マルチホームBGPセットアップでのアウトバウンドルートへの影響

Question

マルチホームネットワークを設定しています。 Cisco 7200を使用して、プロバイダーAとプロバイダーBの両方にBGPアドバタイズを行っています。プロバイダーごとに、使用している個別の/ 24があります。私はASがブロックAをプロバイダーAに、ブロックBをプロバイダーBに影響を与える準備をしています。これは正常に機能します。いずれかのプロバイダーがダウンした場合、フェイルオーバーはうまく機能します。

ただし、OUTBOUNDトラフィックにも同じように各プロバイダーに流れるように影響を与えたいと思います。つまり、トラフィックがルーターに着信すると、送信元IPアドレスに基づいてその流出をプロバイダーに関連付けたいと思います。現状では、各プロバイダーはデフォルトルートのみをアドバタイズします。

ルーティングポリシーを使用してこれを実現できると思いますが、IPアドレスは動的に変更される可能性があるため、ポリシーにハードコーディングしたくありません。

では、アウトバウンドルーティングに影響を与えるための私のオプションは何ですか？

radius · Accepted Answer

私が理解していることから、プロバイダーAからのトラフィックをプロバイダーAに戻し、プロバイダーBからのトラフィックをプロバイダーBに戻したいと考えています。

/ 24は動的ではないため、「IPアドレスをハードコーディングしたくない」ということはよくわかりません。したがって、送信元アドレスに基づいてルートマップを作成します。 ASが付加されていてもProviderBリンクからProviderAIPでトラフィックを受信した可能性があり、ProviderBではなくProviderAにトラフィックを送り返すため、100％良くはありませんが、Ok時間。

access-list 101 permit ip PROVIDER_A_SUBNET 0.0.0.255 any access-list 102 permit ip PROVIDER_B_SUBNET 0.0.0.255 any route-map SOURCE_ROUTING permit 10 match ip address 101 set ip next-hop PROVIDER_A_ROUTER route-map SOURCE_ROUTING permit 20 match ip address 102 set ip next-hop PROVIDER_B_ROUTER

次に、送信する必要のあるデータを受信するインターフェイスにpolicy route-map SOURCE_ROUTINGを適用します。

Dan Carley · Answer

個別のイミディエートピア間のアウトバウンドトラフィックのパスは、通常、 local-preference 属性を使用して操作され、ネイバー、ASN、またはプレフィックスを介して受信ルートに選択的に適用できます。

ただし、各プロバイダーからデフォルトルートのみを受信している場合、オプションは非常に制限されます。ルーターの容量など、デフォルトなしで運用していない理由はありますか？

Alo · Answer

これを行うためのより良い方法は、アウトバウンドトラフィックの負荷を分散することです。提案どおりに実行してプロバイダーに固有のネクストホップを設定することはできますが、リンクの1つがダウンすると、ネクストホップがハードセットされているため、そのプロバイダーのアウトバウンドトラフィックは停止します。

したがって、あなたがすることは、両方のプロバイダーのローカル設定に同じタグを付けることです。

router bgp xxxx neighbor <provider A peer IP> route-map DEFAULT-ROUTE-ONLY in neighbor <provider B peer IP> route-map DEFAULT-ROUTE-ONLY in ! just an example ip prefix-list DEFAULT-ONLY seq 10 permit 0.0.0.0/0 ! match only the default route, don't allow anything else route-map DEFAULT-ROUTE-ONLY match ip address prefix-list DEFAULT-ONLY set local-preference 150 ! this sets the local pref for the default routes the same and load balances outbound

インターネットトラフィックは複数のパスで問題がないため、プロバイダーAからのアウトバウンドトラフィックがプロバイダーBのリンクから出て行くことはそれほど大きな問題ではありません。さらに、自動フェイルオーバーの利点が得られます。

Jeremy Rossi · Answer

Radiusは、あなたが働きたいものを手に入れたようです。もう1つのオプションは、Cisco Performance Routing（PfR）です。 PfRははるかに複雑なソリューションですが、Cisco IP SLA やその他の要因に基づいて、使用するプロバイダーを選択できます。ルートマップやその他の標準的なBGP制御では不十分な場合は、将来的に検討する必要があります。