ichthyandr Опубликовано 13 февраля, 2015 · Жалоба А не проще PBR в таком случае? Как я предложил выше. чел уже 2-а фулвью принимает как бы Вы читали, вообще, что я предложил выше?! 1. Я предложил PBR с учётом доступности канала. 2. То, что у него есть два FV не говорит о том, что оно ему надо. 3. Балансировать по PBR проще, чем постоянно заниматься какой-то порнухой с local_pref. 4. Для данного ТС это значительно проще. pbr НЕНАДЕЖНОЕ решение для интернета, чего тупить? ну отвалятся аплинки не до ISP1/ISP2 а гдето выше, с пбр половина ваших абонентов остануться без интернета Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 13 февраля, 2015 · Жалоба В этом случае - да. Но также будет и в том случае, если будет деградация. Префиксы есть, трафик теряется на 50%. Я бы в случае ТС PBR сделал и не парился. Ему это FV нахрен не надо. ichthyandr, если вы ISP, у вас ширина каналов в каких пропорциях? Вы балансируете трафик за счёт localpref? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 13 февраля, 2015 (изменено) · Жалоба ichthyandr, если вы ISP, у вас ширина каналов в каких пропорциях? Вы балансируете трафик за счёт localpref? балансирую и не парюсь, 3 FV, каналы примерно равные, загрузка 70-80%. Если чтото и случается "наверху", абоненты телефоны не обрывают Изменено 13 февраля, 2015 пользователем ichthyandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hpswgprk Опубликовано 17 февраля, 2015 (изменено) · Жалоба Эпопея продолжается. Сформировалось решение перекатиться на quagga. Не могли бы вы прокомментировать мой пионерский конфиг? ! hostname моя ас password enable password 35415123 log file /var/log/quagga/bgpd.log log stdout ! router bgp моя ас no synchronization bgp router-id мой ид bgp log-neighbor-changes network мои сети1 mask 255.255.240.0 network мои сети2 mask 255.255.248.0 network мои сети3 mask 255.255.252.0 ! neighbor isp1 remote-as asisp1 neighbor isp1 description asisp1 neighbor isp1 update-source мой адрес neighbor isp1 soft-reconfiguration inbound neighbor isp1 prefix-list DEFAULT-IN-DENY in //запрещаем принимать default route neighbor isp1 route-map prepend_isp1 out neighbor isp1 route-map ME-OUT out ! neighbor isp2 remote-as asisp2 neighbor isp2 description isp2 neighbor isp2 ebgp-multihop 3 neighbor isp2 update-source мой адрес // сделать loopback neighbor isp2 soft-reconfiguration inbound neighbor isp2 prefix-list DEFAULT-IN-DENY in neighbor isp2 route-map ME-OUT out maximum-paths 2 ! ip prefix-list isp1-out permit моя сеть1 ip prefix-list isp1-out permit моя сеть2 ip prefix-list isp1-out permit моя сеть3 ip prefix-list isp1-out deny any ! ip prefix-list DEFAULT-IN-DENY seq 5 deny 0.0.0.0/0 ip prefix-list DEFAULT-IN-DENY seq 10 permit any ! ip as-path access-list ME-OUT permit ^$ ! route-map prepend_isp1 permit 10 match ip adress prefix-list isp1-out set as-path prepend asisp1 asisp1 asisp1 asisp1 asisp1 ! route-map ME-OUT permit 10 match as-path ME-OUT ! Изменено 17 февраля, 2015 пользователем hpswgprk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 18 февраля, 2015 · Жалоба Эпопея продолжается. Сформировалось решение перекатиться на quagga. Не могли бы вы прокомментировать мой пионерский конфиг? ! hostname моя ас password enable password 35415123 log file /var/log/quagga/bgpd.log log stdout ! router bgp моя ас no synchronization bgp router-id мой ид bgp log-neighbor-changes network мои сети1 mask 255.255.240.0 network мои сети2 mask 255.255.248.0 network мои сети3 mask 255.255.252.0 ! neighbor isp1 remote-as asisp1 neighbor isp1 description asisp1 neighbor isp1 update-source мой адрес neighbor isp1 soft-reconfiguration inbound neighbor isp1 prefix-list DEFAULT-IN-DENY in //запрещаем принимать default route neighbor isp1 route-map prepend_isp1 out neighbor isp1 route-map ME-OUT out ! neighbor isp2 remote-as asisp2 neighbor isp2 description isp2 neighbor isp2 ebgp-multihop 3 neighbor isp2 update-source мой адрес // сделать loopback neighbor isp2 soft-reconfiguration inbound neighbor isp2 prefix-list DEFAULT-IN-DENY in neighbor isp2 route-map ME-OUT out maximum-paths 2 ! ip prefix-list isp1-out permit моя сеть1 ip prefix-list isp1-out permit моя сеть2 ip prefix-list isp1-out permit моя сеть3 ip prefix-list isp1-out deny any ! ip prefix-list DEFAULT-IN-DENY seq 5 deny 0.0.0.0/0 ip prefix-list DEFAULT-IN-DENY seq 10 permit any ! ip as-path access-list ME-OUT permit ^$ ! route-map prepend_isp1 permit 10 match ip adress prefix-list isp1-out set as-path prepend asisp1 asisp1 asisp1 asisp1 asisp1 ! route-map ME-OUT permit 10 match as-path ME-OUT ! Update-source с loopback у вас ничего не выйдет. Или вы будете просить аплинков прописать на вас маршрут статикой? Зачем запрещать принимать дефолт? Лучше запретите принимать ваши сети с любой длинной префикса. neighbor isp1 route-map prepend_isp1 out neighbor isp1 route-map ME-OUT out как вы два роут-мапа собрались использовать? Или я ничего не понимаю, и это допустимо в кваге?! На основании чего вы сделали вывод, что нужно налепить такое кол-во препендов? При чём это повлияет только на входящий трафик. А Вы, вроде, в первом посте интересовались про исходящий. Чем Вам, вообще, поможет квага вместо микротика я так и не понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hpswgprk Опубликовано 18 февраля, 2015 (изменено) · Жалоба update-source с loopback у вас ничего не выйдет. Или вы будете просить аплинков прописать на вас маршрут статикой? Ясно, спасибо за уточнение. Зачем запрещать принимать дефолт? Лучше запретите принимать ваши сети с любой длинной префикса. В статьях, которые я читал, так написано. Понимание, почему именно так, у меня ещё не сформировалось, потому тупо скопировал. как вы два роут-мапа собрались использовать? Или я ничего не понимаю, и это допустимо в кваге?! Значит нельзя? Допустимо ли в одном роутмапе прописать несколько правил? Смотрите, тут несколько http://forum.nag.ru/forum/index.php?showtopic=91822 https://wiki.quagga.net/wiki/index.php/ConfigurationExamples попробую на тестовом стенде. На основании чего вы сделали вывод, что нужно налепить такое кол-во препендов? Это для тестовой конфигурации, узнать насколько снизится нагрузка. На микротике препенд был 3, нас это устраивало полностью. Такова политика руководства, не нагружать этот канал выше, чем на 400 мегабит. Чем Вам, вообще, поможет квага вместо микротика я так и не понял. Документацией. Вчера полностью рабочая конфигурация микротика перестала работать. Просто так. А Вы, вроде, в первом посте интересовались про исходящий. Верно, в квагге есть артибут maximum-paths, который, по идее, должен помочь мне. Изменено 18 февраля, 2015 пользователем hpswgprk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 18 февраля, 2015 (изменено) · Жалоба Допустимо ли в одном роутмапе прописать несколько правил? Да, именно так и нужно действовать. Верно, в квагге есть артибут maximum-paths, который, по идее, должен помочь мне. Хм, а с каких пор в кваге появилась такая возможность (и появилась-ли вообще)? гугл, на скорую руку, мне что-то не помог. В официальной документации этого не написано, однако в исходниках явно присутствует такая опция. Изменено 18 февраля, 2015 пользователем g3fox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 18 февраля, 2015 · Жалоба Зачем запрещать принимать дефолт? Лучше запретите принимать ваши сети с любой длинной префикса. а вот дефолт как раз лучше не принимать, если он нужен (порезанный фулл-вью) - его лучше сделать самому, на сети тирванов например. пример: ip route 0.0.0.0 0.0.0.0 8.0.0.0 - если сеть 8/8 пришла по бгп от пира - то дефолт будет указывать на этого пира. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hpswgprk Опубликовано 18 февраля, 2015 · Жалоба Хм, а с каких пор в кваге появилась такая возможность (и появилась-ли вообще)? С версии 0.99.22* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 18 февраля, 2015 · Жалоба Зачем запрещать принимать дефолт? Лучше запретите принимать ваши сети с любой длинной префикса. а вот дефолт как раз лучше не принимать, если он нужен (порезанный фулл-вью) - его лучше сделать самому, на сети тирванов например. пример: ip route 0.0.0.0 0.0.0.0 8.0.0.0 - если сеть 8/8 пришла по бгп от пира - то дефолт будет указывать на этого пира. Да, в общем-то, правильный ход. Ведь может получиться так, что связанность с внешним миром у аплинка пропала, а дефолт он всё равно отдаёт, т.к. он его сам и анонсирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...