LINUX.ORG.RU
ФорумAdmin

Quagga и редистрибуция маршрутов по метке.

 , , , zebra,


1

1

Добрый вечер, уважаемые пользователи.

Столкнулся с такой проблемой и не знаю как найти решение. По логике такой функционал должен работать, а на практике не получается получить работоспособную конфигурацию. Суть проблемы.

У менять есть устройство «А». На этом устройстве Linux и настроен протокол BGP и OSPF для пакета Quagga. По BGP я получаю несколько подсетей и далее в протоколе OSPF делаю редистрибуцию из BGP с route-map, в котором добавляю метку «match tag 33». Номер метки может быть произвольным. Далее я передаю эти маршруты на другое устройство по OSPF, пусть это будет устройство «B». На нем, если посмотреть маршруты в протоколе OSPF я вижу, что они пришли ко мне с меткой «tag 33». Также на устройстве «B» запущен протокол BGP и я хочу передавать только маршруты с метками. Для этого я при редистрибуции указываю «route-map», в котором ловлю заданные метки с помощью команды «match tag 33».

Кто-нибудь пробовал настраивать что-то подобное, может быть вы сможете поделиться своими мыслями, буду безмерно благодарен. Версия zebra version 1.2.4.



Последнее исправление: arttifex (всего исправлений: 1)

1) я правильно понял, что проблема в том, что на устройстве B маршруты не редистрибьютятся в BGP из OSPF по метке?
2) quagga потихоньку сгнивает, там могут быть непочиненные баги. Попробуй посмотреть в стороны frrouting - это форк quagga, который активно поддерживается(правда можно вляпаться вот в такое)
3) в старых цисках подобное НЕ работало, возможно кто-то слишком дотошный аккуратно перенес подобную особенность
4) в цисках есть еще подобная штука, убедись что ты не вляпался в нее(не в курсе, поддерживается ли такой разбор тегов в quagga)

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 5)
Ответ на: комментарий от Pinkbyte

Добрый вечер, большое спасибо за ответ. Вы все верно поняли. В каких-то проектах я уже использую ffr, но здесь пока приходиться использовать квагу. Кстати, нашли ошибку в коде и исправили ее. Все стало работать корректно, но квага действительно то еще дырявое ведро.

arttifex
() автор топика
Ответ на: комментарий от Pinkbyte

опенсорс во все поля, только я хотел на квагу перелезть, а тут такое ((

zgen ★★★★★
()
Ответ на: комментарий от Pinkbyte

Чего там в цисках не работало-то? Какой-то чувак перепутал match c set и всего делов.

А вот с какой целью ТС хочет на одной стороне маршруты по BGP получить, а потом на другой стороне в BGP отдать предварительно утратив AS_PATH? Вероятно хочет проблем…

frob ★★★★★
()
Ответ на: комментарий от frob

по поводу того что не работало, я думаю warning от ios-а:

% "TAG" used as redistribute ospf into bgp route-map, set tag not supported

намекает...

В более новых версиях ios, судя по документации подобных ограничений нет.

Но вообще да, век живи - век учись. Реализовал же кто-то передачу as-path внутри тегов ospf, значит кому-то оно было надо

с какой целью ТС хочет на одной стороне маршруты по BGP получить, а потом на другой стороне в BGP отдать предварительно утратив AS_PATH?

ну может у него там какая-нибудь развесистая сеть с файрволами и передать маршруты можно только по уже имеющемуся протоколу маршрутизации

Ну и не стоит забывать о таком(пусть и экзотическом случае), как применение BGP только в качестве IGP, когда в радиусе видимости нет связности с публичными AS от слова вообще. Да, звучит дико, но я такое видал и даже немного делал :-)

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

В BGP есть аттрибут tag?

Если тебе надо как-то пометить маршруты, то в BGP для этого может использоваться аттрибут community.

BGP как IGP не наш случай — у ТСа имеется OSPF.

Развесистая сеть... Допустим... Получается, что имеются два домена с BGP, а между ними домен с OSPF. Всосали маршруты в OSPF на одной стороне и выплюнули на другой. Причём озвучено желание выплюнуть ТОЛЬКО ЭТИ маршруты. Это попытка сделать на коленке IX через жадницу?

Было бы понятно, если бы выплёвывались маршруты БЕЗ тэга.

Реализовал же кто-то

Ну, Ryan W вон «starwars traceroute» реализовал.
Настолько успешно, что его потом завистники заДДоСили.

frob ★★★★★
()
Ответ на: комментарий от frob

Имеются два домена с BGP, а между ними домен с OSPF. Всосали маршруты в OSPF на одной стороне и выплюнули на другой. Причём озвучено желание выплюнуть ТОЛЬКО ЭТИ маршруты.
Это попытка сделать на коленке IX через жадницу?

Ага. Я именно такое, слава Б-гу, не делал, но видел уже сделанное. Веселого там мало при отладке, это точно.

Нормальные люди делают линк по iBGP(вопрос куда и как распихивать роут-рефлекторы в этом случае пока оставим за скобками - ибо пока всей топологии не увидишь, не поймешь) и не лохматят бабушку. Или вообще не юзают BGP как протокол внутрисетевой маршрутизации(понятие bgp-free core придумали не дураки, ага).

Но нормальные люди не строят черезжопные схемы тогда, когда можно этого не делать.

BGP как IGP не наш случай — у ТСа имеется OSPF.

Нууу... recursive routing поверх машрутов, которые пришли по OSPF - это уже не инновация, это уже практика. Получается что и OSPF применяется как IGP, и BGP - тоже только как IGP. Зачем оно такое вот надо - вопрос не ко мне.

Однако мы отвлеклись от темы и начали рассуждать о черезжопных сетях, близких к тому, что построено у ТСа...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.