VitekA Опубликовано 15 сентября, 2010 · Жалоба Здравствуйте, имеется два ап-линка - "Голден" и "РубиКом" каждый из которых подключен к отдельному бордеру 7206VXR-G2 от каждого из ап-линков мы принимаем Full View. После перехода на "РубиКом" (до этого на данном бордере был "ТрансТелеком") возникла проблема со значительной ассиметрией трафика в результате чего ухудшился доступ в нашу автономную систему (время возросло на 60-100 мсек). Борьба за выправление данной ситуации, использование комьюнити и препендов не очень-то и помогает, в основном это относится к западному трафику. Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафиком. Посоветуйте можно ли выправить ситуацию более элегантно/просто, или выход только договариваться об организации с одним из ап-линков резервного канала? Вариант анонсов одному из ап-линков наших сетей как /23 или /24 (сейчас анонсируем блоки /22) я рассматриваю как не очень правильный, хотя и достаточно распространенный случай. Конфиги ниже. Первый бордер //сессия iBGP между двумя бордерами neighbor zzz.zzz.zzz.146 remote-as MY-AS neighbor zzz.zzz.zzz.146 description 7206VXR-G2 neighbor zzz.zzz.zzz.146 activate neighbor zzz.zzz.zzz.146 next-hop-self neighbor zzz.zzz.zzz.146 soft-reconfiguration inbound neighbor 87.245.ххх.ххх remote-as RUBYCOM neighbor 87.245.ххх.ххх description RUBYCOM neighbor 87.245.ххх.ххх activate neighbor 87.245.ххх.ххх send-community neighbor 87.245.ххх.ххх remove-private-as neighbor 87.245.ххх.ххх soft-reconfiguration inbound neighbor 87.245.ххх.ххх route-map RubyCom_out out neighbor 87.245.ххх.ххх filter-list 5 out //здесь анонсирются наши сети route-map RubyCom_out permit 10 set community 702:65534 1273:65534 3549:65534 8359:65534 8631:65535 12389:65535 20485:65534 Второй бордер //сессия iBGP между двумя бордерами neighbor zzz.zzz.zzz.145 remote-as MY-AS neighbor zzz.zzz.zzz.145 description 7206VXR-G2 neighbor zzz.zzz.zzz.145 activate neighbor zzz.zzz.zzz.145 next-hop-self neighbor zzz.zzz.zzz.145 soft-reconfiguration inbound neighbor 195.218.ууу.ууу remote-as Golden neighbor 195.218.ууу.ууу description Golden_Telecom neighbor 195.218.ууу.ууу activate neighbor 195.218.ууу.ууу send-community neighbor 195.218.ууу.ууу remove-private-as neighbor 195.218.ууу.ууу soft-reconfiguration inbound neighbor 195.218.ууу.ууу route-map setlocalin_Golden in neighbor 195.218.ууу.ууу filter-list 5 out //эта часть - попытка создать "костыль", чтобы выправить асимметрию ip as-path access-list 1 permit ^3216*$ ip as-path access-list 1 permit ^3216_20485_[0-9]*$ ip as-path access-list 1 permit ^3216_8359_[0-9]*$ ip as-path access-list 1 permit ^3216_702_[0-9]*$ ip as-path access-list 1 permit ^3216_701_[0-9]*$ ip as-path access-list 1 permit ^3216_1239_[0-9]*$ ip as-path access-list 1 permit ^3216_1273_[0-9]*$ ip as-path access-list 1 permit ^3216_1273_3257_10912_10912_10912_[0-9]*$ ip as-path access-list 1 permit ^3216_3549_[0-9]*$ route-map setlocalin_Golden permit 10 match as-path 1 set local-preference 110 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1GE Опубликовано 15 сентября, 2010 · Жалоба Рубиком, который входит в Элтел ? Если да - то вы перемудрили... Зачем у Рубикома отрезали MSK-IX и Ростелек ? Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitekA Опубликовано 16 сентября, 2010 · Жалоба Рубиком, который входит в Элтел ?Если да - то вы перемудрили... Зачем у Рубикома отрезали MSK-IX и Ростелек ? У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX. Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад. Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :( Я как раз обдумывал такой вариант, чтобы Голден сделать резервным каналом на запад. Спасибо за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 16 сентября, 2010 · Жалоба только не преступная, а пиринговая группировка ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1GE Опубликовано 16 сентября, 2010 · Жалоба Рубиком, который входит в Элтел ?Если да - то вы перемудрили... Зачем у Рубикома отрезали MSK-IX и Ростелек ? У нас есть прямое подключение к MSK-IX, а через Рубиком (они же РетН) после подключения "потекла" часть трафика, которая ранее шла через MSK-IX. Трафик РосТелеКома ранее весь ходил через MSK-IX, а сейчас часть пошла через РубиКом. Это попытка вернуть трафик на интерфейс MSK-IX. Ну Вы ж не сказали об этом.Тогда всё правильно. Стратегия должна быть следующей: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе, а у Голды подрезаете запад. Можно расшифровать "ОПГ", а то на ум приходит только "организованная преступная группировка" :( AS3216, 8359, 8402, 8732, 12714, 20485.http://www.kipchatov.ru/blog/?p=491 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 16 сентября, 2010 · Жалоба Хочется иметь два внешних канала с более-менее симметричным (вход-выход) трафикомДля этого надо иметь равноценных по связности аплинков. Или раздвигать полосу в ту сторону, где трафику тесно. Иначе Вам приходится асимметрию трафика "выправлять" асимметрией маршрутов. С неочевидным результатом по части степени буйства конечных пользователей PS. Давить анонсы через аплинка в сторону MSK-IX RS при том, что Вы сами пиритесь с RS, совершенно излишне. Ваши прямые анонсы всегда будут выигрывать по длине as-path. Imho единственный реально действенный из используемых Вами community - 12389:65535. Который позволяет вернуть трафик Ростелекома на MSK-IX (но вопреки его воле и с возможными дропами на стыке РТ<->IX). Остальные в плане объёмов трафика вряд ли существенны, но связность Вам могут попортить PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1GE Опубликовано 17 сентября, 2010 · Жалоба PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинкахМне не лень повторить.Возможно Вы просто не обратили внимание: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 17 сентября, 2010 (изменено) · Жалоба PPS. Не догнал по части советов давить анонсы ReTN->ОПГ при наличии одного из ОПГ-шников в аплинкахМне не лень повторить.Возможно Вы просто не обратили внимание: у Рубикома препендитесь в членов ОПГ, так как с ними стыки у них расположены на западе Обратил. Только аббревиатура "ОПГ" должна бы наводить на мысль, что данная пр группа операторов имеет своей целью замкнуть на себя максимум российского трафика. Отправить лишний байтик "неприобщённому" пиру вместо того, чтобы подкормить "собрата", есть как бы нарушение картельного сговора обоюдных договорённостей ;) Изменено 17 сентября, 2010 пользователем evd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...