Jump to content
Калькуляторы

Настройка BGP для устранения ассиметрии

Здравствуйте, имеется два ап-линка - "Голден" и "РубиКом" каждый из которых подключен к отдельному бордеру 7206VXR-G2 от каждого из ап-линков мы принимаем Full View. После перехода на "РубиКом" (до этого на данном бордере был "ТрансТелеком") возникла проблема со значительной ассиметрией трафика в результате чего ухудшился доступ в нашу автономную систему (время возросло на 60-100 мсек). Борьба за выправление данной ситуации, использование комьюнити и препендов не очень-то и помогает, в основном это относится к западному трафику.

 

Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафиком. Посоветуйте можно ли выправить ситуацию более элегантно/просто, или выход только договариваться об организации с одним из ап-линков резервного канала?

Вариант анонсов одному из ап-линков наших сетей как /23 или /24 (сейчас анонсируем блоки /22) я рассматриваю как не очень правильный, хотя и достаточно распространенный случай.

 

Конфиги ниже.

 

Первый бордер

 

//сессия iBGP между двумя бордерами

neighbor zzz.zzz.zzz.146 remote-as MY-AS

neighbor zzz.zzz.zzz.146 description 7206VXR-G2

neighbor zzz.zzz.zzz.146 activate

neighbor zzz.zzz.zzz.146 next-hop-self

neighbor zzz.zzz.zzz.146 soft-reconfiguration inbound

 

neighbor 87.245.ххх.ххх remote-as RUBYCOM

neighbor 87.245.ххх.ххх description RUBYCOM

neighbor 87.245.ххх.ххх activate

neighbor 87.245.ххх.ххх send-community

neighbor 87.245.ххх.ххх remove-private-as

neighbor 87.245.ххх.ххх soft-reconfiguration inbound

neighbor 87.245.ххх.ххх route-map RubyCom_out out

neighbor 87.245.ххх.ххх filter-list 5 out //здесь анонсирются наши сети

 

route-map RubyCom_out permit 10

set community 702:65534 1273:65534 3549:65534 8359:65534 8631:65535 12389:65535 20485:65534

 

 

 

 

Второй бордер

 

//сессия iBGP между двумя бордерами

neighbor zzz.zzz.zzz.145 remote-as MY-AS

neighbor zzz.zzz.zzz.145 description 7206VXR-G2

neighbor zzz.zzz.zzz.145 activate

neighbor zzz.zzz.zzz.145 next-hop-self

neighbor zzz.zzz.zzz.145 soft-reconfiguration inbound

 

neighbor 195.218.ууу.ууу remote-as Golden

neighbor 195.218.ууу.ууу description Golden_Telecom

neighbor 195.218.ууу.ууу activate

neighbor 195.218.ууу.ууу send-community

neighbor 195.218.ууу.ууу remove-private-as

neighbor 195.218.ууу.ууу soft-reconfiguration inbound

neighbor 195.218.ууу.ууу route-map setlocalin_Golden in

neighbor 195.218.ууу.ууу filter-list 5 out

 

 

//эта часть - попытка создать "костыль", чтобы выправить асимметрию

ip as-path access-list 1 permit ^3216*$

ip as-path access-list 1 permit ^3216_20485_[0-9]*$

ip as-path access-list 1 permit ^3216_8359_[0-9]*$

ip as-path access-list 1 permit ^3216_702_[0-9]*$

ip as-path access-list 1 permit ^3216_701_[0-9]*$

ip as-path access-list 1 permit ^3216_1239_[0-9]*$

ip as-path access-list 1 permit ^3216_1273_[0-9]*$

ip as-path access-list 1 permit ^3216_1273_3257_10912_10912_10912_[0-9]*$

ip as-path access-list 1 permit ^3216_3549_[0-9]*$

 

route-map setlocalin_Golden permit 10

match as-path 1

set local-preference 110

 

Share this post


Link to post
Share on other sites

Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

 

Share this post


Link to post
Share on other sites
Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX.

 

 

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :(

 

 

Я как раз обдумывал такой вариант, чтобы Голден сделать резервным каналом на запад.

Спасибо за ответ.

Share this post


Link to post
Share on other sites
Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX.

Ну Вы ж не сказали об этом.

Тогда всё правильно.

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :(

 

AS3216, 8359, 8402, 8732, 12714, 20485.

http://www.kipchatov.ru/blog/?p=491

 

 

Share this post


Link to post
Share on other sites
Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафиком
Для этого надо иметь равноценных по связности аплинков. Или раздвигать полосу в ту сторону, где трафику тесно. Иначе Вам приходится асимметрию трафика "выправлять" асимметрией маршрутов. С неочевидным результатом по части степени буйства конечных пользователей

 

PS. Давить анонсы через аплинка в сторону MSK-IX RS при том, что Вы сами пиритесь с RS, совершенно излишне. Ваши прямые анонсы всегда будут выигрывать по длине as-path. Imho единственный реально действенный из используемых Вами community - 12389:65535. Который позволяет вернуть трафик Ростелекома на MSK-IX (но вопреки его воле и с возможными дропами на стыке РТ<->IX). Остальные в плане объёмов трафика вряд ли существенны, но связность Вам могут попортить

 

PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках

Share this post


Link to post
Share on other sites
PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках
Мне не лень повторить.

Возможно Вы просто не обратили внимание:

у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе

Share this post


Link to post
Share on other sites
PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках
Мне не лень повторить.

Возможно Вы просто не обратили внимание:

у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе
Обратил. Только аббревиатура "ОПГ" должна бы наводить на мысль, что данная пр группа операторов имеет своей целью замкнуть на себя максимум российского трафика. Отправить лишний байтик "неприобщённому" пиру вместо того, чтобы подкормить "собрата", есть как бы нарушение картельного сговора обоюдных договорённостей ;)
Edited by evd

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this