BGP. Как настроить failover?

Question

[facha]

Всем привет.


Есть роутер BGP. Анонсит свою сеть двум пирам (2 разных провайдера). Хочу сделать одного провайдера основным, второго — резервным. То есть роутер должен начать анонсить сеть резервному провайдеру только в случае, если сессия с основным разорвана. Реализуемо ли это? Если да, подскажите как.

Answer 1

[JDima]

Обычно такое реализуют с помощью AS prepend. Т.е. анонсируйте резервному то же самое, пару-тройку раз препендив свою AS. Таким образом фейловер произойдет быстрее.

Comments

[tgz]

Препенд не дает гарантии что все будет как надо. Что бы наверняка нужно мор специфик или кондишен адвертайсмент.
Хотя и то, и то костыли и нет ничего лучше чем использование обоих провайдеров одновременно.

[JDima]

Ну если основной префикс /24, то мор специфик не факт что сработает. Кондишен может на минуту-две замедлить фейловер относительно препенда.
Ну а по последнему пункту — тут уж не поспоришь :)

Answer 2

[rdntw]

я пока не очень много работал с BGP, но разве AS Prepend это не для входящего трафика?

Comments

[JDima]

Управление исходящим трафиком — самое легкое и скучное, что есть в BGP. Сложности именно в манипуляции входящим трафиком.
Указанный ниже local preference как раз будет самым простым решением по исходящему трафику. Входящий — не затронет вообще, он будет спокойно ходить через резерв (при условии, что на нейборах больше ничего не висит).

Answer 3

[iscsi]

Это делается через local-preference.

Например, Cisco IOS:

router bgp 33333
 neighbor 1.1.1.1 route-map localpref120 in
 neighbor 1.1.1.1 remote-as 11111
 neighbor 2.2.2.2 remote-as 22222

route-map localpref120 permit 10
 set local-preference 120

В случае, если провайдер с AS 11111 «упадет», то трафик пойдет через провайдера с AS 22222.

Comments

[iscsi]

UPD: В общем случае, в BGP failover «из коробки», local-preference позволяет вам выбирать приоритетный канал, но это плохая практика.
Предпочтительней использовать BGP community провайдера для управлением трафиком.