BGP activa / activa con rutas predeterminadas

8

Acabo de presentar una solicitud con upstream para aclarar algunos detalles de su configuración BGP recomendada. En la actualidad, voy a realizar una búsqueda doble con mi dirección ascendente a través de direcciones PI. Publicidad a través de BGP con mi propio AS, y les solicité que me pasaran una ruta predeterminada.

Su configuración recomendada es tener dos conexiones cruzadas, una de cada uno de mis enrutadores primario / secundario, conectando a su enrutador primario / secundario, respectivamente. Mi primaria sería su igual con su primaria, y mi secundaria con la suya. Todo esto está bien (aparte del posible escenario de falta de conectividad si mi primario está inactivo y su secundario está inactivo).

Pero mi confusión es esta: mi proveedor sugiere que al tomar solo un valor predeterminado, voy a tener una configuración activa / estable, y que necesito un conjunto completo de rutas para activo / activo.

Entendí que si solo estoy alojado a través de un solo ISP, entonces una alimentación completa se vuelve efectivamente inútil, ya que todo el tráfico va por el mismo camino en ambos sentidos. ¿Qué me falta para que esto sea una configuración activa / estable? ¿Seguramente el enrutador secundario, si el tráfico lo golpea, preferirá enviar su puerta de enlace predeterminada local, en lugar de enviar primero el tráfico al primario?

Tomando esto desde otra perspectiva, no puedo ver cómo las rutas completas van a cambiar el comportamiento (ignorando posibles escenarios de ingeniería de tráfico), ya que ambos enrutadores tendrían el mismo conjunto de rutas desde arriba.

bgp dual-homed Geekman
fuente

Respuestas:

4

En ausencia de cualquier configuración no estándar, así es como se dice. Para el tráfico saliente, qué enlace ascendente se utiliza depende de qué enrutador llegue el tráfico. Para el tráfico entrante, debería funcionar de la misma manera, pero eso depende en gran medida de la configuración de su flujo ascendente. Las rutas completas realmente solo son necesarias si tiene la intención de mirar con otra corriente arriba.


fuente
5

Con solo un prefijo (0.0.0.0/0) recibido en su extremo, no puede distinguir entre su enlace ascendente. ¿Quizás lo que solicitó (doble referencia) implica que tengan redundancia (enrutador POP / Link / Upstream) y que con una ruta predeterminada pague por algo que no usa?

Como uno de sus enrutadores podría tener un mejor AS-Path a algún prefijo, podría haber visto un enlace con mejores rutas que el otro.

Si su proveedor tiene dos rutas diferentes a sus enrutadores en su sitio (es decir, están conectados a una ubicación de red diferente en su propia red) y que solo desea una ruta predeterminada, no verá ninguna diferencia entre un enlace u otro como lo haría si recibiera toda su tabla de prefijos.

La ruta completa es útil si planea jugar con atributos para tomar una decisión usted mismo (LocalPref para el tráfico saliente, AS-Path Prepend para atraer tráfico entrante y otras cosas divertidas BGP)

Remi Letourneau
fuente
Estoy de acuerdo con sus puntos en ingeniería de tráfico (LocalPref, MED, etc.) aunque estoy tratando de evitarlos para mantener las cosas simples para el equipo en este momento. Tendré que enviar un correo electrónico ascendente con respecto a si la ruta AS difiere entre sus enrutadores (acababa de suponer que serían idénticos). Puntos totalmente válidos allí.
Geekman
Pero lo que no entiendo es dónde dices "y con una ruta predeterminada pagas por algo que no usas" ... Esto parece ser lo que implica mi flujo ascendente, y no lo entiendo. Para mí, ya sea con valores predeterminados o una alimentación completa, necesito confiar en mi IGP para enviar el tráfico a ambos enrutadores, ya que obviamente no voy a empujar la alimentación completa en mi IGP. Y si tengo que hacer eso de todos modos, seguramente eso permitirá automáticamente que el tráfico pase por ambos enlaces ascendentes simultáneamente (por ejemplo, activo / activo), podría no ser óptimo si la ruta AS es un poco más larga en un enlace ascendente.
Geekman
Una vez más, puedo ver esto totalmente en escenarios de ingeniería de tráfico o multi-homed. Pero aparte de eso, en una configuración simple de doble referencia, no veo cómo ayuda (aparte de si hay diferentes rutas AS en los enrutadores ascendentes, como usted dice)
Geekman
Mi punto es que "Quizás" estás pagando por algo que no estás usando. Si solo tiene rutas predeterminadas, ambos enlaces ascendentes se ven iguales desde su punto de vista (solo recibe el prefijo 0.0.0.0/0 con un solo AS en la ruta) y PODRÍA ser que al pedirle a su proveedor que tenga doble referencia, diseñaron una configuración eso es realmente multi-ruta (conectado a diferentes puntos, con diferente ruta física y ruta lógica en su red). Esto es solo una posibilidad, debe verificar lo que implica su servicio de "doble referencia" y por qué comentaron sobre activo / pasivo.
Remi Letourneau
0

Si toma las rutas predeterminadas, las inyecta en su IGP y tiene un conmutador L3 entre sus cortafuegos y sus enrutadores ISP, entonces tendrá el equilibrio de carga CEF (src-dest-port). Si no tiene un conmutador L3, ejecute GLBP si sus enrutadores están en la misma subred con sus firewalls y distribuirá su tráfico saliente. Si no puede hacer eso (o solo tiene 1 firewall), entonces tiene que contentarse con que la mayoría de las veces, el tráfico entrante es más pesado que el tráfico saliente. Ahora en cuanto a la entrada ya que parece que usted dijo que tiene un solo proveedor, es probable que usen solo 1 enlace para la entrada porque en algún momento BGP solo pasa 1 ruta (bestpath). Tomar la tabla de enrutamiento completa puede ayudarlo con la salida ya que tomará el mejor camino PERO, ya que es el mismo ISP, no lo hago '

fredpbaker
fuente