同じISPルーターからのインバウンドBGPロードバランシング

DIAの2つのBGPルーターがあり、このプロバイダーへの2つのリンクが同じ SPルーターに接続するという1つのプロバイダーの問題があります。1つのプロバイダーが既に建物にファイバーを持っているので、私のメインプロバイダーに代わって、別のプロバイダーからの2つの別々のMetroEリンクを介してイーサネットハンドオフします。 あるプロバイダーが別のプロバイダーにサービスを転送するときに、誰かがISPの用語を明確にすることができれば、私はそれを感謝します。 2つの回線は同じSPルーターでL3を終端しているため、2つのルーターはそれぞれ同じプロバイダールーターとピアリングしています。このSPからPAスペースが割り当てられます。

私は、アウトバウンドのロードバランシング（または、技術的にはより正確だと思うので、ロードシェアリング）に問題はありません。アウトバウンドでは、srcip / dstipハッシュに基づいて2つのエッジルーターの1つを選択するファイアウォールでECLBを実行します。

この特定のキャリア-トランスポートを提供するだけのキャリアを忘れて-は、2つのリンクを介して1つのルーターから2つのルーターへの受信トラフィックの負荷分散を行っていません。契約。 SPは同じアドバタイズされたネットワークに対して私たちへの等しいパスを認識し、基本的に彼らが学習する最初のパスだけがベストパスになります。

両方の回線を介してトラフィックを取得するために、以下の選択肢として検討しているものをリストしました。特に、典型的なSP SOPに精通している場合は、ここの専門家が特に最善と考えることを知りたいと思います。 私は契約を結んでいるので、現時点で契約を変更することは、これを他の方法で再構築させるオプションではありません。

maximum-paths 2SPネットワークで許可することでこれは修正されますが、これは、同じルーター上のすべてのBGP顧客に当てはまるとは思いません。機能するオプションの少なくとも1つには静的ルートが含まれますが、それは私が望むものではありません。

以下は、私の優先順に検討したオプションです。

1. maximum-paths 2SPルーターでBGPを許可する（そこにあるすべてのBGP顧客に影響する）両方の回線でアドバタイズされる場合は/ 24が使用されます

2. 私の/ 24を半分に分割し、/ 24と共に各リンクで個別の/ 25をアドバタイズします。SPは最近、文書化されていないコミュニティを使用して、/ 24を超える接頭辞を受け入れることができると述べています。/ 25の両方でグローバルアドレスを使用するには、ファイアウォールでNATを操作する必要があります。ほとんどのトラフィックは、/ 25の下位の少数のアドレスだけに送信されます。

3. / 24へのSPスタティックルートは、 BGP / 24（フローティングルート）でロードバランシングを強制します。

4. / 25sへのSPスタティックルートは、 ECLB w / BGP / 24プレフィックスを強制します（RIB内ですが、/ 25sの障害がない限り使用されません）。

BGPでの/ 25sのアドバタイズは、SPのドキュメント化されていないコミュニティで可能になったばかりの最近発見した最良のオプションだと思いますが、他に考慮していないオプションや、これらの選択肢のいくつかの順序が狂ったパケットに関する懸念はありますか？ ？

これは、ほとんどの人がBGPで求める逆ロードバランシングの問題です。

「最大パス」を要求します（ECLBではなく、標準やドキュメントでは通常、ECMPと呼ばれます）。そして、ECMPがスターターでない場合、/ 25プランにフォールバックします。

私がすぐに理解できなかった他の頭字語は、DIA（専用インターネットアクセス？）とSOP（標準操作手順？）でした。これらが本当に普遍的な頭字語であるかどうかはわかりませんが、少なくともそれらを解決するためのホバーテキストなしで、stackexchangeで使用する必要があります。

用語について言えば、あなたは本当にトランスポートと言っていますが、これはそのタイプのサービスが最も一般的に呼ばれているものだと思います。時には人々はそれを「テザー」と呼ぶこともあります。

あなたの側のインターフェースを同じルーターに移動し、あなたとあなたのプロバイダーの間にeBGPマルチホップ***をセットアップする別のオプションがあります。はい、あなたはあなたの側で冗長性を失いますが、反対側ではそれはとにかく同じルーターに行くので、それは一種の議論の余地があります。これにより、プロバイダーがeBGPマルチパスを実行する必要がない場合でも、プロバイダーがeBGPマルチパスを実行する必要がなくなります（ただし、まだオンになっていない場合は、通常、ほとんどのプロバイダーでオンにしても問題ありません）。 。

それが妥当と思われない場合は、もちろんプロバイダーがオンにすることをいとわないのであれば、2つの/ 25をアナウンスするのがおそらく最善の策maximum-pathsです。

***シナリオでeBGPマルチホップを使用してロードバランシングを行うには、次のことが必要です。

1. 2番目のISP接続を自分の側の1つのルーターに移動します。
2. あなたとプロバイダーの両方がupdate-source Loopback0各セッションで構成します-静的ルートの宛先となるアドレスに同意する限り、必要がない場合はLo0を使用する必要はありません。
3. 接続されたインターフェイス（またはネクストホップIP）を介して相互のループバックへの2x / 32静的ルートを構成します。これは、ロードバランシングが実際にECMPであるため、このように機能します。
4. ebgp-multihop 2互いのセッションで構成します（TCPセッションのハイジャックを回避するために、この数をできるだけ小さくしたい）。

ほら、負荷分散。新しいポートを追加するには、別のインターフェースと静的ルートを追加する必要があるため、これもインターフェースごとにスケーリングされます。

ここでの最適なソリューションはBGP ECMPです。maximum-paths 2ただし、コミュニティタグを必要とする「ルートを受け入れる/ 24」は、愚かなことのように聞こえます。あなたが彼らの顧客である場合、彼らはあなたが彼らに与えたものは何でも受け入れるべきです。プレフィックスの最大数。他のピアとの合意に基づいて、アウトバウンドを単純にフィルタリングします。私がECMPを実行しないことに関して私が同様のボートに乗せたアップストリームの1つです。トランジットプロバイダーに希望するプレフィックスサイズを通知して、それらに使用させることを常に期待しています。

したがって、それらがひどく有能に聞こえないことを考慮して、トラフィックをバランスさせるために、/ 24プレフィックスを撤回しないでください-その代わりに、そのままにし、プロバイダーが主張しているものに加えて、/ 25ルートがNO_EXPORTでタグ付けされていることを確認してください/ 25が誤ってASからリークしないようにする必要があります（そうすると、非常に遠くに到達する可能性が高くなります）。

一つの最後の音-それはなるだろうので...削ら、必ずこの「文書化されていないコミュニティ」という作りは、実際にはブラックホールのコミュニティではありません悪いです。