Ну, дать конкретный пример довольно сложно. Извините, что тема немного сбилась с курса, но первоначальный объем знаний просто разлетелся, так как я не могу настроить балансировку нагрузки IGP. Вкратце, я пытаюсь заменить все свое текущее оборудование на устройства MikroTik (rb1000s, ПК и т.д.). Ситуация такова: 3 полных таблицы BGP от upstream провайдеров (около 870 000 записей RIB, ~290 000 префиксов в таблице маршрутизации), 3 таблицы пиринга (~24000 префиксов). Все вышеперечисленное будет подключено к 2 RB1000, один в качестве основного, вторичный работает в качестве резервной системы, каждый из которых имеет сессии ко всем upstream и пиринговым провайдерам. Кроме того, есть 30 распределительных маршрутизаторов, работающих с BGP и использующих вышеупомянутые RB1000 в качестве рефлекторов маршрутов. Есть 20 клиентов, работающих с BGP с нами, некоторые получают глобальную таблицу BGP+таблицы пиринга, некоторые только таблицы пиринга, а некоторые только дефолт. Сейчас каждый маршрут, приходящий от разных провайдеров, помечен разным community. Каждый downstream распределительный маршрутизатор имеет собственные внутренние объявления, собственное происхождение подсети в интернете, и некоторые из них работают с BGP с клиентами. Каждое внутреннее объявление помечено community, которые не позволяют этим объявлениям просачиваться к upstream, также каждый маршрутизатор имеет свой ID, который используется для пометки подсетей, так что мы сразу понимаем, откуда пришел маршрут. Каждый клиент, который генерирует подсеть, получает ту же отметку router ID (добавляется), также клиент может выбирать community для манипулирования объявлениями к нам или к upstream провайдеру (например, устанавливать local pref, weight, prepending и т.д.). Имея большой опыт работы с Cisco (и Quagga), мне довольно сложно разворачивать сложные правила фильтрации с MikroTik, даже когда самое простое добавленное правило не работает должным образом, и похоже, что нет способа отладки BGP в MikroTik. Я бы очень хотел увидеть что-то вроде "test chain" в правилах фильтрации, чтобы можно было понимать, чего ожидать или нет. Помните, это взгляд новичка в MikroTik. Помимо правил фильтрации, я его просто обожаю.
