BGP attivo / attivo con percorsi predefiniti

8

Ho appena presentato una richiesta a monte per chiarire alcuni dettagli della loro configurazione BGP consigliata. Attualmente, avrò un doppio homing con il mio upstream tramite indirizzi PI. Pubblicità tramite BGP con il mio AS e hanno richiesto che mi passino un percorso predefinito.

La loro configurazione consigliata è di avere due connessioni incrociate, una da ciascuno del mio router primario / secondario, che si collegano al loro router primario / secondario, rispettivamente. Il mio primario sarebbe il loro pari con il loro primario e il mio secondario con il loro. Va tutto bene (a parte il potenziale scenario di non connettività se il mio primario è inattivo e il loro secondario inattivo).

Ma la mia confusione è questa: il mio provider sta suggerendo che prendendo solo un valore predefinito, avrò una configurazione attiva / stand-alone e che ho bisogno di un set completo di rotte per attivo / attivo.

La mia comprensione è stata che se sono ospitato solo tramite un singolo ISP, un feed completo diventa effettivamente inutile, poiché tutto il traffico sta seguendo lo stesso percorso in entrambi i modi. Cosa mi manca che potrebbe causare una configurazione attiva / standy? Sicuramente il router secondario, se il traffico lo colpisce, preferirà inviare il suo gateway predefinito locale, anziché inviare prima il traffico al primario?

Prendendolo da un'altra prospettiva, non riesco a vedere come i percorsi completi cambieranno il comportamento (ignorando possibili scenari di ingegneria del traffico), poiché entrambi i router avrebbero lo stesso set di percorsi da monte.

bgp  dual-homed 
Geekman
fonte

Risposte:

4

Assente qualsiasi configurazione non standard, è come dici tu. Per il traffico in uscita, il collegamento verso monte utilizzato dipende dal router su cui si trova il traffico. Per il traffico in entrata, dovrebbe funzionare allo stesso modo, ma ciò dipende in gran parte dalla configurazione dell'upstream. I percorsi completi sono realmente necessari solo se si intende eseguire il peering con un altro upstream.

5

Con un solo prefisso (0.0.0.0/0) ricevuto alla tua estremità, non puoi distinguere tra i loro uplink. Forse ciò che hai richiesto (dual homing) implica che abbiano ridondanza (router POP / Link / Upstream) e che con un percorso predefinito paghi per qualcosa che non usi ???

Come uno dei loro router potrebbe avere una migliore AS-Path verso un determinato prefisso, si potrebbe avere visto un collegamento con percorsi migliore rispetto agli altri.

Se il tuo provider ha due percorsi diversi per i loro router nel tuo sito (ovvero: sono collegati a una diversa posizione di rete nella propria rete) e desideri solo un percorso predefinito, non vedrai alcuna differenza tra un collegamento o un altro come lo faresti se ricevi tutta la tabella dei prefissi.

Il percorso completo è utile se hai intenzione di giocherellare con gli attributi per prendere una decisione da solo (LocalPref per il traffico in uscita, AS-Path Prepend per attirare traffico in entrata e altre cose divertenti BGP)

Remi Letourneau
fonte
Sono d'accordo con i tuoi punti sull'ingegneria del traffico (LocalPref, MED, ecc.) Sebbene sto cercando di evitarli per mantenere le cose semplici per il team al momento. Dovrò sparare a monte di un'e-mail per sapere se il percorso AS differisce tra i loro router (avevo appena ipotizzato che fossero identici). Punti totalmente validi lì.
Geekman,
Ma il po 'che non capisco è dove dici "e con un percorso predefinito paghi per qualcosa che non usi" ... Questo sembra essere ciò che implica il mio monte e non lo capisco? Per me, sia con i valori predefiniti che con un feed completo, devo fare affidamento sul mio IGP per spingere il traffico verso entrambi i router, poiché ovviamente non spingerò l'intero feed nel mio IGP. Quindi, se devo farlo comunque, sicuramente questo consentirà automaticamente al traffico di passare simultaneamente su entrambi gli uplink (es. Attivo / attivo), potrebbe non essere ottimale se il percorso AS è leggermente più lungo su un collegamento a monte.
Geekman,
Ancora una volta, posso vederlo totalmente in scenari multi-homed o di ingegneria del traffico. Ma a parte questo, in una semplice configurazione dual-homed, non vedo come aiuta (a parte se ci sono diversi percorsi AS sui router a monte, come dici tu)
Geekman
Il mio punto è che "Forse" stai pagando per qualcosa che non stai usando. Se hai solo route predefinite, entrambi i collegamenti verso l'alto sembrano uguali dal tuo punto di vista (ricevi solo il prefisso 0.0.0.0/0 con un singolo AS nel percorso) e POTREBBE essere che chiedendo al tuo provider di essere a doppia casa hanno progettato una configurazione che è veramente multi-percorso (connesso a punti diversi, con diverso percorso fisico e percorso logico nella loro rete) Questa è solo una possibilità, è necessario verificare cosa comporta il loro servizio "dual homed" e perché hanno commentato attivo / passivo.
Remi Letourneau,
0

Se prendi le rotte predefinite inseriscile nel tuo IGP e hai uno switch L3 tra i tuoi firewall e router ISP, allora otterrai il bilanciamento del carico CEF (src-dest-port). Se non si dispone di uno switch L3, eseguire GLBP se i router si trovano sulla stessa sottorete con i firewall distribuiranno il traffico in uscita. Se non riesci a farlo (o hai solo 1 firewall), devi accontentarti per la maggior parte del tempo, il traffico in entrata è più semplice del traffico in uscita. Ora per quanto riguarda l'entrata poiché sembra che tu abbia detto di avere un singolo provider, è probabile che utilizzeranno solo 1 collegamento per l'entrata perché a un certo punto BGP passa solo 1 percorso (percorso migliore). Prendere in considerazione la tabella di routing completa può aiutarti in uscita poiché prenderai il percorso migliore MA, poiché è lo stesso ISP, non

fredpbaker
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.