[fractal]

7 минут назад, fork сказал:

 

 

я бы даже сказал в 3 три раза разница.

 

на АВИТО  все завалено ISR 4431/4451   в диапазоне 130К - 160К
у 1001-x даже бушного ценник в разы! больше

 

ISR4451-X - 16Gb ОЗУ / Boost, плата SM-X, HSEC

ASR1001-X - 16Gb ОЗУ / Лицензия 20Gb, Лицензия на порты 10G, Лицензия AIS, без шифрования

 

REF не знаю сколько стоит, можно спросить у человека с никнейм "root" на форуме антициско

[NiTr0]

В 05.02.2021 в 14:25, Andrei сказал:

А как настраивается такая балансировка?

тут от роутинг демона зависит (выплевывает один дефолт или ecmp через все гейты), если ecmp - то линь по round-robin распределяет трафик.

 

В 05.02.2021 в 16:04, YuryD сказал:

Про балансировку нагрузки посредством бгп можно забыть

ну почему же. тут во-первых вопрос по балансировке исхода (для которого при приеме дефолтов есть всего 2 варианта); ну а для входа - если кол-во /24 (/23, /22...) подсетей кратно кол-ву аплинков, то банально на каждый аплинк одна подсеть анонсится без препендов, остальные - с препендами.

 

9 часов назад, Saab95 сказал:

При нормальной настройке CCR1036 с натом и шейпером гонят 5Гб трафика.

3 штуки? :)

пушо один 1072 с трудом 4 гбита натит/шейпит, при этом пинги через него скачут от 5-7 до 150-180(!!!) мс.

[Andrei]

34 минуты назад, NiTr0 сказал:

ну а для входа - если кол-во /24 (/23, /22...) подсетей кратно кол-ву аплинков, то банально на каждый аплинк одна подсеть анонсится без препендов, остальные - с препендами.

получается примерно так (сетка у нас одна /24):

 

ip prefix-list upstream-out_net1 seq 10 permit 109.205.240.0/25

ip prefix-list upstream-out_net2 seq 10 permit 109.205.240.128/25

 

route-map ISP1-out permit 100
match ip address prefix-list upstream-out_net1
set as-path prepend 12345

route-map ISP1-out permit 101
match ip address prefix-list upstream-out_net2
set as-path prepend 12345 12345 12345 12345 12345

 

route-map ISP2-out permit 200
match ip address prefix-list upstream-out_net2
set as-path prepend 12345

route-map ISP2-out permit 201
match ip address prefix-list upstream-out_net1
set as-path prepend 12345 12345 12345 12345 12345

 

Или я не так понял идею? Но ведь обычно анонсы сетей меньше /24 не принимают.

 

34 минуты назад, NiTr0 сказал:

тут от роутинг демона зависит (выплевывает один дефолт или ecmp через все гейты), если ecmp - то линь по round-robin распределяет трафик.

вы про zebra?

[NiTr0]

1 час назад, Andrei сказал:

Или я не так понял идею? Но ведь обычно анонсы сетей меньше /24 не принимают.

не принимают, да, потому входящий вы толком не отбалансирууете.

 

1 час назад, Andrei сказал:

вы про zebra?

угу. она вроде как ecmp умеет. но в какой дефолт полетит трафик - решает случай. и при отсыхании мира у одного аплинка у вас у части абонов умрет инет.

[Andrei]

6 часов назад, NiTr0 сказал:

потому входящий вы толком не отбалансирууете.

И куда ж бедному крестьянину податься с одной /24 ?

Чтобы не было

6 часов назад, NiTr0 сказал:

при отсыхании мира у одного аплинка у вас у части абонов умрет инет.

 

[myst]

2 часа назад, Andrei сказал:

И куда ж бедному крестьянину податься с одной /24 ?

Чтобы не было

 

Входящий трафик это как кирпич в который в вас уже кинули. Если кинули в ногу, в голову он уже не прилетит. Никуда не подаваться. 2 Аплинка и ждать BGP сведения.

[Andrei]

28 минут назад, myst сказал:

2 Аплинка и ждать BGP сведения.

Я так понял, что надо анонсить свою сетку в оба аплинка. Препенды одинаковые?

[myst]

Только что, Andrei сказал:

Я так понял, что надо анонсить свою сетку в оба аплинка. Препенды одинаковые?

да анонсить нужно обоим аплинкам. Препенды как вам удобнее. Можно одинаковые, можно без препендов, можно искуственно удлиннить один из AS-PATH. Но надо понимать что на входящий трафик можно влиять весьма и весьма опосредованно.

[Andrei]

1 минуту назад, myst сказал:

Но надо понимать что на входящий трафик можно влиять весьма и весьма опосредованно.

Т.е. при помощи bgp эта задача не решаемая не зависимо от размера анонсируемой сетки?

[myst]

какая именно задача? приоритет по longest-prefix работать будет, но опять же отчасти и сеть нужна от /23 бит.

[Andrei]

Только что, myst сказал:

какая именно задача?

Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий).

[Saab95]

9 минут назад, Andrei сказал:

Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий).

Значит надо настроить 2 бгп с разными пирами с дефолтами, и каким-то образом следить за работоспособностью. Если один пир начал чудить (упала скорость, потери и т.п.), то нужно его тупо отключать и все. Как отключать вручную или автоматически это уже вам решать.

 

12 часов назад, NiTr0 сказал:

пушо один 1072 с трудом 4 гбита натит/шейпит, при этом пинги через него скачут от 5-7 до 150-180(!!!) мс.

Вы любите сказки рассказывать. CCR1036 с натом и шейпером 5 гигов пропускает при правильной настройке. Правильная настройка это когда есть только правило нат и шейпера, без всяких там фильтров, манглов и т.п.

[Andrei]

4 минуты назад, Saab95 сказал:

надо настроить 2 бгп с разными пирами с дефолтами

2 демона bgp? или вообще 2 разные железки?

[fractal]

8 минут назад, Saab95 сказал:

Правильная настройка это когда есть только правило нат и шейпера, без всяких там фильтров, манглов и т.п.

Вот это я понимаю гибкость!

[Saab95]

Можно и на одной.

 

У нас сделано так - есть 2 канала от операторов, к каждому подключен свой микротик, на котором поднимается BGP. Эти 2 микротика подключены к 3-му микротику, который собирает каналы. Обмен маршрутами через OSPF.

 

К обоим микротикам подключен сервер, на нем крутиться самописный софт, который через каждый канал проверяет задержку, доступ до ресурсов и прочие другие параметры от лица белого адреса, который выдал провайдер. 2 канала и 2 белых адреса. Ведь тут просто - если у самого провайдера потери или высокая задержка, значит и в канале БГП через него будет то же самое, потому что этот провайдер свой адрес (который выдал нам), тоже анонсирует через свой БГП.

 

Если сервер видит что по одному каналу проблемы, он в настройках OSPF отключает анонсирование дефолтного маршрута, и отключает сессию BGP с провайдером, что бы входящий трафик не лился. Но когда вы сессию отключили, входящий все равно какое-то время будет идти от провайдера на роутер. И через некоторое время когда сеть BGP обновит анонсы, весь трафик полностью перейдет на оставшийся канал.

 

Потом сервер смотрит что и как на отключенном канале, если все вернулось в норму включает его обратно в работу. Сначала поднимает сессию БГП, через 3 минуты включает анонс дефолтного маршрута.

 

По сути на сервере с линуксом все так же можно реализовать.

[YuryD]

1 час назад, Andrei сказал:

Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий).

 Собственно бгп для этого и придумана, для нескольких ног. трафик при отвале пропадет на несколько минут, пока соседи у себя не поймут.

[Andrei]

2 минуты назад, YuryD сказал:

Собственно бгп для этого и придумана, для нескольких ног. трафик при отвале пропадет на несколько минут, пока соседи у себя не поймут.

А выше пишут, что так сделать не получится.

[YuryD]

2 минуты назад, Andrei сказал:

А выше пишут, что так сделать не получится.

  Ну без десятка мокротиков не обойтись :)

[NiTr0]

7 часов назад, Andrei сказал:

И куда ж бедному крестьянину податься с одной /24 ?

Чтобы не было

так вы определитесь что вам надо - входящий балансировать, или же чтобы исходящий нормально бегал даже если у одного из аплинков мир отсох.

 

входящий балансировать с одной /24 - разве что очень примерно, препендами, если повезет. если не повезет (2 аплинка имеют одинаковую связность) - то отбалансировать не выйдет.

 

исходящий чтобы не отсыхал - принимать фулл, а не дефолты. отсох у аплинка мир (или его часть) - отсохли анонсы - трафик побежал в другие аплинки.

 

3 часа назад, Saab95 сказал:

Вы любите сказки рассказывать. CCR1036 с натом и шейпером 5 гигов пропускает при правильной настройке. Правильная настройка это когда есть только правило нат и шейпера, без всяких там фильтров, манглов и т.п.

халва, халва...

скрин в студию с админки 1036, с 5 тыс. simple queues и 5 гбит трафика на нем, с натом. и статистику пинга на него либо через него (min/avg/max несколько сот пакетов).

 

2 часа назад, YuryD сказал:

 Собственно бгп для этого и придумана, для нескольких ног. трафик при отвале пропадет на несколько минут, пока соседи у себя не поймут.

если принимается только дефолт, и у аплинка случились проблемы со связностью но при этом бгп жив и дефолт анонсится - то трафик по дефолту так и будет бежать в мертвый аплинк. где будет успешно дропаться...

[Andrei]

19 минут назад, NiTr0 сказал:

так вы определитесь что вам надо - входящий балансировать, или же чтобы исходящий нормально бегал даже если у одного из аплинков мир отсох.

Я тут чуть выше писал "Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий). "

 

20 минут назад, NiTr0 сказал:

исходящий чтобы не отсыхал - принимать фулл, а не дефолты. отсох у аплинка мир (или его часть) - отсохли анонсы - трафик побежал в другие аплинки.

Так проаноснить свою сетку в оба аплинка и ОК. Не?

 

21 минуту назад, NiTr0 сказал:

если принимается только дефолт, и у аплинка случились проблемы со связностью но при этом бгп жив и дефолт анонсится - то трафик по дефолту так и будет бежать в мертвый аплинк. где будет успешно дропаться...

Если аплинк отсох, но BGP до него жив, то наверное просто погасить сессию до этого аплинка (ручками или скриптом автоматизировать). Выход вроде?

[kayot]

2 минуты назад, Andrei сказал:

Так проаноснить свою сетку в оба аплинка и ОК. Не?

Он будет продолжать анонсить вам дефолт даже если у самих связность развалилась. В этот момент у ВАС будет факап.

Но реально это ситуация весьма редкая, можно не заморачиваться.

[YuryD]

19 минут назад, NiTr0 сказал:

если принимается только дефолт, и у аплинка случились проблемы со связностью но при этом бгп жив и дефолт анонсится - то трафик по дефолту так и будет бежать в мертвый аплинк. где будет успешно дропаться...

 Если у одноногого отпилить последнюю ногу, то бежать он точно не сможет :) Если у аплинка одна нога (невероятный аплинк какой-то), и если вы себя ему анонсировали и бгп до вас от него живой, то трафик к вам через него пойдет какими нибудь другими его ногами, может не так быстро. Хуже если проблема на роут-серверах аплинка, там глюк будет долго вылавливаться ими.

 

7 минут назад, Andrei сказал:

Если аплинк отсох, но BGP до него жив, то наверное просто погасить сессию до этого аплинка (ручками или скриптом автоматизировать). Выход вроде?

 Выход в отращивании многоногости, когда отвал ноги почти не замечаешь. Я только по графикам  загрузки аплинков это замечаю, и не надо теребить бгп бабушку без толку

[Andrei]

8 минут назад, YuryD сказал:

Выход в отращивании многоногости, когда отвал ноги почти не замечаешь. Я только по графикам  загрузки аплинков это замечаю, и не надо теребить бгп бабушку без толку

Ноги будет три. Но вот народ же говорит, что все равно не так все гладко без FV-то...

[fractal]

6 минут назад, Andrei сказал:

Ноги будет три. Но вот народ же говорит, что все равно не так все гладко без FV-то...

Надо fv +default + bfd тогда ещё больше прелести) 

[Andrei]

1 минуту назад, fractal сказал:

Надо fv +default + bfd тогда ещё больше прелести)

Я в вопросах bgp сарказм пока не распознаю. Давайте без вредных советов :)