同じBGP ASから異なるリンクにトラフィックをルーティングする

19

BGP AS 65000に2つのサイトAとBがあり、AS 65001に3番目のサイトCがあります。3つのサイトはすべてキャリアMPLSを介して接続し、サイトAとB間に内部接続があります。BGPに影響を与えようとしていますそのため、サイトAからサイトCへのトラフィックはサイトAのMPLSリンク経由でルーティングされ、サイトBからサイトCへのトラフィックはサイトBのMPLSリンク経由でルーティングされます。トポロジは、この例で説明されているものと似ています。

AS 65000および65001

EBGPルートはIBGPルートよりも優先されるため、サイトAとサイトBのエッジルーターは両方とも自身のMPLSリンクを最適なパスと見なします。ただし、AS 65000のさらに内側のルーターは、いずれか一方のリンクを優先します。私の目標は、どちらかのサイトのすべてのルーターに最も近いリンクを優先させることです。(残念ながら、現時点では2つのサイトを別々のASに分割することはできません。)

サイトAとBのリンク間でサイトCへのフェールオーバー接続を許可しながら、これを達成するための健全な方法はありますか?

編集:私はここで使用中のIGPがないことに注意すべきでした。実際、各サイトのネットワークは、はるかに大規模なネットワークの一部としてVRF内に存在します。そのため、ソリューションはすべてBGPに完全に依存する必要があります。

bgp 
ジェレミーストレッチ
ソース
ちょっとジェレミー-これには2つの良い解決策がありますが、IGPを管理しているという安全な仮定を立てることはできません。それを明確にできますか?
ジョンジェンセン
このシナリオにはIGPはありません。これは実際には、より大規模なネットワーク内の1つのVRFのみを表しています。わかりやすくするために省略した詳細。
ジェレミーストレッチ
それが私が恐れていたものです。:-)明確にしてくれてありがとう。
ジョンジェンセン
ここに何かが欠けていると思います。AS 65000内のAとBの間にリンク(複数の内部ルーターが原因である可能性がありますか?)があると想定しています。また、次善の策は何ですか?A(またはトポロジー的に言えば)に近い複数のルーターは、Cに到達するためにB経由でトラフィックを送信しますか?
jwbensley
@javano問題は、AとB(エッジルーター)の両方が同じASNのiBGPピアであるため、どちらかでCから学習されたプレフィックスは両方のボックスのRIBに2つのパスを持ち、eBGPパスは常に勝つため、AS6500からAS65001へのアウトバウンドトラフィックは1つのリンクに固定されます。
ジョンジェンセン

回答:

12

サイトAとサイトBの間に明確な定義はありますか?

その場合、私はエッジルータでポリシーを定義して、キャリアMPLSからルートを受信するときにコミュニティを注入することを検討します。

このコミュニティにプレフィックス(サイトAの場合は100:1、サイトBの場合は100:2)を追加すると、サイトAの各ルーターにポリシーを追加して、コミュニティ100:1および同様に、コミュニティ100:2のサイトBも同様です。

このソリューションは、BGPのみを使用するという要件に一致し、キャリアへの独自のアップリンクを失った場合でもBがAのアップリンクを使用できるように十分な柔軟性を備えています。

デビッド・ロテラ
ソース
1
これはおそらく最善の方法ですが、ジェレミーがCから1つの要約を発表する場合、これを効果的に機能させるために、チャンクに分割する必要があります。
ジョンジェンセン
これがこれからの道だと思います。明日それを実験して、どこかに引っかかるかどうかを確認する必要があります。
ジェレミーストレッチ
@JohnJensenは、サイトAとBの両方がキャリアから同じプレフィックスを受信するため、この必要はありません。したがって、タイブレーカーがLPに到達することで、独自の「サイト」プレフィックスを変更できます。
デビッドロテラ
1
さらに考えてみると、LPのような推移的な属性よりも、重みのような局所的に重要な属性を使用した方がよい場合があります。
デビッドロテラ
1
@DavidRothera Cから複数のプレフィックスがアナウンスされている場合、あなたは正しいでしょう-Cから来るプレフィックスが1つだけである可能性があります。 Jeremyの問題を解決するには、2つのコミュニティと2つの異なるLP値のオプションを持つ単一のプレフィックスがあるため、より高いLPが優先され、トラフィックは1つのリンクに固定されます。また、ここでローカルに重要な属性を使用する方が良いかもしれないことに同意します。
ジョンジェンセン
6

ここに画像の説明を入力してください同様のことをしたとき、ルータ間でeBGPを使用しませんでした。BGPを話すルーターは、デフォルトルートをOSPFを介してサイトAおよびサイトBルーターにのみ送信し、OSPFルートをBGPに再配布しました。2つのサイト間のリンクで、OSPFコストを適用しました。

これにより、サイトAはネットワーク、サイトBネットワーク、およびサイトAから出るデフォルトルートへのルートを持つことができます(OSPFコストは、サイトAリンクを失った場合のセカンダリオプションとしてサイトBからのデフォルトルートを保持します)。サイトAは、サイト間にリンク障害がない限り、MPLSを使用せずにサイトBと直接通信します。

同様に、OSPFコストは再配布中にBGP MEDに変換されるため、キャリアMPLSネットワークはサイトAトラフィックをサイトAに直接送信することを好みますが、必要に応じてサイトBを使用してサイトAに到達します。

マイク・マロッタ
ソース
3

情報が不足しているように感じます。エッジルーターが最適なパスを既に優先していないのはなぜですか?

65000にフルメッシュiBGPがありますか?または、ルートリフレクションを使用していますか?

フルメッシュのiBGPがある場合、各エッジルータは両方の[AB]からルートを学習し、IGPコストをネクストホップと比較することに頼ります。これは最も近いエッジボックスに変換されます。

ルートリフレクションが設定されている場合、それは自身のPOVからの最適ルートのみを反映し、best-path-forwardingを削除する可能性があります。これは、他のルートを最適なものとして選択する別のRRを追加することでも修正できます。その後、エッジボックスが再び最適なルートを選択できます。このようにRRを修正できない場合。両方の境界ルートループバックに同じIPV4アドレスを追加できます。境界ルーターがRRにプレフィックスをアドバタイズすると、このエニーキャストアドレスにネクストホップが設定されます。その後、熟考した後でも、IGPに沿って最も近い境界まで進みます。

イッティ
ソース
2

IGPを制御できる場合:

私たちが行ったことは、iBGPメッシュにeBGPルーターのみを配置することです。残りの内部ルーターはOSPFルーターです。各AS内でBGPからOSPFに再配布します。私たちのセットアップはあなたのものとは少し異なりますが、これによりOSPFのコストメトリックは、最も近いeBGPルーターにトラフィックを誘導することにより、トラフィックがどのパスをたどるかに影響を与えることができます。

IGPを制御できない場合:

おそらく、インポートポリシーを内部ルーターに適用して、目的の出口eBGPルーターのルートアナウンスメントを静的に優先させることができます。したがって、たとえば、iBGPに特定のプレフィックスの2つのアナウンスメントが含まれている場合(サイトAルーターから1つとサイトBルーターから1つ、RIBにインストールされているのは1つだけ)、必要なアナウンスメントをローカルで設定できます私はそれを研究しなければなりませんが、なぜそれがうまくいかないのか分かりません。

ネットダッド
ソース
ええ、それはあなたがIGPを使う能力があると仮定して、私が想像する最良の方法でしょう。残念ながら、それは私の場合ではありません。:(私はこれを無視ディテールを含めるように質問を更新しました。
ジェレミー・ストレッチ
David Rotheraの答えは私のものと同じなので
気に入っ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.