Маршрутизация версии 2.9.20, мультихоп BGP и подключенные маршруты.

/ routing bgp peer add instance=default remote-address=206.123.64.2 remote-as=30496 tcp-md5-key="" multihop=yes route-reflect=no hold-time=3m ttl=2 in-filter="" out-filter=bgp-out disabled=no В версии 2.9.18 фильтрация на уровне пира не работала. Я пока не могу подтвердить, исправлено ли это в 2.9.20, но стоит попробовать изменить фильтр, основанный на ‘peer’, на фильтр, основанный на ‘instance’, и посмотреть, что произойдет.

Вот конфигурация, которую я использую: / routing filter add chain=bgp-out prefix=63.249.32.0/20 prefix-length=20 invert-match=yes action=discard set-nexthop=206.123.65.81 comment=“” disabled=no / routing bgp instance set default name=“default” as=32931 router-id=206.123.65.84 redistribute-static=yes redistribute-connected=yes redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter=“” client-to-client-reflection=yes disabled=no / routing bgp peer add instance=default remote-address=206.123.64.2 remote-as=30496 tcp-md5-key=“” multihop=yes route-reflect=no hold-time=3m ttl=2 in-filter=“” out-filter=bgp-out disabled=no

Маршрутизатор собирает больше 182000 маршрутов и прекрасно с ними работает. Скоро будем настраивать соединение с Cogent, но сначала нужно это доделать. Соединение с Cogent работало отлично в старом пакете BGP, потому что BGP не требовался, но мы очень зависим от основного канала (Level3 и Internap объединили дата-центр, в котором мы находимся).

По словам нашего провайдера, мы передаем им тонны маршрутов, хотя им от нас нужен только блок 63.249.32.0/20. Почему, почему так сложно? Если я отключаю multihop в тестовой ситуации, то он объявляет все подключенные и статические маршруты, а с multihop - только статические. Также он передаёт только блок IP-адресов, которые я хочу, чтобы он объявил - частные адреса не передаются с фильтром маршрутов, который я добавил.

Я нашел решение моей проблемы, которое сработает – можно добавить ещё один маршрутизатор в сеть, но я действительно не считаю разумным тратить ещё 500 долларов на маршрутизатор, чтобы поставить его в начале сети и делать то, что любой другой маршрутизатор с BGP делает отлично.

В процессе тестирования мне пришлось использовать action=discard и применять invert-match для исходящего трафика. Попробую сформулировать правильно: ЕСЛИ Префикс НЕ РАВЕН 63.249.32.0/20, ТО ОТБРОСИТЬ. И затем применить это к исходящему фильтру. Это проясняет, почему я сделал именно так? В моей тестовой ситуации это работало верно, как только я настроил статический маршрут. Что касается Cogent-линка, мы используем другого провайдера для него, который уже завершает наше соединение с Cogent, чтобы упростить процесс. Нам хотелось, чтобы всё было равномерно распределено по нагрузке, поэтому было логично (почти слишком логично!) заключить партнёрское соглашение с другим провайдером, у которого уже есть единый Cogent-линк. Таким образом, это уже выглядит как Tier 2 провайдер. Также, я не хочу фильтровать входящие маршруты, и я вижу, что это происходит с правилом, которое вы предоставили - я хочу, чтобы всё на этом канале приходило и попадало в таблицу маршрутизации. Надеюсь, это не звучит как нотация, потому что очевидно, вы гораздо лучше разбираетесь в BGP, чем я, но в то же время я хочу понять, почему не стоит делать так, как я сделал.

Предполагаю, ты, наверное, в США. Хотел бы с тобой поговорить, потому что ты кажешься гораздо лучше разбираешься в этом, чем я. Есть какой-нибудь способ с тобой связаться?