Jump to content

Распределение клиентов в разные аплинки

erka
 Share

Recommended Posts

erka

erka

Posted
Posted
Всем привет!
 
Коллеги, имеется jun mx 240 и абстрактная задача распределять трафик в зависимости от дешевизны по разным аплинкам(bgp). Такого еще не реализовывал, но вот что приходит в голову: 
  1. PBR. Плохой вариант, потому что надо как-то мониторить next-hop, это какие-то костыли. И кстати по нагрузке наверно будет жестко при большом колве трафика? 
  2. VRF. Создать под каждого аплинка свою таблицу, ISP1 и ISP2, для клиентов отдельно две таблицы, под каждого ISP. Но что если у меня добавляется еще один ISP и несколько пирингов? Появляется уже мясорубка из таблиц. Но пока этот вариант видится самым рабочим. 
 
Может кто еще подскажет как делают взрослые люди. 
Спасибо большое!
Andrei

Andrei

Posted
Posted
9 минут назад, erka сказал:

jun mx 240 и абстрактная задача распределять трафик в зависимости от дешевизны по разным аплинкам

jun конечно крутая железка, но про деньги ничего не знает :)

erka

erka

Posted
  • Author
Posted
2 minutes ago, Andrei said:

jun конечно крутая железка, но про деньги ничего не знает :)

Ну я написал про чжун, вдруг у них есть проприетарные какие то фичи для такого)

Ну а может совет какой?) куда копать. Мне конфиг не нужен, нужна логика решения. 

erka

erka

Posted
  • Author
Posted (edited)
10 minutes ago, Andrei said:

У меня не джун, а кошка. Я сделал на PBR.

Ну т.е.  вы задаёте next-hop по сорсу. А как мониторите доступность next-hop? Ip sla? Ну и если не жалко скажите что за модель и что с нагрузкой(rate/cpu), очень интересно. 

Edited by erka
Andrei

Andrei

Posted
Posted
20 минут назад, erka сказал:

задаёте next-hop по сорсу

да

20 минут назад, erka сказал:

как мониторите доступность next-hop

никак

20 минут назад, erka сказал:

если не жалко скажите что за модель и что с нагрузкой(rate/cpu)

7204VXR + NPE-1G

Но у нас и трафика чуть больше 200 Мбит/сек, и клиентов онлайн в пределах 400. Загрузка cpu в пиках 60%, т.к. на этой же кошке еще NAT и rate-limit для клиентов (знаю, что надо вынести эти фичи с кошки, но пока так).

erka

erka

Posted
  • Author
Posted
1 minute ago, Andrei said:

да

никак

7204VXR + NPE-1G

Но у нас и трафика чуть больше 200 Мбит/сек, и клиентов онлайн в пределах 400. Загрузка cpu в пиках 60%, т.к. на этой же кошке еще NAT и rate-limit для клиентов (знаю, что надо вынести эти фичи с кошки, но пока так).

Спасибо за ответ!

user71

user71

Posted
Posted
1 hour ago, erka said:

для клиентов отдельно две таблицы, под каждого ISP. Но что если у меня добавляется еще один ISP и несколько пирингов?

для клиентов отдельные таблицы не надо они же уникальные -) сколько пиров столько и таблиц.

erka

erka

Posted
  • Author
Posted
5 minutes ago, user71 said:

для клиентов отдельные таблицы не надо они же уникальные -) сколько пиров столько и таблиц.

Не правильно написал, клиенты = транзитные ас 

vvertexx

vvertexx

Posted
Posted

@Andrei 

у Saab95'а один микротик на один bgp-пир, второй - на второй, и т.д.  Так как микротик не умеет в нормальный vrf

@erka 

у джуна pbr всё равно через vrf делается..

GrandPr1de

GrandPr1de

Posted
Posted

можно хоть префиксы от даунлинков метить по коммунити и делать пбр

ну и всегда есть не просто next-hop а qualified-next-hop где можно по списку перечислить

но вообще костылинг дикий, да

как по мне легче препендами и локалпрефами это всё решать

erka

erka

Posted
  • Author
Posted
On 7/4/2019 at 11:34 AM, Saab95 said:

У меня микротик сам все распределяет как раз по BGP таблицам. И настраивать ничего не требуется.

Это как? Может быть вы не поняли задачу. Есть под рукой mikrotik 1072, потестирую если объясните, что имеете ввиду. 

 

20 hours ago, user71 said:

может сааб не умеет vrf. у меня 3 бгп пира и все отлично с врф.

Я думаю тут имеется ввиду вот это https://net-labs.in/2014/07/19/vrf-l3vpn-в-mikrotik-routeros-defective-by-design/ 

 

11 hours ago, GrandPr1de said:

можно хоть префиксы от даунлинков метить по коммунити и делать пбр

ну и всегда есть не просто next-hop а qualified-next-hop где можно по списку перечислить

но вообще костылинг дикий, да

как по мне легче препендами и локалпрефами это всё решать

Так как я могу решить эту задачу препендами и локапрефом? Если мне нужен source based routing. Я каких то клиентов хочу засовывать в один аплинк, других в другой, не зависимо от дестенейшена. Понятно что я дополнительно буду навешивать препенды на их префиксы через другого аплинка, но локалпреф тут вообще не используется. 

EDA_SPB

EDA_SPB

Posted
Posted
14 hours ago, erka said:

Понятно что я дополнительно буду навешивать препенды на их префиксы через другого аплинка

Думаю, клиент не будет счастлив. Если у него есть еще аплинк, кроме вас, то можете сломать ему балансировку. Транзитник не должен вмешиваться в атрибуты BGP.

Исходящий трафик - PBR. Входящий - анонсируйте клиентские префиксы в нужные аплинки.

pingz

pingz

Posted
Posted

@erka как я понял

1000 клиентов 300 нужно отправить через А линк, 700 через Б линк верно? Переключения должны быть? Т.е. если отвалился А то переключение на Б и наоборот.

 

Если так то каждый линк в свою врф и через фильтр вешать ri будет работать. Если по демтенейшену то можно так же расписать через фильтр. Только обратный маршрут не забыть нужно прописать. Если так могу кинуть пример.

 

з.ы. бгп у меня нет если чё ;)

Andrei

Andrei

Posted
Posted
20 минут назад, pingz сказал:

обычный фильтр в нем роутинг инстанс в врф

Типа так, как показано ниже?

 

создаешь врф
ip vrf BLA
rd номер_твоей_ас:1
route-target bo номер_твоей_ас:1

добавяешь интерфейс в врф 
int gig 0/1.1
ip vrf forw BLA

маршрут дефольный в врф тоже просто добавляется
ip route vrf BLA 0.0.0.0 0.0.0.0 next_hop
 

 

vurd

vurd

Posted
Posted
14 часов назад, pingz сказал:

1000 клиентов 300 нужно отправить через А линк, 700 через Б линк верн

Нет. Неправильно.

У него транзитная АС, клиенты по БГП. Штуки 3-4 наверное, судя по хотелкам, ибо нормальный оператор такой херней страдать не будет.

pingz

pingz

Posted
Posted

@vurd Все понял, ТС у нас магистрал, я думал ШПД. Тога мой вариант не подойдет. 

 

 

Мой MX занимается натом и транзитным трафиком клиентов. 

 

Использую вот такую схему 

 

set firewall family inet filter nat interface-specific
set firewall family inet filter nat term 1 from source-address 172.16.0.0/19
set firewall family inet filter nat term 1 then routing-instance nat
set routing-instances nat instance-type virtual-router
set routing-instances nat routing-options static route 0.0.0.0/0 next-hop ms-0/2/0.10
set routing-instances nat routing-options instance-import nat
set policy-options policy-statement nat term 10 from instance master
set policy-options policy-statement nat term 10 from protocol access-internal
set policy-options policy-statement nat term 10 from protocol access
set policy-options policy-statement nat term 10 then accept
set policy-options policy-statement nat term 20 then reject
 

 

Если делать тупую балансировку то возможно поможет. 

 

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.