BGP penyeimbangan beban masuk dari router ISP yang sama

10

Saya memiliki dua router BGP untuk DIA dengan masalah dengan satu penyedia karena dua tautan ke penyedia ini mendarat di router SP yang sama . Handoff ethernet saya melalui dua tautan MetroE terpisah dari penyedia lain atas nama penyedia utama saya karena satu penyedia sudah memiliki serat ke bldg. Jika seseorang juga dapat menjernihkan terminologi ISP ketika satu penyedia layanan mengangkut layanan lain, saya akan sangat menghargainya. Kedua sirkuit mengakhiri L3 dengan router SP yang sama, jadi dua router saya masing-masing peer dengan router provider yang sama. Saya diberi ruang PA dari SP ini.

Saya tidak punya masalah dengan load-balancing outbound (atau pembagian beban seperti yang saya kira akan lebih akurat secara teknis). Keluar, saya melakukan ECLB di firewall yang memilih salah satu dari dua router tepi berdasarkan hash srcip / dstip .

Operator khusus ini - lupakan operator yang hanya menyediakan transportasi - bukan lalu lintas masuk penyeimbang beban dari satu router mereka di dua tautan ke dua router saya, dan ini adalah arah di mana kita dapat menggunakan gabungan 5x50Mb BW yang kita miliki dikontrak. SP melihat jalur yang sama bagi kami untuk jaringan yang diiklankan yang sama dan pada dasarnya hanya jalur pertama yang mereka pelajari adalah yang menjadi jalur terbaik.

Saya telah mencantumkan apa yang saya pertimbangkan sebagai opsi saya di bawah ini untuk mendapatkan lalu lintas di kedua sirkuit, dan ingin tahu apa yang menurut para ahli di sini paling baik terutama jika Anda terbiasa dengan SP SOP biasa . Karena saya memiliki kontrak, mengubah kontrak saat ini bukan merupakan pilihan untuk membangun kembali ini dengan cara lain.

Mengizinkan maximum-paths 2dalam jaringan SP memperbaikinya, tetapi ini berlaku untuk semua pelanggan BGP mereka pada router yang sama yang menurut saya tidak akan mereka izinkan. Setidaknya satu opsi yang akan bekerja melibatkan rute statis, tetapi bukan itu yang saya inginkan.

Di bawah ini adalah opsi yang saya pertimbangkan dalam urutan pilihan saya.

  1. Izinkan BGPmaximum-paths 2 pada router SP (memengaruhi semua pelanggan BGP yang ditempatkan di sana) sehingga / 24 digunakan ketika diiklankan di kedua sirkuit

  2. Bagi / 24 saya menjadi dua dan beriklan terpisah / 25s di atas setiap tautan bersama dengan / 24. SP baru-baru ini menyatakan bahwa komunitas yang tidak terdokumentasi dapat digunakan untuk menerima> / 24 awalan. Ini membutuhkan manipulasi NAT pada firewall saya untuk menggunakan alamat global di kedua / 25 karena sebagian besar lalu lintas sekarang ditakdirkan kembali kepada kami hanya pada beberapa alamat di bawah / 25.

  3. SP statis rute ke / 24 untuk memaksa load-balancing dengan BGP / 24 (rute mengambang).

  4. SP statik rute ke / 25s untuk memaksa ECLB dengan awalan BGP / 24 (dalam RIB, tetapi tidak digunakan kecuali kegagalan / 25s).

Saya pikir mengiklankan / 25s di BGP adalah pilihan terbaik yang baru saya temukan baru-baru ini dimungkinkan dengan komunitas tanpa dokumen SP, tetapi apakah ada opsi lain yang belum saya pertimbangkan atau khawatir tentang paket yang tidak sesuai pesanan dengan beberapa pilihan ini ?

Ini adalah semacam masalah penyeimbangan beban terbalik yang kebanyakan orang tanyakan dengan BGP.

cisco routing bgp generalnetworkerror
sumber
1
Jalur maksimum dapat bekerja bahkan jika Anda multihomed ke dua router yang berbeda, dalam hal masing-masing jalur masuk di jaringan operator harus memiliki jalur maksimum yang diaktifkan dan perlu menerima kedua jalur dari iBGP.
ytti
Keraguan saya pada yang itu ketika saya menulisnya ... Q direvisi.
generalnetworkerror

Jawaban:

8

Saya akan meminta 'jalur maksimum' (biasanya disebut ECMP dalam standar dan dokumen, bukan ECLB). Dan jika ECMP adalah non-starter, maka mundurlah ke paket / 25 Anda.

Akronim lain yang saya tidak dapat segera mengetahuinya adalah DIA (akses internet khusus?) Dan SOP (prosedur operasi standar?). Saya tidak yakin apakah ini adalah akronim yang benar-benar universal sehingga harus digunakan dalam stackexchange tanpa setidaknya hovertext untuk menyelesaikannya.

ytti
sumber
Terima kasih, saya tahu ECLB tidak terdengar benar, tetapi saya tidak dapat mengingat ECMP dari atas kepala saya. Dan Anda benar di TLA. ;-) DIA adalah istilah universal yang digunakan oleh setiap ISP tingkat 1 selama dekade terakhir untuk kontrak layanan Internet melalui tautan langsung. SOP juga universal, tetapi saya akan berikan kepada Anda bahwa itu adalah peregangan menggunakannya dalam displai akronim-ladened seperti NE.
generalnetworkerror
6

Berbicara tentang terminologi Anda sudah benar-benar mengatakan transportasi yang saya pikir adalah jenis layanan yang paling umum disebut. Terkadang orang juga akan menyebutnya sebagai "tether".

Anda memiliki opsi lain untuk memindahkan antarmuka di sisi Anda ke router yang sama dan kemudian mengatur *** multihop eBGP antara Anda dan penyedia Anda. Ya, Anda kehilangan kelebihan di sisi Anda, tetapi di sisi yang berlawanan itu akan ke router yang sama, jadi itu semacam titik diperdebatkan. Ini juga menghilangkan kebutuhan penyedia untuk melakukan multipath eBGP, jika mereka tidak mau melakukan itu dengan Anda (tapi saya telah menemukan bahwa secara umum sebagian besar penyedia baik-baik saja dengan menyalakan ini, jika belum dihidupkan) .

Jika itu tampaknya tidak masuk akal maka mengumumkan dua / 25 adalah kemungkinan taruhan terbaik Anda, kecuali tentu saja penyedia Anda bersedia untuk menghidupkan maximum-paths(lagi, dengan asumsi mereka belum melakukannya).

*** Melakukan load balancing dengan eBGP multihop dalam skenario Anda akan melibatkan hal-hal berikut:

  1. Pindahkan koneksi ISP kedua ke satu router di sisi Anda.
  2. Baik Anda dan penyedia mengkonfigurasi update-source Loopback0pada setiap sesi Anda - Anda tidak harus menggunakan Lo0 jika Anda tidak mau, asalkan kalian setuju pada alamat mana untuk rute-statis ke.
  3. Konfigurasikan rute statis 2x / 32 ke loopback satu sama lain melalui antarmuka yang terhubung (atau IP hop berikutnya) - ini adalah cara kerja penyeimbangan beban, karena ini benar-benar hanya ECMP.
  4. Konfigurasikan ebgp-multihop 2pada sesi satu sama lain (Anda ingin menjaga nomor ini sekecil mungkin untuk menghindari pembajakan sesi TCP).

Voila, load balancing. Ini juga menskala per antarmuka, karena menambahkan port baru akan melibatkan penambahan antarmuka lain dan rute statis.

John Jensen
sumber
Bisakah Anda menguraikan bagaimana operator akan mulai mengirim lalu lintas melalui kedua tautan, dengan memindahkan eBGP pada router yang sama di ujung pelanggan, jika multipath tidak diaktifkan.
ytti
Tentu, saya akan mengubah jawaban saya.
John Jensen
Sebenarnya, itu tidak memerlukan multi-hop atau bermigrasi ke router yang sama. Itu hanya mengharuskan Anda mengubah protokol BGP-hop Anda berikutnya untuk menjadi sama di kedua eBGP rekan dan penyedia menerima 'remote nexthop' dan rute statis ke mereka.
ytti
Saya tidak yakin apa yang Anda maksud. Menggunakan ebgp multihop untuk load balancing dengan cara ini memang membutuhkan koneksi paralel antara 2 router yang sama.
John Jensen
Anda tidak perlu memindahkan sesi eBGP yang ada. Anda bisa mereset next-hop di route-map ke beberapa alamat, sama di kedua eBGP (Anda bahkan tidak perlu mengkonfigurasi IP di mana saja). Selama penyedia menerima next-hop yang dimodifikasi ini (perlu beralih di iOS dan JunOS) dan mengkonfigurasi rute statis seperti yang Anda jelaskan, itu berfungsi dengan baik tanpa multihop atau memindahkan eBGP di ujung pelanggan.
ytti
3

Solusi optimal di sini adalah BGP ECMP via maximum-paths 2- namun, saya akan mengatakan bahwa "menerima rute> / 24" yang membutuhkan tag komunitas terdengar seperti kebodohan epik - dengan asumsi Anda adalah pelanggan mereka, mereka harus menerima apa pun yang Anda berikan kepada sebuah jumlah awalan maksimum dan cukup menyaring keluar sesuai dengan perjanjian apa pun yang mereka miliki dengan rekan-rekan mereka yang lain. salah satu upstreams saya telah menempatkan saya di perahu yang sama sehubungan dengan tidak melakukan ECMP, saya selalu berharap untuk mengumumkan ukuran awalan yang saya inginkan ke penyedia transit dan meminta mereka menggunakannya.

Jadi, mengingat mereka tidak terdengar sangat kompeten, untuk menyeimbangkan lalu lintas, jangan menarik / 24 awalan Anda - sebagai gantinya, biarkan dan pastikan bahwa / 25 rute Anda ditandai dengan NO_EXPORT selain apa pun yang diduga penyedia Anda dugaan mengharuskan / 25s Anda tidak akan secara tidak sengaja bocor keluar dari SA mereka (bukan bahwa itu kemungkinan akan sangat jauh jika itu).

Satu catatan terakhir - pastikan bahwa "komunitas tidak berdokumen" ini sebenarnya bukan komunitas blackhole, karena itu akan ... kau tahu, buruk .

Olipro
sumber
Ini dari Tier 1 yang terkenal, dan semua ISP tempat saya melakukan BGP tidak memungkinkan gt 24sebagai kebijakan umum. Saya telah merencanakan untuk menetapkan NO_EXPORT pada tanggal / 25s.
generalnetworkerror
semua upstreams saya akan menerima > / 24 dari saya, mereka hanya tidak akan mengekspornya. Saya benar-benar memanfaatkan efek itu untuk lalu lintas shunting karena mereka tidak melakukan ECMP.
Olipro
selain itu, hal seperti itu akan sangat buruk jika terjadi serangan - jika Anda tidak dapat mengumumkan / 32 ke hulu Anda dengan komunitas blackhole, Anda dalam kesulitan.
Olipro
Mereka mengizinkan pengumuman lubang hitam dalam ukuran apa pun dengan komunitas yang tepat.
generalnetworkerror