В статье рассматриваются пример установки приоритетного канала с помощью local-preference. (comp.soft.linux.cfgsoftunix) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Настроим все. Статьи по настройке софта под Unix системами

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Работа через Интернет. Обучение и трудоустройство." на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июль 2009 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Автор

Ухтышка

Статистика

353 подписчиков
0 за неделю

← Все выпуски →

В статье рассматриваются пример установки приоритетного канала с помощью local-preference.

Новые статьи на сайте:

Quagga, BGP, регулируем отдачу с помощью local-preferenc

Hilik Настроим все
http://www.hilik.org.ua/

Quagga, BGP, регулируем отдачу с помощью local-preference.

В своем предыдущем примере мы рассматривали модель, когда по резервному каналу у нас приходит маршрут по умолчанию, схема эта вполне рабочая и жизнеспособная. Но есть одно но, я об этом уже писал, весь паразитный трафик к несуществующим адресам будет уходить на этот канал, то есть туда будет уходить паразитный, безсмысленный трафик. Вполне логично что это не совсем хорошо. То есть конечно можно работать и так, но все же. Если позволяет оборудование(маршрутизаторы), лучше всего принять два фуллвьюва и тут сбалансировать с помощью такой штуки как local-preference. Вот эту модель мы и рассмотрим. За основу берем прежнюю схему известную нам по статье BGP – route-map, as-path, prefix-list. Управляем анонсами. Мы оставляем по прежнему роутер C резервным, а роутер B приоритетным каналом, но через роутер С мы теперь примем полный список сети и сбалансируем отдачу в роутер B c помощью local-preference.

На стороне роутера B и роутера C менять ничего не надо, все изменения нужно делать на нашем роутер A.
Схема взаимодействия такая:
bgpnet
А настройки роутера B будут такие:

router bgp 65534
 bgp router-id 192.168.0.2
 network 192.168.2.0/24
 network 192.168.3.0/24
 network 192.168.4.0/24
 network 192.168.5.0/24
 network 192.168.6.0/24
 network 192.168.7.0/24
 network 192.168.8.0/24
 network 192.168.9.0/24
 network 192.168.10.0/24
 network 192.168.11.0/24
 network 192.168.12.0/24
 neighbor 192.168.0.1 remote-as 65535
 neighbor 192.168.0.1 default-originate
 neighbor 192.168.0.1 soft-reconfiguration inbound

И настройки роутера C будут такие:

router bgp 65533
 bgp router-id 192.168.0.6
 network 192.168.2.0/24
 network 192.168.3.0/24
 network 192.168.4.0/24
 network 192.168.5.0/24
 network 192.168.6.0/24
 network 192.168.7.0/24
 network 192.168.8.0/24
 network 192.168.9.0/24
 network 192.168.10.0/24
 neighbor 192.168.0.1 remote-as 65535
 neighbor 192.168.0.1 default-originate
 neighbor 192.168.0.1 soft-reconfiguration
inbound

Теперь переходим к настройкам нашего основного маршрутизатора Router А, мы примем от обоих партнеров на роутер A, все что они анонсируют, исключая default router. Нам теперь не нужен маршрут по умолчанию. Для этого нам понадобится prefix-list запрещающий прием дефаулта:

ip prefix-list DEFAULT-IN-DENY seq 5 deny 0.0.0.0/0
ip prefix-list DEFAULT-IN-DENY seq 10 permit any

и назначим этот префикс лист на наши neighborы, по итогу получится такой конфиг:

router bgp 65535
 bgp router-id 192.168.0.3
 network 192.168.1.0/24
 neighbor 192.168.0.6 remote-as 65533
 neighbor 192.168.0.6 soft-reconfiguration inbound
 neighbor 192.168.0.6 prefix-list DEFAULT-IN-DENY in
 neighbor 192.168.0.6 route-map ME-OUT out
 neighbor 192.168.0.2 remote-as 65534
 neighbor 192.168.0.2 soft-reconfiguration inbound
 neighbor 192.168.0.2 prefix-list DEFAULT-IN-DENY in
 neighbor 192.168.0.2 route-map ME-OUT out
!
ip prefix-list DEFAULT-IN-DENY
seq 5 deny 0.0.0.0/0
ip prefix-list DEFAULT-IN-DENY seq 10 permit any
!
ip as-path access-list ME-OUT permit ^$
!
route-map ME-OUT permit 10
 match as-path ME-OUT
!

И проверим, что мы получаем по bgp, какие маршруты.

show ip bgp

И увидим такую картину:

BGP table version is 0, local router ID is 192.168.0.3
Status codes: s suppressed, d damped, h history, * valid, > best, i
- internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.1.0      0.0.0.0                  0         32768 i
*  192.168.2.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.3.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.4.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.5.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.6.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.7.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.8.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.9.0      192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*  192.168.10.0     192.168.0.2
            0             0 65534 i
*>                  192.168.0.6             0             0 65533 i
*> 192.168.11.0   
 192.168.0.2             0             0 65534 i
*> 192.168.12.0     192.168.0.2             0             0 65534 i
 
Total number of prefixes 12

и в таблице маршрутизации видим такое:

B>* 192.168.2.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.3.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.4.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.5.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.6.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.7.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.8.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.9.0/24
[20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.10.0/24 [20/0] via 192.168.0.6, em0, 20:16:52
B>* 192.168.11.0/24 [20/0] via 192.168.0.2,
em0, 01:26:06
B>* 192.168.12.0/24 [20/0] via 192.168.0.2, em0, 01:26:06

Мы видим картину, что все идет через резервный канал и причина тому, то, что bgp router принял решение самостоятельно, базируясь исключительно на том, что сессия с маршрутизатором 192.168.0.2 установлена позже и доверия ей меньше. Но нас это не устраивает – приоритетный канал должен быть приоритетным.
Для этого нужно указать что анонсы пришедшие через 192.168.0.2 имеют более высокий приоритет.
Создадим route-map в котором и будем менять приоритет:

configure terminal
route-map SET-PRIO permit 10
set local-preference 500

и теперь этот route-map припишем к neighbor:

configure terminal
router bgp 65535
neighbor 192.168.0.2 route-map SET-PRIO in

и после этого нужно дернуть сессию с 192.168.0.2

clear ip bgp 192.168.0.2 soft in

Проверяем и видим:

show ip route bgp
B>* 192.168.2.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.3.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.4.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.5.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.6.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.7.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.8.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.9.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.10.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.11.0/24 [20/0] via 192.168.0.2, em0, 00:00:02
B>* 192.168.12.0/24 [20/0] via 192.168.0.2,
em0, 00:00:02

Все работает как и задумывалось.
Потому что sh ip bgp показывает такую картину:

BGP table version is 0, local router ID is 192.168.0.3
Status codes: s suppressed, d damped, h history, * valid, > best, i
- internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*> 192.168.1.0      0.0.0.0                  0         32768 i
*> 192.168.2.0      192.168.0.2
            0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.3.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.4.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.5.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0          
  0 65533 i
*> 192.168.6.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.7.0      192.168.0.2             0    500      0 65534 i
*
                  192.168.0.6             0             0 65533 i
*> 192.168.8.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.9.0      192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.10.0     192.168.0.2             0    500      0 65534 i
*                   192.168.0.6             0             0 65533 i
*> 192.168.11.0     192.168.0.2             0    500      0 65534 i
*> 192.168.12.0     192.168.0.2             0    500      0 65534 i

Напротив всех маршрутах от 192.168.0.2 появился LocPrf 500 – этот маршрут имеет большую важность несмотря на стабильность сессии и тому подобное.
Настройки роутера А будут иметь такой вид:

!
router bgp 65535
 bgp router-id 192.168.0.3
 network 192.168.1.0/24
 neighbor 192.168.0.6 remote-as 65533
 neighbor 192.168.0.6 prefix-list DEFAULT-IN-DENY
in
 neighbor 192.168.0.6 route-map ME-OUT out
 neighbor 192.168.0.6 remote-as 65534
 neighbor 192.168.0.2 prefix-list DEFAULT-IN-DENY in
 neighbor 192.168.0.2 route-map SET-PRIO in
 neighbor 192.168.0.2 route-map ME-OUT out
!
ip prefix-list DEFAULT-IN-DENY seq 5 deny 0.0.0.0/0
ip prefix-list DEFAULT-IN-DENY seq 10 permit any
!
ip as-path access-list ME-OUT permit ^$
!
route-map SET-PRIO permit 10
 set local-preference 500
!
route-map ME-OUT permit 10
 match as-path ME-OUT
!

Эта схема так же вполне жизнеспособна и применяется для реальных систем.

Буду рад комментариям, постараюсь ответить на вопросы. Заходите на сайт http://www.hilik.org.ua/

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}