एक ही आईएसपी राउटर से बीजीपी लोड-इनबाउंडिंग इनबाउंड

10

मेरे पास डीआईए के लिए दो बीजीपी राउटर हैं जिसमें एक प्रदाता के साथ एक मुद्दा है कि दो इस प्रदाता के लिंक एक ही एसपी राउटर पर हैं। मेरे ईथरनेट पर दो अलग-अलग मेट्रोई लिंक के माध्यम से मेरे मुख्य प्रदाता की ओर से दो अलग-अलग मेट्रो लिंक होते हैं क्योंकि एक प्रदाता के पास पहले से ही bldg का फाइबर था। यदि कोई प्रदाता आईएसपी शब्दावली को साफ कर सकता है जब एक प्रदाता दूसरे के लिए सेवाएं प्रदान करता है, तो मैं इसकी सराहना करता हूं। दो सर्किट एक ही एसपी राउटर के साथ एल 3 को समाप्त करते हैं, इसलिए मेरे दो राउटर प्रत्येक समान राउटर के साथ एक ही राउटर करते हैं। मुझे इस SP से PA स्थान दिया गया है।

मेरे पास आउटबाउंड लोड-बैलेंसिंग (या लोड-शेयरिंग के साथ कोई समस्या नहीं है क्योंकि मुझे लगता है कि तकनीकी रूप से अधिक सटीक होगा)। आउटबाउंड, मैं फ़ायरवॉल पर ECLB करता हूं जो कि दो छोरों में से एक को क्रिप्ट / डेस्टिप हैश के आधार पर चुनता है

यह विशेष वाहक - केवल परिवहन प्रदान करने वाले वाहक के बारे में भूल जाता है - लोडर-बैलेंसिंग इनबाउंड ट्रैफ़िक को अपने दो राउटरों के दो लिंक पर लोड नहीं कर रहा है, और यह वह दिशा है जहाँ हम संयुक्त 5x50Mb BW का उपयोग कर सकते हैं जो हमारे पास है साथ अनुबंध किया। एसपी एक ही विज्ञापित नेटवर्क के लिए हमारे लिए समान रास्ते देखता है और अनिवार्य रूप से सिर्फ पहला रास्ता जो वे सीखते हैं वही सबसे अच्छा रास्ता है।

मैंने सूचीबद्ध किया है कि मैं दोनों सर्किटों पर ट्रैफ़िक प्राप्त करने के लिए नीचे दिए गए मेरे विकल्पों के रूप में क्या विचार कर रहा हूं, और यह जानना चाहूंगा कि यहां के विशेषज्ञ क्या सोचते हैं, खासकर यदि आप विशिष्ट एसपी एसओपी से परिचित होंचूंकि मेरे पास एक अनुबंध है, इसलिए इस समय अनुबंध को बदलना इस विकल्प को फिर से बनाने का विकल्प नहीं है।

maximum-paths 2एसपी नेटवर्क में अनुमति देना इसे ठीक करता है, लेकिन यह उनके सभी बीजीपी ग्राहकों के लिए एक ही राउटर पर लागू होता है जो मुझे नहीं लगता कि वे अनुमति देंगे। कम से कम एक विकल्प जो काम करेगा उसमें स्थिर मार्ग शामिल हैं, लेकिन यह वह नहीं है जो मैं पसंद करूंगा।

नीचे विकल्प हैं जिन्हें मैंने अपने वरीयता क्रम में माना है।

  1. maximum-paths 2एसपी राउटर पर बीजीपी की अनुमति दें (दोनों बीजीपी ग्राहकों को प्रभावित करता है) इसलिए / 24 का उपयोग तब किया जाता है जब दोनों सर्किट पर विज्ञापन किया जाता है

  2. मेरे / 24 को आधे हिस्से में विभाजित करें और / 24 के साथ प्रत्येक लिंक पर अलग / 25 का विज्ञापन करें । एसपी ने हाल ही में कहा है कि गैर-दस्तावेजी समुदाय का उपयोग उनके लिए> / 24 उपसर्गों को स्वीकार करने के लिए किया जा सकता है। इसके लिए दोनों / 25 में वैश्विक पतों का उपयोग करने के लिए मेरे फ़ायरवॉल पर NAT को हेरफेर करने की आवश्यकता है क्योंकि अधिकांश ट्रैफ़िक अब हमें कम / 25 में केवल कुछ पतों पर वापस दिए गए हैं।

  3. लोड-संतुलन डब्ल्यू / बीजीपी / 24 (फ्लोटिंग मार्ग) को बाध्य करने के लिए एसपी स्थिर मार्गों को / 24

  4. ECLB w / BGP / 24 उपसर्ग (RIB में, लेकिन जब तक / 25s की विफलता नहीं होती है) का उपयोग करने के लिए एसपी स्थिर मार्गों को / 25s करने के लिए।

मुझे लगता है कि बीजीपी में विज्ञापन / 25 एस सबसे अच्छा विकल्प है, जो मुझे केवल हाल ही में पता चला है कि एसपी अनजाने समुदाय के साथ संभव है, लेकिन क्या ऐसे अन्य विकल्प हैं जिन पर मैंने विचार नहीं किया है या इनमें से कुछ विकल्पों के साथ आउट-ऑफ-ऑर्डर पैकेट के बारे में चिंता है। ?

यह रिवर्स लोड-बैलेंसिंग समस्या की तरह है जो ज्यादातर लोग बीजीपी से पूछते हैं।

cisco  routing  bgp 
generalnetworkerror
स्रोत
1
अधिकतम पथ तब भी काम कर सकते हैं जब आप दो अलग-अलग राउटरों के लिए मल्टीहोम कर रहे हों, अगर ऑपरेटर नेटवर्क पर प्रत्येक पीई को अधिकतम पथों को सक्षम करने की आवश्यकता होती है और iBGP से दोनों पथ प्राप्त करने की आवश्यकता होती है।
यति
उस पर मेरा संदेह था जब मैंने इसे लिखा था ... क्यू संशोधित।
generalnetworkerror

जवाबों:

8

मैं 'अधिकतम-पथ' के लिए पूछूंगा (इसे आमतौर पर ईसीएमपी कहा जाता है मानकों और दस्तावेजों में, ईसीएलबी नहीं)। और अगर ECMP नॉन-स्टार्टर है, तो अपने / 25 प्लान में कमबैक करें।

अन्य योग जो मैं तुरंत समझ नहीं सका, वे डीआईए (समर्पित इंटरनेट एक्सेस?) और एसओपी (मानक संचालन प्रक्रिया?) थे। मुझे यकीन नहीं है कि अगर ये वास्तव में इतने सार्वभौमिक योग हैं कि उन्हें हल करने के लिए कम से कम होवरटेक्स्ट के बिना स्टेक्सएक्सचेंज में इस्तेमाल किया जाना चाहिए।

ytti
स्रोत
धन्यवाद, मुझे पता था कि ECLB सही नहीं लगता है, लेकिन मैं अपने सिर के ऊपर से ECMP को याद नहीं कर सकता। और आप TLA पर सही हैं। ;-) डीआईए एक सार्वभौमिक शब्द है जो कि टियर 1 आईएसपी में से हर एक का उपयोग मैंने पिछले एक दशक से इंटरनेट सेवा के लिए अनुबंधों में सीधे लिंक के लिए किया है। एसओपी सार्वभौमिक के रूप में अच्छी तरह से है, लेकिन मैं आपको यह बता दूंगा कि एनईई जैसे एक परिचित-सीढ़ी वाले डिस्कलाइन में इसका उपयोग करके एक खिंचाव था।
generalnetworkerror
6

शब्दावली के बारे में बात करते हुए आप वास्तव में पहले से ही परिवहन की बात करते हैं जो मुझे लगता है कि इस प्रकार की सेवा को सामान्यतः कहा जाता है। कभी-कभी लोग इसे "टीथर" के रूप में भी संदर्भित करेंगे।

आपके पास इंटरफ़ेस को उसी राउटर पर स्थानांतरित करने का एक और विकल्प है और फिर आपके और आपके प्रदाता के बीच eBGP मल्टीशॉप *** सेट करना है। हां, आप अपनी तरफ से अतिरेक खो देते हैं, लेकिन इसके विपरीत यह वैसे भी एक ही राउटर में जा रहा है, इसलिए यह एक प्रकार का म्यूट प्वाइंट है। यह प्रदाता को eBGP मल्टीपाथ करने की आवश्यकता को भी समाप्त करता है, यदि वे आपके साथ ऐसा करने को तैयार नहीं हैं (लेकिन मैंने पाया है कि सामान्य तौर पर अधिकांश प्रदाता इसे चालू करने के साथ ठीक होते हैं, यदि यह पहले से चालू नहीं है) ।

यदि यह प्रशंसनीय नहीं लगता है, तो दो / 25 की घोषणा करना आपकी सर्वश्रेष्ठ शर्त है, जब तक कि आपका प्रदाता चालू करने के लिए तैयार maximum-pathsनहीं है (फिर से, यह मानते हुए कि उन्होंने ऐसा पहले से नहीं किया है)।

*** अपने परिदृश्य में eBGP मल्टीहॉप के साथ लोड संतुलन करना निम्नलिखित शामिल होगा:

  1. अपने पक्ष में एक राउटर के लिए दूसरा आईएसपी कनेक्शन स्थानांतरित करें।
  2. आप और प्रदाता दोनों आपके update-source Loopback0प्रत्येक सत्र को कॉन्फ़िगर करते हैं - यदि आप नहीं चाहते हैं कि आप Lo0 का उपयोग न करें, जब तक कि आप लोग इस बात पर सहमत नहीं होते हैं कि स्थैतिक-मार्ग के लिए कौन सा पता है।
  3. कनेक्टेड इंटरफेस (या अगले-हॉप आईपी के) के माध्यम से एक दूसरे के लूपबैक में 2x / 32 स्थिर मार्गों को कॉन्फ़िगर करें - यह है कि लोड संतुलन कैसे काम करता है, क्योंकि यह वास्तव में सिर्फ ईसीएमपी है।
  4. ebgp-multihop 2एक-दूसरे के सत्रों को कॉन्फ़िगर करें (आप टीसीपी सत्र अपहरण से बचने के लिए इस संख्या को जितना संभव हो उतना छोटा रखना चाहते हैं)।

वोइला, भार संतुलन। यह भी प्रति इंटरफ़ेस को मापता है, क्योंकि एक नया पोर्ट जोड़ने पर एक और इंटरफ़ेस और एक स्थिर मार्ग जोड़ना होगा।

जॉन जेन्सेन
स्रोत
क्या आप विस्तार से बता सकते हैं कि मल्टीपरथ सक्षम नहीं होने पर ऑपरेटर एक ही राउटर पर eBGP को स्थानांतरित करके दोनों लिंक के माध्यम से ट्रैफ़िक भेजना शुरू कर देगा।
यति
ज़रूर, मैं अपना जवाब संशोधित करूंगा।
जॉन जेन्सन
कड़ाई से बोलना, कि बहु-हॉप या एक ही राउटर की ओर पलायन की आवश्यकता नहीं है। इसके लिए आपको केवल अपने बीजीपी प्रोटोकॉल को बदलने की आवश्यकता है, ताकि दोनों ईजीपीपी साथियों और प्रदाता दोनों में 'रिमोट नेक्सटॉप' को स्वीकार कर सकें और उनके लिए स्थिर मार्ग बदल सकें।
यती
मुझे नहीं पता तुम्हारा क्या मतलब है। इस फैशन में लोड संतुलन के लिए ebgp multihop का उपयोग करता है एक ही 2 रूटर के बीच समानांतर कनेक्शन की आवश्यकता है।
जॉन जेन्सेन
आपको मौजूदा eBGP सत्र को स्थानांतरित करने की आवश्यकता नहीं है। आप रूट-मैप में अगले-हॉप को कुछ पते पर रीसेट कर सकते हैं, दोनों में ही ईजीजीपी (आपको आईपी को कॉन्फ़िगर करने की आवश्यकता नहीं है)। जब तक प्रदाता इस संशोधित अगले-हॉप (IOS और JunOS में टॉगल की जरूरत है) को स्वीकार करता है और आपके द्वारा समझाए गए स्थिर मार्गों को कॉन्फ़िगर करता है, यह मल्टीहॉप के बिना ठीक काम करता है या ग्राहक अंत में eBGP को स्थानांतरित करता है।
यति
3

यहां इष्टतम समाधान BGP ECMP के माध्यम से है maximum-paths 2- हालांकि, मैं कहूंगा कि "स्वीकार मार्गों> / 24" को एक समुदाय टैग की आवश्यकता होती है जैसे कि महाकाव्य मूर्खता की आवाज़ आती है - यह मानते हुए कि आप उनके ग्राहक हैं, उन्हें स्वीकार करना चाहिए कि आप उन्हें जो भी देते हैं, उन्हें उपसर्गों की अधिकतम संख्या और बस अपने अन्य साथियों के साथ जो भी समझौते होते हैं, उसके अनुसार आउटबाउंड को फ़िल्टर करें। मेरे द्वारा की गई अपस्ट्रीम में से एक मुझे ECMP नहीं करने के संबंध में एक समान नाव में रखा गया है, मैं हमेशा एक पारगमन प्रदाता की इच्छा रखने वाले किसी भी उपसर्ग आकार की घोषणा करने की अनुमति देता हूं और उनका उपयोग करता हूं।

इसलिए, यह देखते हुए कि वे यातायात को संतुलित करने के लिए बहुत सक्षम नहीं हैं , अपने / 24 उपसर्ग को वापस लें - इसके बजाय, इसे छोड़ दें और सुनिश्चित करें कि आपके / 25 मार्गों को NO_EXPORT के साथ टैग किया जाता है, जो आपके प्रदाता द्वारा कथित रूप से है। आवश्यकता है कि आपके / 25s गलती से उनके एएस से बाहर रिसाव नहीं करेंगे (ऐसा नहीं है कि यह बहुत दूर होने की संभावना है अगर यह करता है)।

एक आखिरी नोट - यह सुनिश्चित करें कि यह "अनजाने समुदाय" वास्तव में एक ब्लैकहोल समुदाय नहीं है, क्योंकि यह होगा ... y'know, बुरा

Olipro
स्रोत
यह एक प्रसिद्ध टीयर 1, और सभी आईएसपी से जहां मैंने बीजीपी किया है, gt 24एक सामान्य नीति के रूप में अनुमति नहीं देता है । मैंने / 25 पर NO_EXPORT सेट करने की योजना बनाई थी।
generalnetworkerror
मेरी सभी अपस्ट्रीम स्वीकारेंगीं > / 24 मुझ से, वे इसे निर्यात नहीं करेंगे। मैं वास्तव में शंटिंग ट्रैफ़िक के लिए उस प्रभाव का उपयोग करता हूं क्योंकि वे ECMP नहीं करते हैं।
ओलिप्रो
इसके अलावा, इस तरह की बात एक हमले की स्थिति में भयानक होगी - यदि आप ब्लैकहोल समुदाय के साथ अपने अपस्ट्रीम में 32 / की घोषणा नहीं कर सकते हैं, तो आप मुश्किल में हैं।
ओलिप्रो
वे सही समुदाय के साथ किसी भी आकार की ब्लैकहोल घोषणाओं की अनुमति नहीं देते हैं।
generalnetworkerror
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.