hpswgprk Posted February 10, 2015 · Report post Здравствуйте, помогите, пожалуйста, со схемой балансировки исходящего трафика. К ISP 1 подключаемся через два VLAN. Multihop EBGP. К ISP 2 обычное EBGP соединение. От обоих получаем full view. Для простоты будем считать, что community не поддерживаются нашими аплинками. inb4 Купить ещё два микротика и балансировать между ними. Купить циску. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 10, 2015 · Report post А как у вас между "два VLAN" трафик балансируется сейчас? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 10, 2015 · Report post Никак. Балансировка не настраивалась вообще никогда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 10, 2015 · Report post А для чего вам там два влана тогда? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 10, 2015 (edited) · Report post Верхний провайдер так сделал. Сказал "так надо". Редактирование из-за ограничения на количество постов. Возможно не понимаю, не спорю. Попытаюсь объяснить подробнее. К этому провайдеру (ISP1) подключены так как подключены. Балансировка настроена не была. Получаем трафик мы с двух вланов. В качестве же запросного используется один, хотя вышестоящий провайдер балансирует на два. Нужно настроить так, чтобы использовались оба канала в качестве запросных. Как это сделать в микротике я не очень понимаю. Потому и прошу примерную схему и алгоритм, чтобы дальше копать их "Документацию". Редактирование 2. Всего 2 пира и 2 BGP сессии. Меня интересует настройка пира ISP1 на картинке. В настройках сессии с ним включен Multihop. Прямого соединения с ними у нас нет, потому созданы два влана для подключения к двум их разным коммутаторам. С нашей стороны были созданы два этих влана, согласно рекомендациям ISP1. Остальное сделал наш вышестоящий провайдер. Сейчас ситуация такая. Трафик от них мы получаем примерно поровну. А отправляем совсем чуть-чуть, и то через один влан. Сейчас же, с подключением ISP2, исходящего трафика через ISP1 вообще почти нет. Edited February 10, 2015 by hpswgprk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 10, 2015 · Report post Видимо вы просто сами не понимаете что и для чего у вас ... У вас трафик по обоим вланам ходит? Я просто не совсем понимаю между чем и чем вам нужно делить трафик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted February 10, 2015 · Report post Атрибут set-bgp-local-pref в in-фильтрах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 10, 2015 · Report post Видно, что дело не только в непонимании "Микротика". Пока оставим тот вопрос, похоже, что ISP1 делает на вас ECMP. Если вы от обоих аплинков получаете FV, как у вас сейчас распределился входящий/исходящий трафик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted February 10, 2015 · Report post Вообще, да, товарищ топикстартер - вы таки лучше всех здесь собравшихся понимаете, что у вас там крутится и как распределяется. Что за два влана - не очень понятно. Это две отдельные сессии? Или три сессии, с выходом на две через первую (зачем там два влана?)? К балансировке исходящего стоит приступать, когда исходящий трафик прёт только в один канал, либо когда глобальная связность у одного вышестоящего оператора не ой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 11, 2015 (edited) · Report post Очередная порция глупых вопросов. У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду. Edited February 11, 2015 by hpswgprk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted February 11, 2015 · Report post Вы, товарищ, как-то неправильно вопросы задаёте. Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно. Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 11, 2015 (edited) · Report post Вы, товарищ, как-то неправильно вопросы задаёте. Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно. Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так? У клиентов есть потери пакетов, задержки. Общался с представителем ISP1, вот цитата его ответа: Я уже пытался объяснить вашим предшественникам, что loss который они видят пропадёт если они нормально настроят балансировку исходящего трафика. У вас в качестве запросного используется один канал а я балансирую трафик на два. Вот ping на ваш маршрутизатор isp1#ping my adress rep 1000 size 2000 Type escape sequence to abort. Sending 1000, 2000-byte ICMP Echos to my adress, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/6/24 ms как видите никаких пропаданий нет. Loss, о котором он говорит, это loss при trace icmp пакетами. Редактирование 2. Для понимания мне и вам. 2 физических канала с ISP1, 2 физических канала с ISP2. Каналы с ISP2 заходят в коммутатор и аггрегируются, и в пограничный маршрутизатор поступает один, пусть будет VLAN100. Каналы же с ISP1 заходят в коммутатор и выходят из него двумя VLANами. Пусть будет VLAN154 и VLAN741. С ISP2 проблем нет, всё входит и выходит. С ISP1 же ситуация следующая. Входит трафик по обоим вланам, выходит через один, VLAN741. До меня начинает доходить, что на уровне BGP ситуацию с ISP1 не решить и нужны PBR или ECMP. А когда уже решится вопрос с ISP1, то можно будет делать на уровне BGP, правильно? Спасибо хоть, что помогаете разобрать кашу в моей голове. Edited February 11, 2015 by hpswgprk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted February 11, 2015 · Report post Здравствуйте, помогите ... балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу Насчет подключения к одному isp вланами - ЗАЧЕМ и для ЧЕГО? Если не хватает полосы к нему - используйте агрегацию на L2 типа LACP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 11, 2015 · Report post Очередная порция глупых вопросов. У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду. Вы тоже услуги оказываете, да? :(( Я не понимаю как связан лупбэк интерфейс и балансировка трафика в вашем случае. Также я не понял как у вас балансируется трафик между "два влана". балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу А на основании каких критериев ставить localpref? Для ТС самый простой способ на микротике - засунуть два дефолта от обоих аплинков (вам даже FV не нужен) в разные RT. Ваши сети поделить пропорционально емкости каналов, и совать в эти РТ. Почти так же быть и с входящим: анонсировать сети пропорционально ширине канала. Но там сложнее, всё сильно зависит от размеров ваших префиксов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 11, 2015 · Report post Ну пытайтесь сами это выяснить. Что там у вас за адреса? Вы получаете эти два влана водной физике или как? Какие там вообще скорости? Какая ширина канала? Почему вообще балансируете между ними? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted February 11, 2015 · Report post А на основании каких критериев ставить localpref? на основании AS-path :) смотрите на какие направления максимум льется трафик, пишете регекспы и вперед Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 11, 2015 · Report post А не проще PBR в таком случае? Как я предложил выше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 12, 2015 · Report post Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted February 12, 2015 · Report post А не проще PBR в таком случае? Как я предложил выше. чел уже 2-а фулвью принимает как бы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted February 12, 2015 · Report post Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю? вы получаете префиксы от 2-х isp, соотв. перфикс целевой AS (пусть какойнибудь мейлру) у вас будет в двух экземплярах с одинаковыми local pref по умолчанию: префикс as-path X.X.X.X/Y AS0 AS1 AS2 ... AS-ISP1 X.X.X.X/Y AS0 AS3 AS4 ... AS-ISP2 хотим отправлять трафик на мейл ру через isp2. Пишем фильтр (роут мап) и вешаем локалпреф через него, например 500, на префикс X.X.X.X/Y AS0 AS3 AS4 ... AS-ISP2 теперь весь исходящий на мейл ру пойдет через isp2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 12, 2015 · Report post Пишем фильтр (роут мап) Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ichthyandr Posted February 12, 2015 · Report post Пишем фильтр (роут мап) Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали. значит надо смотреть как реализовано ... идея что делать вобщем то думаю ясна Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 12, 2015 · Report post А не проще PBR в таком случае? Как я предложил выше. чел уже 2-а фулвью принимает как бы Вы читали, вообще, что я предложил выше?! 1. Я предложил PBR с учётом доступности канала. 2. То, что у него есть два FV не говорит о том, что оно ему надо. 3. Балансировать по PBR проще, чем постоянно заниматься какой-то порнухой с local_pref. 4. Для данного ТС это значительно проще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hpswgprk Posted February 13, 2015 (edited) · Report post Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится. Редактирование Очевидно, под PBR, подразумевается Policy Based Routing, что на микротике делается путем маркирования пакетов в mangle. http://wiki.mikrotik.com/wiki/Policy_Base_Routing ***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является?Где у вас там ISP1? Я, конечно, понимаю, что у вас нет терпения отвечать очередному тупому пионеру из замкадья, но вы удосужились прочитать текст "два последних влана относятся к icp1"? И, да, кто вам настраивал ваш микротик? Предыдущий сотрудник. Edited February 13, 2015 by hpswgprk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted February 13, 2015 · Report post Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится. Вы что подразумеваете под PBR? И почему он не справится? ***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является? Где у вас там ISP1? И, да, кто вам настраивал ваш микротик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...