BGP community

Wiadomość

batot · #1

Jak dodać wyjątek w community.
Przykład:
# show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #2, table Default-IP-Routing-Table)
Not advertised to any peer
48505
195.191.170.200 from 195.191.170.100 (195.191.170.100)
Origin IGP, localpref 2000, valid, external
Community: 50607:1000 50607:1200
Last update: Sat Mar 21 13:22:26 2015

48505
195.191.170.200 from 195.191.170.1 (195.191.170.1)
Origin IGP, localpref 2000, valid, external, best
Community: 50607:2 50607:1000 50607:1200
Last update: Sat Mar 21 13:22:08 2015

198909 50607 3257 48505
91.198.97.62 from 91.198.97.62 (195.191.171.7)
Origin IGP, localpref 150, valid, external
Community: 50607:100
Last update: Tue Mar 17 11:53:00 2015

50607 12741 48505
194.1.253.188 from 194.1.253.188 (195.191.171.

Origin IGP, localpref 200, valid, external
Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
Last update: Fri Mar 13 07:49:03 2015

A chciałbym aby AS48505 "wiedział", że nie chce się z nim komunikować bezpośrednio przez "195.191.170.200". Tylko drogą ostatnią lub przedostatnią tj albo przez 198909 50607 3257 48505 lub przez 50607 12741 48505. Ten wyjątek ma być tylko i wyłącznie dla tego jednego operatora. Jeśli ktoś potrafi pomóc z góry dziękuję.
Druga strona chciałbym oczywiście aby też nie wysyłała do mnie transmisji przez drogę bezpośrednią jako teoretycznie najlepszą.
Działam na żywym organiźmie więc wole spytać niż eksperymentować.

PatrykW · #2

Zacznij od uzycia znacznikow code

jankad · #3

Tutaj zadziałać może albo 48505 nie przyjmując Twoich prefiksów od Ciebie via route servery EPIXa albo EPIX udostępniając community dla Kylosa (typu prepend razy x lub nie rozgłaszaj).
Tej drugiej metody raczej się nie praktykuje w IXach.

Ruch w drugą stronę to wyłącznie Twoja odpowiedzialność i o to możesz zadbać sam, np. filtrując prefiksy Kylosa na sesjach z obydwoma route serverami EPIXa.

martino76 · #4

batot pisze:Jak dodać wyjątek w community.
Przykład:
# show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #2, table Default-IP-Routing-Table)
Not advertised to any peer
48505
195.191.170.200 from 195.191.170.100 (195.191.170.100)
Origin IGP, localpref 2000, valid, external
Community: 50607:1000 50607:1200
Last update: Sat Mar 21 13:22:26 2015

48505
195.191.170.200 from 195.191.170.1 (195.191.170.1)
Origin IGP, localpref 2000, valid, external, best
Community: 50607:2 50607:1000 50607:1200
Last update: Sat Mar 21 13:22:08 2015

198909 50607 3257 48505
91.198.97.62 from 91.198.97.62 (195.191.171.7)
Origin IGP, localpref 150, valid, external
Community: 50607:100
Last update: Tue Mar 17 11:53:00 2015

50607 12741 48505
194.1.253.188 from 194.1.253.188 (195.191.171.
Origin IGP, localpref 200, valid, external
Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
Last update: Fri Mar 13 07:49:03 2015

A chciałbym aby AS48505 "wiedział", że nie chce się z nim komunikować bezpośrednio przez "195.191.170.200". Tylko drogą ostatnią lub przedostatnią tj albo przez 198909 50607 3257 48505 lub przez 50607 12741 48505. Ten wyjątek ma być tylko i wyłącznie dla tego jednego operatora. Jeśli ktoś potrafi pomóc z góry dziękuję.
Druga strona chciałbym oczywiście aby też nie wysyłała do mnie transmisji przez drogę bezpośrednią jako teoretycznie najlepszą.
Działam na żywym organiźmie więc wole spytać niż eksperymentować.

To zmien LP z 2000 na 50 od AS48505 ewentualnie zwieksz na dwoch pozostalych peerach na wiekszy niz 2000. Z drugiej strony jesli chcesz by wychodzacy trafik do AS 48505 nie byl pchany bezposrednio do nich to zastosuj AS prepend w jego kierunku.

Pozdro,

batot · #5

martino76 pisze:
batot pisze:Jak dodać wyjątek w community.

To zmien LP z 2000 na 50 od AS48505 ewentualnie zwieksz na dwoch pozostalych peerach na wiekszy niz 2000. Z drugiej strony jesli chcesz by wychodzacy trafik do AS 48505 nie byl pchany bezposrednio do nich to zastosuj AS prepend w jego kierunku.

Pozdro,

A możesz podać składnie np dla ruterów cisco?

jankad · #6

Z pokazanego LG wnioskuję, że bezpośrednio widzą się via EPIX.
Jak znam życie Kylos ma wysoki local preference na bezpłatny ruch via IX.
Jeżeli tak jest, nie ma siły, żeby działaniem wyłącznie po swojej stronie zmienić ścieżkę wychodzącą Kylosa. W tym wypadku autor wątku działając samodzielnie ma wpływ tylko na ruch wychodzący do Kylosa.

horac · #7

jankad pisze:Z pokazanego LG wnioskuję, że bezpośrednio widzą się via EPIX.
Jak znam życie Kylos ma wysoki local preference na bezpłatny ruch via IX.
Jeżeli tak jest, nie ma siły, żeby działaniem wyłącznie po swojej stronie zmienić ścieżkę wychodzącą Kylosa. W tym wypadku autor wątku działając samodzielnie ma wpływ tylko na ruch wychodzący do Kylosa.

przez AS-Prepend zawsze mozesz zmienic to jak ruch przychodzi do twojego AS. Ewentualnie doczytac communities operatora i wyslac odpowiednie zeby operator z automatu ustawil LP w twoja strone.

jankad · #8

No ale jak zmienisz jak operator ma wyższe LP a nie udostępnia community?

To jest sytuacja taka jak w PLIX.
Wszyscy widzą się w jednym LAN i korzystają ze wspólnych RS.
Każdy ma cały ruch w cenie portu, więc najtańszy możliwy a co za tym idzie ustawia wysokie LP.
Autor wątku oraz 48505 to uczestnicy IXa. Jeżeli nie tranzytują ruchu dalej to pewnie nie mają obsługi community bo i po co.
Za pomocą as-path prependu nie pokonasz wyższego LP

Jedyna rada to zmienić ruch wychodzący po swojej stronie i napisać do 48505, żeby zmienili po swojej... o ile będą tym zainteresowani bo przecież zmienią ruch darmowy na płatny.

martino76 · #9

batot pisze:
martino76 pisze:
batot pisze:Jak dodać wyjątek w community.

To zmien LP z 2000 na 50 od AS48505 ewentualnie zwieksz na dwoch pozostalych peerach na wiekszy niz 2000. Z drugiej strony jesli chcesz by wychodzacy trafik do AS 48505 nie byl pchany bezposrednio do nich to zastosuj AS prepend w jego kierunku.

Pozdro,
A możesz podać składnie np dla ruterów cisco?

Mozesz tak zmienic LP dla tego prefixu, nie wiem jak masz skonfigurowane policy pod BGP, wiec to jest taki podglad. Mozesz zmodyfikowac juz istniejace policy do AS48505, bo zakladam, ze takie posiadasz.

Kod: Zaznacz cały


ip prefix-list TEST seq 5 permit 195.162.24.0/23

route-map TEST permit 10
 match ip address prefix-list TEST
 set local-preference 50

route-map TEST permit 1000

router bgp XXX
 neighbor x.x.x route-map TEST in

A tak mozesz ustawic prepend w strone AS48505

Kod: Zaznacz cały

ip as-path access-list 100 permit ^$

route-map TEST permit 10
 match as-path 100
 set as prepend X X X X X

route-map TEST permit 1000

router bgp XXX
 neighbor x.x.x route-map TEST out

Najlepiej jak bys poczytal o BGP albo odwzorowal sobie srodowisko w labie i potestowal bo tak mozesz sobie tylko zaszkodzic

Dodatkowo pogadaj z kims od AS48505 bo moga miec policy, ktore ustawia LP lub Weight od ciebie i AS path prepend tutaj nie pomoze

Pozdro,

batot · #10

Na razie ustawiłem community - nie wiem czy dobrze.
Efekt taki:

Kod: Zaznacz cały

 show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #2, table Default-IP-Routing-Table)
  Not advertised to any peer
  48505
    195.191.170.200 from 195.191.170.1 (195.191.170.1)
      Origin IGP, localpref 2000, valid, external
      Community: 48505:10
      Last update: Tue Mar 24 20:59:26 2015

  48505
    195.191.170.200 from 195.191.170.100 (195.191.170.100)
      Origin IGP, localpref 2000, valid, external, best
      Community: 48505:10
      Last update: Tue Mar 24 20:59:24 2015

  198909 50607 3257 48505
    91.198.97.62 from 91.198.97.62 (195.191.171.7)
      Origin IGP, localpref 150, valid, external
      Community: 50607:100
      Last update: Tue Mar 17 11:53:00 2015

  50607 12741 48505
    194.1.253.188 from 194.1.253.188 (195.191.171.8)
      Origin IGP, localpref 200, valid, external
      Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
      Last update: Fri Mar 13 07:49:03 2015

Ale to nic nie zmieniło.
Zaraz spróbuję z nie akceptowanie prefiksów.

PS: Jak wyłacze sesje RS1 i RS2 to przełączam się na trasę 50607 12741 48505.
Teraz chciałbym to samo osiągnąć nie wyłaczając sesji.

Protokół BGP nie jest doskonały. Nie wie, że nie działa trasa bezpośrednia między nami

stąd moje starania wymuszenia ruchu po alternatywnych drogach. EPIX jeszcze długo może szukać powodu dlaczego nie działa ale po co ma się to odbywać kosztem ich i naszych abonentów.

martino76 · #11

batot pisze:Na razie ustawiłem community - nie wiem czy dobrze.
Efekt taki:
Kod: Zaznacz cały
 show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #2, table Default-IP-Routing-Table)
  Not advertised to any peer
  48505
    195.191.170.200 from 195.191.170.1 (195.191.170.1)
      Origin IGP, localpref 2000, valid, external
      Community: 48505:10
      Last update: Tue Mar 24 20:59:26 2015

  48505
    195.191.170.200 from 195.191.170.100 (195.191.170.100)
      Origin IGP, localpref 2000, valid, external, best
      Community: 48505:10
      Last update: Tue Mar 24 20:59:24 2015

  198909 50607 3257 48505
    91.198.97.62 from 91.198.97.62 (195.191.171.7)
      Origin IGP, localpref 150, valid, external
      Community: 50607:100
      Last update: Tue Mar 17 11:53:00 2015

  50607 12741 48505
    194.1.253.188 from 194.1.253.188 (195.191.171.8)
      Origin IGP, localpref 200, valid, external
      Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
      Last update: Fri Mar 13 07:49:03 2015
Ale to nic nie zmieniło.
Zaraz spróbuję z nie akceptowanie prefiksów.

PS: Jak wyłacze sesje RS1 i RS2 to przełączam się na trasę 50607 12741 48505.
Teraz chciałbym to samo osiągnąć nie wyłaczając sesji.

Protokół BGP nie jest doskonały. Nie wie, że nie działa trasa bezpośrednia między nami stąd moje starania wymuszenia ruchu po alternatywnych drogach. EPIX jeszcze długo może szukać powodu dlaczego nie działa ale po co ma się to odbywać kosztem ich i naszych abonentów.

To, ze zmienisz community od AS48505 nic nie zmieni w twoim przypadku bo dalej masz Local Preference ustawione na 2000 co powoduje, ze dany prefix preferuje ten peer a nie pozostale. Musisz ustawic tak swoje policy by zmienic LP.

Zmien LP od tego peera na mniejszy niz od pozostalych lub zwieksz na pozostalych powyzej 2000.

Pozdro,

batot · #12

martino76 pisze: To, ze zmienisz community od AS48505 nic nie zmieni w twoim przypadku bo dalej masz Local Preference ustawione na 2000 co powoduje, ze dany prefix preferuje ten peer a nie pozostale. Musisz ustawic tak swoje policy by zmienic LP.

Zmien LP od tego peera na mniejszy niz od pozostalych lub zwieksz na pozostalych powyzej 2000.
Pozdro,

Zmienione local preferences dla AS48505 ładnie się przełaczyło bynajmniej u mnie.
martino76 dziękuję za podpowiedzi. Musiałem to poprzerabiać mocno pod swoją konfigurację bo w przykładzie przyjąłeś błedną nazwę rout-map'y.

Kod: Zaznacz cały

 show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #4, table Default-IP-Routing-Table)
  Not advertised to any peer
  48505
    195.191.170.200 from 195.191.170.1 (195.191.170.1)
      Origin IGP, localpref 50, valid, external
      Community: 50607:2 50607:1000 50607:1200
      Last update: Wed Mar 25 00:40:33 2015

  48505
    195.191.170.200 from 195.191.170.100 (195.191.170.100)
      Origin IGP, localpref 50, valid, external
      Community: 50607:1000 50607:1200
      Last update: Wed Mar 25 00:39:21 2015

  198909 50607 3257 48505
    91.198.97.62 from 91.198.97.62 (195.191.171.7)
      Origin IGP, localpref 150, valid, external
      Community: 50607:100
      Last update: Tue Mar 24 23:52:04 2015

  50607 12741 48505
    194.1.253.188 from 194.1.253.188 (195.191.171.8)
      Origin IGP, localpref 200, valid, external, best
      Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
      Last update: Fri Mar 13 07:49:03 2015

Ładnie ruch wychodzi ode mnie przez 50607 12741 48505 lecz obawiam się że nie wraca

Tzn wraca przez niedziałający EPIX.
Dobra jutro poproszę kylosa o wydruk tras z ich BGP to sprawa się wyjaśni.

Czy jeszcze można coś próbować zrobić aby fantastyczny AS48505 mógł przyjąć do wiadomości, że nie dogada sie z AS198909 przez bezpośrednie trasy?
Najlepiej byłoby rozgłaszać się przez RS1 i RS2 do wszystkich poza AS48505.
Ktoś podpowie jak to uczynić?

Jak AS48505 nie będzie widział AS198909 to i też nie będzie pchał tam pakietów. Dobrze kąbinuję?

Albo prościej. Jak zwiększyć prepend nie dla całej sesji a dla pojedynczego AS'a? To powinno załatwić sprawę..
Coś mi się wydaje, że powinno to się dac zrobić przez "ip prefix-list".
Na razie nie umiem znaleźć przykładu w internecie.

Kod: Zaznacz cały

ip prefix-list lokalne seq 5 permit 10.0.0.0/22 jeśli nie jest to AS48505.

batot · #13

martino76 pisze: A tak mozesz ustawic prepend w strone AS48505

Kod: Zaznacz cały

ip as-path access-list 100 permit ^$

route-map TEST permit 10
 match as-path 100
 set as prepend X X X X X

route-map TEST permit 1000

router bgp XXX
 neighbor x.x.x route-map TEST out

A tam kto sie w laby będzie bawił. Skoro nie działa to gorzej chyba być nie może.
Dzieki za powyższy przykład lecz on mi zmieni prepend dla całej sesji a nie dla AS48505.
Miał być przykład zmiany prependa dla pojedynczego ASa a nie dla sesji.

martino76 · #14

batot pisze:
martino76 pisze: To, ze zmienisz community od AS48505 nic nie zmieni w twoim przypadku bo dalej masz Local Preference ustawione na 2000 co powoduje, ze dany prefix preferuje ten peer a nie pozostale. Musisz ustawic tak swoje policy by zmienic LP.

Zmien LP od tego peera na mniejszy niz od pozostalych lub zwieksz na pozostalych powyzej 2000.
Pozdro,
Zmienione local preferences dla AS48505 ładnie się przełaczyło bynajmniej u mnie.
martino76 dziękuję za podpowiedzi. Musiałem to poprzerabiać mocno pod swoją konfigurację bo w przykładzie przyjąłeś błedną nazwę rout-map'y.
Kod: Zaznacz cały
 show ip bgp 195.162.25.50
BGP routing table entry for 195.162.24.0/23
Paths: (4 available, best #4, table Default-IP-Routing-Table)
  Not advertised to any peer
  48505
    195.191.170.200 from 195.191.170.1 (195.191.170.1)
      Origin IGP, localpref 50, valid, external
      Community: 50607:2 50607:1000 50607:1200
      Last update: Wed Mar 25 00:40:33 2015

  48505
    195.191.170.200 from 195.191.170.100 (195.191.170.100)
      Origin IGP, localpref 50, valid, external
      Community: 50607:1000 50607:1200
      Last update: Wed Mar 25 00:39:21 2015

  198909 50607 3257 48505
    91.198.97.62 from 91.198.97.62 (195.191.171.7)
      Origin IGP, localpref 150, valid, external
      Community: 50607:100
      Last update: Tue Mar 24 23:52:04 2015

  50607 12741 48505
    194.1.253.188 from 194.1.253.188 (195.191.171.8)
      Origin IGP, localpref 200, valid, external, best
      Community: 5617:1 6939:1 8246:1 8308:1 8323:1 8508:1 8545:1 8664:1 12324:1 12741:11110 16138:1 16342:1 20804:1 20960:1 20961:1 24748:12741 24748:54321 295
35:1 31080:1
      Last update: Fri Mar 13 07:49:03 2015
Ładnie ruch wychodzi ode mnie przez 50607 12741 48505 lecz obawiam się że nie wraca
Tzn wraca przez niedziałający EPIX.
Dobra jutro poproszę kylosa o wydruk tras z ich BGP to sprawa się wyjaśni.

Czy jeszcze można coś próbować zrobić aby fantastyczny AS48505 mógł przyjąć do wiadomości, że nie dogada sie z AS198909 przez bezpośrednie trasy?
Najlepiej byłoby rozgłaszać się przez RS1 i RS2 do wszystkich poza AS48505.
Ktoś podpowie jak to uczynić?
Jak AS48505 nie będzie widział AS198909 to i też nie będzie pchał tam pakietów. Dobrze kąbinuję?

Albo prościej. Jak zwiększyć prepend nie dla całej sesji a dla pojedynczego AS'a? To powinno załatwić sprawę..
Coś mi się wydaje, że powinno to się dac zrobić przez "ip prefix-list".
Na razie nie umiem znaleźć przykładu w internecie.
Kod: Zaznacz cały
ip prefix-list lokalne seq 5 permit 10.0.0.0/22 jeśli nie jest to AS48505.

Wybacz mi, ze przyjąłem błędne nazwy i sprawiłem Ci z tym kłopot. Może następnym razem uda mi się wstrzelić w twoje nazwy route-map, a może nawet będę w stanie porozmawiać z twoim ISP by rozwiązać twój problem

.

Ogolenie kolego to nikt za Ciebie nie będzie pisał konfiguracji i testował z tobą twoich systemów. Ludzie na forum naprowadzą Cie i pozakaża gdzie leży problem, ale nikt nie będzie konfigurował twoich urządzeń i pisał gotowych konfiguracji.

PS Moja rada dla Ciebie to poczytaj o BGP, naucz się podstaw a dopiero zacznij zabawę z tym protokołem.

Pozdro,

batot · #15

Dostałem informację od EPIX, że protokół BGP nie umożliwia prependowania via AS.

martino76 jeśli to prawda to w takim razie nie można prependować poszczególnych AS - a szkoda bo przydałoby się.
Community na niewiele się zda ponieważ local_pref wagowo ważniejszy niż community.
Reasumując jeśli mają local pref wysoki na EPIX to mogę se cudować jak chce i tak nie zmienię trasy i wyczytanie 100 książek o BGP tego nie zmieni.

Dziękuję za pomoc.

CCIE.pl

BGP community

BGP community

Re: BGP community

Re: BGP community

Re: BGP community

Re: BGP community