Jump to content

2 дефолтных маршрута по BGP

newDjon
 Share

Recommended Posts

newDjon

newDjon

Posted
Posted

Доброго всем дня. На сегодняшний день у нас подключен один провайдер по дефолтному BGP (имеем собственную АС и блок ip адресов). Стоит задача подключить второго провайдера также по BGP. Возникает вопрос можно ли сделать 2 дефолтных маршрута и затем балансировку трафика при помощи load balansing. Если это возможно хотелось бы услышать отзывы. В качестве бордера используем микротик ССR1036.    

ShyLion

ShyLion

Posted
Posted

Исходящий траффик вы конечно сможете балансировать если так умеет ваш роутер.

А вот как к вам польется траффик от других узлов от вас никак не зависит.

newDjon

newDjon

Posted
  • Author
Posted
21 minutes ago, alibek said:

Входящий трафик так не балансируется.

Если своих адресов много, можно их нарезать по /24 и анонсировать с чередованием метрики.

Своих адресов у нас одна /24 подсеть

UglyAdmin

UglyAdmin

Posted
Posted
48 минут назад, alibek сказал:

Если своих адресов много, можно их нарезать по /24 и анонсировать с чередованием метрики.

Вот из-за таких советов FV и пухнет постоянно...

Раньше в 256К влезал, сейчас уже больше 768К. А адресов больше не стало, кстати.

 

27 минут назад, newDjon сказал:

Своих адресов у нас одна /24 подсеть

Придётся изучать возможности балансировки. Препенды, BGP Community...

TheUser

TheUser

Posted
Posted
21 минуту назад, alibek сказал:

Ну тогда вы не сможете качественно и равномерно

Оставьте качество.

2019-ый на носу и качество (глобальной) связанности у всех примерно одинаковое.

 

 

2 минуты назад, UglyAdmin сказал:

Вот из-за таких советов FV и пухнет постоянно...

Раньше в 256К влезал, сейчас уже больше 768К. А адресов больше не стало, кстати.

 

Ничё-ничё! Скоро только российские маршруты в таблице останутся.

vurd

vurd

Posted
Posted
1 час назад, catalist сказал:

два дефолта у вас будет в табилце RIB а в таблице FIB будет только один и тот что лучше по мнению роутера.

#bgp bestpath as-path multipath-relax

Но надо ли оно? :)

alibek

alibek

Posted
Posted
36 минут назад, UglyAdmin сказал:

Вот из-за таких советов FV и пухнет постоянно...

А это чуть ли не единственный инструмент, который точно работает.

37 минут назад, UglyAdmin сказал:

Препенды

Это и есть то, что я написал.

37 минут назад, UglyAdmin сказал:

BGP Community

Не у всех есть и не все дают.

 

Не предназначен BGP для балансировки, его задача это доступность, а не профилирование.

vurd

vurd

Posted
Posted
2 часа назад, alibek сказал:

Не у всех есть и не все дают.

 

Не предназначен BGP для балансировки, его задача это доступность, а не профилирование.

Кто у вас аплинки? Уверен на 99%, что коммунити есть у всех. У мегафона точно есть, кто там у вас еще?

UglyAdmin

UglyAdmin

Posted
Posted
3 часа назад, alibek сказал:

Это и есть то, что я написал.

Что Вы написали - это морспецифик.

Препенд - это искусственное удлинение as-path путем добавления своего asNum ещё один или несколько раз...

alibek

alibek

Posted
Posted
11 минут назад, UglyAdmin сказал:

Что Вы написали - это морспецифик.

Нет, если использовать просто более специфичные маршруты, это другое.

Я говорил о том, чтобы поделить свои адреса на подсети поменьше и для одной половины добавлять препенды на одном пире, а для второй половины добавлять препенды на другом пире.

Если адресов достаточно много и за ними сидят однотипные клиенты, то трафик более-менее поделится.

 

1 час назад, vurd сказал:

Уверен на 99%, что коммунити есть у всех.

Ну допустим есть два крупных аплинка, теоретически у обоих есть community.

Как с помощью community сбалансировать трафик между аплинками, чтобы он делился по нагрузке?

Я сколько не пытался, не смог сделать балансировки, которая бы работала удовлетворительно и не требовала постоянного внимания.

vurd

vurd

Posted
Posted
50 минут назад, alibek сказал:

Ну допустим есть два крупных аплинка, теоретически у обоих есть community.

Как с помощью community сбалансировать трафик между аплинками, чтобы он делился по нагрузке?

Я сколько не пытался, не смог сделать балансировки, которая бы работала удовлетворительно и не требовала постоянного внимания.

1. Вам нужно видеть раскладку трафика. Что откуда летит в вас. Для этого юзайте as-stats - самое просто бесплатное решение. Оно умеет в послдней версии вытаскивать автономку по ip-адресу, т.е. ему даже не нужен фул вью уже. Просто сливаете netflow\sflow на этот сервис и получаете график.

2. После этого вы уже прекрасно понимаете, что одноклассники у вас потребляют 200 мбит от полосы и спокойно отдаляете их через коммунити. Ну и так далее. Т.е. надо видеть, что ты делаешь.

 

97322814_.thumb.png.9c19d1b57701c34d38074beaeb4ab7f2.png

 

Я таким образом прекрасно баланирсую между 4-я аплинками, у меня получается выдавать прямо практически тютелька в тютельку относительно купленной полосы.

 

 

alibek

alibek

Posted
Posted
6 минут назад, vurd сказал:

Просто сливаете netflow\sflow на этот сервис и получаете график.

Вот это я и называю "требует постоянного внимания".

Нельзя один раз настроить и забыть — топология интернета постоянно меняется и нужно постоянный присмотр и подстройка.

vurd

vurd

Posted
Posted
1 минуту назад, alibek сказал:

Вот это я и называю "требует постоянного внимания".

Нельзя один раз настроить и забыть — топология интернета постоянно меняется и нужно постоянный присмотр и подстройка.

Ну ок. Вам виднее. Я правда не особо понимаю чем деление на /24 отличается, тоже, сцуко, требует внимания.

alibek

alibek

Posted
Posted
25 минут назад, vurd сказал:

Я правда не особо понимаю чем деление на /24 отличается, тоже, сцуко, требует внимания.

Нет, после деления никакого внимания уже не требуется.

Просто половина IP-адресов будет работать через один аплинк, а половина через другой.

Чем больше адресов, тем точнее распределение трафика.

alibek

alibek

Posted
Posted

Ну разве что там разные типы абонентов находятся. Либо абонентов мало и каждый абонент может существенное влияние на общий трафик оказать.

У нас все абоненты более-менее одинаковы, распределение трафика близко к равномерному.

По крайней мере для нас балансировка по src гораздо лучше, чем по dst — более равномерная и не требует постоянного внимания и контроля.

zhenya`

zhenya`

Posted
Posted

Балансировка /24 плоха тем, что аплинк могут быть разные и соотвественно задержки тоже. Геймеры постоянно будут говорить, а вот у друга пинг на 10 меньше. Почините !

 

балансировка используя community ставит всех в одинаковое положение. Да это требует немного больше времени зато результат неплохой.

alibek

alibek

Posted
Posted
3 минуты назад, zhenya` сказал:

Геймеры постоянно будут говорить, а вот у друга пинг на 10 меньше. Почините !

Согласен.

 

3 минуты назад, zhenya` сказал:

Да это требует немного больше времени зато результат неплохой.

Если бы это просто требовало больше времени, но однократно, то это не было бы проблемой.

Но использование community и прочий тюнинг BGP требуют времени постоянно.

По крайней мере я не смог найти способ настроить BGP и забыть о равномерном распределении трафика.

Всякие BGP Link Bandwidth и аналоги все равно по факту не работают в гетерогенных сетях на входящий трафик.

zhenya`

zhenya`

Posted
Posted

Трафик инженеринг это неплохая тема, если ещё собрать список ресурсов куда народ ходит и мониторить это 24/7. Конкурентное преимущество можно организовать. Но да, вы преувеличиваете, времени это требует пару часов в неделю. И это нормально тратить время на это.

UglyAdmin

UglyAdmin

Posted
Posted

Да, времени требует немного, но иногда непредсказуемо.

Когда было 2 аплинка, при всех тонких настройках и постоянном внимании всё равно оставался нехилый такой кусок трафика, который болтался как оно в проруби при любых перестроениях в BGP.

Флапнет один аплинк - кусок переваливается на другой, нагружая его "в полку".

Самое нормальное - иметь запас на аплинках, но тут жаба обычно против, т.к. при всего двух аплинках запас получается зело большой...

s.lobanov

s.lobanov

Posted
Posted

Ну да, 1+1 это всегда дорого. N+1 - дешевле и чем больше N, тем дешевле, но вот только чем больше N, тем сложнее подобрать community, prepends и специфики чтобы нормально разошёлся трафик по ним

 

У некоторых операторов дающих транзит, можно брать flat+burst, это перекроет те кейсы, когда случился перекос в сторону одного канала и если вовремя за этим уследить, то burst может быть бесплатным

 

но в целом да, за всем этим хозяйством надо следить и не только в нормальное рабочее время, а это значит, что ночные дежурные (которых обычно и нет у мухосранск-телекомов) должны иметь права и квалификацию на изменения bgp

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.