Andrei Опубликовано 5 февраля, 2021 · Жалоба 32 минуты назад, YuryD сказал: курить мануал о выборе лучшего пути в бгп. Для определения лучшего пути нужен FV. А у меня только default. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 5 февраля, 2021 · Жалоба 1 час назад, fractal сказал: шейпера нет? Ага, про Cisco ISG я думаю товарищу адепту и смысла рассказывать нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 февраля, 2021 · Жалоба Только что, Andrei сказал: Для определения лучшего пути нужен FV. А у меня только default. Вы не поняли, ваши бгп-соседи будут маршрут до вас искать по ас-патч, исходящий анонсируете, с удлиненным патчем до вас, и вуаля, соседи будут искать более короткий через них. Это конечно если вы не одноногий. Но эта балансировка - все равно что ломом расписываться. фв - это только для вас, выбор маршрута до исходящего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 5 февраля, 2021 · Жалоба 2 часа назад, YuryD сказал: Вы не поняли, ваши бгп-соседи будут маршрут до вас искать по ас-патч, исходящий анонсируете, с удлиненным патчем до вас, и вуаля, соседи будут искать более короткий через них. Это конечно если вы не одноногий. Но эта балансировка - все равно что ломом расписываться. фв - это только для вас, выбор маршрута до исходящего. Человек спрашивает про балансировку исходящего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 5 февраля, 2021 · Жалоба 29 минут назад, zhenya` сказал: Человек спрашивает про балансировку исходящего. Lp делайте, или удлиняйте соседа от вас через as prep (можно и свою as так анонсировать и также принимать, через RM, в этом случае бгп выберет лучший исходящий (входящий) линк на основе as prep, главное чтобы пров не фильтровал, но тут договориться не проблема Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 февраля, 2021 · Жалоба 8 часов назад, ayf сказал: Как говорится, даже нагрузка распределяется. Аплоад? А смысл? Его 10% от входа, сегодня буквально игрался фильтрами, поставил на сети с маской длиньше /12, почти весь исход утёк на одну ногу, в FIB стало чтото около 500 маршрутов вместо 800к 6 часов назад, YuryD сказал: Препендами для своей as, Малополезно, коммьюнити лучше, если аплинки оные поддерживают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2021 · Жалоба 15 часов назад, zhenya` сказал: Человек спрашивает про балансировку исходящего. Важнее конечно балансировка входящего. 15 часов назад, fractal сказал: Lp делайте Поясните? 15 часов назад, fractal сказал: удлиняйте соседа от вас через as prep (можно и свою as так анонсировать и также принимать, через RM, в этом случае бгп выберет лучший исходящий (входящий) линк на основе as prep Вы про вес ноги? Типа neighbor 217.ххх.ххх.ххх weight 2000 А другая нога например с weight 1000. Так? Сейчас настроен вырожденный bgp, где с одной ноги принимается default. На след.неделе с другой ноги подадут default, и потом примерно через месяц намечается третья нога. as prep в конфиге bgpd пока вообще не упоминается. Есть только ip as-path access-list PRIV permit _6451[2-9]_ ip as-path access-list PRIV permit _645[2-9][0-9]_ ip as-path access-list PRIV permit _64[6-9][0-9][0-9]_ ip as-path access-list PRIV permit _65[0-9][0-9][0-9]_ ! ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list upstream-out seq 10 permit _наша_сетка_/24 ip prefix-list reduced seq 10 permit 0.0.0.0/0 ge 18 ip prefix-list reduced seq 20 deny any route-map TT-in deny 100 match as-path PRIV route-map TT-in deny 110 match ip address prefix-list bogons route-map TT-in deny 115 match ip address prefix-list reduced !route-map TT-in deny 120 ! match ip address prefix-list default route-map TT-in permit 200 ! route-map TT-out permit 100 match ip address prefix-list upstream-out route-map TT-out deny 200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 февраля, 2021 · Жалоба 2 часа назад, Andrei сказал: Поясните? local preference, влияет только на исход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 февраля, 2021 · Жалоба 14 часов назад, pppoetest сказал: Аплоад? А смысл? Его 10% от входа, сегодня буквально игрался фильтрами, поставил на сети с маской длиньше /12, почти весь исход утёк на одну ногу, в FIB стало чтото около 500 маршрутов вместо 800к Малополезно, коммьюнити лучше, если аплинки оные поддерживают. У меня наоборот. В основном как раз исходящий трафик идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 февраля, 2021 · Жалоба 4 минуты назад, ayf сказал: У меня наоборот. В основном как раз исходящий трафик идет. Видимо вы контентогенератор. Топик, если не ошибаюсь, в контексте ISP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 февраля, 2021 · Жалоба 2 минуты назад, pppoetest сказал: Видимо вы контентогенератор. Топик, если не ошибаюсь, в контексте ISP. Нет, я ISP, но у меня и правда, часто идут трансляции через интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 февраля, 2021 · Жалоба 20 часов назад, Andrei сказал: А как настраивается такая балансировка? Сорри за ламерство, предстоит настройка BGP, правда не на циске, а на debian (quagga) Исходящий трафик при двух дефолтах можно направлять статикой на любой линк. Входящий можно перенаправить путем удлинения префикса. Все это можно делать при двух дефолтах, ясное дело определять доступность каждого канала придется какими-то ручными способами. 20 часов назад, fractal сказал: Там есть шейпер, есть полиси рейт, Шейпер 15г там не отшейпит. 20 часов назад, fractal сказал: там нормальный нат Через этот нормальный нат не проходит PPP туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2021 · Жалоба 1 час назад, Saab95 сказал: Входящий можно перенаправить путем удлинения префикса. Все это можно делать при двух дефолтах, ясное дело определять доступность каждого канала придется какими-то ручными способами. Т.е. при пропадании одного канала BGP автоматом не пустит вх.трафик через оставшийся живым канал? Вот удлиннил я префикс, т.е. все внешние BGP роутеры распознают этот маршрут как Backup. Но если основной пропал, то все должно автоматом политься через backup. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 6 февраля, 2021 · Жалоба 1 hour ago, Saab95 said: Через этот нормальный нат не проходит PPP туннель. PPTP через NAT там уже 8 лет как прекрасно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 6 февраля, 2021 · Жалоба 3 часа назад, Saab95 сказал: Шейпер 15г там не отшейпит. соглашусь, максимум 10-11Gb с IMIX, но ни 1036 ни 1072 этого и в прыжке не может осилить, тестили уже, + заложенный SLA, СОРР Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 февраля, 2021 · Жалоба 5 часов назад, Andrei сказал: Т.е. при пропадании одного канала BGP автоматом не пустит вх.трафик через оставшийся живым канал? Вот удлиннил я префикс, т.е. все внешние BGP роутеры распознают этот маршрут как Backup. Но если основной пропал, то все должно автоматом политься через backup. Если у вас все работает и 2 дефолта, то исходящий трафик пойдет через какого-то одного провайдера, или вы сами пропишите 2 шлюза и он начнет примерно равномерно делиться. Если второй пропал совсем то да, все станет работать на оставшемся. Но часто бывает что он просто так не пропадает, например потери по нему пойдут, или скорость упадет и т.п. То есть такие неполадки надо как-то самому определять. Хотя тут и полная таблица не поможет - т.к. будет та же самая ситуация и отключать надо вручную. По сути достаточно порт погасить в сторону этого канала и все. 4 часа назад, fractal сказал: максимум 10-11Gb с IMIX, но ни 1036 ни 1072 этого и в прыжке не может осилить, Ну так 2 микротика осилят. А по цене все равно будет дешевле, разговор про 1036, устройство 1072 самое глупое что выпустил микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 февраля, 2021 · Жалоба 13 часов назад, Saab95 сказал: Если у вас все работает и 2 дефолта, то исходящий трафик пойдет через какого-то одного провайдера, или вы сами пропишите 2 шлюза и он начнет примерно равномерно делиться. Если второй пропал совсем то да, все станет работать на оставшемся. Но часто бывает что он просто так не пропадает, например потери по нему пойдут, или скорость упадет и т.п. То есть такие неполадки надо как-то самому определять. Хотя тут и полная таблица не поможет - т.к. будет та же самая ситуация и отключать надо вручную. По сути достаточно порт погасить в сторону этого канала и все. Ну так 2 микротика осилят. А по цене все равно будет дешевле, разговор про 1036, устройство 1072 самое глупое что выпустил микротик. Два? Хм, 4 может быть, с нат, с шейпером, с фаерволом, но никак не два, а увеличение количества это уже какая то наркомания, хотя для мелко провайдера пойдёт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 7 февраля, 2021 · Жалоба Микротиков в ядре у меня нет. Схема сейчас такая. Центральный сервак с дебианом и кваггой стоит на стыке с магистралами - ветеран HP Proliant DL360 G5. Часть клиентов с выделенными ip включены непосредственно в него, основная масса терминируется через pppoe на циске ASR-1002, она же клиентов авторизует, шейпит и НАТит. У циски пара стыковых сеток с центральным серваком. Из центрального сервака сейчас торчит 2 ноги, скоро будет третья. От двух существующих пока получаем default. Памяти для 2 fv на сервере наверное не хватит: free total used free shared buffers cached Mem: 8196124 7953692 242432 0 739904 5035972 -/+ buffers/cache: 2177816 6018308 Swap: 7926780 870284 7056496 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2021 · Жалоба 3 часа назад, fractal сказал: Два? Хм, 4 может быть, с нат, с шейпером, с фаерволом, но никак не два, а увеличение количества это уже какая то наркомания, хотя для мелко провайдера пойдёт При нормальной настройке CCR1036 с натом и шейпером гонят 5Гб трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fork Опубликовано 7 февраля, 2021 (изменено) · Жалоба В 05.02.2021 в 13:13, fractal сказал: asr1001-x 15Gb тягает, бу и очень достойно, микроты дохловаты для такого, только если тазик городить откопал ваш старый пост по ISR и FW на ISR 4451 было 5 FW ? и на какую полосу хватало этой коробки? По синтетическим тестам ISR 4431 и 4451 спокойно переваривать должны 5гб и 5fw (с 16 гигами памяти) интересно узнать от того кто проверил это на практике. Изменено 7 февраля, 2021 пользователем fork Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 февраля, 2021 · Жалоба 4 часа назад, fork сказал: откопал ваш старый пост по ISR и FW на ISR 4451 было 5 FW ? и на какую полосу хватало этой коробки? По синтетическим тестам ISR 4431 и 4451 спокойно переваривать должны 5гб и 5fw (с 16 гигами памяти) интересно узнать от того кто проверил это на практике. у нас стояли они (4451-X) 5FullView, на нем 16Gb памяти (свободно 8Gb), лицензия Boost, с ней он ничем не ограничен, стоит модуль SM-X с двумя 10G портами, качает пока 4-5Gb (суммарно, cpu от 25-40%, но у нас он еще и шифрует помимо этого гигабит), предполагаю его потолок 10-12Gb (накладывается еще архитектурное ограничение) есть еще 4451-X 8Gb памяти (Свободно 3,5Gb), 2FV лицензия Performance (на всю платформу 2Gb симплекса), CPU 15% примерно всегда, трафика чуть больше гигабита + шифрование гигабит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fork Опубликовано 7 февраля, 2021 · Жалоба 17 минут назад, fractal сказал: у нас стояли они (4451-X) 5FullView, на нем 16Gb памяти (свободно 8Gb), лицензия Boost, с ней он ничем не ограничен, стоит модуль SM-X с двумя 10G портами, качает пока 4-5Gb (суммарно, cpu от 25-40%, но у нас он еще и шифрует помимо этого гигабит), предполагаю его потолок 10-12Gb (накладывается еще архитектурное ограничение) есть еще 4451-X 8Gb памяти (Свободно 3,5Gb), 2FV лицензия Performance (на всю платформу 2Gb симплекса), CPU 15% примерно всегда, трафика чуть больше гигабита + шифрование гигабит отлично коллега! благодарю за развернутое описание, то что нужно! наконец то нашел того кто смог протестировать ISR 4400 на нужном фичесете, долго думали/сомневались насчет того, чтоб взять ISR 4431/4451 чтоб не переплачивать за scale который имеет ASR 1001-X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 7 февраля, 2021 · Жалоба 18 минут назад, fork сказал: долго думали/сомневались насчет того, чтоб взять ISR 4431/4451 чтоб не переплачивать за scale который имеет ASR 1001-X в чем прикол? ISR 4451 стоит столько же что и ASR 1001-X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 февраля, 2021 · Жалоба 13 минут назад, reef сказал: в чем прикол? ISR 4451 стоит столько же что и ASR 1001-X Если в cisco commerce то примерно разница в 2 раза Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fork Опубликовано 7 февраля, 2021 · Жалоба 1 час назад, fractal сказал: 1 час назад, reef сказал: в чем прикол? ISR 4451 стоит столько же что и ASR 1001-X Если в cisco commerce то примерно разница в 2 раза я бы даже сказал в 3 три раза разница. на АВИТО все завалено ISR 4431/4451 в диапазоне 130К - 160К у 1001-x даже бушного ценник в разы! больше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...