Перейти к содержимому
Калькуляторы

Настройка BGP для устранения ассиметрии

Здравствуйте, имеется два ап-линка - "Голден" и "РубиКом" каждый из которых подключен к отдельному бордеру 7206VXR-G2 от каждого из ап-линков мы принимаем Full View. После перехода на "РубиКом" (до этого на данном бордере был "ТрансТелеком") возникла проблема со значительной ассиметрией трафика в результате чего ухудшился доступ в нашу автономную систему (время возросло на 60-100 мсек). Борьба за выправление данной ситуации, использование комьюнити и препендов не очень-то и помогает, в основном это относится к западному трафику.

 

Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафиком. Посоветуйте можно ли выправить ситуацию более элегантно/просто, или выход только договариваться об организации с одним из ап-линков резервного канала?

Вариант анонсов одному из ап-линков наших сетей как /23 или /24 (сейчас анонсируем блоки /22) я рассматриваю как не очень правильный, хотя и достаточно распространенный случай.

 

Конфиги ниже.

 

Первый бордер

 

//сессия iBGP между двумя бордерами

neighbor zzz.zzz.zzz.146 remote-as MY-AS

neighbor zzz.zzz.zzz.146 description 7206VXR-G2

neighbor zzz.zzz.zzz.146 activate

neighbor zzz.zzz.zzz.146 next-hop-self

neighbor zzz.zzz.zzz.146 soft-reconfiguration inbound

 

neighbor 87.245.ххх.ххх remote-as RUBYCOM

neighbor 87.245.ххх.ххх description RUBYCOM

neighbor 87.245.ххх.ххх activate

neighbor 87.245.ххх.ххх send-community

neighbor 87.245.ххх.ххх remove-private-as

neighbor 87.245.ххх.ххх soft-reconfiguration inbound

neighbor 87.245.ххх.ххх route-map RubyCom_out out

neighbor 87.245.ххх.ххх filter-list 5 out //здесь анонсирются наши сети

 

route-map RubyCom_out permit 10

set community 702:65534 1273:65534 3549:65534 8359:65534 8631:65535 12389:65535 20485:65534

 

 

 

 

Второй бордер

 

//сессия iBGP между двумя бордерами

neighbor zzz.zzz.zzz.145 remote-as MY-AS

neighbor zzz.zzz.zzz.145 description 7206VXR-G2

neighbor zzz.zzz.zzz.145 activate

neighbor zzz.zzz.zzz.145 next-hop-self

neighbor zzz.zzz.zzz.145 soft-reconfiguration inbound

 

neighbor 195.218.ууу.ууу remote-as Golden

neighbor 195.218.ууу.ууу description Golden_Telecom

neighbor 195.218.ууу.ууу activate

neighbor 195.218.ууу.ууу send-community

neighbor 195.218.ууу.ууу remove-private-as

neighbor 195.218.ууу.ууу soft-reconfiguration inbound

neighbor 195.218.ууу.ууу route-map setlocalin_Golden in

neighbor 195.218.ууу.ууу filter-list 5 out

 

 

//эта часть - попытка создать "костыль", чтобы выправить асимметрию

ip as-path access-list 1 permit ^3216*$

ip as-path access-list 1 permit ^3216_20485_[0-9]*$

ip as-path access-list 1 permit ^3216_8359_[0-9]*$

ip as-path access-list 1 permit ^3216_702_[0-9]*$

ip as-path access-list 1 permit ^3216_701_[0-9]*$

ip as-path access-list 1 permit ^3216_1239_[0-9]*$

ip as-path access-list 1 permit ^3216_1273_[0-9]*$

ip as-path access-list 1 permit ^3216_1273_3257_10912_10912_10912_[0-9]*$

ip as-path access-list 1 permit ^3216_3549_[0-9]*$

 

route-map setlocalin_Golden permit 10

match as-path 1

set local-preference 110

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX.

 

 

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :(

 

 

Я как раз обдумывал такой вариант, чтобы Голден сделать резервным каналом на запад.

Спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только не преступная, а пиринговая группировка ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рубиком, который входит в Элтел ?

Если да - то вы перемудрили...

Зачем у Рубикома отрезали MSK-IX и Ростелек ?

У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX.

Ну Вы ж не сказали об этом.

Тогда всё правильно.

 

Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад.

Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :(

 

AS3216, 8359, 8402, 8732, 12714, 20485.

http://www.kipchatov.ru/blog/?p=491

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафиком
Для этого надо иметь равноценных по связности аплинков. Или раздвигать полосу в ту сторону, где трафику тесно. Иначе Вам приходится асимметрию трафика "выправлять" асимметрией маршрутов. С неочевидным результатом по части степени буйства конечных пользователей

 

PS. Давить анонсы через аплинка в сторону MSK-IX RS при том, что Вы сами пиритесь с RS, совершенно излишне. Ваши прямые анонсы всегда будут выигрывать по длине as-path. Imho единственный реально действенный из используемых Вами community - 12389:65535. Который позволяет вернуть трафик Ростелекома на MSK-IX (но вопреки его воле и с возможными дропами на стыке РТ<->IX). Остальные в плане объёмов трафика вряд ли существенны, но связность Вам могут попортить

 

PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках
Мне не лень повторить.

Возможно Вы просто не обратили внимание:

у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках
Мне не лень повторить.

Возможно Вы просто не обратили внимание:

у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе
Обратил. Только аббревиатура "ОПГ" должна бы наводить на мысль, что данная пр группа операторов имеет своей целью замкнуть на себя максимум российского трафика. Отправить лишний байтик "неприобщённому" пиру вместо того, чтобы подкормить "собрата", есть как бы нарушение картельного сговора обоюдных договорённостей ;)
Изменено пользователем evd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.