Problem z routingiem BGP i selekcją trasy.

Problemy związane z routingiem
Wiadomość
Autor
wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Problem z routingiem BGP i selekcją trasy.

#1

#1 Post autor: wojtek1991 »

Mam problem z konfiguracją routerów BGP do rozwiązania, które wykorzystywane jest do łączenia się z 2 ISP oraz dodatkowym połączeniem do Amazon AWS poprzez Direct Connect Link.

Problem wygląda w ten sposób:

Mamy lokalizację która obecnie łączy się ze światem poprzez 2 ISP i wymienia z nimi trasy poprzez BGP.
Ogłaszamy z nimi nasze 2 publiczne klasy adresowe (jedna klasa którą zaadresowane jest centrum, oraz druga klasa VIP której używa nasza aplikacja, kiedy łączy się do klientów, lub klienci łączą się do niej). My bierzemy wszystkie prefixy prowadzące w świat.
Teraz planujemy dodać kolejny dedykowany link do Amazona i wymieniać się trasami do Amazona przez ten link również poprzez protokół BGP. Przez ten link ogłaszane są tylko trasy do konkretnego regionu Amazona, nie wszystkie trasy do internetu. My ogłosimy tylko jeden prefix centrum. Problem polega na tym, że nie chcemy aby adresy z klasy VIP były routowane poprzez ten link, który z perspektywy tego, że ma być najlepszą trasa do tego konkretnego regionu AWS, będzie najlepszą trasą w ogóle. Tylko adresacja z tylko jednej klasy adresowej ma być tam routowana.

W jaki sposób można ogarnąć ten problem, że konkretna nie ma używać tego połączenia poprzez ten link do AWS. Mamy do tego powody, żeby tam tego ruchu nie przepuszczać, ruch przez ten link jest naliczany więc nie chcielibyśmy aby ruch aplikacyjny tamtędy szedł.

Proszę o jakieś rady jak taki problem można by rozwiązać w jak najmniej problemowy sposób (jak najkrótszy czas downtime, najlepiej zerowy) .

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Problem z routingiem BGP i selekcją trasy.

#2

#2 Post autor: balam »

Poszukaj sobie o AS prepend, a najlepiej poczytaj o tym jak trasy sa wybierane w protokole BGP - moze zadowoli Cie local pref jak jeden link bedzie.
Somewhere back in time.

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#3

#3 Post autor: wojtek1991 »

AS-path prepend w żaden sposób nie rozwiązuje tego problemu. Dla którego AS miałbym wydłużyć ścieżkę? Ogłaszając naszą sieć czy dostając prefixy z AWS czy skąd jeszcze?
W problemie wspomniałem o 2 linkach do ISP oraz dodatkowym do AWS który wysyła mi prefixy z regionu AWS. Prefixy te będę także dostawał od 2 innych ISP wraz z resztą prefixów z całego świata.
Problemem jest to, że z perspektywy routingu trasa do AWS poprzez ten dedykowany link będzie najlepsza (z jednej strony o to chodzi), lecz ruch wychodzący z klasy VIP nie powinien tym linkiem w ogóle iść z pewnych względów. Tylko powinien być rutowany albo jednego, albo drugiego service providera, nawet jeśli ma trafić do tych samych sieci, które są rozgłaszane przez ten dedykowany link.

Local preference wpłynąłby na cały ruch i dla jednej, jak i dla drugiej klasy adresowej, co spowodowałoby, że nawet interesujący nas ruch wychodziłby ISP1 albo ISP2 zamiast linkiem dedykowanym.

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Problem z routingiem BGP i selekcją trasy.

#4

#4 Post autor: martino76 »

Witam,

Jesli dobrze rozumiem to uzyj jednej z ponizszych opcji:

local-pref, waight albo pobaw sie community i odpowienio ustaw sobie polityki BGP

Pozdro,

michal_basta
CCIE
CCIE
Posty: 213
Rejestracja: 04 mar 2009, 20:17
Lokalizacja: Warszawa

Re: Problem z routingiem BGP i selekcją trasy.

#5

#5 Post autor: michal_basta »

Jesli chcesz nadpisywac decyzje routingowe dla danego zakresu adresow to musisz sie pochylic nad policy base routingiem.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z routingiem BGP i selekcją trasy.

#6

#6 Post autor: lbromirs »

Musisz mieć dwie tablice routingu - poszedłbym w wydzielenie VIPa i peeringu Amazonowego do osobnego VRFa. Inaczej będziesz bawił się w PBR/ABF a to się słabo skaluje. Żadne zabawy atrybutami prefiksu via BGP nie pomogą, bo LOCAL_PREF, AS_PATH czy WEIGHT działają (owszem), można założyć je nawet selektywnie dla prefiksów (owszem), ale zadziałają symetrycznie. Co jak rozumiem nie jest tutaj celem, bo ruch *do* Amazonu chcesz ograniczyć tylko do ruchu z prefiksu VIP.

Dwa dodatkowe VRFy - na VIPa i Amazon. Leakujesz VIPa do Amazonu i odwrotnie, dodatkowo do VIPa leakujesz global. Problem rozwiązany.

Oczywiście na peeringu Amazonowym nie zapominasz o oznaczeniu 7224:9100 + NO_EXPORT.

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#7

#7 Post autor: wojtek1991 »

Jeśli chodzi o peerowanie z Amazonem, to z jego strony są słabe opcje konfiguracyjne na które możemy mieć wpływ. Akceptują wyłącznie AS-PATH.

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#8

#8 Post autor: wojtek1991 »

Czy może jest jakiś sposób, aby powiedzieć, że nie chcę dla konkretnego prefixu używać danego interfejsu, a co za tym idzie peera?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z routingiem BGP i selekcją trasy.

#9

#9 Post autor: lbromirs »

wojtek1991 pisze: 21 paź 2017, 12:47 Czy może jest jakiś sposób, aby powiedzieć, że nie chcę dla konkretnego prefixu używać danego interfejsu, a co za tym idzie peera?
Czytasz odpowiedzi czy je ignorujesz?

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#10

#10 Post autor: wojtek1991 »

"Dwa dodatkowe VRFy - na VIPa i Amazon. Leakujesz VIPa do Amazonu i odwrotnie, dodatkowo do VIPa leakujesz global. Problem rozwiązany."

Co masz na myśli przez leakowanie jednej tablicy do drugiej?

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#11

#11 Post autor: wojtek1991 »

Jeśli dobrze rozumiem, jeśli nie to proszę o poprawienie, cała tablica routingu globalna powinna zostać także przeniesiona do tablicy która będzie miałą trasy do Amazona tak? I odwrotnie?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Problem z routingiem BGP i selekcją trasy.

#12

#12 Post autor: lbromirs »

wojtek1991 pisze: 21 paź 2017, 22:45 Jeśli dobrze rozumiem, jeśli nie to proszę o poprawienie, cała tablica routingu globalna powinna zostać także przeniesiona do tablicy która będzie miałą trasy do Amazona tak? I odwrotnie?
Nie ma to sensu, starasz się oszczędzić routerowi pamiętanie tej samej tablicy w wielu miejscach, w szczególności 700k+ prefiksów.

Masz trzy tablice: globalną, VRF VIP i VRF Amazon.

W tablicy globalnej zostawiasz feedy od dwóch peerów. Do tej tablicy leakujesz VIPa i vice versa, ponieważ inaczej świat ani Twoje hosty nie będą się mogłby do niego dostać.

Do Amazona leakujesz tylko VIPa (i vice versa), bo nie chcesz wykorzystywać tego linku/peera do niczego innego.

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#13

#13 Post autor: wojtek1991 »

"Do Amazona leakujesz tylko VIPa (i vice versa), bo nie chcesz wykorzystywać tego linku/peera do niczego innego."

Do Amazona ma być tylko ogłaszana klasa adresowa którą jest zaadresowane centrum danych, a nie VIP.
VIP tamtędy ma nie wychodzić, ani nic nie ma przychodzić stamtąd na VIPa dlatego też nie chcemy go tam ogłaszać.
Tak jak napisałem w pierwszym poście "My ogłosimy tylko jeden prefix centrum."

Czyli wygladałoby to w ten sposób?

Ruch z klasy centrum ------> do (kierunek podsieć z Amazona) -----> router BGP ( wybierz link dedykowany?) ------> AWS Direct Connect
Ruch z klasy Virtual IP ------> do (znowu podsieć z Amazona) ------> router BGP (znowu wybierze link dedykowany?) ------> AWS Direct Connect
Czy dobrze rozumiem?

Obie te klasy wchodzą do routera BGP tym samym interfejsem, a i klasa centrum musi mieć też dostęp do adresacji globalnej (przykładowo są tam serwery DNS) , nie tylko i wyłącznie AWS.

Sorry, że tak dopytuję, ale rozwiązanie, które proponujesz nie za bardzo je rozumiem ( i mam obawy jak bardzo kosztowne takie rozwiązanie by było, jeśli chodzi o downtime i czas wdrożenia).

Jeśli możesz to rozrysować tak jak ja to zrobiłem w prostej postaci jak ten ruch miałby się poruszać to byłbym wdzięczny.

Po głowie jeszcze mi chodzi inne rozwiązanie, ale to taki workaround, który mógłby jak dla nas zagrać.

wojtek1991
fresh
fresh
Posty: 8
Rejestracja: 19 paź 2017, 09:53

Re: Problem z routingiem BGP i selekcją trasy.

#14

#14 Post autor: wojtek1991 »

Jednak VRF pomógł w naszym przypadku.
Wykorzystałem 2 tablice routingu nie jak kolega proponował 3.
Leakowałem wszystkie trasy statyczne, połączone i OSPF z tablicy globalnej do VRF, a z VRF do globalnej tylko połączoną i statyczne.

Dzięki z pomoc.

piotrhhh
newbie
newbie
Posty: 1
Rejestracja: 11 gru 2017, 14:12

Re: Problem z routingiem BGP i selekcją trasy.

#15

#15 Post autor: piotrhhh »

Mam podobny problem, muszę poczytać wasze posty i mam nadzieję, że sobie jakoś poradzę. Pozdrawiam

ODPOWIEDZ