Перейти к содержимому
Калькуляторы

BGP: проблема асимметрии маршрутов

есть 3 аплинка (А1, А2, А3). регулирование загрузкой каналов делаю анонсированием определенных сетей своего адресного пространства.

т.е. некоторые префиксы я анонсирую в А1, некоторые а А2, остальные - в А2. обозначу их С1, С2, С3

При этом, чтобы для клиента канал был симметричный, т.е. пакеты и уходили, и приходили одним путем, исходящий от клиентов трафик заворачиваю с помощью policy-routing'а.

один из аплинков - А3 - достаточно крупный местный провайдер, поэтому хотелось бы, чтобы клиенты из сетей С1 и С2 (обычно ходят наружу через два других канала А1 и А2), с адресным пространством А3 общались напрямую.

Для этого в А3 кидаю анонсы о сетях С1 и С2 в сопровождении коммьюнити, которые говорят роутерам аплинка А3 не анонсировать эти сети дальше. Это все работает...

но есть другая проблема - как правильно зарулить трафик от С1 и С2? ведь с помощью policy-routing они принудительно заворачиваются на A1 и А2... сейчас пока получается, что исходящий трафик от С1 и С2 в сторону А3 уходят наружу своими каналами (через А1 и А2) , доходят до А3 и от него назад уже идут прямым каналом между мной и А3, что не есть хорошо - вместо 10мс RTT получаю 200мс.

Изменено пользователем MagMike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что мешает с помощью того же полиси роутинга зарулить все обращения к С3 в сторону роутера, смотрящего на А3?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что мешает с помощью того же полиси роутинга зарулить все обращения к С3 в сторону роутера, смотрящего на А3?
какой критерий использовать в match, чтобы определить, что это запросы к сетям А3?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

некоторые префиксы я анонсирую в А1, некоторые а А2, остальные - в А2.
Это плохой, неправильный способ - при этом разные сети получают разный интернет.

Пользуйтесь комьюнитями аплинков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это плохой, неправильный способ - при этом разные сети получают разный интернет.

Пользуйтесь комьюнитями аплинков.

фактически, на это сейчас и перехожу. но остается проблема с асимметричностью трафика. как исходящий трафик от разных сетей правильно распихать по каналам, чтобы не было ассимметрии.

и в то же время трафик в соседние AS-ы ходил напрямую туда и обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык сколько препендов ставите на отдачу, чтолько добавляйте и на приём. Информационные коммьюнити у магистралов тоже обычно есть.

Полной симметрии можно добиться только в случае одной ноги, увы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что мешает с помощью того же полиси роутинга зарулить все обращения к С3 в сторону роутера, смотрящего на А3?
какой критерий использовать в match, чтобы определить, что это запросы к сетям А3?

dst net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dst net

коряво.. у провайдера A3 несколько десятков сетей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.