Jump to content
Калькуляторы

Multihome BGP на микротик. Советы по выбору схемы балансировки.

post-124527-050504000 1423544326_thumb.png

Здравствуйте, помогите, пожалуйста, со схемой балансировки исходящего трафика. К ISP 1 подключаемся через два VLAN. Multihop EBGP.

К ISP 2 обычное EBGP соединение. От обоих получаем full view. Для простоты будем считать, что community не поддерживаются нашими аплинками.

 

inb4 Купить ещё два микротика и балансировать между ними. Купить циску.

Share this post


Link to post
Share on other sites

А как у вас между "два VLAN" трафик балансируется сейчас?

Share this post


Link to post
Share on other sites

Никак. Балансировка не настраивалась вообще никогда.

Share this post


Link to post
Share on other sites

А для чего вам там два влана тогда?

Share this post


Link to post
Share on other sites

Верхний провайдер так сделал. Сказал "так надо".

 

Редактирование из-за ограничения на количество постов.

 

Возможно не понимаю, не спорю. Попытаюсь объяснить подробнее. К этому провайдеру (ISP1) подключены так как подключены. Балансировка настроена не была. Получаем трафик мы с двух вланов. В качестве же запросного используется один, хотя вышестоящий провайдер балансирует на два. Нужно настроить так, чтобы использовались оба канала в качестве запросных. Как это сделать в микротике я не очень понимаю. Потому и прошу примерную схему и алгоритм, чтобы дальше копать их "Документацию".

 

Редактирование 2.

 

Всего 2 пира и 2 BGP сессии. Меня интересует настройка пира ISP1 на картинке. В настройках сессии с ним включен Multihop. Прямого соединения с ними у нас нет, потому созданы два влана для подключения к двум их разным коммутаторам. С нашей стороны были созданы два этих влана, согласно рекомендациям ISP1. Остальное сделал наш вышестоящий провайдер.

Сейчас ситуация такая. Трафик от них мы получаем примерно поровну. А отправляем совсем чуть-чуть, и то через один влан.

Сейчас же, с подключением ISP2, исходящего трафика через ISP1 вообще почти нет.

Edited by hpswgprk

Share this post


Link to post
Share on other sites

Видимо вы просто сами не понимаете что и для чего у вас ...

У вас трафик по обоим вланам ходит?

Я просто не совсем понимаю между чем и чем вам нужно делить трафик.

Share this post


Link to post
Share on other sites

Видно, что дело не только в непонимании "Микротика".

Пока оставим тот вопрос, похоже, что ISP1 делает на вас ECMP.

 

Если вы от обоих аплинков получаете FV, как у вас сейчас распределился входящий/исходящий трафик?

Share this post


Link to post
Share on other sites

Вообще, да, товарищ топикстартер - вы таки лучше всех здесь собравшихся понимаете, что у вас там крутится и как распределяется.

Что за два влана - не очень понятно. Это две отдельные сессии? Или три сессии, с выходом на две через первую (зачем там два влана?)?

К балансировке исходящего стоит приступать, когда исходящий трафик прёт только в один канал, либо когда глобальная связность у одного вышестоящего оператора не ой.

Share this post


Link to post
Share on other sites

Очередная порция глупых вопросов.

 

У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду.

Edited by hpswgprk

Share this post


Link to post
Share on other sites

Вы, товарищ, как-то неправильно вопросы задаёте.

Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно.

Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так?

Share this post


Link to post
Share on other sites

Вы, товарищ, как-то неправильно вопросы задаёте.

Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно.

Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так?

У клиентов есть потери пакетов, задержки. Общался с представителем ISP1, вот цитата его ответа:

 

Я уже пытался объяснить вашим предшественникам, что loss который они видят пропадёт если они нормально настроят балансировку исходящего трафика.

У вас в качестве запросного используется один канал а я балансирую трафик на два.

Вот ping на ваш маршрутизатор

isp1#ping my adress rep 1000 size 2000

Type escape sequence to abort.
Sending 1000, 2000-byte ICMP Echos to my adress, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/6/24 ms
как видите никаких пропаданий нет. 

 

Loss, о котором он говорит, это loss при trace icmp пакетами.

 

 

Редактирование 2.

post-124527-016248900 1423650195_thumb.png

 

Для понимания мне и вам. 2 физических канала с ISP1, 2 физических канала с ISP2. Каналы с ISP2 заходят в коммутатор и аггрегируются, и в пограничный маршрутизатор поступает один, пусть будет VLAN100. Каналы же с ISP1 заходят в коммутатор и выходят из него двумя VLANами. Пусть будет VLAN154 и VLAN741. С ISP2 проблем нет, всё входит и выходит. С ISP1 же ситуация следующая. Входит трафик по обоим вланам, выходит через один, VLAN741. До меня начинает доходить, что на уровне BGP ситуацию с ISP1 не решить и нужны PBR или ECMP. А когда уже решится вопрос с ISP1, то можно будет делать на уровне BGP, правильно? Спасибо хоть, что помогаете разобрать кашу в моей голове.

Edited by hpswgprk

Share this post


Link to post
Share on other sites

Здравствуйте, помогите ...

балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу

Насчет подключения к одному isp вланами - ЗАЧЕМ и для ЧЕГО? Если не хватает полосы к нему - используйте агрегацию на L2 типа LACP

Share this post


Link to post
Share on other sites

Очередная порция глупых вопросов.

 

У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду.

 

Вы тоже услуги оказываете, да? :((

 

Я не понимаю как связан лупбэк интерфейс и балансировка трафика в вашем случае.

Также я не понял как у вас балансируется трафик между "два влана".

 

балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу

 

А на основании каких критериев ставить localpref?

 

Для ТС самый простой способ на микротике - засунуть два дефолта от обоих аплинков (вам даже FV не нужен) в разные RT.

Ваши сети поделить пропорционально емкости каналов, и совать в эти РТ.

Почти так же быть и с входящим: анонсировать сети пропорционально ширине канала. Но там сложнее, всё сильно зависит от размеров ваших префиксов.

Share this post


Link to post
Share on other sites

Ну пытайтесь сами это выяснить.

Что там у вас за адреса?

Вы получаете эти два влана водной физике или как?

Какие там вообще скорости? Какая ширина канала?

Почему вообще балансируете между ними?

Share this post


Link to post
Share on other sites

А на основании каких критериев ставить localpref?

на основании AS-path :) смотрите на какие направления максимум льется трафик, пишете регекспы и вперед

Share this post


Link to post
Share on other sites

А не проще PBR в таком случае?

Как я предложил выше.

Share this post


Link to post
Share on other sites

Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю?

Share this post


Link to post
Share on other sites

А не проще PBR в таком случае?

Как я предложил выше.

чел уже 2-а фулвью принимает как бы

Share this post


Link to post
Share on other sites

Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю?

вы получаете префиксы от 2-х isp, соотв. перфикс целевой AS (пусть какойнибудь мейлру) у вас будет в двух экземплярах с одинаковыми local pref по умолчанию:

префикс     as-path
X.X.X.X/Y   AS0 AS1 AS2 ... AS-ISP1
X.X.X.X/Y   AS0 AS3 AS4 ... AS-ISP2

 

хотим отправлять трафик на мейл ру через isp2. Пишем фильтр (роут мап) и вешаем локалпреф через него, например 500, на префикс X.X.X.X/Y AS0 AS3 AS4 ... AS-ISP2

теперь весь исходящий на мейл ру пойдет через isp2

Share this post


Link to post
Share on other sites

Пишем фильтр (роут мап)

Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали.

Share this post


Link to post
Share on other sites

Пишем фильтр (роут мап)

Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали.

значит надо смотреть как реализовано ... идея что делать вобщем то думаю ясна

Share this post


Link to post
Share on other sites

А не проще PBR в таком случае?

Как я предложил выше.

чел уже 2-а фулвью принимает как бы

 

Вы читали, вообще, что я предложил выше?!

 

1. Я предложил PBR с учётом доступности канала.

2. То, что у него есть два FV не говорит о том, что оно ему надо.

3. Балансировать по PBR проще, чем постоянно заниматься какой-то порнухой с local_pref.

4. Для данного ТС это значительно проще.

Share this post


Link to post
Share on other sites

Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится.

post-124527-038509000 1423803108_thumb.png

Редактирование

 

Очевидно, под PBR, подразумевается Policy Based Routing, что на микротике делается путем маркирования пакетов в mangle. http://wiki.mikrotik.com/wiki/Policy_Base_Routing

 

***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является?

Где у вас там ISP1?

Я, конечно, понимаю, что у вас нет терпения отвечать очередному тупому пионеру из замкадья, но вы удосужились прочитать текст "два последних влана относятся к icp1"?

И, да, кто вам настраивал ваш микротик?

Предыдущий сотрудник.

Edited by hpswgprk

Share this post


Link to post
Share on other sites

Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится.

uplink.PNG

 

Вы что подразумеваете под PBR? И почему он не справится?

***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является?

Где у вас там ISP1?

 

 

И, да, кто вам настраивал ваш микротик?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this