Перейти к содержимому
Калькуляторы

Multihome BGP на микротик. Советы по выбору схемы балансировки.

post-124527-050504000 1423544326_thumb.png

Здравствуйте, помогите, пожалуйста, со схемой балансировки исходящего трафика. К ISP 1 подключаемся через два VLAN. Multihop EBGP.

К ISP 2 обычное EBGP соединение. От обоих получаем full view. Для простоты будем считать, что community не поддерживаются нашими аплинками.

 

inb4 Купить ещё два микротика и балансировать между ними. Купить циску.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как у вас между "два VLAN" трафик балансируется сейчас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никак. Балансировка не настраивалась вообще никогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для чего вам там два влана тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Верхний провайдер так сделал. Сказал "так надо".

 

Редактирование из-за ограничения на количество постов.

 

Возможно не понимаю, не спорю. Попытаюсь объяснить подробнее. К этому провайдеру (ISP1) подключены так как подключены. Балансировка настроена не была. Получаем трафик мы с двух вланов. В качестве же запросного используется один, хотя вышестоящий провайдер балансирует на два. Нужно настроить так, чтобы использовались оба канала в качестве запросных. Как это сделать в микротике я не очень понимаю. Потому и прошу примерную схему и алгоритм, чтобы дальше копать их "Документацию".

 

Редактирование 2.

 

Всего 2 пира и 2 BGP сессии. Меня интересует настройка пира ISP1 на картинке. В настройках сессии с ним включен Multihop. Прямого соединения с ними у нас нет, потому созданы два влана для подключения к двум их разным коммутаторам. С нашей стороны были созданы два этих влана, согласно рекомендациям ISP1. Остальное сделал наш вышестоящий провайдер.

Сейчас ситуация такая. Трафик от них мы получаем примерно поровну. А отправляем совсем чуть-чуть, и то через один влан.

Сейчас же, с подключением ISP2, исходящего трафика через ISP1 вообще почти нет.

Изменено пользователем hpswgprk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо вы просто сами не понимаете что и для чего у вас ...

У вас трафик по обоим вланам ходит?

Я просто не совсем понимаю между чем и чем вам нужно делить трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видно, что дело не только в непонимании "Микротика".

Пока оставим тот вопрос, похоже, что ISP1 делает на вас ECMP.

 

Если вы от обоих аплинков получаете FV, как у вас сейчас распределился входящий/исходящий трафик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще, да, товарищ топикстартер - вы таки лучше всех здесь собравшихся понимаете, что у вас там крутится и как распределяется.

Что за два влана - не очень понятно. Это две отдельные сессии? Или три сессии, с выходом на две через первую (зачем там два влана?)?

К балансировке исходящего стоит приступать, когда исходящий трафик прёт только в один канал, либо когда глобальная связность у одного вышестоящего оператора не ой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очередная порция глупых вопросов.

 

У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду.

Изменено пользователем hpswgprk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы, товарищ, как-то неправильно вопросы задаёте.

Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно.

Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы, товарищ, как-то неправильно вопросы задаёте.

Конечно, они должны содержать "есть A, нужно получить B". Но тут A и B не вяжутся совершенно.

Вот есть у вас стыки, они, как можно понять, работают. С ними что-то не так?

У клиентов есть потери пакетов, задержки. Общался с представителем ISP1, вот цитата его ответа:

 

Я уже пытался объяснить вашим предшественникам, что loss который они видят пропадёт если они нормально настроят балансировку исходящего трафика.

У вас в качестве запросного используется один канал а я балансирую трафик на два.

Вот ping на ваш маршрутизатор

isp1#ping my adress rep 1000 size 2000

Type escape sequence to abort.
Sending 1000, 2000-byte ICMP Echos to my adress, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (1000/1000), round-trip min/avg/max = 4/6/24 ms
как видите никаких пропаданий нет. 

 

Loss, о котором он говорит, это loss при trace icmp пакетами.

 

 

Редактирование 2.

post-124527-016248900 1423650195_thumb.png

 

Для понимания мне и вам. 2 физических канала с ISP1, 2 физических канала с ISP2. Каналы с ISP2 заходят в коммутатор и аггрегируются, и в пограничный маршрутизатор поступает один, пусть будет VLAN100. Каналы же с ISP1 заходят в коммутатор и выходят из него двумя VLANами. Пусть будет VLAN154 и VLAN741. С ISP2 проблем нет, всё входит и выходит. С ISP1 же ситуация следующая. Входит трафик по обоим вланам, выходит через один, VLAN741. До меня начинает доходить, что на уровне BGP ситуацию с ISP1 не решить и нужны PBR или ECMP. А когда уже решится вопрос с ISP1, то можно будет делать на уровне BGP, правильно? Спасибо хоть, что помогаете разобрать кашу в моей голове.

Изменено пользователем hpswgprk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, помогите ...

балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу

Насчет подключения к одному isp вланами - ЗАЧЕМ и для ЧЕГО? Если не хватает полосы к нему - используйте агрегацию на L2 типа LACP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очередная порция глупых вопросов.

 

У нас ещё нет loopback интерфейса. Раскидается ли трафик, если я добавлю лупбэк и поиграюсь с local_pref? Насколько предсказуемо? В правильном ли направлении я иду.

 

Вы тоже услуги оказываете, да? :((

 

Я не понимаю как связан лупбэк интерфейс и балансировка трафика в вашем случае.

Также я не понял как у вас балансируется трафик между "два влана".

 

балансировка исходящего по двум ebgp аплинкам производится навешиванием local pref на префиксы в таблице маршрутизации вашего бордера, если будет цисак, то можно использовать weight как альтернативу

 

А на основании каких критериев ставить localpref?

 

Для ТС самый простой способ на микротике - засунуть два дефолта от обоих аплинков (вам даже FV не нужен) в разные RT.

Ваши сети поделить пропорционально емкости каналов, и совать в эти РТ.

Почти так же быть и с входящим: анонсировать сети пропорционально ширине канала. Но там сложнее, всё сильно зависит от размеров ваших префиксов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну пытайтесь сами это выяснить.

Что там у вас за адреса?

Вы получаете эти два влана водной физике или как?

Какие там вообще скорости? Какая ширина канала?

Почему вообще балансируете между ними?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на основании каких критериев ставить localpref?

на основании AS-path :) смотрите на какие направления максимум льется трафик, пишете регекспы и вперед

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще PBR в таком случае?

Как я предложил выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще PBR в таком случае?

Как я предложил выше.

чел уже 2-а фулвью принимает как бы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за упорядочивание каши в моей голове. Указал необходимые некстхопы в bgp-in фильтрах и трафик начал отправлятся. Чуть-чуть, но через все необходимые интерфейсы. Уже хорошо. Мои дальнейшие шаги, помимо чтения "основ маршрутизации сети интернет, самое полное описание bgp" заключаются в правильном использовании local_pref, я правильно понимаю?

вы получаете префиксы от 2-х isp, соотв. перфикс целевой AS (пусть какойнибудь мейлру) у вас будет в двух экземплярах с одинаковыми local pref по умолчанию:

префикс     as-path
X.X.X.X/Y   AS0 AS1 AS2 ... AS-ISP1
X.X.X.X/Y   AS0 AS3 AS4 ... AS-ISP2

 

хотим отправлять трафик на мейл ру через isp2. Пишем фильтр (роут мап) и вешаем локалпреф через него, например 500, на префикс X.X.X.X/Y AS0 AS3 AS4 ... AS-ISP2

теперь весь исходящий на мейл ру пойдет через isp2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишем фильтр (роут мап)

Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишем фильтр (роут мап)

Где-то тут на НАГе вычитал, что в роутер ос 6 версии его не завезли. Был только в 3 и 4 версии, но потом его убрали.

значит надо смотреть как реализовано ... идея что делать вобщем то думаю ясна

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще PBR в таком случае?

Как я предложил выше.

чел уже 2-а фулвью принимает как бы

 

Вы читали, вообще, что я предложил выше?!

 

1. Я предложил PBR с учётом доступности канала.

2. То, что у него есть два FV не говорит о том, что оно ему надо.

3. Балансировать по PBR проще, чем постоянно заниматься какой-то порнухой с local_pref.

4. Для данного ТС это значительно проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится.

post-124527-038509000 1423803108_thumb.png

Редактирование

 

Очевидно, под PBR, подразумевается Policy Based Routing, что на микротике делается путем маркирования пакетов в mangle. http://wiki.mikrotik.com/wiki/Policy_Base_Routing

 

***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является?

Где у вас там ISP1?

Я, конечно, понимаю, что у вас нет терпения отвечать очередному тупому пионеру из замкадья, но вы удосужились прочитать текст "два последних влана относятся к icp1"?

И, да, кто вам настраивал ваш микротик?

Предыдущий сотрудник.

Изменено пользователем hpswgprk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как мне побороть данную ситуацию? 2 последних влана, относящихся к isp1, очень низкая исходящая. Почти весь исходящий идёт через ISP2, отсюда проблемы. PBR не подходит, поскольку микротик не справится.

uplink.PNG

 

Вы что подразумеваете под PBR? И почему он не справится?

***ись, конечно, что вы считаете нас телепатами, но я не понял что на этой картинке чем является?

Где у вас там ISP1?

 

 

И, да, кто вам настраивал ваш микротик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.