Jump to content
Калькуляторы

Балансировка исходящего трафика BGP

Reply to this topic

Eagle18   

Eagle18
Posted

День добрый всем. Направтье в нужную сторону или вовсе подскажите что делаю не так. Имеется микротик на нём два пира: 

 name="ISP1" instance=default remote-address=x.x.x.29 remote-as=xxxxx tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP1 out-filter=bgp-out-ISP1 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=x.x.x.145 local-address=x.x.x.30 uptime=22h43m17s prefix-count=32 updates-sent=24 updates-received=32 withdrawn-sent=0 withdrawn-received=3 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established 


name="ISP2" instance=default remote-address=y.y.y.85 remote-as=yyyy tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP2 out-filter=bgp-out-ISP2 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no 
remote-id=y.y.y.230 local-address=y.y.y.86 uptime=21m42s prefix-count=2954 updates-sent=7 updates-received=701218 withdrawn-sent=0 withdrawn-received=424 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established

с ISP1 принимаю дефолт а с ISP2 FV. Входящий трафик перекидывается без проблем а вот с исходящим гемор третий день. в фильтрах прописал чтоб ISP1 и ISP2 не слали мне мои же подсети и следующие строки: 

chain=bgp-in-ISP1 invert-match=no action=accept set-bgp-prepend-path="" 
chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555

и все равно трафик идёт исходящий через IPS2. Согласно многим мануалам пробовал править и поле set_bgp_local_pref не помогло. Сделал следующие правила для ISP2 

chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 bgp-local-pref=4294967295 invert-match=no action=discard set-bgp-prepend-path="" 
chain=bgp-in-ISP2 bgp-local-pref=55555555 invert-match=no action=accept set-bgp-prepend-path=""

Сбросил с bgp с ISP2. префиксы приходить перестали и трафик побежал через ISP1. Но со временем префиксы через это правило с IPS2 пробиваются и трафик медленно но верно возвращается на IPS2. Каким ещё образом можно "задушить" трафик на IPS2

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted

уже думаем насчет двух дефолтов. До позавчера проблем с исходящим трафик не было. Но IPS2 что-то начал хандрить и его ТП слишком долго тянет с решением проблемы. Думаю что и будем просить тоже дефолт и уже метриками в роутах ковырять

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted

в фильтрах ставили 

chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555

ставили и bgp weight и set bgp weight и не помогало.

Share this post

Link to post
Share on other sites

VolanD666   

VolanD666
Posted

Стоп, а что мешает погасить пиринг со вторым провайдером то?

 

А, дык у вас FV еще прилетает от него. А тогда чо вы удивляетесь что трафик к нему летит то? У него же маршруты более специфичные. Или я схему неправильно понимаю?

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted

Правильно все понимаете. Такая работа и устраивала, только пару дней назад исходящий трафик перестал через него бегать нормально.как будто порезано где то. ТП отвечает по полдня.Вот и возник вопрос каким образом можно трафик развернуть в другой место без изменения FV. ТП спустя только сутки отправила монтажников трассу смотреть потому что линк падал между нами ночью. На данный момент решили вопрос поставив фильтр на входящие префиксы 

chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128

да и то правило сработало после двух трех разрывов bgp в ручную. Может микротик так отрабатывает наш конкретною. Стоит ccr1036-8g-2s+. Ждём от ISP2 когда сделают default

Share this post

Link to post
Share on other sites

VolanD666   

VolanD666
Posted (edited)
10 минут назад, Eagle18 сказал:

Ждём от ISP2 когда сделают default

Все равно не понял почему разу нельзя было погасить пиринг с ними. Ну и да, схема дефолт + ФВ тоже немного странная изначально ИМХО. Если только для фаиловера.

Edited by VolanD666

Share this post

Link to post
Share on other sites

HarDik   

HarDik
Posted

мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: 

add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500

В фильтра который остается в резерве вот так: 

add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5

 

Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted
7 минут назад, HarDik сказал:

мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: 


add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500

В фильтра который остается в резерве вот так: 


add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5

 

Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв

А от провайдеров оба дефолта приходят? У нас set-bgp-prepend вообще никакого эффекта не возымело поскольку FV. Ждём когда ISP2 даст дефолт и там ещё мучить будем. Всем спасибо за подсказки

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted

Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем

Share this post

Link to post
Share on other sites

HarDik   

HarDik
Posted (edited)
6 часов назад, Eagle18 сказал:

Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем

Можно подробнее? Это как ))

Pref, знаю... Prepend знаю... Но что бы дистансом... Гым.... 

Edited by HarDik

Share this post

Link to post
Share on other sites

Eagle18   

Eagle18
Posted 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  0.0.0.0/0                          x.x.x.29            20
 1  Db  0.0.0.0/0                          y.y.y.85             20

Может это и в корне не правильно. меняем дистансе и трафик полностью исходящий перебегает на другого ISP. Нас устраивает что он полностью идет через одного IPS. Поэтому остановились на таком решении.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Mikrotik коммутаторы и маршрутизаторы