sol Опубликовано 5 февраля · Жалоба Full View нужен только и исключительно для балансировки ИСХОДЯЩЕГО трафика. Напрямую влиять на ВХОДЯЩИЙ трафик невозможно. Есть только косвенные методы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 6 февраля · Жалоба входящий трафик пойдет по тому же пути по которому его запросили же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 6 февраля (изменено) · Жалоба просто задача такая, надо распределить трафик, чтоб часть трафика шла через одного провайдера, а часть через другого, выбирая самый короткий путь, ограничиваясь шириной канала, если подходит к границе канала отправлялось через другого. И если один из провайдеров отвалиться весь трафик должен переключиться на второго Изменено 6 февраля пользователем semnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 6 февраля · Жалоба 9 часов назад, semnik сказал: входящий трафик пойдет по тому же пути по которому его запросили же? Нет. 8 часов назад, semnik сказал: просто задача такая, надо распределить трафик, чтоб часть трафика шла через одного провайдера, а часть через другого, выбирая самый короткий путь, ограничиваясь шириной канала, если подходит к границе канала отправлялось через другого. И если один из провайдеров отвалиться весь трафик должен переключиться на второго Так просто не получится. Еще раз в BGP - вы управляете исходящим трафиком. Влиять на входящий вы не можете напрямую. Можно поставить препендов, можно поковыряться, но какого то равномерного распределения вы не получите. В какой канал польется входящий заранее неизвестно. И совершенно не обязательно в тот, с которого запросили. Резервирование будет работать без проблем. На практике скорее всего из 2 каналов по 2 гига - вы получите в один из каналов полтора гига, во второй=0.5. Но точное распределение никто не скажет. И конечно оно может меняться по независящим от вас причинам. Почитайте теорию. Вообще Fullvew и 2 канала - маловато. Если взять 5-6 каналов от разных источников +IX -ы - то можно что то попробовать более менее раскидать. А если каналов всего 2 - берите просто default. Работать будет один, второй в горячем резерве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 7 февраля (изменено) · Жалоба Благодарю за доходчивый ответ. А если "Анонс разных префиксов через разных ISP, Ещё один способ распределить нагрузку – раздавать разные сети разным провайдерам."? и можем ли мы показать одному провайдеру сеть в 64 ip или обязательно каждому провайдеру анонсировать минимум 256ip? А если у на входе одного провайдера пропал интернет, он анонсирует это в нашу ас, или просто перестанет работать? при default А какое оборудование посоветуете тогда, чтоб там было 4 порта для SFP+ и нормально работал. Изменено 7 февраля пользователем semnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 февраля · Жалоба Цитата обязательно каждому провайдеру анонсировать минимум 256ip Не обязательно. Но у многих операторов стоит фильтр на префиксы меньше /24, поэтому анонсы дальше не пройдут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 7 февраля · Жалоба 1 час назад, alibek сказал: Но у многих операторов стоит фильтр на префиксы меньше /24, поэтому анонсы дальше не пройдут. У всех адекватных. В 05.02.2024 в 09:24, semnik сказал: и есть ли смысл делать Full View для для распределения нагрузки, если от одного провайдера лучше пинг на один ресурс, а у другого на другой, или с этим Default справиться? не до конца разобрался с этой задачей Full View много, Default - мало. Золотая середина - брать у каждого оператора Default + собственный конус (AS-ROSTELECOM, AS-SOVAM, AS-TTK и т.д.). С входящим трафиком это никак не поможет, там рулить препендами или управляющими комьюнити. 19 часов назад, Negator сказал: Если взять 5-6 каналов от разных источников +IX -ы - то можно что то попробовать более менее раскидать. Офигенный совет для человека, который может сидеть в каком-нибудь Когалыме. С 2-мя аплинками трафик более-менее равномерно может разбалансировать, чтобы не уходить в бёрсты. С 5-6 однозначно будет переплата. С IX-ами качество доступа к многочисленным CDN будет падать пропорционально географической удаленности от него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 февраля · Жалоба 4 часа назад, semnik сказал: и можем ли мы показать одному провайдеру сеть в 64 ip или обязательно каждому провайдеру анонсировать минимум 256ip? На практике у всех фильтр на /24. Даже самые упоротые и/или тупиковые фильтруют после периодически происходивших событий. То у кого-то штук 120000 /32 убежало, то ещё чего... 4 часа назад, semnik сказал: А если у на входе одного провайдера пропал интернет, он анонсирует это в нашу ас, или просто перестанет работать? при default Анонсировать можно то, что есть. Нельзя анонсировать то, чего нет. Если пропал интернет внутри одно из аплинков, то при default only вы можете об этом и не узнать. Если, например, порвали кабель, то приходящий к вам default от порванного аплинка пропадёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 7 февраля · Жалоба 33 минуты назад, sol сказал: Анонсировать можно то, что есть. Нельзя анонсировать то, чего нет. Если пропал интернет внутри одно из аплинков, то при default only вы можете об этом и не узнать. вот кстати да. только неделю назад у нас падал аплинк ТТК, причем падал так, что в качестве фулл-вью от него анонсировалось 37 маршрутов. сказали, что где-то на воронежском направлении оптика умерла, переключали на резерв. то есть связь непосредственно с их маршрутизатором где-то в нашем регионе оставалась в норме, и если бы нам оттуда светило default, то мы бы продолжали упорно слать им трафик. imho, default вообще зло, необходимое только в случае маломощных железок (типа микротиков ) ) ну или в случае единственности аплинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 7 февраля · Жалоба У нас 3 FullView спокойно прожевывает старый HP DL360 G5 c 8 Гигами оперативки и штатной quagga. Так что для 2 FV особо мощного железа и не надо. Я бы брал 2 FV. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 февраля · Жалоба 32 минуты назад, Andrei сказал: У нас 3 FullView спокойно прожевывает старый HP DL360 G5 c 8 Гигами оперативки и штатной quagga. Множество (Кол-во маршрутов) не пересекается с множеством (кол-во трафика). А так да, тазик предлагали выше. 8 гигов оперативки как раз хватит. Означенный G5 с нормальными процами (а то были на них версии материнок, которые понимали только двухядерные) 10G и отроутит, и отнатит. А ещё квагга умерла и вместо неё теперь FRR 1 час назад, nixx сказал: вот кстати да. только неделю назад у нас падал аплинк ТТК, причем падал так, что в качестве фулл-вью от него анонсировалось 37 маршрутов. сказали, что где-то на воронежском направлении оптика умерла, переключали на резерв. то есть связь непосредственно с их маршрутизатором где-то в нашем регионе оставалась в норме, и если бы нам оттуда светило default, то мы бы продолжали упорно слать им трафик. Как бы в магистральных сетях само понятие дефолта такое себе. Там у всех полная таблица маршрутизации. Мало того, что дефолт не нужен, так ещё и вреден т.к. может показывать в туда, куда больше нет. По этому когда тупичку анонсируют этот самый дефолт, он, как правило, на ближайшем маршрутизаторе и сгенерирован. И ему будет сложно пропасть при аварии выше по течению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 7 февраля · Жалоба 2 часа назад, sol сказал: квагга умерла и вместо неё теперь FRR Это я в курсе. Но до 10го Дебиана включительно квагга есть. Слышал, что конфиги от квагги копипастятся в frr, но сам не проверял - так ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 7 февраля · Жалоба 6 часов назад, TheUser сказал: У всех адекватных. Full View много, Default - мало. Золотая середина - брать у каждого оператора Default + собственный конус (AS-ROSTELECOM, AS-SOVAM, AS-TTK и т.д.). С входящим трафиком это никак не поможет, там рулить препендами или управляющими комьюнити. Офигенный совет для человека, который может сидеть в каком-нибудь Когалыме. С 2-мя аплинками трафик более-менее равномерно может разбалансировать, чтобы не уходить в бёрсты. С 5-6 однозначно будет переплата. С IX-ами качество доступа к многочисленным CDN будет падать пропорционально географической удаленности от него. Во первых я не знаю где сидит автор. Во вторых вопрос цен и переплат не поднимался вообще. По сабжу - надо брать на тест, рисовать графики и смотреть что получается. И да - обычно можно и нужно в таких случая пробовать брать и default и FullView Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 февраля · Жалоба Цитата У нас 3 FullView спокойно прожевывает старый HP DL360 G5 c 8 Гигами оперативки Это не особо показательно. Даже старый DL360 — это достаточно производительный сервер, который существенно превосходит очень многие маршрутизаторы по производительности CPU. И 8 ГБ памяти это тоже весьма прилично для очень многих нынешних маршрутизаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 февраля · Жалоба 7 часов назад, Andrei сказал: Слышал, что конфиги от квагги копипастятся в frr, но сам не проверял - так ли? В основном, да. Некоторое изумление может вызвать тот факт, что если на BGP пира не навешена политика/фильтр, то префиксы с него будут по умолчанию подавляться. Нечего тут без фильтров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля · Жалоба 16 часов назад, sol сказал: если на BGP пира не навешена политика/фильтр, то префиксы с него будут по умолчанию подавляться. Это как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 8 февраля · Жалоба В современных условиях лучше задуматься об оборудовании отечественного производства имеющие соответствующие бумажки, а ля элтекс, rdp и т.д. Типа доверенные ПАКи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 февраля · Жалоба 3 часа назад, Andrei сказал: Это как? У frr это так, что если у вас в конфигурации нет префикс листа или мапа на входящие от пира префиксы, то префиксы от пира приниматься во внимание не будут. Как будто бы все они будут зафильтрованы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля · Жалоба 2 часа назад, sol сказал: У frr это так, что если у вас в конфигурации нет префикс листа или мапа на входящие от пира префиксы, то префиксы от пира приниматься во внимание не будут. Как будто бы все они будут зафильтрованы. Т.е. если моя подсетка описана префикс-листом ip prefix-list upstream-out seq 10 permit 188.ххх.ххх.0/24 то я должен каждому "соседу" сказать что-то типа: route-map TT-out permit 100 match ip address prefix-list upstream-out ? Так это вроде анонс моей сетки пиру. Или это и имеется ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 февраля · Жалоба 1 час назад, Andrei сказал: Так это вроде анонс моей сетки пиру. Или это и имеется ввиду? НА ВХОД, а не на выход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля · Жалоба 9 часов назад, sol сказал: НА ВХОД, а не на выход. ладно, разберемся. пока не понятно. update. Таблэтка от этой болезни: no bgp ebgp-requires-policy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 9 февраля (изменено) · Жалоба Цитата У нас 3 FullView спокойно прожевывает старый HP DL360 G5 c 8 Гигами оперативки и штатной quagga. А какую сетевую используете на сервере? Какой все таки коммутатор посоветуете. Чтоб FullView можно было? Изменено 9 февраля пользователем semnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 февраля · Жалоба 1 час назад, semnik сказал: А какую сетевую используете на сервере? Встроенные на 1Гиг, у нас аплинки неширокие. 1 час назад, semnik сказал: Какой все таки коммутатор посоветуете. Чтоб FullView можно было? Коммутатор? Я бы все же наверное не доверил это коммутатору. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 9 февраля · Жалоба 12 часов назад, semnik сказал: Какой все таки коммутатор посоветуете. Чтоб FullView можно было? Такой, в таблицу маршрутизации которого влезает 1М+ маршрутов. На данную секунду FV имеет размер 955 490 маршрутов. Из относительно недорогих это никакой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 10 февраля (изменено) · Жалоба Цитата Такой, в таблицу маршрутизации которого влезает 1М+ маршрутов. На данную секунду FV имеет размер 955 490 маршрутов. Из относительно недорогих это никакой. как же тогда избежать ситуации описанной выше? Цитата вот кстати да. только неделю назад у нас падал аплинк ТТК, причем падал так, что в качестве фулл-вью от него анонсировалось 37 маршрутов. сказали, что где-то на воронежском направлении оптика умерла, переключали на резерв. то есть связь непосредственно с их маршрутизатором где-то в нашем регионе оставалась в норме, и если бы нам оттуда светило default, то мы бы продолжали упорно слать им трафик. Изменено 10 февраля пользователем semnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...