+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

OSPFv3->BGP агрегирование->eBGP хост рабочая логика

OSPFv3->BGP агрегирование->eBGP хост рабочая логика, RouterOS

farmermilosz

Guest

05.01.2015 20:12:00

Я хочу добиться приблизительно такого результата:

router bgp 300
address-family ipv6
aggregate-address 2001:1:AAAA::/48 summary-only
redistribute ospf 1 match internal external route-map FROM_OSPF
!
ipv6 prefix-list FROM_OSPF seq 5 permit 2001:1:AAAA::/48 le 128
!
route-map FROM_OSPF permit 10
match ipv6 address prefix-list FROM_OSPF

ПЕРВОЕ: я не могу/не знаю, как добавить фильтр FROM_OSPF на маршруты, импортируемые в BGP из OSPF.

ВТОРОЕ: я хочу, чтобы префиксы, импортируемые из OSPF в таблицу маршрутизации BGP с флагами DAo, учитывались при агрегировании. Сейчас в опции «Include IGP» в окне агрегирования BGP берутся маршруты с флагами DAC, DAo (и другими IGP). Можно ли их как-то разделить? Или лучше — можно ли заставить функцию агрегирования работать уже с теми маршрутами, которые есть в таблице BGP, а не брать префиксы напрямую из таблицы маршрутизации?

ТРЕТЬЕ: у агрегированного маршрута в атрибуте origin BGP стоит EGP (при работе с удалённым EBGP-хостом) — разве не должен быть incomplete? У меня есть агрегированные маршруты, которые были перераспределены. Флаг IGP ставится, если используется команда network в BGP, incomplete — при перераспределении, а EGP… разве он не устарел?

faisali

Guest

06.02.2015 20:39:00

Ты будешь делать это шаг за шагом… Тебе нужно будет использовать фильтры в своих BGP-объявлениях… и правильно задавать префикс… (пока префикс есть в твоей активной таблице маршрутизации) процесс BGP будет рекламировать его в пиринговую сеть. Ты можешь использовать раздел агрегации сети в BGP для объединения своих объявлений.

ZeroByte

Guest

15.04.2015 18:24:00

Распределять OSPF в BGP — скорее всего, очень плохая идея. Пусть OSPF делает свою работу как ваш IGP. (см. оговорку ниже)* (EDIT: в следующем посте расскажу, как сделать агрегацию/оригинацию в Mikrotik BGP). BGP не должен получать кучу всего в свою таблицу, чтобы потом это сортировать и агрегировать. Он просто смотрит в таблицу маршрутизации и, если видит префикс, который нужно рекламировать, добавляет его в BGP. Всё. Если префикса нет — значит, он его больше не рекламирует.

Аналогия: представьте птицу, летающую над озером и ищущую рыбу. Если она ищет радужного фореля и видит такого, то ныряет и хватает, теперь радужный форель у неё в когтях. Если такого нет — птица не ныряет. Птица — это BGP, озеро — таблица маршрутизации, когти птицы — таблица BGP… Эта птица изначально поймала рыбу (она инициировала маршрут). А теперь представьте, что вы тащите сеть по озеру, связываете её в узел, и птица хватает сеть и уносит целиком. Теперь ей приходится перебирать всё, что в сети — лягушек, змей, ненужную рыбу, мусор со дна — и, конечно, радужного фореля, которого она хочет съесть. Ей пришлось унести ВСЁ, прежде чем выбрать нужное.

Вернёмся к реальности: ваша конфигурация похожа на способ заставить маршрутизатор отозвать рекламу основного префикса /48, если он теряет связь во внутренней сети, но при этом остаётся подключён к eBGP соседям (сбой коммутатора, кабеля, интерфейса и т.д.). Это классная конструкция, но для этого не нужно перераспределять OSPF.

Есть три способа инициировать маршрут без перераспределения OSPF:

1. Рассмотрите возможность создания null-маршрута на 2001:db8::/48 (подставьте свои реальные префиксы) на ядровых маршрутизаторах в OSPF. Если маршрутизатор на границе видит хоть один такой маршрут в OSPF, значит, он «подключён» к вашей сети и увидит этот /48. Добавление «network 2001:db8::/48» на граничном маршрутизаторе заставит его корректно инициировать префикс /48, когда этот маршрут не виден в OSPF — и это будет самый предпочтительный тип маршрута: Origin IGP, а не atomic aggregate. Если у вас несколько граничных маршрутизаторов, они все могут так инициировать один и тот же префикс.

2. Если у вас очень большая сеть с route reflector-ами, префикс лучше инициировать именно на них, а iBGP раздаст его всем граничным маршрутизаторам.

3. Если сеть небольшая и вы хотите, чтобы BGP создавал агрегатный префикс, основываясь на достижимости определённых внутренних префиксов, просто инициируйте более конкретные «флаговые» префиксы с помощью network-заявлений. Если хоть одно такое network-заявление совпадёт с префиксом в таблице маршрутизации, оно создаст префикс в BGP, и агрегатный префикс сможет собраться из них. Фильтры не понадобятся — BGP сам инициирует префиксы, а aggregate statement аккуратно их объединит.

В общем, задача BGP по всему миру — передать пакет туда, где маршрутизатор изначально поднял руку и сказал «я знаю, как дойти до этой сети». Когда пакет доходит до этого маршрутизатора — BGP заканчивает свою работу, дальше уже рулит IGP.

Перераспределённые маршруты для BGP — как Лох-несское чудовище: ходят слухи, что где-то рядом есть такой маршрут, но ни одного достоверного свидетеля не было.

«Речь о лучших практиках»: вы знаете свою сеть лучше меня, и если у вас есть причины делать так, как вы делаете — продолжайте в том же духе. Я просто указываю на лучшие практики для тех, кто заинтересован или кто не знал.

ZeroByte

Guest

15.04.2015 20:16:00

С Mikrotik опция «include IGP» позволяет сделать именно то, что вам нужно, без необходимости перераспределять OSPF в BGP. (Если я вас правильно понял) Вы хотите следующее: если в OSPF есть префикс, являющийся подмножеством 2001:Db8:1234::/48, то этот префикс должен рекламироваться как агрегированный маршрут, при этом подмаршруты подавляются и не рекламируются. При этом напрямую подключённые маршруты не должны участвовать в создании агрегированного префикса. Если это так, то вот соответствующие настройки BGP — проверено в лаборатории GNS3.

/routing filter
add action=accept chain=aggregate-ospf-only protocol=ospf
add action=discard chain=aggregate-ospf-only

/routing bgp aggregate
add advertise-filter=aggregate-ospf-only include-igp=yes inherit-attributes=no instance=default prefix=2001:db8:1234::/48

Готово. Я проверил с соседом по OSPF, который рекламировал три префикса:
2001:db8:bad:4003/64
2001:db8:1234:4004/64
2001:db8:1234:4005/64

Также я создал локально подключённый адрес 2001:db8:1234:3005::1/64. Испытал все комбинации поднятых/опущенных OSPF маршрутов и поднятого/опущенного подключённого маршрута. Если в RIB от OSPF присутствовал префикс 4004 или 4005, eBGP сосед получал 2001:db8:1234::/48. Если не было ни одного из этих маршрутов, но в RIB был другой маршрут OSPF 2001:db8:bad:4003/64 — это не имело значения… BGP отзывал /48 префикс, и eBGP сосед больше не показывал этот маршрут.

Доступность или недоступность префикса :3005::1/64 никак не влияла на BGP.

БОЛЕЕ ТОГО — статические маршруты, которые перекрывают OSPF, не срабатывали: когда я уменьшал набор OSPF маршрутов до одного из префиксов 2001:db8:1234::, и добавлял статический маршрут к той же подсети, OSPF маршрут становился неактивным, и BGP отзывал агрегатный /48. Отключение статического маршрута позволяло OSPF снова работать, и тогда BGP заново рекламировал /48.

Наконец, я перенёс локальный адрес 2001:db8:1234:3005/64 с роутера BGP на роутер OSPF. После этого этот маршрут вызвал рекламу префикса /48 (что доказывает, что диапазон не ограничивался 4xxx).

При этом я ни разу не указывал перераспределять OSPF в BGP.

StubArea51

Guest

16.04.2015 14:06:00

Хорошее обсуждение... хотел добавить кое-что для ясности. В отличие от Cisco, MikroTik не требует точной длины маски маршрута для его рекламы в BGP. На самом деле, для рекламы в BGP ему не нужен ни один конкретный маршрут в таблице маршрутизации. При использовании команды /routing bgp aggregate по умолчанию учитываются только маршруты BGP, маршруты из IGP или подключенные маршруты не включаются, если не добавить команду include-igp. Поскольку вы хотите только маршруты, которые перераспределяются в BGP из OSPF, вы всегда можете дополнить агрегат фильтром исходящих маршрутов с ограничениями по длине префикса и соответствием подсетей. Так вы сможете рекламировать агрегат, но при этом "просачивать" только те префиксы и длины префиксов, которые ожидаете видеть в BGP. http://wiki.mikrotik.com/wiki/Manual:Routing/BGP#Aggregate

ZeroByte Guest	#6 0 16.04.2015 14:22:00 Ещё одно поведение, «не как у Cisco», — в ROS по умолчанию оператор network в BGP не ищет информацию в таблице маршрутизации. Галочка «synchronize» не стоит. Интересно, что хуже для новичков в BGP (не говорю, что автор — новичок) — поведение по умолчанию, которое не совсем соответствует «лучшим практикам», но при этом упрощает запуск, или же поведение по умолчанию, которое придерживается лучших практик, но заставляет рвать на себе волосы, когда ты явно добавил network, а оно всё равно не попадает в BGP. Почему!?!?!??

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры