Перейти к содержимому
Калькуляторы

Балансировка входящего траффика.

Все привет. понимаю что тема изжована, но что то не выходит каменная чаша.

есть 2 апстрима, один анонсит фулвью, второй только дефолт

надо раскидать входящий трафик по разным каналам. 

анонсю первому апстриму  свои полные перфиксы и препенды по /24 , роут обджекты 24 заведены . второму для проверки анонсю полные сети и одну 24 посеть, т.е это подсеть анонсится в аба канала. 

на оба канала на входящие анонсы ставлю одинаковые префернс

 

set local-preference 200

по тспдампу вижу что запросы уходят в апстрима с фулвью, а приходят через второго, при этом инет как бы работает, но часть ресурсов сети становится недоступна к примеру гугл днс яндекс майл все открывается, а хочу открыть алиэкспресс фишки.нет они даже не пингуются. хотя вижу что запросы уходят. чего 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, kid79 сказал:

есть 2 апстрима, один анонсит фулвью, второй только дефолт

ой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

надо раскидать входящий трафик по разным каналам.

Никак, совсем, нельзя. Рулить ты можешь только исходящим трафиком. На входящий можно повлиять препендами и коммьюнитями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на картах апстримов выключено все
net.ipv4.conf.ens6f0/895.rp_filter = 0

net.ipv4.conf.ens7f1/1000.rp_filter = 0

был только включен вот этот параметр net.ipv4.conf.all.rp_filter = 1 он же не должен влиять.

 

да препенды уже походу давно все режут, комьюнити надо посмотреть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то у вас всё вперемешку. Давайте разбираться

 

Если хотите рулить входящим трафиком, то:

Нет никакой разницы принимаете вы Full View или только default. Важно только то, что и как вы анонсируете своим провайдерам. Чем вас не устраивает анонсирование одинаковых префиксов аплинкам? Напишите хотя бы какой канал у вас от каждого из них и сколько от каждого вы получаете, если проанонсируете только одну подсеть целиком обоим.

 

Про исходящий трафик:

Если вы от одного аплинка принимаете Full View, а от другого только default, то что ни делайте, но трафик в 99% случаях пойдёт через кто вам присылает Full View. Тут не помогут ни local preference, ни что другое кроме, разве что, pbr.

 

В 27.09.2018 в 09:23, zhenya` сказал:

rp_filter отключи.

Это очень даже влияет. Почитайте что делает эта системная переменная. Надо обязательно отключать на BGP роутере если у вас более одного аплинка.

 

 

В 27.09.2018 в 09:36, kid79 сказал:

да препенды уже походу давно все режут, комьюнити надо посмотреть. 

Их никто не режет, но более 3-5 практически не дают результата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.09.2018 в 09:05, kid79 сказал:

а что ой то ) ? 

так анонсит или принимает? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запросил от второго апстрима фулвью,  попробую часть префиксов спецификов анонсить одному апстриму, часть другому. каналы у обоих апстримов одинаковые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вам фулвью для анонса своих префиксов? Это же никак не связано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, kid79 сказал:

часть префиксов спецификов анонсить одному апстриму

Чревато некоторыми проблемами.

Все-таки лучше запросить у обоих операторов комьюнити и рулить ими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Только что, Bat сказал:

А зачем вам фулвью для анонса своих префиксов? Это же никак не связано.

сейчас мне надо было отправить исходящий трафф к апстриму который анонсит мне только дефолт, по дампу и по графику вижу что траф уходит во второго апстрима который анонсит мне фулвью, а это мне не надо.

 

Только что, TheUser сказал:

Чревато некоторыми проблемами.

Все-таки лучше запросить у обоих операторов комьюнити и рулить ими.

какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, kid79 сказал:

какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити?

Проблемы - трафик может резаться, при одновременном выполнении двух условий:

1) Кто-то из операторов режет мелкие сетки (/24)

2) Трафик от него до Вас проходит через оператора, у которого включен RPF.

 

Не все операторы публикуют комьюнити в RIPE DB. Не все операторы пропускают комьюнити. Так что начните с общения со своими аплинками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.