хотите сделать это стандартная вполне решаемая задача.Если можете ее решить без community сделайте без него,меньше же делать придется.<br> https://www.opennet.ru/openforum/vsluhforumID6/19106.html#27 Wed, 24 Jun 2009 12:51:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;только через 1-ого провайдера, то вам нужно очень четко выработать условия, <br>&gt;&gt;при которых должно происходить переключение (когда начинать анонсить свои сети на <br>&gt;&gt;второго провайдера) <br>&gt;&gt;так как от прова может отвалиться один из аплинков, за которым "полмира" <br>&gt;&gt;сидит, в таком случае анонсить свои сети второму прову или нет? <br>&gt;&gt;Инет-то работает, хотя некоторые ресурсы и недоступны :) <br>&gt;<br>&gt;fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на <br>&gt;эти ресурсы наша AS должна подсосать от резервного провайдера пока основной <br>&gt;не очухается. Вот так хочу :) <br><br>Абзац с дефаултом читали? - это и есть решение, НО при таком подходе анонсировать СВОИ сети на второго провайдера надо постоянно :)<br><br>Что-то мне подсказывает, что в точности то, чего вы хотите, практически нереализуемо через BGP.<br>Вот через NAT+BGP это сделать можно.<br>Ну или вам надо пересмотреть ваше "хочу" в сторону "можно реализовать".<br> https://www.opennet.ru/openforum/vsluhforumID6/19106.html#26 Wed, 24 Jun 2009 12:16:26 GMT &gt;&gt;[оверквотинг удален]<br>&gt;fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на <br>&gt;эти ресурсы наша AS должна подсосать от резервного провайдера пока основной <br>&gt;не очухается. Вот так хочу :) <br><br>Есть предложение, данную задачу разбить на две составляющие.<br>1. Получение анонсов из внешнего мира.<br>2. Анонсирование во внешний мир.<br><br>Первую задачу я бы решал так, как уже предлагалось:<br>-От основного аплинка беру фулвью без дефолта, от резервного - дефолт.<br>Или беру две фулвью, выставляю им разные локалпрефы.<br>Исход от себя обеспечили.<br><br>Анонсирование своих сетей - писал выше - через бэкапный комьюнити.<br>IMHO - вариант, который предлагался с ACL по номерам АС - слишком геморрный, да и не очень достоверный.<br> https://www.opennet.ru/openforum/vsluhforumID6/19106.html#25 Wed, 24 Jun 2009 12:11:05 GMT &gt;[оверквотинг удален]<br>&gt;дефаулт, в результате на второго уйдет ТОЛЬКО то, чего нет в <br>&gt;таблице первого... <br>&gt;<br>&gt;Если же Вы хотите, что бы трафик в вашу сторону шел тоже <br>&gt;только через 1-ого провайдера, то вам нужно очень четко выработать условия, <br>&gt;при которых должно происходить переключение (когда начинать анонсить свои сети на <br>&gt;второго провайдера) <br>&gt;так как от прова может отвалиться один из аплинков, за которым "полмира" <br>&gt;сидит, в таком случае анонсить свои сети второму прову или нет? <br>&gt;Инет-то работает, хотя некоторые ресурсы и недоступны :) <br><br>fantom: если "Инет-то работает, хотя некоторые ресурсы и недоступны" то сети на эти ресурсы наша AS должна подсосать от резервного провайдера пока основной не очухается. Вот так хочу :)<br> https://www.opennet.ru/openforum/vsluhforumID6/19106.html#24 Wed, 24 Jun 2009 12:01:36 GMT &gt;[оверквотинг удален]<br>&gt;Буквально только что я такое наблюдал! У СтартТелеком были проблемы на <br>&gt;линии, при котором наш роутер получал только треть маршрутов, и интернет <br>&gt;был по тем маршрутам которые они вещали, вот в такой ситуации <br>&gt;хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется <br>&gt;вот такое элегантное решение :). Тут выше предлагали использовать community, кажется <br>&gt;этим можно сделать все по высшему разряду) я связался со Стартами, <br>&gt;обещали помочь, уже письмо им накатал. Выложу здесь их виденье решения <br>&gt;данной задачи! Если есть еще мысли или предложения по решению данной <br>&gt;задачи пишите! судя по всему задача хоть и классическая но себя <br>&gt;еще не исчерпала! <br><br>Берете от одного провайдера full и фильтруете default, от второго берете ТОЛЬКО дефаулт, в результате на второго уйдет ТОЛЬКО то, чего нет в таблице первого...<br><br>Если же Вы хотите, что бы трафик в вашу сторону шел тоже только через 1-ого провайдера, то вам нужно очень четко выработать условия, при которых https://www.opennet.ru/openforum/vsluhforumID6/19106.html#23 Wed, 24 Jun 2009 10:36:00 GMT &gt;[оверквотинг удален]<br>&gt;Буквально только что я такое наблюдал! У СтартТелеком были проблемы на <br>&gt;линии, при котором наш роутер получал только треть маршрутов, и интернет <br>&gt;был по тем маршрутам которые они вещали, вот в такой ситуации <br>&gt;хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется <br>&gt;вот такое элегантное решение :). Тут выше предлагали использовать community, кажется <br>&gt;этим можно сделать все по высшему разряду) я связался со Стартами, <br>&gt;обещали помочь, уже письмо им накатал. Выложу здесь их виденье решения <br>&gt;данной задачи! Если есть еще мысли или предложения по решению данной <br>&gt;задачи пишите! судя по всему задача хоть и классическая но себя <br>&gt;еще не исчерпала! <br><br>Что-то мне кажется что Вам community не помогут. Вернее помогут, но только если вы их выставите на половину всех as'ок, что не реально. В природе существуют такие злостные операторы типа Телии, которым глубоко наплевать на Вашу политику маршрутизации, они жестко у себя ставят удобные для них маршруты и ник https://www.opennet.ru/openforum/vsluhforumID6/19106.html#22 Wed, 24 Jun 2009 10:21:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;! <br>&gt;&gt;route-map NON-EXIST permit 10 <br>&gt;&gt; match ip address 31 <br>&gt;&gt; match as-path 2 <br>&gt;&gt;! <br>&gt;&gt;route-map ADVERTISE permit 10 <br>&gt;&gt; match ip address 32 <br>&gt;<br>&gt;Да, годный вариант, только в маршрутизации использовать acl'ы по-моему моветон, для этого <br>&gt;существуют значительно более кошерные prefix-list'ы. <br><br>спасибо за предложенный вариант решения задачи!! При таком подходе меня смущает - может получиться так что половину сетей мне не будут анонсировать, а по закону подлости эту сеть-индикатор по которой мы должны понимать что BGP нейбор отвалился будет в таблице, тогда все идет крахом :). Буквально только что я такое наблюдал! У СтартТелеком были проблемы на линии, при котором наш роутер получал только треть маршрутов, и интернет был по тем маршрутам которые они вещали, вот в такой ситуации хотелось бы чтобы недостающие маршруты наш роутер принял от РосТелекома. Хочется вот такое элегантное решение :). Тут выше предлагали использовать community, кажется этим можно сделать все по высшему ра