BGP actif / actif avec routes par défaut

8

Je viens de déposer une demande en amont pour clarifier certaines spécificités de leur configuration BGP recommandée. Actuellement, je serai en double hébergement avec mon amont via des adresses PI. La publicité via BGP avec mon propre AS, et ont demandé qu'ils me passent un itinéraire par défaut.

Leur configuration recommandée est d'avoir deux interconnexions, une de chacun de mon routeur principal / secondaire, se connectant à leur routeur principal / secondaire, respectivement. Mon primaire serait leur pair avec leur primaire et mon secondaire avec le leur. Tout va bien (à part le scénario de non-connectivité potentielle si mon primaire est en panne et que leur secondaire est en panne).

Mais ma confusion est la suivante: mon fournisseur suggère qu'en prenant uniquement une valeur par défaut, je vais avoir une configuration active / standy, et que j'ai besoin d'un ensemble complet de routes pour actif / actif.

Ma compréhension était que si je ne suis hébergé que via un seul FAI, alors un flux complet devient effectivement inutile, car tout le trafic va dans le même sens dans les deux sens. Que me manque-t-il pour que ce soit une configuration active / standy? Le routeur secondaire, si le trafic le frappe, préfèrera-t-il envoyer sa passerelle par défaut locale, par opposition au premier envoi de trafic vers le principal?

En prenant un autre point de vue, je ne vois pas comment les itinéraires complets vont changer le comportement (en ignorant les scénarios d'ingénierie du trafic possibles), car les deux routeurs auraient le même ensemble d'itinéraires en amont.

bgp dual-homed Geekman
la source

Réponses:

4

En l'absence de configuration non standard, c'est ainsi que vous le dites. Pour le trafic sortant, la liaison montante utilisée dépend du routeur auquel le trafic accède. Pour le trafic entrant, cela devrait fonctionner de la même manière mais cela dépend en grande partie de la configuration de votre amont. Les itinéraires complets ne sont vraiment nécessaires que si vous avez l'intention de regarder avec un autre en amont.


la source
5

Avec un seul préfixe (0.0.0.0/0) reçu de votre côté, vous ne pouvez pas distinguer leur liaison montante. Peut-être que ce que vous avez demandé (double homing) implique pour eux d'avoir une redondance (routeur POP / Link / Upstream) et qu'avec une route par défaut vous payez pour quelque chose que vous n'utilisez pas ???

Comme l'un de leurs routeurs pourrait avoir un meilleur AS-Path vers un préfixe, vous auriez pu voir un lien avec de meilleurs itinéraires que l'autre.

Si votre fournisseur a deux chemins d'accès différents à ses routeurs dans votre site (c'est-à-dire: ils sont connectés à un emplacement réseau différent dans leur propre réseau) et que vous ne voulez qu'un itinéraire par défaut, vous ne verrez aucune différence entre un lien ou un autre comme vous le feriez si vous receviez tout leur tableau de préfixes.

La route complète est utile si vous prévoyez de jouer avec des attributs pour prendre vous-même une décision (LocalPref pour le trafic sortant, AS-Path Prepend pour attirer le trafic entrant et d'autres trucs BGP amusants)

Rémi Letourneau
la source
Je suis d'accord avec vos points sur l'ingénierie du trafic (LocalPref, MED, etc.) bien que j'essaie d'éviter cela pour que les choses restent simples pour l'équipe en ce moment. Je vais devoir envoyer en amont un e-mail pour savoir si le chemin AS diffère entre leurs routeurs (je pensais juste qu'ils seraient identiques). Points totalement valables là-bas.
Geekman
Mais le peu que je ne comprends pas, c'est où vous dites "et avec un itinéraire par défaut, vous payez pour quelque chose que vous n'utilisez pas" ... Cela semble être ce que mon amont implique, et je ne comprends pas? Pour moi, que ce soit avec des valeurs par défaut ou un flux complet, je dois compter sur mon IGP pour pousser le trafic vers les deux routeurs, car je ne vais évidemment pas pousser le flux complet dans mon IGP. Et donc si je dois le faire de toute façon, cela va sûrement automatiquement permettre au trafic de passer simultanément sur les deux liaisons montantes (par exemple, actif / actif), il se peut que ce ne soit pas optimal si le chemin AS est légèrement plus long sur une liaison en amont.
Geekman
Encore une fois, je peux totalement voir cela dans des scénarios d'ingénierie multi-hébergement ou de trafic. Mais à part cela, dans une configuration simple à double hébergement, je ne vois pas comment cela aide (à part s'il y a des chemins AS différents sur les routeurs en amont, comme vous le dites)
Geekman
Mon point est que "peut-être" vous payez pour quelque chose que vous n'utilisez pas. Si vous n'avez que des routes par défaut, les deux liaisons montantes ont la même apparence de votre point de vue (vous ne recevez que le préfixe 0.0.0.0/0 avec un seul AS dans le chemin) et cela POURRAIT être en demandant à votre fournisseur d'être à double hébergement qu'il a conçu une configuration qui est vraiment multi-chemin (connecté à différents points, avec un chemin physique et un chemin logique différents dans leur réseau) Ce n'est qu'une possibilité, vous devez vérifier ce que leur service "à double hébergement" implique et pourquoi ils ont commenté actif / passif.
Remi Letourneau
0

Si vous prenez les routes par défaut, injectez-les dans votre IGP et que vous avez un commutateur L3 entre vos pare-feu et vos routeurs ISP, puis vous équilibrerez la charge CEF (src-dest-port). Si vous n'avez pas de commutateur L3, l'exécution de GLBP si vos routeurs se trouvent sur le même sous-réseau que vos pare-feu distribuera votre trafic sortant. Si vous ne pouvez pas faire cela (ou si vous n'avez qu'un seul pare-feu), vous devez vous contenter que la plupart du temps, le trafic entrant est plus lourd que le trafic sortant. Maintenant, en ce qui concerne les communications entrantes, car il semble que vous ayez dit que vous avez un seul fournisseur, il est probable qu'il n'utilisera qu'un seul lien pour les communications entrantes, car à un moment donné, BGP ne passe que 1 chemin (meilleur chemin). Prendre la table de routage complète peut vous aider à sortir car vous emprunterez le meilleur chemin MAIS, puisque c'est le même FAI, je ne le fais pas.

Fredpbaker
la source