cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3860
Visitas
0
ÚTIL
7
Respuestas

Comunidades BGP - Convertir Trafico Asimetrico a Simetrico

julio.oses
Level 1
Level 1

Buenas Días

Tengo una topologías asimetrica utilizando BGP como protocolo para intercambiar trafico entre estos equipos, que sirven de Core Router, y de Borde contra mis ISP.

Siempre el trafico ha sido asimetrico ( sale por 1 equipo  y regrese por cualquier otro) pero nunca esto me ha representado inconvenientes. En estos momentos con la implementaciòn de IPS este aspecto del trafico si es importante ya que se pierden muchas capacidades de los mismos y estoy en la tarea de convertir mi trafico de asimetrico a simetricoy

Para este proposito estoy me recomendaron utilizar comunidades BGP  como recurso principal, al ser esto algo que no havia utilizado hasta el momento me toco leer e informarme, con la ayuda de las comunidades (todas propias, ninguna predefinida), he podido indicarle a mis routes por cual de los enlaces quiero que regrese el trafico para las diferentes redes que manejo, el inconveniente lo tengo en el trafico saliente ( de mi red hacia internet), no encuentro como indicarle a mis routers de Core como forzarlo a salir por el mismo enlace por el cual le estoy indicando que  regrese, teniendo en cuenta que de mis ISP recivo o full table o ruta default.

Para poder explicarme y que se entienda.

Les explico que tengo 2 routers de core que reciben mis redes internas, por ospf, y las anuncìan por BGP hacia mis routers de BORDE, desde cada router tengo un partial mesh entre estos 4 routers y mi idea incial es que utilizando comunidades,  dividir mis redes internas en 4 grupos  y  asociarlas cada  uno de estos grupos a un enlace de los existentes entre mis 4 routers , para poder enviar y recivir el trafico de por el enlace correspondiente, pero sin eliminar la capacidad de recibir el trafico por cualquiera de los 3 enlaces restantes en caso de fallar cualquiera.

Espero poder haver explicado mi necesidad y cualquier sugerenpcia es bienvenida.

En estos momentos todo esto lo estoy probando en GNS3.

Diagrama ejemplo

diagramared.png

7 RESPUESTAS 7

Creo que con los Atributos de BGP podrías Jugar con las redistribuciones...

El ISP te puede tocar tus rutas hacia tu red con Local Preference en el neighbor que conformáis para unas rutas u otras mientras los enlaces estén vivos.

Puedes tocar el anuncio BGP con un "Set Metric 20" en un equipo "Set Metric 30" y "Set Metric 10" en otropara las redes a anunciar para forzar los caminos.

Hola,

Lo que no me queda claro de lo que expones, es si quieres usar activamente ambos enlaces para tu trafico.

De todas formas, lo que yo haría:

Asignas  un local preference desde BordeR1 a los prefijos que te publica  ServiceP (route-map in). Eso tendrá como consecuencia que tu red use ese  enlace para salir a internet (BorderR1-ServiceP).

Para los prefijos que publicas tu a ServiceP (las que traes de OSPF) tendrías que  hablar con el SP para que te diga cual es la comunidad que debes usar  para que ellos asignen un local preference (dentro del AS del SP) mayor a  uno de los enlaces que conectan contigo (La nomenclatura de la  comunidad depende de ellos). Lo normal es que te digan: Envíanos los  prefijos con la comunidad XXX:YYY para que asignemos dentro de "nuestro  AS" (el del SP) un local preference de YYY. Forzando entonces a que el  trafico SP->TU_AS use ese enlace (Por ejemplo ServiceP->BordeR1).

Logrando entonces el flujo que deseas.

Si  quisieras usar ambos enlaces (es decir usar también BordeR2)  activamente, tendrías que "seleccionar" los prefijos para que algunos  tengan el local-preference mayor por BorderR1 y otros por BordeR2, al  igual que a comunidad.

Saludos,

CCNP

Gracias por tu respuesta.

Debo indicarte que en efecto es como comentas al final, estoy usando todos  los enlaces al mismo tiempo tiempo, en estos momentos estoy redistribuyendo todas mis redes a cada enlace pero en este caso utilizo prefijos mas especificos para un enlace y menos espefico para otro dependiendo de que red quiero que se vea mejor por un enlace o otro.

Ahora estoy aplicando comunidades en un lab para poder simular todo esto y luego colocarlo en producción, el problema surge en el momento en que quiero manipular las redes del Proveedor en este caso SP, el tema es que yo recivo full table en un sitio , con lo cual preparar una tabla con prefijos para darle mayor preferencia por un enlace o otro es demasiada carga de configuracion, y en un segundo punto que tengo solo recivo default , por lo que igual no me es aplicable.

Y en este paso ya que no encuentro algo que me sirva adecuadamente es que el proceso se ha quedado estancando.

Saludos

Hola,

Es decir, digamos entonces (para aclararme un poco), que:

BordeR1 - Le llega Full Table - Desde el ISP

BordeR2 - Default Route - Desde el ISP (y no puedes recibir full table)

De Igual forma BordeR1 inyecta a los dos core ese mismo full table y BordeR2 a los routers de Core solo Default Route.

Cierto?

Es así?, Tu necesitas enviar ese full table al core (es un requerimiento)?

Lo  que comentas de las rutas mas especificas por un router y menos, por el  otro, esta bien, en ese caso estas modificando como el SP llega a tus  rutas, pero no como tu red llega a internet. Tu red siempre va a  preferir alcanzar los prefijos por el router que les proporcione los  prefijos mas específicos que por la ruta por defecto (no hay mucho que puedas hacer con BGP).

Saludos

Network Faculty

Bueno no en realidad creo que estoy enredando mas el tema, a ver dejame explicarme mejor.

Tengo 2 sitios totalmente separados , en ambos tengo una topologia similar a la del diagrama, 2 salidas a internet, 2 routers de borde, 2 core routers, en fin fisicamente tengo equipos similares en los diferentes niveles ( cada sitio sirve a un grupo diferente de clientes, y anuncia un grupo diferente de redes) en fin son sitios totalmente separados.

Cuando menciono lo de las redes que me anuncia el ISP , en el sitio A me anuncia full table, y el sitio B en estos momentos recivo solo default ( proximo a cambiar a full table tambien) , em ambos sitios tengo que hacer un trabajo similar el de intentar forzar el trafico a ser simetrico.

Con esto te quiero decir  para analizar 1 sitio a la vez

Sitio A

ServiceP : anuncia full table  a  Borde 1  y Borde 2.

Borde1 y Borde 2 : Anuncian mis redes Locales a ServiceP

Hola Julio,

No se me ocurre forma elegante de hacer lo que quieres en el caso del sitio con las rutas por defecto (involucraría hacer NAT y eso es espantoso). Para que puedas usar ambos enlaces de forma relativamente "equitativa", solo podrias controlar que todo salga y entre por el mismo enlace.

Tendrías que comentarnos un poco mas de tu topología detrás de los equipos de core, las redes que tienes conectadas, los clientes etc, a ver si puedes manipular de forma independiente el acceso de los clientes, publicando rutas mas especificas en algunos casos en conjunto que manipulas el local preference. Nada simple...

En donde tienes el full routing lo que comentamos del local preference y la comunidad no tendrías problemas.

Tal vez puedes esperar a tener full routing en todos lados?

Saludos

Network Faculty

daniel.rodrig
Level 1
Level 1

Hola Julio,

Al final que decidiste?... lo lograste solucionar?

Con el sitio con full routing te deberia estar funcionando todo bien tu simulacion... no?

Saludos,

CCNP