Перейти к содержимому
Калькуляторы

2 дефолтных маршрута по BGP

Доброго всем дня. На сегодняшний день у нас подключен один провайдер по дефолтному BGP (имеем собственную АС и блок ip адресов). Стоит задача подключить второго провайдера также по BGP. Возникает вопрос можно ли сделать 2 дефолтных маршрута и затем балансировку трафика при помощи load balansing. Если это возможно хотелось бы услышать отзывы. В качестве бордера используем микротик ССR1036.    

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исходящий траффик вы конечно сможете балансировать если так умеет ваш роутер.

А вот как к вам польется траффик от других узлов от вас никак не зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два дефолта у вас будет в табилце RIB а в таблице FIB будет только один и тот что лучше по мнению роутера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Входящий трафик так не балансируется.

Если своих адресов много, можно их нарезать по /24 и анонсировать с чередованием метрики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 minutes ago, alibek said:

Входящий трафик так не балансируется.

Если своих адресов много, можно их нарезать по /24 и анонсировать с чередованием метрики.

Своих адресов у нас одна /24 подсеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда вы не сможете качественно и равномерно балансировать трафик между двумя пирами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
48 минут назад, alibek сказал:

Если своих адресов много, можно их нарезать по /24 и анонсировать с чередованием метрики.

Вот из-за таких советов FV и пухнет постоянно...

Раньше в 256К влезал, сейчас уже больше 768К. А адресов больше не стало, кстати.

 

27 минут назад, newDjon сказал:

Своих адресов у нас одна /24 подсеть

Придётся изучать возможности балансировки. Препенды, BGP Community...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, alibek сказал:

Ну тогда вы не сможете качественно и равномерно

Оставьте качество.

2019-ый на носу и качество (глобальной) связанности у всех примерно одинаковое.

 

 

2 минуты назад, UglyAdmin сказал:

Вот из-за таких советов FV и пухнет постоянно...

Раньше в 256К влезал, сейчас уже больше 768К. А адресов больше не стало, кстати.

 

Ничё-ничё! Скоро только российские маршруты в таблице останутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, catalist сказал:

два дефолта у вас будет в табилце RIB а в таблице FIB будет только один и тот что лучше по мнению роутера.

#bgp bestpath as-path multipath-relax

Но надо ли оно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, UglyAdmin сказал:

Вот из-за таких советов FV и пухнет постоянно...

А это чуть ли не единственный инструмент, который точно работает.

37 минут назад, UglyAdmin сказал:

Препенды

Это и есть то, что я написал.

37 минут назад, UglyAdmin сказал:

BGP Community

Не у всех есть и не все дают.

 

Не предназначен BGP для балансировки, его задача это доступность, а не профилирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, alibek сказал:

Не у всех есть и не все дают.

 

Не предназначен BGP для балансировки, его задача это доступность, а не профилирование.

Кто у вас аплинки? Уверен на 99%, что коммунити есть у всех. У мегафона точно есть, кто там у вас еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, alibek сказал:

Это и есть то, что я написал.

Что Вы написали - это морспецифик.

Препенд - это искусственное удлинение as-path путем добавления своего asNum ещё один или несколько раз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, UglyAdmin сказал:

Что Вы написали - это морспецифик.

Нет, если использовать просто более специфичные маршруты, это другое.

Я говорил о том, чтобы поделить свои адреса на подсети поменьше и для одной половины добавлять препенды на одном пире, а для второй половины добавлять препенды на другом пире.

Если адресов достаточно много и за ними сидят однотипные клиенты, то трафик более-менее поделится.

 

1 час назад, vurd сказал:

Уверен на 99%, что коммунити есть у всех.

Ну допустим есть два крупных аплинка, теоретически у обоих есть community.

Как с помощью community сбалансировать трафик между аплинками, чтобы он делился по нагрузке?

Я сколько не пытался, не смог сделать балансировки, которая бы работала удовлетворительно и не требовала постоянного внимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
50 минут назад, alibek сказал:

Ну допустим есть два крупных аплинка, теоретически у обоих есть community.

Как с помощью community сбалансировать трафик между аплинками, чтобы он делился по нагрузке?

Я сколько не пытался, не смог сделать балансировки, которая бы работала удовлетворительно и не требовала постоянного внимания.

1. Вам нужно видеть раскладку трафика. Что откуда летит в вас. Для этого юзайте as-stats - самое просто бесплатное решение. Оно умеет в послдней версии вытаскивать автономку по ip-адресу, т.е. ему даже не нужен фул вью уже. Просто сливаете netflow\sflow на этот сервис и получаете график.

2. После этого вы уже прекрасно понимаете, что одноклассники у вас потребляют 200 мбит от полосы и спокойно отдаляете их через коммунити. Ну и так далее. Т.е. надо видеть, что ты делаешь.

 

97322814_.thumb.png.9c19d1b57701c34d38074beaeb4ab7f2.png

 

Я таким образом прекрасно баланирсую между 4-я аплинками, у меня получается выдавать прямо практически тютелька в тютельку относительно купленной полосы.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, vurd сказал:

Просто сливаете netflow\sflow на этот сервис и получаете график.

Вот это я и называю "требует постоянного внимания".

Нельзя один раз настроить и забыть — топология интернета постоянно меняется и нужно постоянный присмотр и подстройка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, alibek сказал:

Вот это я и называю "требует постоянного внимания".

Нельзя один раз настроить и забыть — топология интернета постоянно меняется и нужно постоянный присмотр и подстройка.

Ну ок. Вам виднее. Я правда не особо понимаю чем деление на /24 отличается, тоже, сцуко, требует внимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, vurd сказал:

Я правда не особо понимаю чем деление на /24 отличается, тоже, сцуко, требует внимания.

Нет, после деления никакого внимания уже не требуется.

Просто половина IP-адресов будет работать через один аплинк, а половина через другой.

Чем больше адресов, тем точнее распределение трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, на одной /24 трафика кот наплакал, а на другой жрут в три горла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, pppoetest сказал:

Ага, на одной /24 трафика кот наплакал, а на другой жрут в три горла.

Время от времени меняясь местами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну разве что там разные типы абонентов находятся. Либо абонентов мало и каждый абонент может существенное влияние на общий трафик оказать.

У нас все абоненты более-менее одинаковы, распределение трафика близко к равномерному.

По крайней мере для нас балансировка по src гораздо лучше, чем по dst — более равномерная и не требует постоянного внимания и контроля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Балансировка /24 плоха тем, что аплинк могут быть разные и соотвественно задержки тоже. Геймеры постоянно будут говорить, а вот у друга пинг на 10 меньше. Почините !

 

балансировка используя community ставит всех в одинаковое положение. Да это требует немного больше времени зато результат неплохой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, zhenya` сказал:

Геймеры постоянно будут говорить, а вот у друга пинг на 10 меньше. Почините !

Согласен.

 

3 минуты назад, zhenya` сказал:

Да это требует немного больше времени зато результат неплохой.

Если бы это просто требовало больше времени, но однократно, то это не было бы проблемой.

Но использование community и прочий тюнинг BGP требуют времени постоянно.

По крайней мере я не смог найти способ настроить BGP и забыть о равномерном распределении трафика.

Всякие BGP Link Bandwidth и аналоги все равно по факту не работают в гетерогенных сетях на входящий трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафик инженеринг это неплохая тема, если ещё собрать список ресурсов куда народ ходит и мониторить это 24/7. Конкурентное преимущество можно организовать. Но да, вы преувеличиваете, времени это требует пару часов в неделю. И это нормально тратить время на это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, времени требует немного, но иногда непредсказуемо.

Когда было 2 аплинка, при всех тонких настройках и постоянном внимании всё равно оставался нехилый такой кусок трафика, который болтался как оно в проруби при любых перестроениях в BGP.

Флапнет один аплинк - кусок переваливается на другой, нагружая его "в полку".

Самое нормальное - иметь запас на аплинках, но тут жаба обычно против, т.к. при всего двух аплинках запас получается зело большой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, 1+1 это всегда дорого. N+1 - дешевле и чем больше N, тем дешевле, но вот только чем больше N, тем сложнее подобрать community, prepends и специфики чтобы нормально разошёлся трафик по ним

 

У некоторых операторов дающих транзит, можно брать flat+burst, это перекроет те кейсы, когда случился перекос в сторону одного канала и если вовремя за этим уследить, то burst может быть бесплатным

 

но в целом да, за всем этим хозяйством надо следить и не только в нормальное рабочее время, а это значит, что ночные дежурные (которых обычно и нет у мухосранск-телекомов) должны иметь права и квалификацию на изменения bgp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас