Добрый день.

Есть DGS-3612G 2.80.B31
В тестовых условиях решил посмотреть работоспособность BGP на сей железяке, т.к. она планируется в будущем (очень и очень близком) использоваться для пиринга локальных сетей.

Для лабораторных условий создал на ней 11 вланов (vlan10 - vlan20), на каждый повесил IP (10.10.0.1/24, 10.11.0.1/24 и т.д. до 10.20.0.1/24).

С другой стороны поставил FreeBSD+quagga (bgpd).

соеденины они по Vlan777 (172.16.0.2 (quagga) - 172.16.0.3 (3612G))
Друг друга прекрасно пингуют.
На фряхе есть еще vlan555 с IP 10.100.0.1/24

Очень хотелось бы научиться обмениваться по iBGP сетями 10.xxx.0.0/24

на квагге bgpd:


На 3612G сделал следующее:


Очень хотелось бы увидить обмен маршрутами (к сожалению я не волшебник, а только учусь). Но его нет.

на квагге show bgp neighbors:


На 3612G show bgp neighbors:



Подскажите люди знающие, и не очень - где нужно применить уличную магию (к сожалению в настройке D-Link'ов я не силен), чтобы все заработало? И еще, где можно найти хороший мануал с примерами реализации по BGP на 3600 series? Коробочного CLI manual явно не хватает.

//ps За глупые ошибки просьба не бить, автор не сетивик. Пока что.

Советы:
1) квагу - выкинуть. на FreeBSD самое лучшее решение - openbgpd
2) пиринг делать при помощи RouteServer - чисто на L2.

DGS36xx с BGP работает, но… недолго. Виснет. Перебор прошивок не спасает, где-то баг.

1) лучшее или нет, но квагга работает (проверено на примере с другой кваггой и цисками). Зачем в лабораторных условиях менять один опциональный вариант на другой?
2) Простите, при помощи чего? Вот с этого места желательно поподробнее (ссылки там, отсылки на вики, телефон доброго дяди с желанием всем все разжувать).


Да мне бы посмотреть хотя бы КАК он работает. Бьюсь головой о 3612, а толку ноль, даже шишка уже не увеличивается

1) квагга глючит. например, иногда теряет анонсы - анонс приходит, а маршрут она по неведомой причине не ставит. особенно весело, когда теряется default и сеть складывается.
2) вкратце:

- классический роутер работает так.
по bgp своим соседям он выдаёт в качестве next-hop собственный ip-адрес, и пропускает весь трафик через себя.

- RouteServer работает иначе:
все соседи включаются в единую подсеть (т.е. все видят всех и могут напрямую общаться не через роутер).
далее в эту же подсеть включается RouteServer (FreeBSD+openbgpd), на нём поднимаются bgp сессии со всеми соседями.
в качестве next-hop он выдаёт не себя, а сразу точку назначения.

Пример:
192.168.1.1 - RouteServer
192.168.1.2 - Вася, анонсирует 10.0.0.0/16
192.168.1.3 - Петя, анонсирует 10.1.0.0/16
Поднято две BGP сессии - RouteServer-Вася и RouteServer-Петя.
Вася анонсирует 10.0.0.0/16. Петя получает от RouteServer'а этот префикс, но next-hop установлен не на 192.168.1.1, а на 192.168.1.2.
Таким образом, трафик от Пети в адрес 10.0.0.0/16 попадает напрямую Васе на 192.168.1.2.
Точно так же бегает и обратный трафик.

Вася, Петя и RouteServer включены в любой свич, хоть в DES-1005D. От него не требуется ничего, кроме пропуска трафика по этой "локалке".

По этой технологии построены все пиринговые площадки - к примеру, MSK-IX.

У меня уже год успешно работают по BGP DGS-3627G/3612G в связке с парой десятков серверов с quagga для внутренней маршрутизации. Отказов и глюков не обнаружено.

Ну я же говорю что это лабораторные условия, или я забыл об этом упомянуть? Ваще в идеальном варианте в реальных условиях вместо квагги должна стоять циска, чтоньть типа 3750 или 3600. И сейчас проблема не в том, что квагга теряет анонсы, а в том, что она просто не общается с 3612 (или все наоборот, уж не знаю где там собака зарыла).


Идея хороша. Но:

Что делать тем смертным, которые не хотят спаривать, ой простите, спиривать Васю с Петей. Нам хочется спиривать наших букашек с Васей отдельно, и их же с Петей отдельно, а еще отдельно с Сашей, Колей и Джамшутом Ивановичем.

А как те сети будут между собой спириваться - если честно, то нам до полярного светила, свой IX мы пока что мутить не собираемся, а вовсе все и наоборот.

Так что думаем дальше (хотя я подобную L2 идею уже обдумывал на салфетках, но пока что много неопределенностей), но next-hop в моем случае будет все равно на самом BGP-нейборе.


Не будет ли любезен МногоУважаемый Джинн (С) поделиться соображениями по поводу конфигов квагги и 3612 (3627 тоже есть за пазухой. Но, насколько я понимаю, разницы с точки зрения BGP в них как-то не особо много)? Оные (конфиги) с моей точки зрения приведины выше без всяких роут-мапов и прочих фокусов-богусов с бубнами и ножницами.

Ну или хотя бы в привате скинуть рабочие конфиги, авось чего смогу накурить по примеру.

Задать фильтры на роутсервере.
Если же есть риск, что Петя и Вася попытаются найти дорогу друг к другу без участия роутсервера - можно поставить управляемый свич, и с помощью traffic_segmentation изолировать их друг от друга.

FenrIX, я не вижу полных ваших конфигов, но первое, что приходит на ум - это не проблема настройки конкретно BGP на D-Link.
К сожалению, не знаю вашей квалификации, на всякий случай: есть отличная дока по BGP
http://bgp4.ru/wrapper.php?p=7#xtocid237532
в том числе сложные конфигурации для iBGP. Выберите для себя подходящую, а если будут вопросы о том, как через CLI D-Link сконфигурить ту или иную функцию, с удовольствием подскажу.

Полный конфиг был таков:



//за ошибка в синтаксисе просьба не пинать - писал по памяти, без таба жить порой трудно.

Соответственно в порт 1 воткнут линк до фряхи с кваггой, и друг друга по IP они прекрасно пингуют

В порт 2 воткнут линк к простому компу, чтобы сам порт числился как UP (мало ли длинк вумным себя считает).

К сожалению моя квалификация оканчивается где-то между буквами G и P. А если быть точным - опыт настройки длинков на л2/л3 был. Опыт настройки цисок тоже имеется (причем гораздо больше чем длинков), а вот с настройкой BGP сталкиваться ранее не приходилось, только как учнебные примеры на кошках. Ну вернее не только на кошках, но и на той же квагге.
Если поставить вторую фряху с кваггой замест 3612 с аналогичными настройками - все работает, zebra и bgpd показывают маршруты, обмен с нейборами и записи в роутинг-таблицах.