#297. Оптимизация трафика от аплинков.

[Nag]

#297. Оптимизация трафика от аплинков.

[csa]

>Достаточно написать скрипт выполняющий системные команды, например на PHP - bgp.pl

скрипт на php с перловским .pl и, судя по Internal Server Error, он пытается выполниться при клике по ссылке :)

[Lucky SB]

блин. я этой темы ждал с таким нетерпением....

 

А в итоге вышла хаутушка по использованию крона.

практического смысла не имеет.

 

В реальной жизни более частые ситуации, когда есть канал аплинка шириной N мегабит, через который надо за месяц прокачать M гигабайт, превышение оплачиваеться отдельно )

Или канал шириной K мегабит, который стоит в месяц L баксов.

Трафик, который оплачиваеться отдельно, через этот канал естественно дешевле, чем через канал N.

Вот тут и крутись как хочешь.

Учитывая, что ширина обоих канало различается разика в 3-4, и при отключении более широкого канала оставшиеся сразу в 100% загружаются.

 

Далее. Ситуация с prepend очень часто не спасает нифига.

Ибо админ AS в которой находиться трафикогенераторы может с помощью localpref зарулить трафик туда, куда ЕМУ нужно, а на получаемые препенды наплевать.

 

Более рабочий вариант - аонсить от себя не только весь свой блок, но подсети, входящие в этот блок. distribute-out

[Beast]

Более рабочий вариант - аонсить от себя не только весь свой блок, но подсети, входящие в этот блок. distribute-out

судя по сети, как мне казалось, главное оружие прошлых пиринговых войн с

насильным перераспределением больших объемов трафика давно уже уперлось в броню.

 

действительно локалпреф работает как топор. и ему пофиг препенды. но при насильном

втулении трафика именно препенды позволяют отбиться от другого трафика взамен втуленного,

которого много и который не подвергается постоянной обработке напильником.

 

к сожалению препенды нередко перекидывают трафик слишком большими квантами.

но что мешает препендиться не своей аской, а аской аплинка? у минимум 80% провов

этот механизм доступен. его можно использовать как инструмент чуть более тонкой

настройки.

у особо продвинутых есть выбор локалпрефа на себя из некоторого диапазона.

такх в россии пока живьем не видел :(

 

ну а далее морспецифик перебивает любой локалпреф. прошу инженерных гуру меня

поправить, если это не так.

фрагментированные анонсы многих раздражают - ну так не нужно злоупотреблять /24.

куда показал мелкую сеть - оттуда не нее траф и прилетит, например высовывать

днем в дорогой порт своих корпоратов, чтобы не страдали под полками.

если линк накрылся, то по второму порты эта сеть была анонсена в большом блоке,

связность не порвется.

 

работать только на морспецифике некрасиво, комбинация методов принесет больше

пользы.

 

единственный инструмент против морспецифика у любителей напильника - статик.

но его никто не будет использовать - ибо статит фактически ручное управление

сетью, что для больших сетей автоматом означает падение надежности на порядки

и в принципе неприемлемо.

 

так что если и будет когданить очередной этап войн, то это будут войны разрывом

связности. дай Аллах до того не дожить ;)

при понимании, что против локалпрефов есть чем бороться, что это средство немного

устарело и почти все умеют использовать противоядие, все большее количество провов

идет на естественную раскладку трафика.

неестественная быват по вынужденной необходимости и все больше во время

аварий.

[Sonne]

Прежде чем равнять что то под свои желания стоит понять одну простую истину - всякое действие рождает противодействие.

Сообщество сетей живое и динамичное. Любой кто пытается взаимодействовать с ним с позиции или чистого эгоизма или силы получает адекватный ответ.

 

Вобще, изначально правильно решать финансовую задачу покупки канала под имеющиеся N мегабит, нежели резать трафик под деньги.

 

Но ежели приходится подгонять загрузку под деньги, то наиболее правильный путь использование комьюнити, отрезая наиболее удаленные куски связности.

 

Такой прием как анонсы разных кусков блоков через разных аплинков, да еще в навалку по /24 считаю проявлением интелектуальной импотенции, нежеланием предпринять минимум усилия чтобы разобраться в устройстве сети.

 

Препенды в современной структуре сети уже давно стали анахронизмом как и команда clear ip bgp * soft, которая требует дополнительной памяти стоящей в маршрутизаторах весьма не дешево. Гораздо проще делат clear ip bgp * out используя более новые возможности протокола.

[UglyAdmin]

Существенным минусом BGP является отсутствие метрики по-умолчанию. Т.е. метрика в протоколе есть, но она заточена не под это.

Поясню: если мы имеем 2FV с одинаковыми длинами AS-PATH и прочими равными weigth и local pref, то куда побежит трафик выбирается по возрасту сессии - где сессия дольше, у того и приоритет выше. В случае сброса сессии (пусть даже из-за кратковременной аварии) существенная часть трафика переползает на другой линк и хрен потом выправишь. Причём это наблюдается не только между соседями - если падает линк где-то в Европе, то вполне может измениться соотношение между каналами к местным магистральщикам. :(

Прибивать пути гвоздями - это, пардон, нечистая работа...

 

Когда соседей больше двух - проблема стоит менее остро.

Edited February 6, 2007 by UglyAdmin

[Sonne]

UglyAdmin

 

Прекрасно метрика работает в БГП. Есть команды, которые включают поле MED как метрику на циске.

 

И потом если дать 10, 20, 100 атрибутов то все равно возникнет ситуация, когда для маршрута они все будут одинаковые и протокол вынужден бросать монетку.

 

Это не вина протокола, это такой дизайн сети. Неужели при двух внешних каналах так трудно решить куда отправить трафик?

 

Юзайте сигнальные комьюнити выставляйте локалпрефы на группы маршрутов и отправляйте в сторону наилучшей по-вашему мнению связности.

 

Если хотите по двум линкам иметь абсолютно равномерную загрузку, то это противоречит принципу маршутизации между AS.

[UglyAdmin]

Метрика - это с какой метрикой маршрут попадает в таблицу маршрутизации, если их задать разными для разных пиров, то в таблицу всё равно попадёт только один маршрут. Возможно, это каким-либо ухищрением или извращением и лечится, но в таком случае явно распухает таблица маршрутизации.

 

Я не хочу абсолютно равномерную, я хочу чтобы один из них был дефолтным, а на другой трафик лился только если путь короче - так регулировать проще.

[Beast]

Прекрасно метрика работает в БГП. Есть команды, которые включают поле MED как метрику на циске.

 

И потом если дать 10, 20, 100 атрибутов то все равно возникнет ситуация, когда для маршрута они все будут одинаковые и протокол вынужден бросать монетку.

 

Это не вина протокола, это такой дизайн сети. Неужели при двух внешних каналах так трудно решить куда отправить трафик?

 

Юзайте сигнальные комьюнити выставляйте локалпрефы на группы маршрутов и отправляйте в сторону наилучшей по-вашему мнению связности.

 

Если хотите по двум линкам иметь абсолютно равномерную загрузку, то это противоречит принципу маршутизации между AS.

Зонне! боюсь что у мужиков нет проблемы как отрулить свой аут. им нужно ин правильно

разложить. тут на свой аут как префы не выставляй - чем это ину поможет?

 

мед конечно можно поюзать, если договориться с аплинками, чтобы они тебе дали своими медами шевелить.

боюсь что ни медов ни фаберже они не дадут.

[MrBear]

Такой прием как анонсы разных кусков блоков через разных аплинков, да еще в навалку по /24 считаю проявлением интелектуальной импотенции, нежеланием предпринять минимум усилия чтобы разобраться в устройстве сети.

Дяденька, найдите пожалуйста bgp-комьюнити в сети Ростелекома, в качестве интеллектуальной виагры, а?

И судя по тому, что РТК из большого секса вываливается окончательно, а Голда пока оттягивает свой конец

всего лишь до Урала, да и то - выборочно и кооперативно, остается играться только с ТТК. А это уже онанизм.

[Sonne]

В качестве виагры могу сказать, что все магистралы либо имееют свои комьюнити, самые минимальные, либо спокойно пропускают прзрачные комьюнити дальше. Комьюнити эти отчетливо видны на лукинглассах, которые обязаны иметь всякие приличные магистралы.

 

Если вот это по каким то причинам не работает

 

Community Meaning

remarks: |

remarks: | 8342:100x When advertising to any UPSTREAM....

remarks: | 8342:110x When advertising to any INTERNATIONAL peer...

remarks: | 8342:120x When advertising to any RUSSIAN peer...

remarks: | 8342:130x When advertising to any peer at LINX..

remarks: | ...x=0 - do not advertise

remarks: | ...x=1,2,4 or 6 - prepend 8342 (1,2,4 or 6) times

remarks: | 8342:1900 BACKUP community. Local preference is set to 100,

remarks: | which is the lowest value used in the network.

 

То можно посмотреть на это:

as-name: RTCOMM-AS

descr: RTComm.RU Autonomous System

descr: Moscow, Russia

remarks: ------------------------------------------------------------

remarks: Upstreams:

remarks: ------------------------------------------------------------

import: from AS701 63.65.166.17 at 195.161.1.226 action pref=200;

accept ANY

export: to AS701

announce AS-RT

import: from AS1239 82.195.190.193 at 195.161.1.11 action pref=200;

accept ANY

export: to AS1239

announce AS-RT

import: from AS3356 195.50.92.1 at 195.161.1.11 action pref=200;

accept ANY

export: to AS3356

announce AS-RT

 

И далее к корню

 

Additional details of the MCI communities are located at:

http://global.mci.com/uk/customer/bgp/

 

Мне кажется безобидные, но сильные эмоции которые можно испытать меняя по воли умысла потоки трафика в какой нить скандинавии стоят потраченных 20 минут понимания сути процесса, не говоря о практической пользе.

 

Ух, слишком много написал! Пора с Нага денег трясти уже...

[Nag]

Ух, слишком много написал! Пора с Нага денег трясти уже..

Ага, чуть дополнить, в обзор, и можно трясти. ;-)

На самом деле - было бы очень интересно, взялся бы кто за материал...

[Гoсть]

Беда в том, что в РТК далеко не всегда эти комюнити работают, иногда и перестают. Впрочем, не только у них. У региональных же ТТК как правило коммунити отсутствуют, а пропускают ли они их на большой ТТК сильно не уверен.

[MrBear]

У региональных же ТТК как правило коммунити отсутствуют, а пропускают ли они их на большой ТТК сильно не уверен.

Не, у ТТК с этим проблем нет. Но на одной струне играть удовольствие небольшое - Sonne'на теория

от сложившейся региональной практики довольно далека, к сожалению.

[AN111]

В исходной просьбе MrBear'а была просьба помочь в сексе с Ростелекомом через community

Sonne однако не ту виагру подсунул.

[MrBear]

Это была не просьба, а сетование. :) Кстати, поддержка bgp-комьюнити в операторском договоре РТ есть. На вопрос "а где?" честно отвечают, что там "оператор может", а не "РТ обязан". :) Вот только что очередной ответ на запрос пришел - с вышеуказанными формулировками. Магистральный домушник, блин! :)

[tav]

...

Комьюнити эти отчетливо видны на лукинглассах, которые обязаны иметь всякие приличные магистралы.

...

Ха! А вот фиг. У спринта нет лукингласа.

 

...

Additional details of the MCI communities are located at:

http://global.mci.com/uk/customer/bgp/

...

У mci тоже нет. Оба неприличные?

 

Никому оператор ничего не обязан. Никакие лукингласы показывать никому не обязан. У него есть сапорт в лице полуграмотных индусов, вот с ним пусть кастомер и решает свои проблемы.

 

По community +1. Нужно владеть вопросом иначе это боком вылезет.

[mva]

#297. Оптимизация трафика от аплинков.

2csa

>Достаточно написать скрипт выполняющий системные команды, например на PHP - bgp.pl

скрипт на php с перловским .pl и, судя по Internal Server Error, он пытается выполниться при клике по ссылке :)

 

Тут уже Павел накосячил... конечно скрипт на рнр с вызовом внешнего на перле...

 

По поводу практического смысла данной конструкции то скажу так... если эта конструкция выполняет ту задачу которая мне нужна, и причем на 100% то почему не имеет практического смысла?

 

А по поводу локалпреф и изменения коммюнити ... в курсе мать писала.... но и препендами выставляется канал как надо, задача стоит только в регулировке объемов входящего трафика и она нормально работает.

[Nag]

Тут уже Павел накосячил... конечно скрипт на рнр с вызовом внешнего на перле...

Давно исправил...