Le 28/02/2013 22:45, Ccde Cissp a écrit :
Hello,
Je n'ai pas très bien compris votre question et je souhaite vous
demander quelques informations:
1. Concernant votre conf: Pourquoi vous annoncer la même chose
(MY-PREFIXES) au même neighbor (x.x.x.x) avec deux façon différentes
alors que votre but ultime c'est d'annoncer " MY-PREFIXES" si et
seulement si la condition "non-exist-map est vérifiée et donc la ligne :
"neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP"
suffira pour satisfaire votre 1ère condition.
! La ligne de conf: "neighbor x.x.x.x route-map MY-PREFIXES out": je
ne vois pas son intérêt ici elle n'apporte rien vis à vis de vos 2
conditions que vous souhaitez mettre en oeuvre.
cette deuxième ligne est nécessaire, car sans elle je n'annonce pas
MY-PREFIXES quand la condition est vraie (1st ISP is down)
c'est du vecu , certes empirique car je trouve ça aussi apparemment
redondant, mais je constate que je n'annonce tj rien sans cette ligne
meme si l'ISP primaire est down :-( .
2. Je vous conseille de faire un test/LAB avec seulement: "neighbor
x.x.x.x route-map QQ-PREFIX out" et voir si l'interaction avec
" neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map
1ST-ISP-UP" est un AND LOGIC ou pas càd si le résultat de deux types
d'annonce utilisés simultanément est l'annonce de l'intersection entre
les deux ensemble "QQ-PREFIX" et "MY-PREFIXES" qui sera dans ce cas
l'ensemble "QQ-PREFIX".
apparement c'est plutot un AND
j'ai mis en 2eme ligne "neighbor x.x.x.x route-map QQ-PREFIX out", tout
en gardant en 1er ligne
"neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP"
quand l'ISP primaire est UP, rien n'est annoncée (j'aurai esperé voir
QQ-PREFIX)
et quand l'ISP primaire est Down alors seulement QQ-PREFIX est annoncé:
Edge2#show ip bgp neighbors x.x.x.x advertised-routes
Network Next Hop Metric LocPrf Weight Path
*> X.X.21.0/24 p.p.p.p 2 32768 i
Edge2#show ip route X.X.21.0
Routing entry for X.X.21.0/24
Known via "ospf 1", distance 110, metric 2, type extern 1
Redistributing via bgp BBBB
Advertised by bgp BBBB match internal external 1 & 2
ce n'est pas le resultat attendu, je voulais voir MY-PREFIXES annoncés
au minimum et au mieux MY-PREFIXES + QQ-PREFIX (ps: l'unique /24
QQ-PREFIX actuellement dans mon test/lab est contenu dans MY-PREFIXES,
cela a peut-etre une incidence ?).
3. Remarque: Le résultat que vous avez pu voir et que vous avez décrit
dans:
"neighbor x.x.x.x route-map QQ-PREFIX out
cette ligne écrase alors "neighbor x.x.x.x route-map MY-PREFIXES out"
serait du à un AND LOGIC entre les deux lignes de conf qui sont ici
équivalentes de point de vue syntaxe. A vérifier, donc, que cet AND
LOGIC n'existe pas entre deux syntaxes d'annonces différentes:
"neighbor x.x.x.x route-map QQ-PREFIX out"
et
" neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP"
malheureusement cet apparent "AND logic" semble exister dans ce cas
d'apres l'experience ci-dessus
comment cumuler ces 2 lignes !?
Merci .
a mon avis le AND logic persistera, à confirmer car cela dépend du
code constructeur.
Please ;) dites nous les résultats de vos tests. Si vos deux
conditions ne seront pas vérifiées (fort probable), il faut intervenir
des nouveaux ingrédients :)
Cordialement,
Fethi
------------------------------------------------------------------------
*De :* jehan PRocaccia <jehan.procac...@int-evry.fr>
*À :* frnog-t...@frnog.org
*Envoyé le :* Jeudi 28 février 2013 13h09
*Objet :* [FRnOG] [TECH] multihome BGP avec annonces conditionnelles
et statiques
Bonjour,
je suis "end user" avec 2 FAI, je souhaite annoncer quelques prefixes
(5) au second FAI afin de favoriser le trafic entrant pour ces qq
prefixes via le 2nd FAI (plutot que le FAI primaire) , tout en
bénéficiant d'un mécanisme automatique d'annonce de tous mes prefixes
(60) au secondaire en cas de défaillance totale du FAI primaire .
Je n'annonce pas tous mes préfixes aux 2 FAI en parallèle car je ne me
sert du 2em FAI qu'en cas de backup et/ou de trafic engineering sur
certains prefixes sélectionnés suivant les besoins du moment.
j'ai bien réussi dans le cadre de ce dual homing BGP a annoncer de
manière conditionnelle tous mes prefixes au second FAI seulement quand
le primaire est défaillant => annonce bgp au 2eme FAI conditionnée
sur la présence ou non d'une route venant du FAI primaire.
En termes technique:
router bgp ASNUM
neighbor x.x.x.x advertise-map MY-PREFIXES non-exist-map 1ST-ISP-UP
neighbor x.x.x.x route-map MY-PREFIXES out
show route-map 1ST-ISP-UP
Match clauses:
ip address (access-lists): 3
Standard IP access list 3
10 permit Y.Y.Y.Y, wildcard bits 0.0.0.7 log (4604 matches)
Y.Y.Y.Y = reseau interco avec FAI primaire et route-map MY-PREFIXES
contiens tous mes prefix
Cette solution est satisfaisante, sauf que dans cette configuration,
je n'arrive pas a annoncer au 2em FAI en complément mes qq prefixes
que je juge non conditionnés par la présence du FAI primaire, bref que
je souhaite annoncer à ma convenance, sans attendre que le primaire tombe
j'ai bien peur de rentrer à tous les coups dans la condition
"advertise-map if non-exist-map", et comme la route du FAI primaire
est présente la condition est fausse et ainsi je n'annonce rien au 2em
FAI .
En résumer, comment cumuler les 2 ? =>
1) annoncer automatiquement et de manière conditionnelle (perte du 1er
FAI) tous mes prefix,
2) tout en annonçant à ma convenance (non dependante de l'etat du 1er
FAI) qq prefixes que j'aurai selectionné "manuellement" .
j'ai beau ajouter aux lignes "router BGP ASNUM" ci-dessus pour ce peer
neighbor x.x.x.x route-map QQ-PREFIX out
cette ligne écrase alors "neighbor x.x.x.x route-map MY-PREFIXES out",
comment les cumuler ?
Merci pour vos conseils .
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
