Mengarahkan lalu lintas keluar tautan yang berbeda dari BGP AS yang sama

19

Saya memiliki dua situs, A dan B, di BGP AS 65000, dan situs ketiga, C, di AS 65001. Ketiga situs memiliki konektivitas melalui MPLS operator dan ada konektivitas internal antara situs A dan B. Saya mencoba mempengaruhi BGP sehingga lalu lintas dari situs A ke situs C akan dialihkan melalui tautan MPLS situs A, dan lalu lintas dari situs B ke situs C akan merutekan melalui tautan MPLS situs B. Topologi mirip dengan apa yang dijelaskan dalam contoh ini .

AS 65000 dan 65001

Router tepi di situs A dan B keduanya akan melihat tautan MPLS mereka sendiri sebagai jalur terbaik, karena rute EBGP lebih disukai daripada rute IBGP. Namun, router lebih jauh di dalam AS 65000 semua akan lebih memilih salah satu tautan atau yang lain. Tujuan saya adalah untuk memaksa semua router di kedua situs untuk memilih tautan terdekat. (Sayangnya, saya tidak dapat membagi dua situs menjadi ASe yang terpisah saat ini.)

Apakah ada cara yang waras untuk mencapai hal ini sementara masih memungkinkan konektivitas failover ke situs C antara tautan situs A dan B?

Sunting: Saya seharusnya mencatat bahwa tidak ada IGP yang digunakan di sini. Faktanya, jaringan di setiap situs ada dalam VRF sebagai bagian dari jaringan yang jauh lebih besar. Dengan demikian, solusi apa pun harus bergantung sepenuhnya pada BGP.

bgp Jeremy Stretch
sumber
Hai Jeremy - ada dua solusi bagus untuk ini di bawah, tetapi saya tidak dapat membuat asumsi yang aman bahwa Anda memiliki kendali administratif atas IGP. Bisakah Anda mengklarifikasi itu?
John Jensen
Tidak ada IGP dalam skenario ini. Ini sebenarnya hanya mewakili satu VRF dalam jaringan yang jauh lebih besar; detail yang saya tinggalkan untuk tujuan kejelasan.
Jeremy Stretch
Itu yang saya takutkan. :-) Terima kasih telah menjelaskan.
John Jensen
Sepertinya ada sesuatu yang hilang di sini; Jadi kita berdua berasumsi bahwa ada tautan (mungkin banyak, karena beberapa router internal?) Antara A dan B di dalam AS 65000? Juga, apa yang Anda lihat yang kurang optimal? Apakah a / atau banyak router lebih dekat ke A (secara topologi berbicara) mengirimkan lalu lintas melalui B, untuk sampai ke C?
jwbensley
@javano masalahnya adalah bahwa A dan B (router tepi) adalah rekan iBGP di ASN yang sama, oleh karena itu setiap awalan yang dipelajari dari C pada salah satu akan memiliki 2 jalur di RIB pada kedua kotak, dan jalur eBGP akan selalu menang, jadi lalu lintas keluar dari AS6500 ke AS65001 terjebak di satu tautan.
John Jensen

Jawaban:

12

Apakah ada definisi yang jelas antara situs A dan situs B?

Jika demikian maka saya akan melihat untuk mendefinisikan kebijakan pada router tepi untuk menyuntikkan komunitas ketika menerima rute dari MPLS pembawa.

Setelah komunitas ini memakai awalan (katakanlah 100: 1 untuk situs A dan 100: 2 untuk situs B) Anda kemudian dapat menambahkan kebijakan ke setiap router situs A untuk meningkatkan LP untuk rute apa pun dengan komunitas 100: 1 dan demikian juga untuk situs B dengan komunitas 100: 2.

Solusi ini akan cocok dengan persyaratan hanya menggunakan BGP dan juga akan cukup fleksibel untuk tetap memungkinkan B untuk menggunakan uplink A jika kehilangan uplink sendiri ke operator.

David Rothera
sumber
1
Ini mungkin cara terbaik untuk pergi, tetapi jika Jeremy mengumumkan ringkasan tunggal dari C maka dia harus membaginya menjadi potongan-potongan agar ini bekerja secara efektif.
John Jensen
Saya pikir ini jalan yang akan saya ambil. Akan perlu lab besok dan melihat apakah saya mendapatkan tersangkut di mana saja.
Jeremy Stretch
@JohnJensen tidak boleh ada kebutuhan untuk ini karena kedua situs A dan B akan menerima awalan yang sama dari operator dan karena itu dapat membuat modifikasi untuk awalan 'situs' mereka sendiri dengan pemutus dasi turun ke LP.
David Rothera
1
Sebagai catatan lebih lanjut saat memikirkannya, mungkin lebih baik menggunakan atribut signifikan lokal seperti berat daripada yang transitif seperti LP.
David Rothera
1
@DavidRothera Jika ada beberapa awalan yang diumumkan dari C Anda akan benar - itu adalah kemungkinan bahwa hanya akan ada satu awalan yang berasal dari C, dalam hal ini saya tidak sepenuhnya yakin bahwa pengaturan localpref dengan komunitas akan membuat perbedaan dalam menyelesaikan masalah Jeremy, karena ada satu awalan tunggal dengan opsi dua komunitas dan dua nilai LP yang berbeda, LP yang lebih tinggi akan lebih disukai dan lalu lintas masih akan menyematkan ke satu tautan. Juga menyetujui bahwa menggunakan atribut signifikan secara lokal mungkin lebih baik di sini.
John Jensen
6

masukkan deskripsi gambar di siniKetika saya melakukan sesuatu yang serupa, saya tidak menggunakan eBGP di antara router. Saya meminta router yang berbicara BGP hanya mengirim rute default ke router Situs A dan Situs B melalui OSPF dan kemudian mendistribusikan kembali rute OSPF ke dalam BGP. Pada tautan antara kedua situs tersebut saya menerapkan biaya OSPF.

Ini memungkinkan Situs A untuk memiliki rute ke jaringannya, jaringan Situs B, dan rute default untuk keluar dari Situs A (biaya OSPF menyimpan rute default dari Situs B sebagai opsi sekunder jika Anda kehilangan tautan Situs A). Situs A akan berbicara langsung ke situs B, tidak menggunakan MPLS kecuali ada kegagalan tautan antar situs.

Selain itu, biaya OSPF diterjemahkan ke dalam BGP MED selama redistribusi yang menyebabkan jaringan MPLS pembawa lebih suka mengirim lalu lintas Situs A langsung ke Situs A tetapi juga menggunakan Situs B untuk sampai ke Situs A jika perlu.

Mike Marotta
sumber
3

Saya merasa ada informasi yang hilang. Mengapa edge router tidak lebih memilih jalur terbaik?

Apakah Anda memiliki iBGP full-mesh di 65000? Atau apakah Anda menggunakan refleksi rute?

Jika Anda memiliki iBGP full-mesh, maka setiap router tepi mempelajari rute dari [AB] dan akan menggunakan untuk membandingkan biaya IGP ke hop berikutnya, yang harus diterjemahkan ke kotak tepi terdekat.

Jika ada rute-refleksi di tempat, itu hanya akan mencerminkan rute terbaik dari POV sendiri, yang dapat menghapus penerusan jalur terbaik. Ini diperbaiki juga dengan menambahkan RR lain yang akan memilih rute lain sebagai yang terbaik, kemudian kotak tepi sekali lagi dapat memilih rute terbaik. Jika memperbaiki RR tidak mungkin seperti ini. Anda bisa menambahkan alamat IPV4 yang sama di kedua loopback rute perbatasan, dan ketika router perbatasan mengiklankan awalan ke RR, mereka akan mengatur next-hop ke alamat anycast ini. Kemudian bahkan setelah refleksi, Anda akan mengikuti IGP ke perbatasan terdekat.

ytti
sumber
2

Jika Anda memiliki kendali atas IGP:

Apa yang kami lakukan adalah hanya memiliki router eBGP di jala iBGP. Router internal kami yang lain adalah router OSPF. Kami mendistribusikan ulang dari BGP ke OSPF di setiap AS. Penyiapan kami sedikit berbeda dari milik Anda, tetapi ini akan memungkinkan metrik biaya OSPF untuk memengaruhi lalu lintas jalur mana yang diambil dengan mengarahkannya ke router eBGP terdekat.

Jika Anda tidak memiliki kendali atas IGP:

Mungkin Anda dapat menerapkan kebijakan impor ke router internal untuk membuatnya secara statis lebih menyukai pengumuman rute dari router eBGP keluar yang diinginkan. Jadi misalnya, jika iBGP berisi dua pengumuman untuk awalan yang diberikan (satu dari situs A router dan satu dari situs B router, tetapi hanya satu yang dipasang ke RIB) maka Anda dapat memilih secara lokal pengumuman yang diinginkan karena datang Saya harus mengerjakannya, tetapi saya tidak mengerti mengapa itu tidak berhasil.

netdad
sumber
Ya, itu akan menjadi cara terbaik yang saya bayangkan, dengan asumsi Anda memiliki kemampuan untuk menggunakan IGP. Sayangnya itu bukan kasus saya. :( Saya telah memperbarui pertanyaan untuk menyertakan perincian yang diabaikan ini.
Jeremy Stretch
Saya suka jawaban David Rothera, karena sama dengan jawaban saya, tetapi ia menambahkan detail menggunakan komunitas :)
netdad