Aynı ISP yönlendiriciden gelen BGP yük dengeleme

DIA için iki BGP yönlendiricim var, bu sağlayıcıya verilen iki bağlantı aynı SP yönlendiricisine iniyor. Tek bir sağlayıcı zaten bldg fiber vardı gibi benim ethernet benim ana sağlayıcı adına başka bir sağlayıcıdan iki ayrı MetroE bağlantısı üzerinden devir. Bir sağlayıcı, bir sağlayıcı diğeri için hizmet taşıdığında ISS terminolojisini de temizleyebilseydi, bunu takdir ediyorum. İki devre L3'i aynı SP yönlendirici ile sonlandırır, böylece iki yönlendiricim her biri aynı sağlayıcı yönlendiriciyle eşleşir. Bu SP'den PA alanı atandım.

Giden yük dengeleme ile ilgili sorunum yok (veya teknik olarak daha doğru olacağını tahmin ettiğim gibi yük paylaşımı). Giden, bir srcip / dstip karma dayalı iki kenar yönlendiriciler birini alır güvenlik duvarında ECLB yapmak .

Bu özel taşıyıcı - sadece taşıma sağlayan taşıyıcıyı unutma - bir yönlendiriciden iki yönlendiricime iki bağlantı üzerinden gelen yük trafiği yük dengeleme değil ve bu, sahip olduğumuz birleşik 5x50Mb BW'yi kullanabileceğimiz yön. sözleşmeli. SP, aynı reklamı yapılan ağ için bize eşit yollar görür ve aslında öğrendikleri ilk yol en iyi yol olan şeydir.

Her iki devre üzerinde de trafik elde etmek için aşağıdaki seçeneklerim olarak düşündüğümü listeledim ve özellikle tipik SP SOP'lara aşina iseniz, buradaki uzmanların en iyi olduğunu düşündüklerini bilmek istiyorum . Bir sözleşmem olduğu için, sözleşmeyi şu anda değiştirmek, bunun başka bir şekilde yeniden oluşturulmasını sağlamak için bir seçenek değildir.

maximum-paths 2SP ağına izin vermek bunu düzeltir, ancak bu, izin vereceğini düşünmediğim aynı yönlendiricideki tüm BGP müşterileri için geçerlidir. Çalışacak en az bir seçenek statik yollar içerir, ancak tercih edeceğim şey bu değildir.

Aşağıda tercih sırasına göre düşündüğüm seçenekler var.

1. maximum-paths 2SP yönlendiricisinde BGP'ye izin ver (orada barındırılan tüm BGP müşterilerini etkiler), böylece her iki devrede de reklam verildiğinde / 24 kullanılır

2. / 24'ü ikiye bölün ve / 24 ile birlikte her bağlantının üzerine ayrı / 25'ler ekleyin . SP yakın zamanda, / 24 önekini kabul etmek için belgelenmemiş bir topluluğun kullanılabileceğini belirtmiştir. Bu, çoğu trafiğin bize daha düşük / 25'teki birkaç adrese geri döndüğü için, güvenlik duvarımdaki NAT'ı hem / 25'lerde genel adresleri kullanmak için manipüle etmeyi gerektirir.

3. BG statik / yük yük dengelemesini zorlamak için / 24'e giden SP statik yolları (yüzer yol).

4. EC statik, BGP / 24 öneki ile zorlamak için / 25s'ye giden SP statik yolları (RIB'de, ancak / 25s hatası olmadığı sürece kullanılmaz).

BGP'de / 25'lerin reklamını, en son SP belgelenmemiş toplulukla mümkün olduğunu öğrendiğim en iyi seçenek olduğunu düşünüyorum , ancak düşünmediğim başka seçenekler veya bu seçeneklerin bazılarıyla sıra dışı paketler hakkında endişeler var ?

Bu, çoğu insanın BGP ile sorduğu ters yük dengeleme problemidir.

'Maksimum yollar' isterdim (genellikle ECLB'de değil, standartlarda ve belgelerde ECMP olarak adlandırılır). ECMP başlatıcı değilse, / 25 planınıza geri dönün.

Hemen anlayamadığım diğer kısaltmalar DIA (özel internet erişimi?) Ve SOP (standart işletim prosedürü?) İdi. Bunların gerçekten evrensel kısaltmalar olup olmadığından emin değilim, bunları çözmek için en az hovertext olmadan stackexchange'te kullanılmalıdır.

Terminolojiden bahsetmişken, ulaşımın daha önce söylendiğini düşünüyorum, bu tür hizmetlerin en yaygın olarak adlandırıldığını düşünüyorum. Bazen millet buna "tether" de denir.

Arayüzün yanınızdaki arabirimi aynı yönlendiriciye taşıma ve daha sonra sizinle sağlayıcınız arasında eBGP multihop *** kurulumu yapma seçeneğiniz vardır. Evet, yanınızda fazlalık kaybedersiniz, ancak karşı tarafta yine de aynı yönlendiriciye gidecektir, bu yüzden bu bir tür tartışmalı nokta. Bu aynı zamanda sağlayıcının eBGP çoklu yolunu yapma ihtiyacını ortadan kaldırır, çünkü bunu sizinle yapmak istemiyorlarsa (ancak genel olarak çoğu sağlayıcı zaten açılmamışsa bunu açmakta iyi olduğunu gördüm) .

Bu mantıklı görünmüyorsa, elbette sağlayıcınız açmaya istekli değilse maximum-paths(yine, daha önce yapmadığını varsayarak) iki / 25'i duyurmak muhtemelen en iyi seçenektir .

*** Senaryonuzda eBGP multihop ile yük dengelemesi yapmak aşağıdakileri içerecektir:

1. İkinci ISS bağlantısını yanınızdaki bir yönlendiriciye taşıyın.
2. Hem siz hem de sağlayıcı update-source Loopback0oturumlarınızın her birinde yapılandırırsınız - siz statik adresin hangi adrese gideceğini kabul ettiğiniz sürece Lo0'ı kullanmak zorunda değilsiniz.
3. Bağlı arabirimler (veya bir sonraki atlama IP'leri) aracılığıyla birbirlerinin geri döngülerine 2x / 32 statik yol yapılandırın - yük dengeleme bu şekilde çalışır, çünkü sadece ECMP.
4. ebgp-multihop 2Birbirlerinin oturumlarında yapılandırın (TCP oturumunun ele geçirilmesini önlemek için bu sayıyı olabildiğince küçük tutmak istersiniz).

Voila, yük dengeleme. Yeni bir bağlantı noktası eklemek başka bir arabirim ve statik bir yol eklemeyi içereceğinden, bu arabirim başına da ölçeklendirilir.

Buradaki optimum çözüm BGP ECMP'dir maximum-paths 2- ancak, bir topluluk etiketi gerektiren "rotaları kabul etmek> / 24" destansı aptallık gibi geliyor - onların müşterisi olduğunuzu varsayarak, onlara verdiğiniz her şeyi kabul etmeleri gerektiğini söyleyeceğim. maksimum önek sayısı ve diğer eşleri ile ne tür anlaşmalar olursa olsun giden filtreleme. ECMP yapmama konusunda beni benzer bir tekneye koyduğum yukarı akışlardan biri, her zaman bir transit sağlayıcısına arzu ettiğim herhangi bir önek boyutunu duyurmasına izin vermesini ve kullanmasını bekliyorum.

Yani, onlar, denge trafiğine, korkunç yetkili ses yok düşünülürse yok senin / 24 öneki çekilme - yerine, olduğu gibi kalmasını ve senin / 25 yolları demek ki sağlayıcı iddia ne olursa olsun yanında NO_EXPORT ile etiketlenmiş sağlamak / 25'lerinizin yanlışlıkla AS'lerinden dışarı sızmamasını gerektirir (eğer öyleyse çok uzaklaşma olasılığı yoktur).

Son bir not - bu "belgesiz topluluğun" aslında bir kara delik topluluğu olmadığından emin olun, çünkü bu ... bilirsiniz, kötü .