[geelros]

Коллеги, привет. 

 

Есть два BGP пира, каждый отдает default. Была ситуация, когда на сети у одного пира была проблема, но т.к. bgp не падал, мы продолжали работать через него. 

Как посоветуете такое мониторить? Проверять доступность адресов за ним и какого-то гасить сессию?

А если бы у нас был fullview это тоже исправило бы ситуацию? Т.к. дефолт, который он нам анонсирует пропасть не может, но если у него local rib пуста, то наверно я не буду получать префиксы и следовательно буду работать через второго. Но пока не уверен что fullview подойдет, т.к. железка старая. 

[StSphinx]

16 минут назад, geelros сказал:

Коллеги, привет. 

 

Есть два BGP пира, каждый отдает default. Была ситуация, когда на сети у одного пира была проблема, но т.к. bgp не падал, мы продолжали работать через него. 

Как посоветуете такое мониторить? Проверять доступность адресов за ним и какого-то гасить сессию?

А если бы у нас был fullview это тоже исправило бы ситуацию? Т.к. дефолт, который он нам анонсирует пропасть не может, но если у него local rib пуста, то наверно я не буду получать префиксы и следовательно буду работать через второго. Но пока не уверен что fullview подойдет, т.к. железка старая. 

 

Если Cisco, то, как вариант - IP SLA и менять distance для нужного роута. FV проблемы конечно не решит.

[zhenya`]

Зависит от характера проблем. В некоторых случаях fv может решить проблему.

[geelros]

Если проблема в связности между нашим аплинком и его аплинками, то  по логике fv должен решить проблему, т.к. до меня перестанут долетать префиксы. 

Изменено 17 июля, 2019 пользователем geelros

[semop]

А могут не перестать.

У нас так один раз было.

Все нам анонсируют, но у одного дальше некст-хопа не ходило. Не знаю что именно там нажали, может ACL применили, может еще что. Вопщем не работало.

 

IPSLA как вариант, но надо пинговать что-то дальше, а не пиринговую сетку имхо.