Перейти к содержимому
Калькуляторы

Приветствую!

 

появился вопрос, имеем CCR1036-8G-2S+, есть 2 апстрима, оба дают Full view, трафик 20% (резерв) на 60% (основной) после последнего падения, долго перестраивались "маршруты" с основого на резерв, отсюда вопросы:

1. правильно ли я делаю?

на исходящий трафик (Out)

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out set-bgp-local-pref=300

на входящий (In)

routing filter routing filter add action=accept chain=REZERV-bgp-in disabled=yes set-bgp-local-pref=1300

 

на основном тоже самое только без bgp-as-path=3

 

или чтото не так?

 

2. если нет, то поможет ли мне запрос у апстримов дэфолта? как у него с разделением входящего и исходящего трафика?

Изменено пользователем Artom_12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не правильно.

Правильно BGP на чем угодно, но не на микротике.

У Вас суммарный трафик какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3Гбит вход + 400 мбит выход

Изменено пользователем Artom_12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно больше микротиков©

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ладно я понимаю если у меня 3 аплинка было и еще пару IX'ов, в тут всего основной и реезрв

на default должно работать по шустрее? так сказать за "счёт соседей" ?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам не проще два дефолта получать? В bgp таблице маршруты сразу от обоих аплинков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так я и хочу сделать, и спрашиваю, если на резерв навешивать чтото типа 

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

 

логично что большая часть трафика уйдёт в основной канал (без as path) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пусть резерв отдает только дефолт, тогда весь исходящий трафик пойдет по тому, кто отдает полную таблицу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос в другом, как будет лучше

основной фулл вью и резерв дэфолт

или

основной дэфолт и резерв дэфолт?

 

щас даже смотрим не с точки зрения исход трафика, а с точки зрения некой сходимости, при отвали одного?

Изменено пользователем Artom_12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только as path поэтому мне и кажется что что-то можно исправить 

Или нужен был не path а set bgp prepend?

Изменено пользователем Artom_12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно сделать два дефолта, а исходящим трафиком управлять путем добавлением маршрутов на пол интернета на каждого из оператора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавление маршрутов это as path или prepend?

Может кто-то пример привести?

Наверняка кто-то использует. 

 

Я так понял на резерв надо что-то похожее на

на out

попытается отправить другие сети, фильтр этого сделать не позволит 
/routing filter add action=accept chain=AS11111-bgp-out comment="" disabled=no invert-match=no prefix=Mynetw set-bgp-prepend=3 
/routing filter add action=discard chain=AS11111-bgp-out comment="" disabled=no invert-match=no

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik и full fullview вещи не совместимые. Лучше принимать только дефолт. Сталкивался стем, что при двух fullview и сеток с локального пиринга, в количестве 5000 штук. Mikrotik 1072 перестраивал таблицу маршрутизации 30 минут. Так как, на сколько я знаю за процесс BGP в Mikrotik отвечает только одно ядро. Также собирал тестовый стенд на CHR на проце Intel E5-2660 2.2 GHz - та же самая песня с BGP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну т.е. приход 2 дэфолта и на один из них навешено 

/routing filter add action=accept chain=AS11111-bgp-out comment="" disabled=no invert-match=no prefix=Mynetw set-bgp-prepend=3 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы пишите странности - микротик принимает таблицу быстро, на той скорости, на которой отдает соседнее устройство. Если там стоит циска - то она как раз медленно отдает маршруты, потому что за это дело отвечает ее медленный CPU. Поставьте 2 микротика рядом и передавайте между ними полную таблицу, увидите что они ее секунд за 30-40 получают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо дело не в принятии таблицы, а в том если у вас 2-3 full таблицы принято, перестроить маршруты между ними...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 27.07.2018 at 9:30 AM, VooDDi said:

Mikrotik и full fullview вещи не совместимые. Лучше принимать только дефолт. Сталкивался стем, что при двух fullview и сеток с локального пиринга, в количестве 5000 штук. Mikrotik 1072 перестраивал таблицу маршрутизации 30 минут. Так как, на сколько я знаю за процесс BGP в Mikrotik отвечает только одно ядро. Также собирал тестовый стенд на CHR на проце Intel E5-2660 2.2 GHz - та же самая песня с BGP

У меня сейчас в работе микротики с фуллвью от пяти IPv4 апстримов, пяти IPv6 апстримов и маршрутами с двух аиксов и двух приват пиров впридачу. Заливка фуллвью от апстрима - а это ~ 710000 маршрутов для IPv4 и ~ 54000 маршрутов для IPv6 - занимает порядка 40 секунд. Да, в реализации BGP у микротиков сейчас задействуется только одно ядро, но особых проблем от этого я не вижу. На x86 микротиках так и вообще всё отлично.

 

On 24.07.2018 at 6:20 AM, VolanD666 said:

Я так и не понял, на микротике нет веса на BGP?

Есть.

 

On 27.07.2018 at 10:55 AM, Saab95 said:

Вы пишите странности - микротик принимает таблицу быстро, на той скорости, на которой отдает соседнее устройство. Если там стоит циска - то она как раз медленно отдает маршруты, потому что за это дело отвечает ее медленный CPU. Поставьте 2 микротика рядом и передавайте между ними полную таблицу, увидите что они ее секунд за 30-40 получают.

Поддерживаю. Нам МегаФон фуллвью отдавал по ~ 26 минут. Пинали их долго, но допинали таки... через пол-года. У них стояло ограничение на количество TCP пакетов в секунду. Видимо какая то реализация защиты от DDoS. Когда убрали - фуллвью стал прилетать за ~ 42 секунды.

Изменено пользователем mutin.sa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 20.07.2018 at 11:52 PM, Artom_12 said:

Приветствую!

 

появился вопрос, имеем CCR1036-8G-2S+, есть 2 апстрима, оба дают Full view, трафик 20% (резерв) на 60% (основной) после последнего падения, долго перестраивались "маршруты" с основого на резерв, отсюда вопросы:

1. правильно ли я делаю?

на исходящий трафик (Out)

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out prefix=my network/24 set-bgp-local-pref=500

routing filter add action=accept bgp-as-path=3 chain=REZERV-bgp-out set-bgp-local-pref=300

на входящий (In)

routing filter routing filter add action=accept chain=REZERV-bgp-in disabled=yes set-bgp-local-pref=1300

 

на основном тоже самое только без bgp-as-path=3

 

или чтото не так?

 

2. если нет, то поможет ли мне запрос у апстримов дэфолта? как у него с разделением входящего и исходящего трафика?

 

bgp-as-path=3 - некорректно, атрибут bgp-as-path в фильтре на выход вам вряд ли нужен. к тому же вы его некорректно используете, там должно быть регексп-выражение типа ^12389_20485$ или _9049_...

Вообще, у вас фильтры, похоже, составлены полностью неправильно и не работают вообще.

Изменено пользователем mutin.sa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня с 2 фульвю сходятся достаточно быстро 

фильтры  in:

add action=accept chain=uplink1-in set-bgp-communities="" set-distance=30

add action=accept chain=uplink2-in set-bgp-communities="" set-distance=20

фильтры out:

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink1-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=1
add action=discard chain=uplink1-out set-distance=1

 

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink2-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=2
add action=discard chain=uplink2-out set-distance=1

 

балансируем входяший трафик изменяя set-bgp-prepend

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще в идеальных условиях все сходится как надо, проблемы начинаются когда неожиданно кто-то отвалился...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, Artom_12 сказал:

Вообще в идеальных условиях все сходится как надо, проблемы начинаются когда неожиданно кто-то отвалился...

Дык может тогда понять в чем проблема, а не городить костыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, Artom_12 сказал:

Вообще в идеальных условиях все сходится как надо, проблемы начинаются когда неожиданно кто-то отвалился...

В том то и дело, что мир не идеален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 hours ago, Sergey_kha said:

у меня с 2 фульвю сходятся достаточно быстро 

фильтры  in:

add action=accept chain=uplink1-in set-bgp-communities="" set-distance=30

add action=accept chain=uplink2-in set-bgp-communities="" set-distance=20

фильтры out:

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink1-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=1
add action=discard chain=uplink1-out set-distance=1

 

add action=accept append-bgp-communities="" bgp-communities="" chain=uplink2-out comment=0 prefix=my-ip-sub-net  set-bgp-communities=""   set-bgp-prepend=2
add action=discard chain=uplink2-out set-distance=1

 

балансируем входяший трафик изменяя set-bgp-prepend

Менять дистанс - странное и не совсем правильное решение. Для управления приоритетом маршрутов в BGP предназначен Local Pref или уж тогда Weight. А препендинг воспринимать как балансировку и того страннее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, mutin.sa said:

Менять дистанс - странное и не совсем правильное решение. Для управления приоритетом маршрутов в BGP предназначен Local Pref или уж тогда Weight. А препендинг воспринимать как балансировку и того страннее.

А можно ссылку на мурзилку? просто как еще рулить входящим трафиком в ebgp? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.