roysbike Опубликовано 5 октября, 2015 · Жалоба Добрый вечер, коллеги! Имеется простая схема. Border с nat и 2 браса (их больше, но это для примера) . Bras accel-ppp , PPPoE . Использую сейчас OSPF. уже почти по 10к маршрутов. Проблем пока нет, но мне кажется и как на форуме говорили, для /32 лучше использовать RIP. Вообщем проблема с RIP v2. На каждом брасе , обычно больше 2к сессий. RIP почему-то принимает с каждого по 600-607 маршрутов(как будто ограничение какое-то) Конфиг бордера root@rnet:~# cat /etc/quagga/ripd.conf ! ! Zebra configuration saved from vty ! 2015/10/05 16:15:57 ! hostname border_rip password ***** log stdout ! key chain ***** key 1 key-string quagga ! interface eth5 ip rip authentication mode md5 auth-length old-ripd ip rip authentication key-chain ***** ! router rip version 2 default-information originate network 172.31.0.0/27 ! line vty ! PPPoE1 root@pppoe1:~# cat /etc/quagga/ripd.conf ! ! Zebra configuration saved from vty ! 2015/10/05 20:21:20 ! hostname PPPoE1_RIP password ***** log stdout ! key chain ***** key 1 key-string quagga ! interface bond0 ip rip authentication mode md5 auth-length old-ripd ip rip authentication key-chain ***** ! router rip version 2 redistribute kernel redistribute connected network 172.31.0.0/27 ! line vty ! root@rnet:~# vtysh -e 'show ip route sum' Route Source Routes FIB kernel 10 10 connected 254 254 rip 3674 0 ospf 8510 8506 ------ Totals 12448 8770 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 5 октября, 2015 · Жалоба я бы не стал, лучше все в bgp убрать. лучше всех подходит под такое количество маршрутов, и демон наверняка лучше вылизан чем рип Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 5 октября, 2015 · Жалоба Закрепите за каждым БРАСом свою большую серую сеть. Потом на бордере пропишите эти сети статиком. И OSPF не понадобится. P.S. Обновите кваггу до самой последней версии (0.99.24.1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 5 октября, 2015 · Жалоба при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 6 октября, 2015 · Жалоба при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Можете показать конфиг bgp ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 октября, 2015 · Жалоба bgp работает отлично, с кваггой на nat, сервера доступа cisco и mpd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avb1987 Опубликовано 6 октября, 2015 · Жалоба У меня есть похожая проблема с RIP. Между 3 CCR маршруты распространяются нормально, а если в эту конфигурацию добавить quagga то Mikrotik от quagga получает все маршруты, а quagga от Mikrotik по 150-200 (из 500). Причем маршруты пропадают как то избирательно - то одни, то другие, хотя таймеры на всех устройствах одинаковые. Аналогичная проблема с Mikrotik и коммутатором D-Link. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 6 октября, 2015 · Жалоба Покажите кто нибудь пример конифга на BGP для данной схемы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 7 октября, 2015 · Жалоба ... Использую сейчас OSPF. уже почти по 10к маршрутов. Проблем пока нет, но мне кажется и как на форуме говорили, для /32 лучше использовать RIP. ... при более 15к маршрутов /32 (белые) перешли с ospf на bgp Тоже на форуме часто видел такое утверждение, кто-то может объяснить откуда ноги растут? т.к. /32 маршруты redistribute (т.е. external) то отсылки к сложности SPF будут неуместны, алгоритмическая сложность как у дистанс вектор. Количество записей в FIB - не зависит от протокола... У ТС - проблем нет, но "кажется ... и говорили ...." существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 7 октября, 2015 · Жалоба уходят не потому что начались проблемы, а потому что могут начаться проблемы. ospf устроен так что без тюнинга будет потреблять слишком много CPU. Варианты всегда в том чтобы либо продолжать агонию, либо сразу уйти на протокол готовый к подобному развитию ситуации, а именно большому количеству маршрутов. конечно всегда можно таймеры покрутить, сервер побольше поставить, но итог все равно один, так зачем тянуть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 7 октября, 2015 · Жалоба существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? http://forum.nag.ru/forum/index.php?showtopic=63865 Сталкивался, с OSPF были проблемы, с RIP проблем нет до сих пор, хотя префиксы и загрузка выросли на порядок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 7 октября, 2015 (изменено) · Жалоба существует ли сейчас какая-либо объективная причина уходить от OSPF? или кто-то реально сталкивался с проблемами на софте младше 5ти лет? http://forum.nag.ru/forum/index.php?showtopic=63865 Сталкивался, с OSPF были проблемы, с RIP проблем нет до сих пор, хотя префиксы и загрузка выросли на порядок. Так вот добавил RIP v2 и почему-то не все маршруты добавляются. На всех nas-ах их до 600 (как будто ограничение) . Можете показать свой конфиг quagga? Изменено 7 октября, 2015 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 7 октября, 2015 · Жалоба roysbike hostname nas3-rip password 8 XXXXX enable password 8 XXXXXX ! log file /var/log/quagga/ripd.log service password-encryption ! !debug rip events !debug rip packet ! interface bond0.2 ! router rip version 2 passive-interface default no passive-interface bond0.2 network bond0.2 timers basic 60 180 120 distribute-list private-only in bond0.2 redistribute connected route-map rip-map ! access-list zeus permit 1111/1 access-list zeus permit 2222/2 access-list zeus permit 3333/3 access-list zeus deny any ! route-map rip-map permit 1 match ip address zeus ! access-list private-only deny any 2-3к ppp сессий на этих серверах бывает, маршруты не теряются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 7 октября, 2015 · Жалоба roysbike hostname nas3-rip password 8 XXXXX enable password 8 XXXXXX ! log file /var/log/quagga/ripd.log service password-encryption ! !debug rip events !debug rip packet ! interface bond0.2 ! router rip version 2 passive-interface default no passive-interface bond0.2 network bond0.2 timers basic 60 180 120 distribute-list private-only in bond0.2 redistribute connected route-map rip-map ! access-list zeus permit 1111/1 access-list zeus permit 2222/2 access-list zeus permit 3333/3 access-list zeus deny any ! route-map rip-map permit 1 match ip address zeus ! access-list private-only deny any 2-3к ppp сессий на этих серверах бывает, маршруты не теряются. Спасибо за конфиг. Но все равно не могу победить. Ровно 600 маршрутов добавляется и все. Больше 600 не хочет , не пойму что может мешать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 7 октября, 2015 · Жалоба при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp Можете показать конфиг bgp ? это на насе router bgp 65000 redistribute connected route-map set-origin-igp redistribute static route-map set-origin-igp redistribute kernel route-map set-origin-igp neighbor x.y.20.25 remote-as 65000 neighbor x.y.20.25 next-hop-self neighbor x.y.20.25 prefix-list announce-in in neighbor x.y.20.25 prefix-list announce-out out ! ip prefix-list announce-out seq 10 permit x.y.z.0/19 le 32 (можна сделать чтобы только 32....) ip prefix-list announce-out seq 20 deny 0.0.0.0/0 le 32 ip prefix-list announce-in seq 10 permit x.y.z.0/19 le 32 ip prefix-list announce-in seq 20 deny 0.0.0.0/0 le 32 ! route-map set-origin-igp permit 10 set origin igp на бордере похоже но на бордере еще врублен роутрефлектор Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 8 октября, 2015 (изменено) · Жалоба Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? На bordere понятно, bgp или ebgp с uplinkom ну и в своих сетях ещё может с кем. Или это так называемая внутренняя маршрутизация для уменьшения количества хопов? уже почти по 10к маршрутов Вы unnumbered не используете ведь? Изменено 8 октября, 2015 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 8 октября, 2015 (изменено) · Жалоба Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? На bordere понятно, bgp или ebgp с uplinkom ну и в своих сетях ещё может с кем. Или это так называемая внутренняя маршрутизация для уменьшения количества хопов? уже почти по 10к маршрутов Вы unnumbered не используете ведь? unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Изменено 8 октября, 2015 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avb1987 Опубликовано 8 октября, 2015 (изменено) · Жалоба Поясните нубу, а зачем вообще на брасах\насах используют route server и тем более где pppoe ? 1) Если насов несколько, а клиентам выдаются IP из одного общего диапазона. При этом реальников сильно мало чтобы закрепить за каждым насом определенный диапазон статически. 2) Если насов несколько и клиент может подключиться к любому, при том что у него статический IP на PPPoE. Изменено 8 октября, 2015 пользователем avb1987 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 20 декабря, 2015 · Жалоба unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Та же проблема. Что только не испробовал - результат = 0..:( Если не сложно, получившийся конфиг BGP для роутера и NAS-ов покажите, пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 20 декабря, 2015 · Жалоба AlKov У некоторых версий quagga(на вскидку - от 0.99.15 до 0.99.22) есть беда с RIPv2, теряются маршруты. И эти кривые версии лежат в репах дистрибутивов, в центосе 6 точно кривая лежит. У меня терялись случайным образом одиночные маршруты, собрал из сорцов с оффсайта свежую 0.99.24, все проблемы исчезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 20 декабря, 2015 · Жалоба unnumbered использую и ухожу с PPPoE.Настроил BGP, все ок. Всем спасибо! Та же проблема. Что только не испробовал - результат = 0..:( Если не сложно, получившийся конфиг BGP для роутера и NAS-ов покажите, пожалуйста. Конфиг прост. Border ! ! Zebra configuration saved from vty ! 2015/10/07 23:24:35 ! hostname Border_iBGP password xxxx log stdout ! router bgp 64700 bgp router-id 172.31.0.30 neighbor 172.31.0.1 remote-as 64701 neighbor 172.31.0.2 remote-as 64702 neighbor 172.31.0.3 remote-as 64703 neighbor 172.31.0.4 remote-as 64704 neighbor 172.31.0.5 remote-as 64705 neighbor 172.31.0.6 remote-as 64706 neighbor 172.31.0.29 remote-as 64729 ! line vty ! PPPoE1 ! ! Zebra configuration saved from vty ! 2015/10/07 23:29:37 ! hostname PPPoE1_iBGP password xxxx enable password xxxx log stdout ! router bgp 64701 bgp router-id 172.31.0.1 redistribute kernel redistribute connected neighbor 172.31.0.3 remote-as 64703 neighbor 172.31.0.4 remote-as 64704 neighbor 172.31.0.5 remote-as 64705 neighbor 172.31.0.6 remote-as 64706 neighbor 172.31.0.29 remote-as 64729 neighbor 172.31.0.30 remote-as 64700 ! line vty ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 20 декабря, 2015 · Жалоба Какой-то у вас конфиг повышенной хитрости. Несмотря на iBGP в камментах, у вас там полноценный eBGP :) Что мешало сделать iBGP с одной автономкой везде? И для чего вообще серверам сессии друг с другом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 20 декабря, 2015 · Жалоба А почему для каждого браса отдельная as? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 21 декабря, 2015 · Жалоба Сначала я хотел сделать iBGP , но чет не взлетело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 21 декабря, 2015 · Жалоба я даже догадываюсь почему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...