Propagação de prefixo de caminho do iBGP AS

7

Eu tenho o seguinte cenário: Meu AS: 64501 possui dois roteadores R3 (Redundand) e R4 (Main).

ISP AS: 64500 possui 3 roteadores R1, R2 e R5

Tenho emparelhamento eBGP com o ISP, não tenho acesso à configuração do ISP, apenas à configuração na minha rede (R3, R4).

Eu preciso que o tráfego de entrada do ISP sempre tenha sido enviado ao roteador principal (R4) e somente se o Main não estiver acessível envie o tráfego para o Geo redundante (R3).

Eu posso fazê-lo usando o AS-PATH Prepend enviado do roteador georredundante (R3) e está funcionando:

Mas, neste caso, o tráfego no ISP do R5 é enviado como mostra a figura (via R1-R2-R4) - mais um salto, não direto (R5-R2-R4). Isso acontece porque o iBGP não está usando o prefixo AS-PATH; portanto, R1 está preferindo a rota via R2, como a rota R1 <-> R3 é prefixada. Mas o R1 está enviando a atualização da rota iBGP para o R5 sem o prefixo como caminho. Portanto, para o R5, existem duas rotas iguais para Minha rede e ele escolhe a rota via R1, pois o endereço IP R1 é inferior ao IP R2.

Pergunta nº 1: Posso configurar os dispositivos de alguma forma apenas em Minha rede, para que o tráfego passe assim, sem MED ou Comunidades?

Perguntas # 2: Posso configurar de alguma forma dispositivos na rede My e na ISP, para que o tráfego passe assim, sem MED ou Communities?

Obrigado.

routing bgp

— DmitriiGangan
fonte

6

Eu acho que você está confundindo roteadores e ASes. Para o BGP, um AS é um salto, não um roteador. Você pode tentar influenciar um AS vizinho para o qual ele usa para enviar tráfego para o seu AS, mas o AS vizinho é livre para ignorar suas sugestões.

Parece que o seu AS vizinho está seguindo a sua sugestão de qual roteador deve usar para acessá-lo, e você pode especificar quais rotas podem entrar em quais roteadores, mas você não pode controlar o roteamento dentro do AS vizinho. na medida em que você parece querer. Em qualquer caso, o MED não seria mais eficaz do que o AS anterior. Ambos são bastante contundentes, e nenhum deles dará a você algum grau de controle dentro do AS vizinho.

Você precisaria trabalhar com os administradores de AS vizinhos para ver se poderia chegar a um acordo. Isso pode estar usando comunidades ou pode ser algo que os administradores de AS vizinhos desejam fazer por conta própria. Você simplesmente não tem controle direto sobre o que acontece em um AS diferente. Esse é o Autônomo em Sistema Autônomo.

Pergunta nº 1: Posso configurar os dispositivos de alguma forma apenas em Minha rede, para que o tráfego passe assim, sem MED ou Comunidades?

Nada que você faça no seu AS alterará o roteamento interno de um AS vizinho.

Perguntas # 2: Posso configurar de alguma forma dispositivos na rede My e na ISP, para que o tráfego passe assim, sem MED ou Communities?

Você não tem autoridade para configurar dispositivos no AS do seu vizinho.

Seu problema parece ser que o seu vizinho AS prefere enviar tráfego R5 para o R1, e é isso mesmo, e realmente não há nada que você possa fazer sobre isso, exceto por meio de negociação comercial. O que você pode fazer é tornar R3 seu roteador principal e R4 seu roteador de backup. Isso atingiria seu objetivo, pelo menos até que você esteja em uma situação de failover; nesse momento, você estará na mesma situação em que está agora.

— Ron Maupin
fonte

Obrigado pela resposta. No exemplo atual para o R5, não importa se há ou não prefixos de clientes, o único dispositivo que está considerando os prefixos são os roteadores de borda (R1 e R2). Para rotas R5 que vieram de R1, são iguais às rotas de R2. Digamos que eu sou administrador do ISP e quero que as rotas que vieram com prefixos em R1 ou R2 sejam propagadas dentro do iBGP (para R5) com valor mais baixo de preferência local, por exemplo. Nesse caso, se o R1 tiver rotas com prefixos - ele será enviado para o R5 com Pref. e, portanto, o R5 prefere a rota via R2. É possível?

— DmitriiGangan

Não, isto não é verdade. Se o AS-Path não for alterado pelos roteadores de borda (descasque ASs privados, substitua-as ou coisas assim), o AS-Path nas atualizações do R5 ainda conterá o prefixo como. Veja o processo de decisão do BGP para obter mais detalhes - existem bons exemplos por aí. Consulte a minha resposta abaixo - é possível definir o localpref com base no comprimento do caminho e possivelmente resolver sua segunda pergunta.

— waza-ari

@DmitriiGangan, os administradores do seu AS vizinho podem fazer isso, mas o seu AS não pode fazer isso no AS do seu vizinho. É por isso que você precisaria negociar em nível de negócios. Você simplesmente não tem controle sobre o que acontece nos ASs dos seus vizinhos, assim como não deseja que os administradores dos seus vizinhos tenham controle sobre o que acontece no seu AS. Como Ron Trunk e eu apontamos, cada AS é autônomo . Isso significa que ele tem controle independente de seu próprio roteamento. Você realmente nem pode saber se é assim que seu tráfego é roteado dentro do sistema operacional vizinho, a menos que os administradores tenham informado.

— Ron Maupin

3

Apenas para expandir a resposta de @RonMaupin -

O ponto principal do BGP é que o administrador do AS é quem decide como o tráfego flui na sua rede - e não você. Você pode sinalizar seus desejos, mas o administrador do AS pode (e geralmente o faz) ignorá-los.

Agora, já que, no seu exemplo, você pode ver dentro do AS64500, você se pergunta por que o tráfego flui da maneira que faz. Você assumiu que o iBGP ignora os anexos, mas esse não é o caso.

R1 recebe anúncios de R3 e R2. O R3 anuncia o prefixo com os prefixos, mas o R2 não. Portanto, o R1 escolhe o caminho mais curto anunciado pelo R2 e é isso que ele instala em sua tabela de roteamento.

— Ron Trunk
fonte

2

Para estender as outras duas respostas: O problema aqui é o roteamento IGP dentro do AS64500. A questão real é: por que o R5 envia o tráfego para o R1 em vez do R2?

O R5 possui apenas uma rota BGP, que é a que não precede. Isso ocorre porque o R1 aprende as rotas eBGP, incluindo a rota anterior e a iBGP do R2, e prefere a rota do R2 devido ao caminho AS mais curto (supondo que nenhum peso ou local-pref esteja definido). Portanto, o R1 anunciará apenas o melhor caminho para seus vizinhos; o R5 acaba conhecendo o caminho sem publicidade.

Os caminhos reais dependem do roteamento IGP. A atualização de roteamento BGP recebida pelo R5 contém o campo do próximo salto, que provavelmente é definido como o endereço R4 no link R2-R4 ou com um dos endereços do R2 (auto-salto configurado no R2). Esse salto seguinte é então resolvido usando o IGP configurado, que determina o roteamento real do pacote.

Para responder à sua segunda pergunta (você dificilmente pode influenciar as decisões do caminho IGP em outro AS por meio da configuração do BGP), verifique R5, verifique qual salto seguinte é anunciado na atualização de roteamento BGP e veja a resolução IGP de esse próximo salto. Isso deve lhe dar uma boa idéia de por que o tráfego é roteado da maneira que está atualmente. Se você pode modificar a configuração do BGP do ISP, também pode usar qualquer outra maneira "BGPish" para fazer isso. Existem várias maneiras, incluindo a preferência local.

— waza-ari
fonte

0

Bem, se o R2 tiver a melhor rota para o prefixo de destino do seu AS 64501, R5 e R1 também deve ter isso em suas tabelas BGP (Regra: Todas as rotas EBGP e melhores IGBP). Portanto, se o ISP estiver usando apenas o iBGP dentro do seu AS, o tráfego do R5 normalmente deverá seguir o caminho desejado (R5-R2-R4). A única coisa que eu acredito (pode estar certo) é que o ISP está usando um protocolo AD mais baixo no R5 (por exemplo: rota estática) para direcionar o tráfego para o R1. Como outros membros comentaram, você não pode influenciar o roteamento dentro de outro AS que não esteja sob seu controle. Também é uma coisa estranha para mim, como você pode descobrir que o tráfego vem do R5-R1?

— user36501
fonte