BGP ativo / ativo com rotas padrão

8

Acabei de fazer uma solicitação no upstream para esclarecer algumas especificidades de sua configuração recomendada de BGP. Atualmente, estarei em dual-homing com meu upstream via endereços PI. A publicidade via BGP com meu próprio AS e solicitou que eles me passassem uma rota padrão.

A configuração recomendada é ter duas conexões cruzadas, uma de cada roteador primário / secundário, conectando-se ao roteador primário / secundário, respectivamente. Meu primário seria o par com o primário e o secundário com o deles. Tudo bem (exceto pelo cenário potencial de não conectividade, se meu primário estiver inativo e o secundário estiver inativo).

Mas minha confusão é a seguinte: meu provedor está sugerindo que, assumindo apenas um padrão, terei uma configuração ativa / standy e que preciso de um conjunto completo de rotas para ativo / ativo.

Meu entendimento era que, se eu sou hospedado apenas por um único ISP, um feed completo se torna efetivamente inútil, pois todo o tráfego está seguindo o mesmo caminho. O que estou faltando que faria com que essa seja uma configuração ativa / em espera? Certamente o roteador secundário, se houver tráfego, preferirá enviar seu gateway padrão local, em vez de enviar primeiro o tráfego para o primário?

De outra perspectiva, não consigo ver como as rotas completas mudarão o comportamento (ignorando os possíveis cenários de engenharia de tráfego), pois os dois roteadores teriam o mesmo conjunto de rotas do upstream.

bgp dual-homed Geekman
fonte

Respostas:

4

Ausente qualquer configuração não padrão, é como você diz. Para o tráfego de saída, qual ligação ascendente é usada depende de qual roteador o tráfego atinge. Para o tráfego de entrada, ele deve funcionar da mesma maneira, mas isso depende muito da configuração do seu upstream. Rotas completas são realmente necessárias apenas se você pretende fazer parceria com outro rio acima.


fonte
5

Com apenas um único prefixo (0.0.0.0/0) recebido no seu final, você não pode distinguir entre o uplink deles. Talvez o que você solicitou (dual homing) implique que eles tenham redundância (roteador POP / Link / Upstream) e que, com uma rota padrão, você pague por algo que não usa ???

Como um dos roteadores deles poderia ter um AS-Path melhor para algum prefixo, você poderia ter visto um link com rotas melhores que o outro.

Se o seu provedor tiver dois caminhos diferentes para os roteadores no site (por exemplo: eles estão conectados a um local de rede diferente na própria rede) e você deseja apenas uma rota padrão, não verá nenhuma diferença entre um link ou outro, pois você receberia a tabela de prefixos inteira.

A Rota completa é útil se você planeja mexer nos atributos para tomar alguma decisão (LocalPref para tráfego de saída, AS-Path Prepend para atrair tráfego de entrada e outras coisas divertidas do BGP)

Remi Letourneau
fonte
Concordo com os seus pontos sobre engenharia de tráfego (LocalPref, MED, etc), embora esteja tentando evitar isso para manter as coisas simples para a equipe no momento. Vou ter que enviar um email a montante sobre se o caminho AS difere entre os roteadores (eu tinha assumido que eles seriam idênticos). Pontos totalmente válidos lá.
Geekman
Mas o pouco que eu não entendo é onde você diz "e com uma rota padrão você paga por algo que não usa" ... Parece ser o que o meu montante implica, e eu não entendo? Para mim, com padrões ou um feed completo, preciso confiar no meu IGP para direcionar o tráfego para os dois roteadores, já que obviamente não vou inserir o feed completo no meu IGP. E assim, se eu tiver que fazer isso de qualquer maneira, certamente isso permitirá automaticamente que o tráfego passe por ambos os uplinks simultaneamente (por exemplo, ativo / ativo), talvez não seja o ideal se o caminho do AS for um pouco mais longo em um link upstream.
396 Geekman
Novamente, eu posso ver isso totalmente em cenários de engenharia de tráfego múltiplo ou local. Mas menos do que isso, em uma simples configuração dual-homed, eu não vejo como ele ajuda (além de se há diferentes como caminhos sobre os roteadores a montante, como você diz)
Geekman
O que quero dizer é que "talvez" você esteja pagando por algo que não está usando. Se você tiver apenas rotas padrão, as duas ligações ascendentes terão a mesma aparência do seu ponto de vista (você só recebe o prefixo 0.0.0.0/0 com um único AS no caminho) e PODERIA ser que, ao pedir ao seu provedor que fosse de duplo domicílio, eles criaram uma configuração que é verdadeiramente multi-caminho (conectado a pontos diferentes, com caminho físico e caminho lógico diferentes na rede). Essa é apenas uma possibilidade, é necessário verificar o que o serviço "dual-homed" implica e por que eles comentaram sobre ativo / passivo.
Remi Letourneau
0

Se você seguir as rotas padrão, injetá-las no seu IGP e tiver um switch L3 entre seus firewalls e seus roteadores ISP, então você fará o balanceamento de carga CEF (src-dest-port). Se você não possui um switch L3, o GLBP será executado se os roteadores estiverem na mesma sub-rede dos firewalls e distribuirão o tráfego de saída. Se você não pode fazer isso (ou apenas possui 1 firewall), precisa se contentar com isso na maioria das vezes, o tráfego de entrada é mais pesado que o tráfego de saída. Agora, quanto à entrada, já que parece que você disse que tem um único provedor, é provável que eles usem apenas 1 link para entrada, porque em algum momento o BGP passa apenas por 1 caminho (melhor caminho). Tomar a tabela de roteamento completa pode ajudá-lo com a saída, pois você seguirá o melhor caminho, MAS, já que é o mesmo ISP, eu não

fredpbaker
fonte