Merhaba ,
Istek biraz daha enteresan bir hal aldi.
ISP-1 ISP-2
Turk ISP Yurt Disi ISP
| |
| |
| |
| |
| |
| |
| |
| |
Benim Router
|
|
|
disariya anons edilen real subnet (ornegin 50.50.0.0 olsun)
Router'im uzerinden iki farkli ISP'ye baglantim var. Bunlardan birisi yurt ici , diger ise yurt disi ISP'ler. Istek su ;
Sadece yurt disina cikacak ve p2p olan trafik ISP-2 uzerinden disari ciksin ve ISP-2 uzerinden donus trafigi geri gelsin. (senkron)
Diger trafikler ISP-1 uzerinden disari ciksin ve ISP-1 uzerinden donus trafigi geri gelsin. ( Yurt icinde de p2p trafigi olabilir , bu trafik ISP-1 uzerinden gidip , gelsin.)
Yurt ici , yurt disi trafik nasil ayirt edilirki ?
Kullanici tarafinda real ip adresler kullaniliyor ve sayi oldukca yuksek. (10bin e yakin diyelim.) Boyle bir senaryoda NAT kullanmak router uzerinde bir sıkıntı yaratir mi? Router olarak Cisco 7600 var. Bu router uzerinde NAT software tabanli mi yapiliyor ? Boyle bir senaryoda hem NBAR , hem PBR hem de NAT kullanilirsa bir sıkıntı taratir mi ? NAT kullanamdan bir cozum yaratilabilir mi ?
- In cisco-ttl_at_yahoogroups.com, Sinan Ilkiz <sinan.ilkiz@...> wrote:
>
> Burak,
>
> filter-list tanimlarini her iki peer'den de kaldirip dener misin? Yaptigin
> tanimlara soyle bir baktim bana prepend atmiyorsun gibi geldi.
>
> route-map, filter-list, prefix-list gibi filtreleme metodlarinin birbirine
> karsi onceligi var. Asagidaki siteden bunu kontrol edebilirsin,
> http://www.sadikhov.com/forum/index.php?showtopic=133217
>
> Bir de sende /16 bir network mu var? :)
>
> "LAN tarafindan dis dunyaya dogru yaratilan ornegin p2p trafiginin , ISP-2
> uzerinden cikmasini saglayip senkron olarak ayni ISP-2 linki uzerinden geri
> donus trafiginin gelmesini saglamaya calisacagim ama o nasil olacak su an
> netlestiremiyorum" ---> Ayni network icin donus trafiginde dusundugun
> sekilde tanim yapamazsin. BGP'nin calisma mantigi best-path'e gore
> olusturuldugu icin ikisinden birini sececektir. Fakat farkli network'ler
> icin yapman mumkun olabilir (/16 network'unu daha kucuk parcalara bolerek)
>
> Alternatif olarak nsp listesinde yazildigi gibi NAT yapabilirsin veya p2p
> trafigi QoS yardimi ile dusuk bir BW'e indirirsin ve trafigi
> dengeleyebilirsin.
>
> Selamlar,
>
> - Sinan
>
> 2009/3/14 bdikici <bdikici@...>
>
> > Merhaba ,
> >
> > BGP konusunda tecrubesi olan arkadaslarin bir konu hakkinda fikrini almak
> > istiyorum. Iki farkli ISP ile merkezde bulunan tek router uzerinden BGP
> > baglantisi gerceklestiriliyor. Merkezdeki router uzerinden BGP ile dis
> > dunyaya anons edilen subnet ISP-1 uzerinden normal sekilde , ISP-2 uzerinden
> > ise AS-path prepending ayari ile anons ediliyor. AS path prepending
> > tarafinda router in destekledigi maksimum sayida as path coklama sayisi
> > yaziliyor , fakat hala ISP-2 uzerinden inbound trafik gelmekte. BGP
> > tarafinda inbound trafigi nasil daha iyi sekilde ayarlayabiliriz ? ISP-2
> > tarafindan inbound trafiginin gelmemesini nasil saglariz ? Gerci senaryonun
> > bir sonraki asamasinda PBR + NBAR ayarlarini birlikte kullanarak LAN
> > tarafindan dis dunyaya dogru yaratilan ornegin p2p trafiginin , ISP-2
> > uzerinden cikmasini saglayip senkron olarak ayni ISP-2 linki uzerinden geri
> > donus trafiginin gelmesini saglamaya calisacagim ama o nasil olacak su an
> > netlestiremiyorum.
> >
> > Asagida , ip adreslerini ve as numaralarini degistirerek konfigurasyonu
> > belirtiyorum. Tsk.ler.
> >
> > router bgp 100
> > bgp log-neighbor-changes
> > neighbor 2.2.2.2 remote-as 222
> > neighbor 2.2.2.2 description ISP_2
> > neighbor 1.1.1.1 remote-as 111
> > neighbor 1.1.1.1 description ISP_1
> > !
> > address-family ipv4
> > no synchronization
> > network X.Y.0.0 mask 255.255.0.0
> > neighbor 2.2.2.2 activate
> > neighbor 2.2.2.2 route-map AS_path_prepend_for_ISP2 out
> > neighbor 2.2.2.2 filter-list 10 out
> > neighbor 1.1.1.1 activate
> > neighbor 1.1.1.1 route-map UPDATES_FOR_ISP1 in
> > neighbor 1.1.1.1 filter-list 10 out
> > no auto-summary
> > exit-address-family
> >
> > ip as-path access-list 10 permit ^$
> >
> > access-list 10 permit any
> >
> > access-list 20 permit X.Y.0.0 0.0.255.255
> >
> > route-map UPDATES_FOR_ISP1 permit 10
> > match ip address 10
> > set weight 100
> >
> > route-map AS_path_prepend_for_ISP2 permit 10
> > match ip address 20
> > set as-path prepend 100 100 100 100 100
> >
> > route-map AS_path_prepend_for_ISP2 permit 20
> >
> > Burak Dikici
> >
> >
> >
>
>
> [Non-text portions of this message have been removed]
>
Received on Mon Apr 20 2009 - 13:55:26 CEST