BGP для самых маленьких
Добавлено: 09 дек 2009, 16:13
Доброго времени суток. Кто на деле сталкивался с настройкой BGP маршрутизации. Нигде не могу найти решений для конечной а не транзитной системы. Поставлена задача сделать минимальным время простоя на время переезда пачки серверов из одного ДЦ в другой. Купили AS и диапазон адресов. Поставили в каждый из ДЦ по серверу с FreeBSD и quagga.
Планируется следующее: Есть подсеть x.x.x.x, выданная провайдером, есть свои айпишники y.y.y.y. Сначала в I ДЦ аннонсируем своим маршрутизатором сеть y.y.y.y и меняем все адреса серваков в ДНС на y.y.y.y . Пока зона расползется, то да се - через час все серваки пингуются уже по своим айпишникам. Через день в охапку все серваки и бегом в II ДЦ, где стоит такой же маршрутизатор, но в состоянии мёртвый. Приходим, выключаем тот, что в ДЦ I, включаем тот что в ДЦ II - теперь нашу подсеть y.y.y.y аннонсирует маршрутизатор в ДЦ II, так как предыдущий оказался в статусе мёртв. Профит.
--------
Сейчас установлена quagga
/usr/local/etc/quagga]# cat bgpd.conf
Планируется следующее: Есть подсеть x.x.x.x, выданная провайдером, есть свои айпишники y.y.y.y. Сначала в I ДЦ аннонсируем своим маршрутизатором сеть y.y.y.y и меняем все адреса серваков в ДНС на y.y.y.y . Пока зона расползется, то да се - через час все серваки пингуются уже по своим айпишникам. Через день в охапку все серваки и бегом в II ДЦ, где стоит такой же маршрутизатор, но в состоянии мёртвый. Приходим, выключаем тот, что в ДЦ I, включаем тот что в ДЦ II - теперь нашу подсеть y.y.y.y аннонсирует маршрутизатор в ДЦ II, так как предыдущий оказался в статусе мёртв. Профит.
--------
Сейчас установлена quagga
/usr/local/etc/quagga]# cat bgpd.conf
- Код: Выделить всё
hostname AS*мой_номер_AS*
password pass
enable password pass
log file /usr/local/etc/quagga/bgpd.log
!
router bgp *номер_нашей_AS*
bgp router-id *адрес моего сервера, выданный провайдером*
bgp log-neighbor-changes
no synchronization
network *аннонсируемая_сеть*/19
neighbor *адрес_сервера провайдера* remote-as *номер_AS_провайдера*
neighbor *адрес_сервера провайдера* description #Provider#
neighbor *адрес_сервера провайдера* next-hop-self
neighbor *адрес_сервера провайдера* route-map #Provider#-in in
neighbor *адрес_сервера провайдера* route-map #Provider#-out out
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit *аннонсируемая_сеть*/19 le 32
ip prefix-list upstream-out seq 10 permit *аннонсируемая_сеть*/19
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map #Provider#-in deny 100
match as-path 1
!
route-map #Provider#-in deny 110
match ip address prefix-list bogons
!
route-map #Provider#-in deny 115
match ip address prefix-list default
!
route-map #Provider#-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map #Provider#-in permit 200
set local-preference 100
!
route-map #Provider#-out permit 100
match ip address prefix-list upstream-out
!
route-map #Provider#-out deny 200
!
line vty
!