fractal Опубликовано 8 февраля, 2021 · Жалоба 11 минут назад, Andrei сказал: Я в вопросах bgp сарказм пока не распознаю. Давайте без вредных советов :) Это не сарказм, это улучшайзеры и ускорятели) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля, 2021 · Жалоба Тогда поясните: на одной ноге надо fv, на другой default и на обеих bfd? bfd у магистралов обычно поддерживается или надо уговаривать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 8 февраля, 2021 · Жалоба Достаточно на всех ногах fv и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2021 · Жалоба 36 минут назад, Andrei сказал: Ноги будет три. Но вот народ же говорит, что все равно не так все гладко без FV-то... Дык без fv никаких прелестей от бгп не увидеть. Про bfd пока не задумывайтесь, еще рано. bfd это гвоздь от другой стены. Костыль для того, чтобы иметь несколько роут-серверов от одного аплинка, если у аплинка один помрет то автоматом перескок на другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля, 2021 · Жалоба 5 минут назад, YuryD сказал: Дык без fv никаких прелестей от бгп не увидеть. Тогда повторюсь - хватит ли памяти для 2 fv ? var@mail$ free -m total used free shared buffers cached Mem: 8004 7858 145 0 747 4990 -/+ buffers/cache: 2120 5883 Swap: 7740 856 6884 var@mail$ vmstat -s 8196124 K total memory 8026716 K used memory 4226144 K active memory 3277316 K inactive memory 169408 K free memory 765932 K buffer memory 5110404 K swap cache 7926780 K total swap 876572 K used swap 7050208 K free swap 76424076 non-nice user cpu ticks 297 nice user cpu ticks 51236654 system cpu ticks 3904382274 idle cpu ticks 90369654 IO-wait cpu ticks 8306 IRQ cpu ticks 57382051 softirq cpu ticks 0 stolen cpu ticks 117700127 pages paged in 1943961668 pages paged out 13723 pages swapped in 221549 pages swapped out 328177283 interrupts 961923316 CPU context switches 1602118716 boot time 59206986 forks Вроде как 5,8Г свободно, 2 fv должно поместиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2021 · Жалоба за глаза хватит. в аппаратной железяке с 2Г влазило до 5 fv, Но там свои ограничения по кол-ву маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля, 2021 · Жалоба Значит будем просить у магистралов fv. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 8 февраля, 2021 · Жалоба fv вам нужен если у аплинка часто отсыхает мир и он продолжает анонсить дефолт (+связность более лучшую можно получить) /24 можно нормально отбалансировать на входящий если аплинки поддерживают community Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 февраля, 2021 · Жалоба 2 минуты назад, MrNv сказал: /24 можно нормально отбалансировать на входящий если аплинки поддерживают community "Ничего не понятно, но очень интересно" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2021 · Жалоба 14 минут назад, MrNv сказал: fv вам нужен если у аплинка часто отсыхает мир и он продолжает анонсить дефолт (+связность более лучшую можно получить) /24 можно нормально отбалансировать на входящий если аплинки поддерживают community Нафиг такого аплинка, если не считать всяких окололевых ix, но брать у них инет задешива - себе дороже. Про коммьюнити - вещь полезная но не первостатейная, от ддоса маленько защититься без звонков помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 февраля, 2021 · Жалоба 1 час назад, MrNv сказал: /24 можно нормально отбалансировать на входящий если аплинки поддерживают community Даже с коммьюнити отбалансить /24 тяжеловато, надо хотябы /23 ну и анонсить 3 префикса, и там уже можно как-то чтото накрутить. 1 час назад, YuryD сказал: Про коммьюнити - вещь полезная но не первостатейная, от ддоса маленько защититься без звонков помогает. В качестве руления вх. трафиком - первостатейная. А блекхолл коммьюнити не все аплинки умеют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2021 · Жалоба 7 минут назад, pppoetest сказал: В качестве руления вх. трафиком - первостатейная. А блекхолл коммьюнити не все аплинки умеют. А чем блакхолл недоступен ? Мне первое в коммюнити блакхолл надо бы, пробовали, настоялись, по елефону надоело просить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 февраля, 2021 · Жалоба Только что, YuryD сказал: А чем блакхолл недоступен ? Я даже не знаю как ответить на этот вопрос. Попробую ещё раз перефразировать предыдущий ответ. Блехкол коммьюнити префиксов /32 - хорошо, если их умеет ваш аплинк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2021 · Жалоба 2 минуты назад, pppoetest сказал: Я даже не знаю как ответить на этот вопрос. Попробую ещё раз перефразировать предыдущий ответ. Блехкол коммьюнити префиксов /32 - хорошо, если их умеет ваш аплинк. Мои умеют, но коммьюнити за отдельный пункт в договоре :( Иногда дешевле и быстрее дозвониться, чем ждать пока бгп на забитом канале отжуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 февраля, 2021 · Жалоба 14 часов назад, YuryD сказал: Дык без fv никаких прелестей от бгп не увидеть. щто простите? BGP какбэ двусторонний процесс =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 9 февраля, 2021 · Жалоба 14 часов назад, Andrei сказал: Тогда поясните: на одной ноге надо fv, на другой default и на обеих bfd? bfd у магистралов обычно поддерживается или надо уговаривать? это уже в дальнейшем, обычно у крупняка bfd всецело используется, мы пришли к такому, FV+Default, и допом BFD, от проблем самого провайдера очень хорошо защищается, дефолт всегда есть, перестраивается быстро, + схема еще двухголовая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 февраля, 2021 · Жалоба 1 час назад, fractal сказал: FV+Default А так можно? И как при этом выглядит конфиг BGP-демона? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 9 февраля, 2021 · Жалоба 14 часов назад, pppoetest сказал: Даже с коммьюнити отбалансить /24 тяжеловато, надо хотябы /23 ну и анонсить 3 префикса, и там уже можно как-то чтото накрутить. по своему опыту скажу, что /24 что /21, если не разбивать на more specific, балансируется одинаково, за последние сутки в чнн перекос по аплинкам меньше 10 % (при этом еще и AS транзитная) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 февраля, 2021 · Жалоба 20 минут назад, MrNv сказал: что /24 что /21, если не разбивать на more specific А как можно разбить /24 на more specific для целей BGP? имхо никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 9 февраля, 2021 · Жалоба 1 час назад, Andrei сказал: А так можно? И как при этом выглядит конфиг BGP-демона? Точно также, FV + Default отдает провайдер тебе (ну или кто либо с кем стыкуешься), со своей стороны у тебя только фильтры к примеру на прием всего и анонс только своей сети чтобы не стать транзитом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 9 февраля, 2021 · Жалоба 43 минуты назад, Andrei сказал: А как можно разбить /24 на more specific для целей BGP? имхо никак. more specific имелось ввиду к /21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2021 · Жалоба В 08.02.2021 в 13:48, Andrei сказал: Я тут чуть выше писал "Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий). " принимать фулл, и пофиг как исход по ногам распределится. В 08.02.2021 в 13:48, Andrei сказал: Так проаноснить свою сетку в оба аплинка и ОК. Не? а причем ваши анонсы к вашему исходящему трафику, который идет согласно анонсов аплинков? В 08.02.2021 в 13:48, Andrei сказал: Если аплинк отсох, но BGP до него жив, то наверное просто погасить сессию до этого аплинка (ручками или скриптом автоматизировать). Выход вроде? если планируете жить в серверной, или любитель костылей, или пофиг на простои и вопли абонов - выход, да. в противном случае - принимаете фулл и забываете о геморрое (если, ессно, у вас не некротики, и не некроцискосвич типа 3750 или ископаемого мангала в роли бордера). В 08.02.2021 в 13:53, YuryD сказал: Если у аплинка одна нога (невероятный аплинк какой-то), и если вы себя ему анонсировали и бгп до вас от него живой, то трафик к вам через него пойдет какими нибудь другими его ногами, может не так быстро пожар в кабельной канашке например, из-за чего у аплинка выгорели все ноги в мир, но связность его сети с ядром осталась. или грабли с ядром, из-за чего потаращило таблицу маршрутизации. или еще что-то подобное. и да, в таком случае проблема не в том, как пойдет трафик к вам, проблема - в том, как (и куда) пойдет трафик от вас. что ушло в мертвый аплинк с живым дефолтом - то пропало. тут или закат солнца вручную, с отключением мертвого аплинка и пингованием его письмами "нучотам,можно включать, или еще не работает?", или забить на вопли абонов и ждать пока аплинк починится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 10 февраля, 2021 · Жалоба 1 час назад, NiTr0 сказал: принимать фулл, и пофиг как исход по ногам распределится. и за каким фигом ему фулл в таком случае? дождаться сведения бгп на резерв и все. ну и сеть анонсить в обе ноги с одинаковыми препендами(без) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 февраля, 2021 · Жалоба 6 часов назад, NiTr0 сказал: если планируете жить в серверной, или любитель костылей, или пофиг на простои и вопли абонов - выход, да. в противном случае - принимаете фулл и забываете о геморрое (если, ессно, у вас не некротики, и не некроцискосвич типа 3750 или ископаемого мангала в роли бордера). Жить в серверной не люблю :) У апликов запросил фулл. BGP у меня крутится на debian (quagga) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 февраля, 2021 · Жалоба 13 часов назад, myst сказал: и за каким фигом ему фулл в таком случае? дождаться сведения бгп на резерв и все еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо. какого сведения и сколько часов/дней/лет вы будете ждать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...