Jump to content

BGP. на CCR1036-8G-2S+

Artom_12
 Share

Recommended Posts

Artom_12

Artom_12

Posted
Posted (edited)

Приветствую!

 

появился вопрос, имеем CCR1036-8G-2S+, есть 2 апстрима, оба дают Full view, трафик 20% (резерв) на 60% (основной) после последнего падения, долго перестраивались "маршруты" с основого на резерв, отсюда вопросы:

1. правильно ли я делаю?

на исходящий трафик (Out)

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out set-bgp-local-pref=300

на входящий (In)

routing filter routing filter add action=accept chain=REZERV-bgp-in disabled=yes set-bgp-local-pref=1300

 

на основном тоже самое только без bgp-as-path=3

 

или чтото не так?

 

2. если нет, то поможет ли мне запрос у апстримов дэфолта? как у него с разделением входящего и исходящего трафика?

Edited by Artom_12
Artom_12

Artom_12

Posted
  • Author
Posted

ладно я понимаю если у меня 3 аплинка было и еще пару IX'ов, в тут всего основной и реезрв

на default должно работать по шустрее? так сказать за "счёт соседей" ?))

Artom_12

Artom_12

Posted
  • Author
Posted

так я и хочу сделать, и спрашиваю, если на резерв навешивать чтото типа 

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

 

логично что большая часть трафика уйдёт в основной канал (без as path) ?

Artom_12

Artom_12

Posted
  • Author
Posted (edited)

вопрос в другом, как будет лучше

основной фулл вью и резерв дэфолт

или

основной дэфолт и резерв дэфолт?

 

щас даже смотрим не с точки зрения исход трафика, а с точки зрения некой сходимости, при отвали одного?

Edited by Artom_12
Saab95

Saab95

Posted
Posted

Можно сделать два дефолта, а исходящим трафиком управлять путем добавлением маршрутов на пол интернета на каждого из оператора.

Artom_12

Artom_12

Posted
  • Author
Posted

Добавление маршрутов это as path или prepend?

Может кто-то пример привести?

Наверняка кто-то использует. 

 

Я так понял на резерв надо что-то похожее на

на out

попытается отправить другие сети, фильтр этого сделать не позволит 
/routing filter add action=accept chain=AS11111-bgp-out comment="" disabled=no invert-match=no prefix=Mynetw set-bgp-prepend=3 
/routing filter add action=discard chain=AS11111-bgp-out comment="" disabled=no invert-match=no

 

 

VooDDi

VooDDi

Posted
Posted

Mikrotik и full fullview вещи не совместимые. Лучше принимать только дефолт. Сталкивался стем, что при двух fullview и сеток с локального пиринга, в количестве 5000 штук. Mikrotik 1072 перестраивал таблицу маршрутизации 30 минут. Так как, на сколько я знаю за процесс BGP в Mikrotik отвечает только одно ядро. Также собирал тестовый стенд на CHR на проце Intel E5-2660 2.2 GHz - та же самая песня с BGP

Saab95

Saab95

Posted
Posted

Вы пишите странности - микротик принимает таблицу быстро, на той скорости, на которой отдает соседнее устройство. Если там стоит циска - то она как раз медленно отдает маршруты, потому что за это дело отвечает ее медленный CPU. Поставьте 2 микротика рядом и передавайте между ними полную таблицу, увидите что они ее секунд за 30-40 получают.

mutin.sa

mutin.sa

Posted
Posted (edited)
On 27.07.2018 at 9:30 AM, VooDDi said:

Mikrotik и full fullview вещи не совместимые. Лучше принимать только дефолт. Сталкивался стем, что при двух fullview и сеток с локального пиринга, в количестве 5000 штук. Mikrotik 1072 перестраивал таблицу маршрутизации 30 минут. Так как, на сколько я знаю за процесс BGP в Mikrotik отвечает только одно ядро. Также собирал тестовый стенд на CHR на проце Intel E5-2660 2.2 GHz - та же самая песня с BGP

У меня сейчас в работе микротики с фуллвью от пяти IPv4 апстримов, пяти IPv6 апстримов и маршрутами с двух аиксов и двух приват пиров впридачу. Заливка фуллвью от апстрима - а это ~ 710000 маршрутов для IPv4 и ~ 54000 маршрутов для IPv6 - занимает порядка 40 секунд. Да, в реализации BGP у микротиков сейчас задействуется только одно ядро, но особых проблем от этого я не вижу. На x86 микротиках так и вообще всё отлично.

 

On 24.07.2018 at 6:20 AM, VolanD666 said:

Я так и не понял, на микротике нет веса на BGP?

Есть.

 

On 27.07.2018 at 10:55 AM, Saab95 said:

Вы пишите странности - микротик принимает таблицу быстро, на той скорости, на которой отдает соседнее устройство. Если там стоит циска - то она как раз медленно отдает маршруты, потому что за это дело отвечает ее медленный CPU. Поставьте 2 микротика рядом и передавайте между ними полную таблицу, увидите что они ее секунд за 30-40 получают.

Поддерживаю. Нам МегаФон фуллвью отдавал по ~ 26 минут. Пинали их долго, но допинали таки... через пол-года. У них стояло ограничение на количество TCP пакетов в секунду. Видимо какая то реализация защиты от DDoS. Когда убрали - фуллвью стал прилетать за ~ 42 секунды.

Edited by mutin.sa
mutin.sa

mutin.sa

Posted
Posted (edited)
On 20.07.2018 at 11:52 PM, Artom_12 said:

Приветствую!

 

появился вопрос, имеем CCR1036-8G-2S+, есть 2 апстрима, оба дают Full view, трафик 20% (резерв) на 60% (основной) после последнего падения, долго перестраивались "маршруты" с основого на резерв, отсюда вопросы:

1. правильно ли я делаю?

на исходящий трафик (Out)

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out set-bgp-local-pref=300

на входящий (In)

routing filter routing filter add action=accept chain=REZERV-bgp-in disabled=yes set-bgp-local-pref=1300

 

на основном тоже самое только без bgp-as-path=3

 

или чтото не так?

 

2. если нет, то поможет ли мне запрос у апстримов дэфолта? как у него с разделением входящего и исходящего трафика?

 

bgp-as-path=3 - некорректно, атрибут bgp-as-path в фильтре на выход вам вряд ли нужен. к тому же вы его некорректно используете, там должно быть регексп-выражение типа ^12389_20485$ или _9049_...

Вообще, у вас фильтры, похоже, составлены полностью неправильно и не работают вообще.

Edited by mutin.sa
Sergey_kha

Sergey_kha

Posted
Posted

у меня с 2 фульвю сходятся достаточно быстро 

фильтры  in:

add action=accept chain=uplink1-in set-bgp-communities="" set-distance=30

add action=accept chain=uplink2-in set-bgp-communities="" set-distance=20

фильтры out:

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink1-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=1
add action=discard chain=uplink1-out set-distance=1

 

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink2-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=2
add action=discard chain=uplink2-out set-distance=1

 

балансируем входяший трафик изменяя set-bgp-prepend

VolanD666

VolanD666

Posted
Posted
23 минуты назад, Artom_12 сказал:

Вообще в идеальных условиях все сходится как надо, проблемы начинаются когда неожиданно кто-то отвалился...

Дык может тогда понять в чем проблема, а не городить костыли?

pppoetest

pppoetest

Posted
Posted
39 минут назад, Artom_12 сказал:

Вообще в идеальных условиях все сходится как надо, проблемы начинаются когда неожиданно кто-то отвалился...

В том то и дело, что мир не идеален.

mutin.sa

mutin.sa

Posted
Posted
21 hours ago, Sergey_kha said:

у меня с 2 фульвю сходятся достаточно быстро 

фильтры  in:

add action=accept chain=uplink1-in set-bgp-communities="" set-distance=30

add action=accept chain=uplink2-in set-bgp-communities="" set-distance=20

фильтры out:

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink1-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=1
add action=discard chain=uplink1-out set-distance=1

 

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink2-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=2
add action=discard chain=uplink2-out set-distance=1

 

балансируем входяший трафик изменяя set-bgp-prepend

Менять дистанс - странное и не совсем правильное решение. Для управления приоритетом маршрутов в BGP предназначен Local Pref или уж тогда Weight. А препендинг воспринимать как балансировку и того страннее.

Sergey_kha

Sergey_kha

Posted
Posted
2 hours ago, mutin.sa said:

Менять дистанс - странное и не совсем правильное решение. Для управления приоритетом маршрутов в BGP предназначен Local Pref или уж тогда Weight. А препендинг воспринимать как балансировку и того страннее.

А можно ссылку на мурзилку? просто как еще рулить входящим трафиком в ebgp? 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.