Перейти к содержимому
Калькуляторы

Балансировка исходящего трафика BGP

День добрый всем. Направтье в нужную сторону или вовсе подскажите что делаю не так. Имеется микротик на нём два пира:

 name="ISP1" instance=default remote-address=x.x.x.29 remote-as=xxxxx tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP1 out-filter=bgp-out-ISP1 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=x.x.x.145 local-address=x.x.x.30 uptime=22h43m17s prefix-count=32 updates-sent=24 updates-received=32 withdrawn-sent=0 withdrawn-received=3 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established 


name="ISP2" instance=default remote-address=y.y.y.85 remote-as=yyyy tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP2 out-filter=bgp-out-ISP2 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no 
remote-id=y.y.y.230 local-address=y.y.y.86 uptime=21m42s prefix-count=2954 updates-sent=7 updates-received=701218 withdrawn-sent=0 withdrawn-received=424 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established 

с ISP1 принимаю дефолт а с ISP2 FV. Входящий трафик перекидывается без проблем а вот с исходящим гемор третий день. в фильтрах прописал чтоб ISP1 и ISP2 не слали мне мои же подсети и следующие строки:

chain=bgp-in-ISP1 invert-match=no action=accept set-bgp-prepend-path="" 
chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 

и все равно трафик идёт исходящий через IPS2. Согласно многим мануалам пробовал править и поле set_bgp_local_pref не помогло. Сделал следующие правила для ISP2

chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 bgp-local-pref=4294967295 invert-match=no action=discard set-bgp-prepend-path="" 
chain=bgp-in-ISP2 bgp-local-pref=55555555 invert-match=no action=accept set-bgp-prepend-path="" 

Сбросил с bgp с ISP2. префиксы приходить перестали и трафик побежал через ISP1. Но со временем префиксы через это правило с IPS2 пробиваются и трафик медленно но верно возвращается на IPS2. Каким ещё образом можно "задушить" трафик на IPS2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fv от первого оператора. Или брать дефолт только от обоих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уже думаем насчет двух дефолтов. До позавчера проблем с исходящим трафик не было. Но IPS2 что-то начал хандрить и его ТП слишком долго тянет с решением проблемы. Думаю что и будем просить тоже дефолт и уже метриками в роутах ковырять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у микротика весов нет? :)

 

Ну и ваши посети в бгп таблицу же не встанут, там же ваша АС в ас-пути, чо их фильтровать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в фильтрах ставили

chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 

ставили и bgp weight и set bgp weight и не помогало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоп, а что мешает погасить пиринг со вторым провайдером то?

 

А, дык у вас FV еще прилетает от него. А тогда чо вы удивляетесь что трафик к нему летит то? У него же маршруты более специфичные. Или я схему неправильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно все понимаете. Такая работа и устраивала, только пару дней назад исходящий трафик перестал через него бегать нормально.как будто порезано где то. ТП отвечает по полдня.Вот и возник вопрос каким образом можно трафик развернуть в другой место без изменения FV. ТП спустя только сутки отправила монтажников трассу смотреть потому что линк падал между нами ночью. На данный момент решили вопрос поставив фильтр на входящие префиксы

chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128

да и то правило сработало после двух трех разрывов bgp в ручную. Может микротик так отрабатывает наш конкретною. Стоит ccr1036-8g-2s+. Ждём от ISP2 когда сделают default

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Eagle18 сказал:

Ждём от ISP2 когда сделают default

Все равно не понял почему разу нельзя было погасить пиринг с ними. Ну и да, схема дефолт + ФВ тоже немного странная изначально ИМХО. Если только для фаиловера.

Изменено пользователем VolanD666

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так:

add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500

В фильтра который остается в резерве вот так:

add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5

 

Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, HarDik сказал:

мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так:


add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500

В фильтра который остается в резерве вот так:


add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5

 

Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв

А от провайдеров оба дефолта приходят? У нас set-bgp-prepend вообще никакого эффекта не возымело поскольку FV. Ждём когда ISP2 даст дефолт и там ещё мучить будем. Всем спасибо за подсказки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Eagle18 

У меня оба дефаулт. FV не имею, не зачем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Eagle18 сказал:

Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем

Можно подробнее? Это как ))

Pref, знаю... Prepend знаю... Но что бы дистансом... Гым.... 

Изменено пользователем HarDik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADb  0.0.0.0/0                          x.x.x.29            20
 1  Db  0.0.0.0/0                          y.y.y.85             20

Может это и в корне не правильно. меняем дистансе и трафик полностью исходящий перебегает на другого ISP. Нас устраивает что он полностью идет через одного IPS. Поэтому остановились на таком решении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.