RE: lug-bg: Linux very advanced routing:)
- Subject: RE: lug-bg: Linux very advanced routing:)
- From: "Mircho Mirchev" <mircho@xxxxxxxxxxx>
- Date: Tue, 27 Apr 2004 10:10:43 +0300
- Importance: Normal
Аз се оправих - намерих patch за zebra 0.93b, който ми позволи да слагам
realm на route-вете с определено BGP community и ще използвам възможностите
на tc да филтрира по realm. Въпросът, който остава да реша е дали трябва да
слагам класове и на двата интерфейса (за да мога да ограничавам и входящия и
изходящия трафик)?
Благодаря за отговорите.
> -----Original Message-----
> From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
> [mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx]On Behalf Of Georgi Moskov
> Sent: 27 Април 2004 г. 05:35
> To: lug-bg@xxxxxxxxxxxxxxxxxx
> Subject: RE: lug-bg: Linux very advanced routing:)
>
>
>
>
> Здрасти,
>
> За начало пусни един tcpdump и виж дали БГ или интернет трафика ти
> вече не е
> маркиран с DSCP, защото повечето доставчици така си разделят трафи
> ка (пускаш
> го с -v и гледаш за tos 0xXX). Ако не е, можеш да помолиш ISP-то си да ти
> пусне БГ-то и интернета по различни vlan-и и така ще можеш да различаваш
> трафиците по входящ и изходящ интерфейс (ако ти го направят това щ
> е можеш да
> замениш и двата рутера с една линукс машина). За изходящия трафик
> , ако не ти
> пуснат vlan-и, можеш сам да си пуснеш два vlan-а между рутера и ли
> нукса, като
> по единия му обявиш само БГ мрежите, а default route го сложиш на другия.
>
> П.П. Коля, "To err is human, but to screw up totally requires
> me!" рулира ;)
>
> Георги Москов
> ТУ-Варна
>
> > Проблема ми е, че ми трябва tc-то да различава БГ трафика, а тов
> а ISP-то го
> прави по BGP community. Така че дори и на една машина да е, пак ня
> ма да мога
> да го отличавам. Не ми се вярва пък да мога да с zebra-та да мога да
> пренаписвам IP полетата. Друг вариант за който мислих беше да използвам
> първия рутер да пише по полетата на IP пакета, но при него проблема е, че
> това е ОС на истински рутер качена върху PC и ми губят повечето функции по
> обработка на пакетите (на практика истинския рутер има две engina -
> forwarding и routing. Аз на PC-то съм качил само routing engine-a, а
> функциите за пипане по пакетите са в forwarding engine-a, който не мога да
> го пусна на РС, тъй като не е съвместим с IBM PC). С маркиране би
> бил добър
> вариант, но няма кое да ми ги маркира.
> >
> >> -----Original Message-----
> >> From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
> >> [mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx]On Behalf Of Nickola
> Kolev Sent: 26
> Април 2004 г. 13:12
> >> To: lug-bg@xxxxxxxxxxxxxxxxxx
> >> Subject: Re: lug-bg: Linux very advanced routing:)
> >>
> >>
> >>
> >>
> >> Здрасти,
> >>
> >> За съжаление tc не може да съвпада по bgp community, но пък мож
> е по всяко
> едно от полетата на IP хедърите. Ако искаш, би могъл да си о тбелязваш
> >> различния трафик с IP precedence (първите три бита на TOS полето ), TOS
> (битове
> >> от трети до шести), или пък DSCP (битове от нула до шест, май
> - най-добре
> виж съответното RFC за справка), след което да го класифицираш с tc.
> >>
> >> Ако пък става въпрос за маркиране в един и същи рутер, можеш да
> използваш
> fwmark. В крайна сметка ми се струва, че варианти има няколко, ти само
> трябва
> >> да избереш някой от тях.
> >>
> >>
> >> On Mon, 26 Apr 2004 12:51:31 +0300
> >> "Mircho Mirchev" <mircho@xxxxxxxxxxx> wrote:
> >>
> >> : Здравейте, от известно време се боря с една конфигурация.
> >> : Имаме следното - един рутер, който е свързан с ISP-то и поддърж
> >> а BGP сесия с него и не може да прави shaping на трафика, след
> нег о още
> един, който пък от своя страна прави shaping, но пък не се о правя с много
> routes и затова първия му рекламира само БГ routes (които доставчика
> маркира с BGP community) и той прави класификаци ята по BGP community.
> Проблема е, че и това му е много на този рут ер и искам да го заменя с PC
> на Linux. Въпроса ми е: някой може ли
> >> да ми каже tc може да match-ва по BGP community. За тази цел ми
> >> е ясно, че трябва да пусна и една zebra на PC-то, но не знам ка
> к tc-то ще
> му кажа да match!
> >> : -ва по BGP community, или пък на zebrata - да добавя определен
> >> realm на route-вете с определено BGP community?
> >> : Четох www.lartc.org , но там не намерих нищо полезно за тази цел :(.
> >>
> >>
> ________________________________________________________________________
> >>
> >> "To err is human, but to screw up totally requires me!"
> >>
> >> Cheers,
> >> Nickola Kolev
> >>
> ==================================================================
> ==========
> >> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora
> >> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ==================================================================
> ==========
> >>
> >>
> >
> >
> ==================================================================
> ==========
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -
> Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ==================================================================
> ==========
> >
> >
>
>
>
>
>
> ==================================================================
> ==========
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -
> Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ==================================================================
> ==========
>
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|