В данном видео рассмотрены основные принципы работы протокола BGP, а также показан пример настройки этого протокола на маршрутизаторах Mikrotik с операционной системой RouterOS.
Есть несколько поправок, best path выбирается не по количеству маршрутизаторов до адреса назначения, а по количеству автономных систем. Так же микротик отлично работает с подсетями /31!!!
Ответить на этот вопрос просто невозможно. Зависит от множества факторов и задач. Можно ли использовать одну и ту же AS на разных пограничных маршрутизаторах? Да, конечно. Но при этом вам нужно понимать как будет работать маршрутизация внутри вашей сети, и что вы будете анонсировать bgp-соседям.
+hardnv FullView - полная таблица маршрутизации интернета (на данный момент ~600 тыс. маршрутов), а дефолт - это один единственный маршрут "по-умолчанию", default route / default gateway (0.0.0.0/0).
Fullview - это полная таблица маршрутизации интернета. На данный момент ~650 тыс. IPv4 префиксов и 60 тыс. IPv6. Default - это один-единственный маршрут "по-умолчанию" - 0.0.0.0/0. Fullview требует хорошей производительности роутера и достаточного объёма ОЗУ. Fullview имеет смысл принимать только если у вас два и более провайдеров и вы хотите добиться максимальной гибкости в управлении исходящим трафиком. На пути входящего к вам трафика это никак не влияет.
не совсем ясно: 1. как запретить маршрутизацию трафика между провайдерами через мою AS? 2. как узнать AS провайдера? адрес можно в трейсе, но как номер узнать? 3. меняет ли что-то наличие ещё одного, внутреннего маршрутизатора провайдера между AS?
1. просто не анонсируйте маршруты этих операторов друг другу. в cisco это можно сделать через route-map, в juniper - через routing-policy, в Mikrotik - с помощью routing filter. Вы можете помечать принимаемые маршруты от одного оператора, а в другом фильтре запрещать анонсы маршрутов, имеющих эту метку, второму провайдеру. Тогда он не "узнает" о сетях другого провайдера и не будет направлять трафик этим путём. Эти правила нужно создать для обоих направлений. 2. с помощью программы whois: смотрите информацию по IP-адресу, вам будет выдан объект типа "route", в котором будет указано поле origin. В нём и будет номер AS провайдера, которому выделен данный блок IP-адресов. А еще можно узнать с помощью некоторых интернет-сервисов, таких как bgp.he.net и radar.qrator.net 3. зависит от того как настроена маршрутизация внутри AS. в теории, вы можете делать всё что вам захочется - пропускать транзитный трафик между этими маршрутизаторами, или использовать их только для подключения вашей сети к интернету - всё зависит от задач, которые вы ставите перед собой
По третьему пункту - сети крупных транзитных операторов построены даже более сложно - внутри одной AS могут быть десятки маршрутизаторов, имеющих между собой большое количество связей. BGP позволяет выстраивать оптимальные маршруты между ними, и даже если какая-то связь рвётся, то BGP перестроит маршруты в соответствии с изменениями. Почти так же как OSPF, но OSPF подходит только для корпоративных и сетей доступа, и совершенно не подходит для сетей IP-транзита (из-за большого числа маршрутов).
Ну ёпта, показал бы как фильтры по префиксам работают, как настраиваются. А то сказал что так возможно - считай в бассейне пернул, бульбит и круги идут а толку ноль!
А что показывать? В IN указываем то что от этого соседа не будем принимать (я так понимаю это номера сети), а в OUT указываем какие номера сети этому соседу не передаем. Сделано это если будет несколько instance. В частности если мы имеем не одно BGP (к примеру внутри тоже есть BGP соединения и нам их светить провайдеру ну ни как не надо). Вот ты пробка...
мдаа, стыд и срам такой конфиг оставлять. Вы бы сказали в конце, что не в коем случае это не продакш конфиг, и прежде чем что-то делать - изучите теорию и бест практикс.
извините, я не до конца понял как осуществляется выбор провайдера? если нужен приоритет по принципу основной/резервный канал, основной упал - переключение на резерв, после подъема основного автоматическое возвращение на него... как это реализовать? спасибо.
Никак. В случае BGP всегда работают все доступные каналы, а трафик направляется по наиболее короткому маршруту. Хотя вы вполне можете увеличить приоритет одного из направлений с помощью средств регулирования - path prepend, bgp community для входящего трафика и local preference для исходящего. Если вам нужно сделать одного провайдера резервным - вы просто анонсируете свои префиксы с увеличенной длиной as-path, а на входящие анонсы понижаете localpref. Если же вы принимаете только default - тут ничего не поделать - исходящий трафик всегда будет идти только через одного из провайдеров.
