adron2 Опубликовано 15 октября, 2009 · Жалоба Есть два аплинка. Основной и запасной. В запасной анонсы посылаются с большим препендом чтобы трафик ходил только через основной. Сегодня наблюдаю картину что часть траффика приходит через запасной аплинк. В частности весь rt-com На rt-com looking glass вижу следующее BGP routing table entry for 194.150.174.0/23, version 425992790 Paths: (2 available, best #2, table Default-IP-Routing-Table) Multipath: eBGP Advertised to peer-groups: ibgp-core ibgp-rr ibgp-clients-and-peers-only 9002 13249 42396 15742 33978 33978 33978 33978 195.161.1.30 (metric 11) from 195.161.1.10 (195.161.1.10) Origin IGP, metric 0, localpref 500, valid, internal Community: 8342:3 8342:1000 8342:1100 8342:1200 8342:20900 Originator: 195.161.1.30, Cluster list: 195.161.1.2 9002 13249 42396 15742 33978 33978 33978 33978, (Received from a RR-client) 195.161.1.30 (metric 11) from 195.161.1.30 (195.161.1.30) Origin IGP, metric 0, localpref 500, valid, internal, best Community: 8342:3 8342:1000 8342:1100 8342:1200 8342:20900 15742 это AS запасного аплинка. 35320 - AS основного аплинка. 33978 - моя AS То есть поидее долен был быть еще путь 3356 35320 33978 который и должен был выбраться лучшим. Но его нету. И так на многие русские сети. Такое же и с маршрутами через retn inet.0: 299721 destinations, 533932 routes (299685 active, 0 holddown, 60 hidden) Restart Complete + = Active Route, - = Last Active, * = Both 194.150.174.0/23 *[bGP/170] 00:14:32, MED 100, localpref 200, from 87.245.224.101 AS path: 13249 42396 15742 33978 33978 33978 33978 I > to 87.245.233.9 via ae0.9, Push 471648 С чем это может быть связано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kristoff_Vampire Опубликовано 15 октября, 2009 · Жалоба препенды работают идеально только на схемах. А вот в реальном мире препендами весь трафик с запасного аплинка не снимеш. Самый простой способ порезать на мельче сети но не меньше /24 и проанонсить их главному аплинку, более интересный способ comunity. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 15 октября, 2009 · Жалоба препенды работают идеально только на схемах. А вот в реальном мире препендами весь трафик с запасного аплинка не снимеш. Самый простой способ порезать на мельче сети но не меньше /24 и проанонсить их главному аплинку, более интересный способ comunity. понятно. но у меня вроде другая проблема. Анонсы моей as через основной аплинк просто до некоторых не доходят(blackhole?). Это видно по looking glassам что я привел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 15 октября, 2009 · Жалоба А вы с резерва анонс уберите, если маршрут появится, значит никаких "дыр" нет. Просто кто-то где-то на магистралях накрутил local-preference, который выбирает длинный маршрут и убивает короткий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kristoff_Vampire Опубликовано 15 октября, 2009 · Жалоба Ещё раз повторюсь это не стенд а интернет. И внешний оператор может выбрать тот анонс лудшим, который ему нравится. Тут уже вступают в силу не только маршрутизация но и финансовые предпочтения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 15 октября, 2009 · Жалоба Ещё раз повторюсь это не стенд а интернет. И внешний оператор может выбрать тот анонс лудшим, который ему нравится. Тут уже вступают в силу не только маршрутизация но и финансовые предпочтения. Убрал анонсы с бекапа Command: show route protocol bgp 194.150.174.0 terse inet.0: 301846 destinations, 1114114 routes (299759 active, 46 holddown, 15701 hidden) @ = Routing Use Only, # = Forwarding Use Only + = Active Route, - = Last Active, * = Both A Destination P Prf Metric 1 Metric 2 Next hop AS path * 194.150.174.0/23 B 170 200 21359 217.106.6.245 3356 35320 33978 I 217.106.6.253 217.106.0.86 >217.106.1.182 B 170 200 5 >82.195.189.5 1239 3356 35320 33978 I B 170 200 6 >82.195.190.193 1239 3356 35320 33978 I То есть все стало как надо. Как только восстанавливаю анонсы через резервный аплинк A Destination P Prf Metric 1 Metric 2 Next hop AS path * 194.150.174.0/23 B 170 500 0 217.106.6.245 9002 13249 42396 15742 33978 33978 33978 33978 I 217.106.6.253 217.106.0.86 >217.106.1.182 B 170 500 0 217.106.6.245 9002 13249 42396 15742 33978 33978 33978 33978 I 217.106.6.253 217.106.0.86 >217.106.1.182 B 170 201 10 >82.195.189.5 1239 3257 3257 286 286 286 286 286 42396 15742 33978 33978 33978 33978 I B 170 200 0 >82.195.190.193 1239 3257 3257 286 286 286 286 286 42396 15742 33978 33978 33978 33978 I Тут видно что B 170 500 0 217.106.6.245 9002 13249 42396 15742 33978 33978 33978 33978 I метрика стоит 500. Наверное этим они и добиваются разворачивания маршрутов как им хочется. Спасибо всем кто откликнулся. Проблема ясна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1GE Опубликовано 15 октября, 2009 · Жалоба Это не проблема, а фича. 3356 - Level3 аплинк РТКомма, а 9002 - RETN пир. Естественно LP на пир выше, чем на аплинк. Ибо банально экономически выгоднее :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...