eBGP对偶ISP，双边缘路由器

Question

目前，我在我的网络中使用一个非常简单的eBGP和iBGP配置，通过一个ISP进行路由。这张图表粗略地说明了我目前正在操作的内容：

我正在耗尽通过ISP 1的能力，并希望添加一个额外的ISP，并创建一个双重归主设置。我有一个来自ARIN的/20，我正在给ISP1做广告。

这是我想要结束的设置：

我知道我可以使用本地-pref来控制我的两个边缘路由器中的哪个客户流量应该退出。然而，入站路由控制更加困难。

我想向ISP 1和ISP 2宣传我的相同的/20。有什么方法可以在我的网络中负载平衡传入的流量吗？我知道有一些技巧，比如路径前缀等等.

我不想遇到这样一种情况，即所有入站流量都优先通过ISP 1，以至于我正在使1G连接达到最大，而ISP 2则处于空闲状态。

我在边缘路由器上使用VyOS。

Answer 1

入站路由控制比较困难。

对世纪的轻描淡写。正如您可以使用本地-pref，以推动流量的管道，任何时候你都希望，其他人也可以。因此，你几乎控制不了交通如何到达你。AS路径是远程影响路由偏好的唯一可靠方法(本地网络管理员仍然可以覆盖它，但我的经验表明这是非常罕见的)。根据您的两个ISP，可能有不同的社区，可以限制您的路线。

Answer 2

BGP的规则1：“你不能告诉别人该怎么处理他们的交通，你只能轻轻地把他们推向正确的方向。”

作为路径预选将是我的建议。如果你的上游带的前置，打电话给他们，并要求他们很好地停止。:)

本地偏好将是我推荐的出站负载平衡。您可以轻松地创建将本地偏好附加到BGP社区的策略。然后，当这些路线向你宣传时，你就会给这些社区贴上标签。我所从事的ISP工作是为了将国内的纷争与国际的、公开的窥视交流、不同的地点等分开。这样很容易就能看出路线是从哪里来的，然后再用L-普雷夫来对付他们。当然，如果你的上游支持bgp远程触发黑洞(RTBH)，你也可以利用社区来为它做广告。

编辑:只是在想。我们有一种情况，我们想要100%的保证，上游将使用一定的路径返回交通。我们向他们宣传个人/24岁的S，而不是更大的超级网。可能是一个潜在的选择，因为最长匹配总是赢得其他任何东西。

Answer 3

就像其他人说的那样，没有万无一失的方法可以做到这一点，而且它将需要不断的调整。尽管如此，我们已经有了最好的运气，通过分解。我知道这是非常令人皱眉的，但它似乎相当有效。本质上，继续向两个提供商发布/20广告，但也向ISP 1发布/20 ( /21)的前半部分，向ISP 2发布/20 ( /21)的后半部分。因此，发送给第一/21的所有业务都使用ISP 1，而发送到第二/21的所有业务都使用ISP 2。如果任何一个连接失败，向另一个/21广告的/20将保持所有的流量。

就像我说的，我知道这是一种糟糕的形式，并皱着眉头说upon...but