据我所知,回送接口(127.0.0.1)用于将数据包路由回源。 那么它是如何被用来与iBGP邻居交谈的呢? 我明白,目标是确保接口不会closures,所以使用模拟/软件接口可以确保数据包在回送接口上离开主机。 提前致谢。
我必须用Debian盒子configuration一个冗余网关,我想得到一些build议,对我来说,最好的解决scheme是什么。 我的设置有一定的限制,我必须去(100%的工作)。 我阅读本指南: http : //www.linuxjournal.com/article/10964 和 https://www.debian-administration.org/article/678/Virtual_IP_addresses_with_ucarp_for_high-availability 我没有的一件事是第三个以太网接口。 问题是,我必须使冗余网关已经在生产中使用。 即使一秒钟也不能取消。 它有2个网卡: eth1 – internet facing vlan 1 bgp peering to provider A vlan 2 bgp peering to provider B (used as def route)* vlan 3 bgp peering to provider C eth0 – dmz facing vlan 10 DMZ1 vlan 11 DMZ2 vlan 12 DMZ3 这个原始的网关是bgp窥视(运行鸟),这是唯一真正使我的设置复杂化,防火墙政策本身并不多。 […]
我正在build立一个新的networking。 我有4个完整的网状路由器。 Edge1,Edge2,Client1,Client2。 这是Mikrotik云核心路由器(不重要)。 它们由OSPF(分配连接和静态路由)和MPLS以及BGPbuild立。 Edge1有一个提供完整BGP提要的上游提供者。 Edge2有一个只有一个网关地址的上游提供商。 Client1有一个下游客户端,将提供完整的BGP提要。 Client2有一个下游客户端,将提供一个部分的BGP提要。 所有四台路由器与其他三台路由器都有一台IBGP源。 所有的BGP设置都是一样的,重新分配其他的BGP。 不要重新分配OSPF /连接/静态。 虽然我试图改变那些没有成功。 这是基本设置,下面更具体。 所有四台路由器都可以ping通所有的IP地址。 任何路由器到任何路由器,完美(据我所知)networking。 每个路由器都可以ping通它的外部网关,但网格中的其他路由器不能。 例如。 Edge1的上游供应商 NOC1 – 网关地址AB238.65 / 29 Edge1的IP地址为AB238.66 Edge1可以ping AB238.65。 边缘2,客户端1,客户端2都可以ping AB238.66(所以他们知道到那个局域网的路由),但是他们不能ping AB238.65 这适用于每个路由器。 任何四台路由器都可以连接到任何四台路由器的外部局域网。 每个直接连接到该networking的路由器都可以ping该networking上的外部网关。 但其他路由器都不能ping通该外部网关。 第二部分是我有我的IP块我宣布。 这是一个24。 我们将其称为ZX100.0 / 24。 如果我向我的BGP上游用户公布这个块,我可以从互联网ping所有4个路由器。 所以他们都可以回应一旦他们从BGP的路线。 但是他们仍然无法ping通外部网关。 上述问题依然存在。 详细configuration(对不起,它们是通过UIconfiguration的,所以没有脚本): ::速记:: R1 – > Edge1 R2 – > Edge2 R3 […]
我们正在完成一个小型数据中心。 我们有一个核心+样条,然后是冗余的TOR开关。 一切基本上都是运行积云的whitebox 10gb交换机; 尽pipe如此,我们将在未来12个月内将内核升级到40GB,但是这会让我们现在进行。 特别是在我们的OpenStack集群中,显然有很多stream量只是东西方stream量。 但是,我们遇到的问题是,我们打算购买的防火墙/ ddos设备的stream量会有多less。 我们计划使用防火墙来处理BGP,dDos以及当然的networking入口和出口防火墙策略。 但是我们根本不知道要计算多less 我已经看到有人使用Internetpipe道来调整整个防火墙的大小,但是这真的是一个误导,因为有些stream量没有看到整个或者退出,而这些stream量可能仍然是防火墙策略。 所以我希望在我之前走过的人对如何规划防火墙有一些忠告。 这里是我们的networking设置…
我将在明天安装一台MikroTik BGP路由器到数据中心,我几乎不知道如何做到这一点,但幸运的是,有一个相同的mikrotik路由器,已经安装好,坐在旁边的另一个连接:) 所以,我一直在寻找很长时间,并没有得出任何明确的结论,我需要从数据中心提供商那里得到BGP的信息? (同龄人,IP地址等)我知道有很多是自动填充,所以很难说什么已经手动input和自动完成。 您对此的帮助是值得赞赏的,只要我知道必须将哪些信息放入路由器中,我应该能够find它进入的位置并穿过我的手指;)
我正在学习MPLS。 在我的场景中,我有两个站点使用eBGP进行PE-CE通信,并且都使用相同的ASN(故意为我想知道的SOO),并且由于ASpath包含本地AS。 我知道我可以使用覆盖,这一切都很好。 但是,我不明白的是,原产地点扩展的社区属性如何适用于此。 我有的问题是: 我是否必须启用覆盖以及声明SOO? 我认为SOO被设置在PE路由器而不是CE? 基于SOO的路由过滤是一个自动过程,还是我必须明确使用入站路由映射? 如果是的话,在哪里? CE还是PE? 更新: 我想我现在明白了。 SOO不是允许将前缀通告给同一AS的另一部分(即,站点1→站点2),而是关于防止前缀被通告回同一站点(在多个链接到上游供应商)。 所以鉴于这一点,我希望我不得不使用as-override。 它是否正确? 但是,基于SOO的过滤问题仍然存在。
我们目前有一个ASA5505,并获得第二个ISP(两个ISP将有20个上/下专用光纤)。 我们需要能够设置BGP / Multi-homing,但是我发现ASA不支持这个。 这是因为它们是更多的防火墙(具有NAT能力),然后是路由器。 我们需要什么types的硬件来实现这个function? 我们将要求其中的两个可以configuration为故障转移对。 目前,我们的两个ASA都有Security +,并被设置为故障转移arrays。
我的ISP是国有企业,从不同的运输提供商处购买带宽。 每当它购买过境,它只通过新的过境AS宣布一个特定的前缀(在大多数情况下,迄今未被使用)。 例如,如果耗尽带宽,则从新的传输中购买带宽,并通过它宣布新的前缀,而不通过旧的(或以最低的度量标准宣布的,以便路由很less使用)相同的前缀继续为其提供带宽的转换。 我是一个商业客户,所以我有一个基于光纤的链接到ISP和一个小的子网给我。 提供给我的子网是AS的一个前缀的一部分,这个AS是一个在我的国家似乎不存在的中转站。 所以当我跟踪数据包的时候,当他们离开我的ISP的AS时,他们需要大约275ms才能到达位于美国(距离世界一半)的运营商核心路由器。 此外,对于上行stream量,我的ISP使用在我的国家有业务的运输提供商(1级)。 但是返回path总是通过在美国的过境。 所以平均延迟是400ms。 我国其他ISP的所有用户都通过USA发现我的子网。 即使是来自欧洲(距离更近)的邻国的交通也是沿着美国的道路走下去的。 使用CDN的网站也在美国解决ips问题。 我已经向ISP NOC通报了这个问题,并要求他们提供一个属于由本地中转(最好是一级转接提供商)公布的前缀的ip子网,我正在等待答复。 我的问题:这是一个严重的问题,我必须跟进才能解决问题吗? 当我比较我国其他提供商的延迟时,在大多数情况下,我的ISP延迟不到一半。 为什么我的ISP没有把所有的前缀都通告给所有的传输提供者,这样,数据包就可以采取有效的和最近的路由来到达源自它的networking的前缀?
我可能是关于serverfault相关问题的一个完整的n00b,但是我们的IT部门做了一个大胆的陈述,我想validation一下。 我search了互联网,但没有find与我的问题有关的东西,所以我来到这里。 我们有威胁pipe理网关2010,我们只是将请求路由到IIS,它包含的IP地址,所以我们可以看到它来自哪里。 但现在他们打开了“请求apear来TMG服务器”,所以ip地址不再转发。 每个请求都有TMG服务器的IP地址。 现在背后的想法是,由于多pathbgp路由,传入的请求通过RouteA,但确认消息可能通过RouteB返回。 声明是因为请求不是来自第一个已知源,而是来自我们的代理,而是来自IIS,我们网站访问者的一些智能路由器不能识别确认消息并将其过滤掉。 换句话说,响应永远不会到来。 再次,这是主张。 但是我找不到任何支持这种说法的资源。 我读了关于bgp多path,但更多的情况下,当最快的路由由于某种原因失败时有替代路线。 那么这种说法是完全虚假的,还是存在(一些)真相呢? 有人可以解释或指向我的资源? 提前致谢!
我使用quagga作为bgp4的活动,但我正在寻找openbgpd。 我在freebsd上安装了openbgpd。 我是openbgpd的新手。 我有一个AS,也是我的客户的AS。 我有2个IPS的互联网。 我怎么能限制通过AS或我和我的IP前缀发送所有我们的前缀我的ISPS? 也就是说,我想应用filter不是为了从其他isp发送前缀isp。 你能举个例子吗? 有没有关于openbgpd的邮件列表或论坛? 谢谢