BGP 2 ISP, konfiguracja

[qligowski]

Witam . Sorrki za lamerskie pytanie ale jestem w trakcie nauki do CCNP i pare rzeczy z bgp mnie 'puzzluje'. Powiedzmy ze mamy taka sytacje.

Swoj publiczny blok adresow powiedzmy /20 i oficjalnie zarejstrowany AS.

Teraz chcemy zapilkowac 'fail over' i zpeerowac sie z dwoma roznymi ISP.

czyli nasz LAN /20 -> Router brzegowy >eth1 ISP1 eth2 ISP2.

Chodzi mi konkretnie o konfiguracje i jakbyscie skonfigurowali taka prosta topologie. Czy wstawiamy dwie statyczne trasy do ISP1 i ISP2 i dajemy im rozna metryke i w razie upadku calosc przelacza sie na drugi link (ale w takim razie po co BGP ,chyba ze TRZEBA rozglaszac swoj blok przez AS > )

I skoro ten brzegowy router jest domyslna bramka dla swojego LANU to jak w razie upadku jednego ISP wsadza on domyslna trase do swojej tablicy ? Czy zawsze trzeba dac dwie statyczne domyslne trasy do dwoch ISP jednoczesnie a w razie jak jeden padnie to drugi sie przelacza ?

Chyba troche zamieszalem ale mam nadzieje ze wiadomo o co kaman .

2 ISP ,nasz router i z naszym lanem i konfiguracja bgp

[freel4ncer]

Po co statyczne trasy ?
Przeciez P2P do ISP bedzie w tablicy routingu jako connected .
Wystarczy BGP z obydwoma ISP i local preference

A poco BGP ? bo nawet gdy potrzebujesz tylko defaulta to z bgp masz wieksza stabilnosc.

pomysl o takiej sytuacji

twoj router jest podlaczony do ISP przez jakies cpe . I nagle pada link pomiedzy cpe a routerem u ISP1 ale u ciebie interfejs jest nadal UP UP , ze statyczna trasa dupa bo nadal bedzie kierowala ruch na ten interfejs a jesli bedzies uzywal BGP to bgp do ISP1 pojdzie w dol i jedyny defaut route bedzie od ISP 2

Przy okazji masz darmowy monitoring lacza PROFIT

Druga kwestia skoro masz wlasny blok /20 to raczej ty chcesz go rozglaszac i miec chociaz troche kontroli ( prepend) ISP moze za ciebie rozglaszac twoj subnet i ustawic statyczny routing w twoim kierunku u siebie tylko po co ? Z bgp mozesz np zrobic wpsomniany prepend aby zmitigowac asymetric routing albo jesli placisz za utylizacje lacza a masz duzo przychodzacego traficu to skierowac na te tansze.
to tak na szybko , Jest wiec ej przykladow ale ten chyba taki najbardziej obrazowy

[martino76]

Swoj publiczny blok adresow powiedzmy /20 i oficjalnie zarejstrowany AS.

Jeśli masz swoja publiczna pule IP to rozgłaszasz ja poprzez BGP do obu ISP a na P2P linkach dostaniesz zapewne od swoich ISP sieci /30 na których zestawisz sobie BGP. W zależności, czy chcesz A/S czy A/A linki, możesz użyć BGP policy z AS prepend oraz community by zrobić traffic engineering w stronę ISP.

Chodzi mi konkretnie o konfiguracje i jakbyscie skonfigurowali taka prosta topologie. Czy wstawiamy dwie statyczne trasy do ISP1 i ISP2 i dajemy im rozna metryke i w razie upadku calosc przelacza sie na drugi link (ale w takim razie po co BGP ,chyba ze TRZEBA rozglaszac swoj blok przez AS > )

Jak chcesz statyki, to nie potrzebujesz BGP. Możesz użyć BGP a od swoich ISP dostawać default + ISP bezpośrednie AS-y. Albo dostawać cala tablice BGP policy i filtrować sobie jak tam chcesz.

I skoro ten brzegowy router jest domyslna bramka dla swojego LANU to jak w razie upadku jednego ISP wsadza on domyslna trase do swojej tablicy ? Czy zawsze trzeba dac dwie statyczne domyslne trasy do dwoch ISP jednoczesnie a w razie jak jeden padnie to drugi sie przelacza ?

Jeśli będziesz dostawał cale tablice BGP to nie musisz się martwic o default poprzez BGP możesz sobie wybrać jaki ISP będzie Active, a który będzie Standby. Jeśli otrzymasz default od ISP i cześć prefiksów BGP, to możesz użyć redystrybucji do lokalnego LAN samego default i ustawić metryki w tak sposób by preferować jeden ISP a drugi traktować jako backup.

Pozdro,

[qligowski]

dzieki za odpowiedzi naprawe pomocne . A jak sie peerujemy z ISP to dostajemy wlasnie cala tablice internetu BGP ,czy tylko default route ?

[freel4ncer]

Powiedz im co chcesz to to ci wysla
wow wczoraj jeszcze mialem helped dzisiaj juz nie , normalnie czary

[drake]

Hej,
tak czy inaczej, zeby odpowiednio wysterowac ruchem OUT oraz IN (czyli Z twojego AS, oraz ze swiata DO twojego AS), musisz tak czy siak rozmawiac z twoimi ISP, rowniez w kwestii czego oczekujesz (pelna tablica czy nie, kto wycina - ty czy oni..., ewentualne communities, etc etc.).

Pozdruffka!

[qligowski]

Dzieki , a zalozmy taka sytuacje ze dalej mamy swoj zarejestrowany prefix /20 ale tez pozyczylsmy jakis prefix od ISP2 ,ktory jest tez domyslnym sasiadem. I teraz ISP2 pada ,bgp przelacza sie na ISP1 i co sie dzieje z tym pozyczonym prefixem ? Czy jest to 'robota' dla ISP2 to rozgalszac w swiat ze my posiadamy ten pozyczony blok ? Czy moze wszystko bedzie dzialac z automatu ?

[Szefo89]

Cześć

Dla ułatwienia nazwijmy rzeczy po imieniu:
Pula PI (provider independent) - Twoja pula przydzielona przez RIPE, Ty jesteś jej właścicielem
Pula PA (provider aggregatable)- pula którą "pożycza" Ci Twój ISP

Tak naprawdę Twój ISP nie rozgłasza puli PA, ponieważ ona jest tylko kawałkiem jakiegoś większego bloku adresów i to ten blok jest rozgłaszany. Na przykład dostajesz pulę /27, a Twój ISP rozgłasza w świat /24 którego częścią jest /27. Ze świata widać, że ta pula jest dostępna przez konkretne ISP, więc jeżeli padnie Ci łącze do tego ISP, to ruch będzie dropowany przez Twojego usługodawcę. Nawet gdyby ISP rozgłosił konkretnie Twoją pulę, to i tak by ona była niedostępna po zerwaniu się łącza do Ciebie.

Można by to obejść drobnym workaroundem, ale musiałbyś dogadać się z oboma ISP. Ten który daje Ci pulę PA musi zgodzić się na to, że rozgłosisz jego pulę do innego ISP, a z kolei ten drugi ISP musi się zgodzić przyjąć od Ciebie route z innego AS'a (zazwyczaj filtry ISP przepuszczają tylko ścieżki generowane przez klienta, czyli z pustym as-path).

Podsumowując:
pula PA jest zależna od operatora, który Ci ją wydał i jeżeli coś się stanie z Twoim łączem do tego ISP, to nie będzie pula osiągalna z Internetu, nawet biorąc pod uwagę fakt, że masz zapasowe łącze do innego operatora.

[Seba]

@ qligowski - zgodnie z procedurą i regulaminem wskaż jedną osobę/wpis, który pomógł najbardziej

1) Punkty mogą być przydzielane tylko raz danej osobie w danym wątku. Wyjątkiem są bardzo skomplikowane problemy gdzie widać, że osoba pomagająca musiała włożyć dużo zachodu by pomóc - wtedy dozwolone są punkty 'Helped' za dwa posty.

[qligowski]

Szefo89, a czy mozliwe byloby zrobic taki myk ze ja peeruje sie z tym drugim ISP ,a ten drugi od ktorego pozyczylem ten blok ustawia sobie statyczna trase albo cos w ten desen do nas i caly swiat idze do naszego zarejstrowanego bloku przechodzi przez ISP2 a do tej pozyczonej maski idzie przez ISP1 ?

[Szefo89]

Chciałbyś aby ISP-A od którego dostałeś pulę PA, miał statyk na Twoją adresację PI? Czy chciałbyś aby ISP-B z którym masz BGP i przez którego rozgłaszasz PI miał statyk na Twoją adresację PA?

W pierwszym przypadku musiałbyś się zgodzić na to, żeby operator rozgłaszał Twoją pulę PI. Nie jest to raczej problematyczne, ISP powinien się na to zgodzić.

Z kolei druga opcja jest tym o czym pisałem wcześniej, czyli ISP-A (właściciel puli PA) musiałby się zgodzić na to, żebyś rozgłosił ją do operatora ISP-B. Pula PA operatora stałaby się niejako Twoją pulą PI. Nie wiem czy operatorzy się na to zgadzają, wydaje mi się że trzeba by jeszcze porzeźbić w RIPE i oznaczyć, że Twój AS jest właścicielem tej puli.

[qligowski]

Zalozmy ze mam dwoch ISP ,z dwoma mam ustawiony BGP ,wybor sasiada jest wybierany przez weight. Mam swoj prefix /24 od RIPe i pozyczone prefix od ISP z ktorym mam zestawiona sesje BGP (wiekszy weight) . I teraz z jakiegos powody chcialbym sie przestawic na drugi ISP . Jak taka sytuacje rozwiazac ,czy moglbym rozglosic ta pozyczona siec czy dogadac sie z ISP zeby utawili statyczna trase do tej sieci czy jak ? Mam nadzieje ze nie namieszalem ,sorrki za glupie przyklady ale jestem dociekliwy

[tasior]

Jesli LIR ktory przydzielil Ci to PA wyrazi zgode na rozglaszanie go pod Twoim ASem to nie powinno byc z tym zadnego problemu (zakladajac, ze przydzial to /24 lub wiecej).

[qligowski]

Dzieki wszystkim za odpwoiedzi ,naprawde pomogly . Pozdro !