Jump to content
Калькуляторы

Quagga и одинаковые провайдеры Quagga и одинаковые провайдеры

Подскажите каким образом можно решить проблему маршрутов ?

дано: сервер FreeBSD, несколько каналов к одному провайдеру и несколько к другому. Все они заведены в один сервер

есть quagga

что имеем: при запуске FullView возможно получить только если подключаем двух разных провайдеров. При попытке подсоединить 2-х одинаковых - обрыв сессии BGP (или только получение default)

вопрос - как ?? подключить остальные линки от тех же провайдеров к одном серверу ?

Share this post


Link to post
Share on other sites

Конфиг router bgp?

 

 

не вопрос

 

!

hostname border.my

!

router bgp 56xxx

bgp router-id 9x.xxx.xxx.1

bgp log-neighbor-changes

no synchronization

network 9x.xxx.xxx.0/23

!

neighbor 111.111.111.1 remote-as 12389

neighbor 111.111.111.1 description RTK

neighbor 111.111.111.1 next-hop-self

neighbor 111.111.111.1 soft-reconfiguration inbound

neighbor 111.111.111.1 route-map RTK-in in

neighbor 111.111.111.1 route-map RTK-out out

!

neighbor 333.333.333.3 remote-as 12389

neighbor 333.333.333.3 description RTK_2

neighbor 333.333.333.3 next-hop-self

neighbor 333.333.333.3 soft-reconfiguration inbound

neighbor 333.333.333.3 route-map RTK_2-in in

neighbor 333.333.333.3 route-map RTK_2-out out

!

neighbor 222.222.222.2 remote-as 20485

neighbor 222.222.222.2 description TTK

neighbor 222.222.222.2 next-hop-self

neighbor 222.222.222.2 soft-reconfiguration inbound

neighbor 222.222.222.2 route-map TTK-in in

neighbor 222.222.222.2 route-map TTK-out out

!

ip prefix-list bogons description bogus nets

ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32

ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32

ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32

ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32

ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32

ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32

ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32

ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32

!

!

ip prefix-list default description default route

ip prefix-list default seq 10 permit 0.0.0.0/0

ip prefix-list our-CIDR-blocks seq 5 permit 9x.xxx.xxx.0/23 le 32

ip prefix-list upstream-out seq 10 permit 9x.xxx.xxx.0/23

!

ip as-path access-list 1 permit _6451[2-9]_

ip as-path access-list 1 permit _645[2-9][0-9]_

ip as-path access-list 1 permit _64[6-9][0-9][0-9]_

ip as-path access-list 1 permit _65[0-9][0-9][0-9]_

route-map RTK-in deny 100

match as-path 1

!

route-map RTK-in deny 110

match ip address prefix-list bogons

!

route-map RTK-in deny 115

match ip address prefix-list default

!

route-map RTK-in deny 120

match ip address prefix-list our-CIDR-blocks

!

route-map RTK-in permit 200

set local-preference 100

!

route-map RTK-out permit 100

match ip address prefix-list upstream-out

!

route-map RTK-out deny 200

!

....

сдесь разные варианты работы с RTK_2 - пока безуспешные

....

!

route-map TTK-in deny 100

match as-path 1

!

route-map TTK-in deny 110

match ip address prefix-list bogons

!

route-map TTK-in deny 115

match ip address prefix-list default

!

route-map TTK-in deny 120

match ip address prefix-list our-CIDR-blocks

!

route-map TTK-in permit 200

set local-preference 100

!

route-map TTK-out permit 100

match ip address prefix-list upstream-out

!

route-map TTK-out deny 200

!

!

!

line vty

 

 

получается пока работаю с провайдером 111 и 222 - всё гуд, как только подключаю 333 - ничего не работает

Share this post


Link to post
Share on other sites

А че в логах? кто рвет соединение ? Вы или они ?

Share this post


Link to post
Share on other sites

Выставите разные localpref для RTK-in и RTK_2-in

Share this post


Link to post
Share on other sites

А че в логах? кто рвет соединение ? Вы или они ?

2011/07/29 00:22:17 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:24:00 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:26:58 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:29:08 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

Share this post


Link to post
Share on other sites

Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ?

Share this post


Link to post
Share on other sites

Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ?

да работает, и вместе работают если только default route принять. и по отдельности fullview принимают. а вместе нет - один провайдер ;(

Share this post


Link to post
Share on other sites

Может быть надо настроить параметр maximum-paths

хотя именно на поднятие пиров это не должно влиять по идее.

Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP...

Share this post


Link to post
Share on other sites

Может быть надо настроить параметр maximum-paths

хотя именно на поднятие пиров это не должно влиять по идее.

Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP...

 

В квагге нет maximum-paths в конфигурации (хотя есть опция сборки). А аплинки очень неохотно идут на всякие L2 фишки типа port channel...

Вообще должно работать, был опыт - получал три full view от одного прова кваггой.

Share this post


Link to post
Share on other sites

тогда включать debug bgp и изучать че там реально ходит от той стороны.

 

Я принимал на одну квагу/бгпд 2 fw от 1 аплинка. remote router ID у обоих сессий был один (т.е. со стороны аплинка я включался в одну кошку.)

 

памяти хватает ? как варианто версиями кваги поиграть, может какая бага местного значения.

Share this post


Link to post
Share on other sites

Вообще должно работать, был опыт - получал три full view от одного прова кваггой.

 

 

хотя бы примерный конфиг остался ? можно посмотреть ?

 

памяти хватает ?

угу, достаточно

Share this post


Link to post
Share on other sites

звоните админу в Ростелеком.

он скажет точную ошибку

 

(как-то общался с ним, грамотно и быстро выявили проблему, в описании роут-мапа была ошибка,

и дистрибутил больше 20 префиксов и квага писала Authentication Failure)

 

 

 

а вообще, готов поспорить, что из-за одинакового router-id (продолжение додумайте сами)

Edited by Giga-Byte

Share this post


Link to post
Share on other sites

Router ID используется для разрешения TCP коллизий между двумя пирами в рамках одной сессии, не влияет на других пиров (по RFC).

Share this post


Link to post
Share on other sites

не должен влиять и не влияет это разные понятия ;)

 

Без дебага не понять, что там ломается. может там часть маршрутов из первого линка обратно заливается во второй и с той стороны тупо валится по превышению кол-ва маршрутов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this