Назад | Перейти на главную страницу

Разделение сетей на 2 bgps от 2 ISP

У меня есть маршрутизатор Cisco с 2 сеансами bgp от 2 провайдеров, и я хочу разделить свои сети, например, 80.80.80.0/24, чтобы пройти через первого провайдера, и 90.90.90.0/24, чтобы пройти через второго провайдера, но иметь возможность, если один из им уходит трафик, который нужно перенаправить.

Есть ли способ сделать это.

С уважением, Дамжан

Я предполагаю, что из вашего вопроса вы действительно хотите контролировать входящий трафик в ваши 2 сети от интернет-провайдеров.

Вам необходимо изменить решение о маршрутизации для восходящих сетей. Два способа сделать это с двумя независимыми интернет-провайдерами:

  • увеличьте путь AS при объявлении сети провайдеру, которого вы хотите использовать в качестве резервного (добавление пути AS)
  • путем объявления нескольких маршрутов, более конкретных, чем исходные совокупные маршруты (более конкретные маршруты)

С добавлением пути AS вы буквально несколько раз вставляете свою AS в путь AS, чтобы искусственно увеличить длину. Для предварительной подготовки в cisco используйте карту маршрутов, например, ниже:

route-map PREPEND permit 10
   match ip address prefix-list PREPREND_ROUTES
   set as-path prepend 65001 65001 65001 65001

Используя ваш пример, вы можете добавить 80.80.80.0/24 при рекламе для ISP2 и 90.90.90.0/24 при рекламе для ISP1. В обычных условиях это приведет к тому, что трафик для 90.90.90.0/24 будет поступать через ISP2, а для 80.80.80.0/24 верно обратное.

Чтобы использовать более конкретные маршруты, вы берете, например, маршрут / 23 и вместо этого объявляете 2 внутренних маршрута / 24, делая эти маршруты более конкретными и предпочтительными по сравнению с любыми более крупными (менее конкретными) агрегированными маршрутами. Используя ваши примеры сетей:

ISP1 - advertise 80.80.80.80/24, 90.90.90.0/25, 90.90.90.128/25
ISP2 - advertise 80.80.80.0/25, 80.80.80.128/25 90.90.90.0/24

Вышеупомянутое приведет к тому, что трафик для 80.80.80.80/24 будет проходить через ISP1 в нормальных условиях, а 90.90.90.0/24 - через ISP2.

Вариант более конкретных маршрутов более надежен, если ваши вышестоящие провайдеры позволят вам размещать объявления с более конкретной длиной префикса для них, например, некоторые провайдеры могут блокировать все маршруты с длиной префикса более 24. Причина, по которой он более надежен, заключается в том, что возможно использование пути AS, добавляющего, что некоторые сети все еще будут иметь более короткий путь через добавленный маршрут из-за реального более короткого пути сетей.