Aktif / Aktif BGP dengan rute Default

8

Saya baru saja mengajukan permintaan dengan upstream untuk mengklarifikasi beberapa spesifikasi konfigurasi BGP yang direkomendasikan. Saat ini, saya akan melakukan dual-homing dengan upstream saya melalui alamat PI. Beriklan melalui BGP dengan AS saya sendiri, dan telah meminta mereka memberikan saya rute default.

Konfigurasi yang disarankan adalah memiliki dua koneksi silang, masing-masing dari masing-masing router primer / sekunder saya, masing-masing terhubung ke router primer / sekunder. Primer saya akan rekan mereka dengan primer mereka, dan sekunder saya dengan mereka. Ini semua baik-baik saja (selain dari skenario tanpa konektivitas potensial jika primer saya turun, dan sekundernya turun).

Tetapi kebingungan saya adalah ini: Penyedia saya menyarankan bahwa dengan hanya mengambil default, saya akan memiliki konfigurasi aktif / standy, dan bahwa saya memerlukan set lengkap rute untuk aktif / aktif.

Pemahaman saya adalah bahwa jika saya hanya dirumah melalui satu ISP, maka umpan penuh menjadi tidak berguna secara efektif, karena semua lalu lintas menuju jalur yang sama. Apa yang saya lewatkan yang akan menyebabkan konfigurasi ini menjadi aktif / standy? Tentunya router sekunder, jika lalu lintas menghantamnya, akan lebih memilih untuk mengirimkan gateway default lokal itu, sebagai lawan untuk pertama-tama mengirim lalu lintas ke primer?

Mengambilnya dari perspektif lain, saya tidak bisa melihat bagaimana rute penuh akan mengubah perilaku (mengabaikan skenario kemungkinan rekayasa lalu lintas), karena kedua router akan memiliki serangkaian rute yang sama dari hulu.

bgp dual-homed

— Geekman
sumber

4

Tanpa adanya konfigurasi non-standar, ini adalah bagaimana Anda mengatakannya. Untuk lalu lintas keluar, uplink mana yang digunakan tergantung pada router mana yang dikunjungi lalu lintas. Untuk lalu lintas masuk, itu harus bekerja dengan cara yang sama tetapi itu sangat tergantung pada konfigurasi hulu Anda. Rute lengkap benar-benar hanya diperlukan jika Anda ingin mengintip dengan upstream lainnya.

5

Dengan hanya satu awalan (0,0.0.0/0) yang diterima di ujung Anda, Anda tidak dapat membedakan antara uplink mereka. Mungkin apa yang Anda minta (dual homing) menyiratkan bagi mereka untuk memiliki redundansi (POP / Link / router Hulu) dan dengan rute default Anda membayar sesuatu yang tidak Anda gunakan ???

Karena salah satu router mereka dapat memiliki AS-Path yang lebih baik ke beberapa awalan, Anda bisa melihat satu tautan dengan rute yang lebih baik daripada yang lain.

Jika penyedia Anda memiliki dua jalur berbeda ke router mereka di situs Anda (yaitu: mereka terhubung ke lokasi jaringan yang berbeda di jaringan mereka sendiri) dan bahwa Anda hanya menginginkan rute default, Anda tidak akan melihat perbedaan antara satu tautan atau lainnya sebagai Anda akan menerima seluruh tabel awalan mereka.

Rute Penuh berguna jika Anda berencana untuk mengutak-atik atribut untuk melakukan beberapa keputusan sendiri (LocalPref untuk lalu lintas keluar, AS-Path Prepend untuk menarik lalu lintas incomming dan hal-hal BGP menyenangkan lainnya)

— Remi Letourneau
sumber

Saya setuju dengan poin Anda tentang rekayasa lalu lintas (LocalPref, MED, dll) meskipun saya mencoba untuk menghindari hal-hal ini agar hal-hal sederhana bagi tim saat ini. Saya harus mengambil email upstream mengenai apakah jalur AS berbeda di antara router mereka (saya baru saja berasumsi mereka akan identik). Poin yang benar-benar valid di sana.

— Geekman

Tetapi bagian yang saya tidak mengerti adalah di mana Anda mengatakan "dan dengan rute default Anda membayar untuk sesuatu yang tidak Anda gunakan" ... Ini sepertinya apa yang disiratkan oleh hulu saya, dan saya tidak mengerti? Bagi saya, baik dengan default atau feed lengkap, saya harus mengandalkan IGP saya untuk mendorong lalu lintas ke kedua router, karena saya jelas tidak akan mendorong feed penuh ke IGP saya. Jadi jika saya harus tetap melakukannya, tentu saja itu secara otomatis akan memungkinkan lalu lintas untuk melewati kedua uplink secara bersamaan (mis. Aktif / aktif), mungkin saja tidak akan optimal jika jalur AS sedikit lebih panjang pada satu tautan hulu.

— Geekman

Sekali lagi, saya benar-benar dapat melihat ini dalam skenario multi-homed atau rekayasa lalu lintas. Namun singkatnya, dalam pengaturan dual-homed sederhana, saya tidak melihat bagaimana itu membantu (selain dari jika ada jalur AS yang berbeda pada router hulu, seperti yang Anda katakan)

— Geekman

Maksud saya adalah "Mungkin" Anda membayar sesuatu yang tidak Anda gunakan. Jika Anda hanya memiliki rute default, kedua uplink tersebut terlihat sama dari sudut pandang Anda (Anda hanya menerima awalan 0,0.0.0/0 dengan satu AS di jalur) dan itu BISA bahwa dengan meminta penyedia Anda menjadi dua homed mereka direkayasa pengaturan yang benar-benar multi-jalur (terhubung ke titik yang berbeda, dengan jalur fisik & jalur logis yang berbeda di jaringan mereka) Ini hanya kemungkinan, Anda perlu memeriksa apa yang diperlukan layanan "dual homed" mereka dan mengapa mereka berkomentar tentang aktif / pasif.

— Remi Letourneau

0

Jika Anda mengambil rute default menyuntikkan mereka ke IGP Anda dan Anda memiliki saklar L3 antara firewall Anda dan router ISP Anda, maka Anda akan keseimbangan saldo CEF (src-dest-port). Jika Anda tidak memiliki saklar L3 maka jalankan GLBP jika router Anda berada di subnet yang sama dengan firewall Anda akan mendistribusikan lalu lintas keluar Anda. Jika Anda tidak dapat melakukan itu (atau hanya memiliki 1 firewall) maka Anda harus puas sendiri bahwa sebagian besar waktu, lalu lintas masuk lebih berat daripada lalu lintas keluar. Sekarang untuk masuk karena tampaknya Anda mengatakan Anda memiliki satu penyedia kemungkinan mereka akan menggunakan hanya 1 tautan untuk masuk karena pada beberapa titik BGP hanya melewati 1 jalur (jalur terbaik). Memperhatikan tabel perutean lengkap dapat membantu Anda dengan keluar karena Anda akan mengambil jalur terbaik NAMUN, karena itu ISP yang sama, saya tidak

— fredpbaker
sumber