[dimzerman]

К сожалению, я не смог найти подобного решения на форуме, поэтому создал новую тему.

Имеем ASR1001-X, свою AS, сеть /22 и стыки с двумя магистральными провайдерами. Было необходимо настроить распределение входящего трафика между двумя провайдерами, в идеале 50:50, или около того.

 

В качестве временного решения, общая сеть /22 была анонсирована обоим провайдерам, от обоих провайдеров получаем fullview, используется  bgp bestpath as-path multipath-relax. Настройки bgp для обоих провайдеров идентичны. Сейчас входящий трафик делится примерно 70:30, и первый провайдер всегда пересылает больше трафика, чем второй, даже если очистить маршруты от первого, и получить их заново, всё равно распределение остается таким же (я думал, что принцим "чем старше маршрут, тем он предпочтительнее" будет работать, но нет). 
Сейчас стоит задача приблизится к распределению входящего трафика 50:50.

 

Была идея разделить /22 на четыре подсети /24 и по паре отдать каждому провайдеру, но в каждых из четырех сетей есть NAT, и должна быть возможность клиентов за NAT перенаправлять либо через первого, либо через второго провайдера, и, в случае жесткого деления, так сделать не получится.

Так же, нет гарантии, что трафик, отправленный в первого провайдера, вернётся именно через первого провайдера, а не через второго.

 

Таким образом, есть ли возможность обеспечить клиенту отправку исходящего трафика и получение входящего трафика только через одного провайдера (например первого), для подсетей меньше чем /24? Тогда была бы возможность более детально распределить трафик. А, при необходимости, поменять первого провайдера на второго? Я так понимаю, это Route-map, но боюсь, что будут возникать ситуации, когда исходящий трафик клиента ушел в первого провайдера, а входящий трафик для этого же клиента пришел через второго.

Изменено 23 июля, 2021 пользователем dimzerman

[MrNv]

1) чем старше маршрут, тем он предпочтительнее - это для исходящего трафика

2) Была идея разделить /22 на четыре подсети /24  - плохая идея, смотрите коммьюнити аплинков и вешайте через них препенды для каких то аплинков вышестоящего, пока трафик не распределиться 50:50

[YuryD]

 Балансировать с помощью бгп - это расписываться ломом. Ну препендами поиграетесь, поймете. Асимметрия трафика - это не страшно, весь мир так живет, все остальное муки безумного мозга.

[dimzerman]

Хорошо, попробую поиграть с препендами, спасибо за советы.

 

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера? А то возникают ситуации, когда до игрового сервера вчера был пинг один, сегодня другой, и выясняется, что человек просто работает то через одного провайдера, то через другого.

Либо, если нельзя, насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

Интересно, как это работает у других.

[reef]

В 24.07.2021 в 09:29, dimzerman сказал:

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера?

100% вариант!

попросить у выбранного провайдера сетку /28 и посадить клиентов на эти адреса

 

 

В 24.07.2021 в 09:29, dimzerman сказал:

насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

 с жестким next-hop у вас не будет резерва через второго провайдера для  этих клиентов,

если только проблема с игровыми серверами, и количество этих серваков и сетей серверов разумное, можно локал преф написать на сети с серверами игровыми на провайдера с меньшим откликом.

ну опять же, на входящий трафик именно к этим клиентам вы не сможете повлиять отдельно, только на всю сеть /22 /24 (специфики меньше чем /24 в большинстве своем будут зафильтрованы транзитными операторами)

вероятно, всех игрунов вам нужно собрать в одну сетку /24 и ее препендить или наоборот в выбранный аплинк.

Изменено 25 июля, 2021 пользователем reef

[VolanD666]

В 24.07.2021 в 09:29, dimzerman сказал:

Хорошо, попробую поиграть с препендами, спасибо за советы.

 

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера? А то возникают ситуации, когда до игрового сервера вчера был пинг один, сегодня другой, и выясняется, что человек просто работает то через одного провайдера, то через другого.

Либо, если нельзя, насколько будет правильно, если я просто буду им с помощью Route-map указывать нужный next-hop, это сильно исправит ситуацию?

Интересно, как это работает у других.

Может положить пользователей по разным VRF? Чтобы PBR не городить?

[pppoetest]

В 23.07.2021 в 20:58, YuryD сказал:

Ну препендами поиграетесь, поймете

Препендами балансируется крайне плохо, кммьюнити гораздо лучше, если оные, конечно, имеются у аплинков.

 

В 24.07.2021 в 12:29, dimzerman сказал:

А можно ли сделать так, чтобы трафик клиентов, например из сети /28, отправлялся и приходил через однго и того же провайдера?

Посредством анонса префикса /28 - врядли, фулвью уже настолько распух, что все дропают анонсы мельче /24