roysbike Posted October 5, 2015 · Report post Добрый вечер, коллеги! Имеется простая схема. Border с nat и 2 браса (их больше, но это для примера) . Bras accel-ppp , PPPoE . Использую сейчас OSPF. уже почти по 10к маршрутов. Проблем пока нет, но мне кажется и как на форуме говорили, для /32 лучше использовать RIP. Вообщем проблема с RIP v2. На каждом брасе , обычно больше 2к сессий. RIP почему-то принимает с каждого по 600-607 маршрутов(как будто ограничение какое-то) Конфиг бордера root@rnet:~# cat /etc/quagga/ripd.conf ! ! Zebra configuration saved from vty ! 2015/10/05 16:15:57 ! hostname border_rip password ***** log stdout ! key chain ***** key 1 key-string quagga ! interface eth5 ip rip authentication mode md5 auth-length old-ripd ip rip authentication key-chain ***** ! router rip version 2 default-information originate network 172.31.0.0/27 ! line vty ! PPPoE1 root@pppoe1:~# cat /etc/quagga/ripd.conf ! ! Zebra configuration saved from vty ! 2015/10/05 20:21:20 ! hostname PPPoE1_RIP password ***** log stdout ! key chain ***** key 1 key-string quagga ! interface bond0 ip rip authentication mode md5 auth-length old-ripd ip rip authentication key-chain ***** ! router rip version 2 redistribute kernel redistribute connected network 172.31.0.0/27 ! line vty ! root@rnet:~# vtysh -e 'show ip route sum' Route Source Routes FIB kernel 10 10 connected 254 254 rip 3674 0 ospf 8510 8506 ------ Totals 12448 8770 Share this post Link to post Share on other sites
zi_rus Posted October 5, 2015 · Report post я бы не стал, лучше все в bgp убрать. лучше всех подходит под такое количество маршрутов, и демон наверняка лучше вылизан чем рип Share this post Link to post Share on other sites
vlad11 Posted October 5, 2015 · Report post Закрепите за каждым БРАСом свою большую серую сеть. Потом на бордере пропишите эти сети статиком. И OSPF не понадобится. P.S. Обновите кваггу до самой последней версии (0.99.24.1) Share this post Link to post Share on other sites
Lynx10 Posted October 5, 2015 · Report post при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Share this post Link to post Share on other sites
roysbike Posted October 6, 2015 · Report post при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Можете показать конфиг bgp ? Share this post Link to post Share on other sites
YuryD Posted October 6, 2015 · Report post bgp работает отлично, с кваггой на nat, сервера доступа cisco и mpd. Share this post Link to post Share on other sites
avb1987 Posted October 6, 2015 · Report post У меня есть похожая проблема с RIP. Между 3 CCR маршруты распространяются нормально, а если в эту конфигурацию добавить quagga то Mikrotik от quagga получает все маршруты, а quagga от Mikrotik по 150-200 (из 500). Причем маршруты пропадают как то избирательно - то одни, то другие, хотя таймеры на всех устройствах одинаковые. Аналогичная проблема с Mikrotik и коммутатором D-Link. Share this post Link to post Share on other sites
roysbike Posted October 6, 2015 · Report post Покажите кто нибудь пример конифга на BGP для данной схемы Share this post Link to post Share on other sites
ollsanek Posted October 7, 2015 · Report post ... Использую сейчас OSPF. уже почти по 10к маршрутов. Проблем пока нет, но мне кажется и как на форуме говорили, для /32 лучше использовать RIP. ... при более 15к маршрутов /32 (белые) перешли с ospf на bgp Тоже на форуме часто видел такое утверждение, кто-то может объяснить откуда ноги растут? т.к. /32 маршруты redistribute (т.е. external) то отсылки к сложности SPF будут неуместны, алгоритмическая сложность как у дистанс вектор. Количество записей в FIB - не зависит от протокола... У ТС - проблем нет, но "кажется ... и говорили ...." существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? Share this post Link to post Share on other sites
zi_rus Posted October 7, 2015 · Report post уходят не потому что начались проблемы, а потому что могут начаться проблемы. ospf устроен так что без тюнинга будет потреблять слишком много CPU. Варианты всегда в том чтобы либо продолжать агонию, либо сразу уйти на протокол готовый к подобному развитию ситуации, а именно большому количеству маршрутов. конечно всегда можно таймеры покрутить, сервер побольше поставить, но итог все равно один, так зачем тянуть Share this post Link to post Share on other sites
kayot Posted October 7, 2015 · Report post существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? http://forum.nag.ru/forum/index.php?showtopic=63865 Сталкивался, с OSPF были проблемы, с RIP проблем нет до сих пор, хотя префиксы и загрузка выросли на порядок. Share this post Link to post Share on other sites
roysbike Posted October 7, 2015 (edited) · Report post существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? http://forum.nag.ru/forum/index.php?showtopic=63865 Сталкивался, с OSPF были проблемы, с RIP проблем нет до сих пор, хотя префиксы и загрузка выросли на порядок. Так вот добавил RIP v2 и почему-то не все маршруты добавляются. На всех nas-ах их до 600 (как будто ограничение) . Можете показать свой конфиг quagga? Edited October 7, 2015 by roysbike Share this post Link to post Share on other sites
kayot Posted October 7, 2015 · Report post roysbike hostname nas3-rip password 8 XXXXX enable password 8 XXXXXX ! log file /var/log/quagga/ripd.log service password-encryption ! !debug rip events !debug rip packet ! interface bond0.2 ! router rip version 2 passive-interface default no passive-interface bond0.2 network bond0.2 timers basic 60 180 120 distribute-list private-only in bond0.2 redistribute connected route-map rip-map ! access-list zeus permit 1111/1 access-list zeus permit 2222/2 access-list zeus permit 3333/3 access-list zeus deny any ! route-map rip-map permit 1 match ip address zeus ! access-list private-only deny any 2-3к ppp сессий на этих серверах бывает, маршруты не теряются. Share this post Link to post Share on other sites
roysbike Posted October 7, 2015 · Report post roysbike hostname nas3-rip password 8 XXXXX enable password 8 XXXXXX ! log file /var/log/quagga/ripd.log service password-encryption ! !debug rip events !debug rip packet ! interface bond0.2 ! router rip version 2 passive-interface default no passive-interface bond0.2 network bond0.2 timers basic 60 180 120 distribute-list private-only in bond0.2 redistribute connected route-map rip-map ! access-list zeus permit 1111/1 access-list zeus permit 2222/2 access-list zeus permit 3333/3 access-list zeus deny any ! route-map rip-map permit 1 match ip address zeus ! access-list private-only deny any 2-3к ppp сессий на этих серверах бывает, маршруты не теряются. Спасибо за конфиг. Но все равно не могу победить. Ровно 600 маршрутов добавляется и все. Больше 600 не хочет , не пойму что может мешать Share this post Link to post Share on other sites
Lynx10 Posted October 7, 2015 · Report post при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Можете показать конфиг bgp ? это на насе router bgp 65000 redistribute connected route-map set-origin-igp redistribute static route-map set-origin-igp redistribute kernel route-map set-origin-igp neighbor x.y.20.25 remote-as 65000 neighbor x.y.20.25 next-hop-self neighbor x.y.20.25 prefix-list announce-in in neighbor x.y.20.25 prefix-list announce-out out ! ip prefix-list announce-out seq 10 permit x.y.z.0/19 le 32 (можна сделать чтобы только 32....) ip prefix-list announce-out seq 20 deny 0.0.0.0/0 le 32 ip prefix-list announce-in seq 10 permit x.y.z.0/19 le 32 ip prefix-list announce-in seq 20 deny 0.0.0.0/0 le 32 ! route-map set-origin-igp permit 10 set origin igp на бордере похоже но на бордере еще врублен роутрефлектор Share this post Link to post Share on other sites
hsvt Posted October 8, 2015 (edited) · Report post Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? На bordere понятно, bgp или ebgp с uplinkom ну и в своих сетях ещё может с кем. Или это так называемая внутренняя маршрутизация для уменьшения количества хопов? уже почти по 10к маршрутов Вы unnumbered не используете ведь? Edited October 8, 2015 by hsvt Share this post Link to post Share on other sites
roysbike Posted October 8, 2015 (edited) · Report post Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? На bordere понятно, bgp или ebgp с uplinkom ну и в своих сетях ещё может с кем. Или это так называемая внутренняя маршрутизация для уменьшения количества хопов? уже почти по 10к маршрутов Вы unnumbered не используете ведь? unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Edited October 8, 2015 by roysbike Share this post Link to post Share on other sites
avb1987 Posted October 8, 2015 (edited) · Report post Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? 1) Если насов несколько, а клиентам выдаются IP из одного общего диапазона. При этом реальников сильно мало чтобы закрепить за каждым насом определенный диапазон статически. 2) Если насов несколько и клиент может подключиться к любому, при том что у него статический IP на PPPoE. Edited October 8, 2015 by avb1987 Share this post Link to post Share on other sites
AlKov Posted December 20, 2015 · Report post unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Та же проблема. Что только не испробовал - результат = 0..:( Если не сложно, получившийся конфиг BGP для роутера и NAS-ов покажите, пожалуйста. Share this post Link to post Share on other sites
kayot Posted December 20, 2015 · Report post AlKov У некоторых версий quagga(на вскидку - от 0.99.15 до 0.99.22) есть беда с RIPv2, теряются маршруты. И эти кривые версии лежат в репах дистрибутивов, в центосе 6 точно кривая лежит. У меня терялись случайным образом одиночные маршруты, собрал из сорцов с оффсайта свежую 0.99.24, все проблемы исчезли. Share this post Link to post Share on other sites
roysbike Posted December 20, 2015 · Report post unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Та же проблема. Что только не испробовал - результат = 0..:( Если не сложно, получившийся конфиг BGP для роутера и NAS-ов покажите, пожалуйста. Конфиг прост. Border ! ! Zebra configuration saved from vty ! 2015/10/07 23:24:35 ! hostname Border_iBGP password xxxx log stdout ! router bgp 64700 bgp router-id 172.31.0.30 neighbor 172.31.0.1 remote-as 64701 neighbor 172.31.0.2 remote-as 64702 neighbor 172.31.0.3 remote-as 64703 neighbor 172.31.0.4 remote-as 64704 neighbor 172.31.0.5 remote-as 64705 neighbor 172.31.0.6 remote-as 64706 neighbor 172.31.0.29 remote-as 64729 ! line vty ! PPPoE1 ! ! Zebra configuration saved from vty ! 2015/10/07 23:29:37 ! hostname PPPoE1_iBGP password xxxx enable password xxxx log stdout ! router bgp 64701 bgp router-id 172.31.0.1 redistribute kernel redistribute connected neighbor 172.31.0.3 remote-as 64703 neighbor 172.31.0.4 remote-as 64704 neighbor 172.31.0.5 remote-as 64705 neighbor 172.31.0.6 remote-as 64706 neighbor 172.31.0.29 remote-as 64729 neighbor 172.31.0.30 remote-as 64700 ! line vty ! Share this post Link to post Share on other sites
kayot Posted December 20, 2015 · Report post Какой-то у вас конфиг повышенной хитрости. Несмотря на iBGP в камментах, у вас там полноценный eBGP :) Что мешало сделать iBGP с одной автономкой везде? И для чего вообще серверам сессии друг с другом? Share this post Link to post Share on other sites
SyJet Posted December 20, 2015 · Report post А почему для каждого браса отдельная as? Share this post Link to post Share on other sites
roysbike Posted December 21, 2015 · Report post Сначала я хотел сделать iBGP , но чет не взлетело. Share this post Link to post Share on other sites
zi_rus Posted December 21, 2015 · Report post я даже догадываюсь почему Share this post Link to post Share on other sites