Jump to content

Cisco ASR1001-X и распределение нагрузки для 2 провайдеров

dimzerman
 Share

Recommended Posts

dimzerman

dimzerman

Posted
Posted (edited)

К сожалению, я не смог найти подобного решения на форуме, поэтому создал новую тему.

Имеем ASR1001-X, свою AS, сеть /22 и стыки с двумя магистральными провайдерами. Было необходимо настроить распределение входящего трафика между двумя провайдерами, в идеале 50:50, или около того.

 

В качестве временного решения, общая сеть /22 была анонсирована обоим провайдерам, от обоих провайдеров получаем fullview, используется  bgp bestpath as-path multipath-relax. Настройки bgp для обоих провайдеров идентичны. Сейчас входящий трафик делится примерно 70:30, и первый провайдер всегда пересылает больше трафика, чем второй, даже если очистить маршруты от первого, и получить их заново, всё равно распределение остается таким же (я думал, что принцим "чем старше маршрут, тем он предпочтительнее" будет работать, но нет). 
Сейчас стоит задача приблизится к распределению входящего трафика 50:50.

 

Была идея разделить /22 на четыре подсети /24 и по паре отдать каждому провайдеру, но в каждых из четырех сетей есть NAT, и должна быть возможность клиентов за NAT перенаправлять либо через первого, либо через второго провайдера, и, в случае жесткого деления, так сделать не получится.

Так же, нет гарантии, что трафик, отправленный в первого провайдера, вернётся именно через первого провайдера, а не через второго.

 

Таким образом, есть ли возможность обеспечить клиенту отправку исходящего трафика и получение входящего трафика только через одного провайдера (например первого), для подсетей меньше чем /24? Тогда была бы возможность более детально распределить трафик. А, при необходимости, поменять первого провайдера на второго? Я так понимаю, это Route-map, но боюсь, что будут возникать ситуации, когда исходящий трафик клиента ушел в первого провайдера, а входящий трафик для этого же клиента пришел через второго.

Edited by dimzerman
MrNv

MrNv

Posted
Posted

1) чем старше маршрут, тем он предпочтительнее - это для исходящего трафика

2) Была идея разделить /22 на четыре подсети /24  - плохая идея, смотрите коммьюнити аплинков и вешайте через них препенды для каких то аплинков вышестоящего, пока трафик не распределиться 50:50

YuryD

YuryD

Posted
Posted

 Балансировать с помощью бгп - это расписываться ломом. Ну препендами поиграетесь, поймете. Асимметрия трафика - это не страшно, весь мир так живет, все остальное муки безумного мозга.

dimzerman

dimzerman

Posted
  • Author
Posted

Хорошо, попробую поиграть с препендами, спасибо за советы.

 

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера? А то возникают ситуации, когда до игрового сервера вчера был пинг один, сегодня другой, и выясняется, что человек просто работает то через одного провайдера, то через другого.


Либо, если нельзя, насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

Интересно, как это работает у других.

reef

reef

Posted
Posted (edited)
В 24.07.2021 в 09:29, dimzerman сказал:

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера?

100% вариант!

попросить у выбранного провайдера сетку /28 и посадить клиентов на эти адреса

 

 

В 24.07.2021 в 09:29, dimzerman сказал:

насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

 с жестким next-hop у вас не будет резерва через второго провайдера для  этих клиентов,

если только проблема с игровыми серверами, и количество этих серваков и сетей серверов разумное, можно локал преф написать на сети с серверами игровыми на провайдера с меньшим откликом.

ну опять же, на входящий трафик именно к этим клиентам вы не сможете повлиять отдельно, только на всю сеть /22 /24 (специфики меньше чем /24 в большинстве своем будут зафильтрованы транзитными операторами)

вероятно, всех игрунов вам нужно собрать в одну сетку /24 и ее препендить или наоборот в выбранный аплинк.

Edited by reef
VolanD666

VolanD666

Posted
Posted
В 24.07.2021 в 09:29, dimzerman сказал:

Хорошо, попробую поиграть с препендами, спасибо за советы.

 

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера? А то возникают ситуации, когда до игрового сервера вчера был пинг один, сегодня другой, и выясняется, что человек просто работает то через одного провайдера, то через другого.


Либо, если нельзя, насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

Интересно, как это работает у других.

Может положить пользователей по разным VRF? Чтобы PBR не городить?

pppoetest

pppoetest

Posted
Posted
В 23.07.2021 в 20:58, YuryD сказал:

Ну препендами поиграетесь, поймете

Препендами балансируется крайне плохо, кммьюнити гораздо лучше, если оные, конечно, имеются у аплинков.

 

В 24.07.2021 в 12:29, dimzerman сказал:

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера?

Посредством анонса префикса /28 - врядли, фулвью уже настолько распух, что все дропают анонсы мельче /24

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.