Gunner Posted August 16, 2011 Posted August 16, 2011 Написал письмо в мегафон по поводу странных трейсов типа traceroute to kernel.org (199.6.1.165), 30 hops max, 60 byte packets 1 192.168.251.1 (192.168.251.1) 0.141 ms 0.131 ms 0.384 ms 2 * * * 3 krsk-d1-ss-vlan804.ll-krsk.synterra-sib.ru (178.23.147.53) 10.232 ms 10.179 ms 10.190 ms 4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms 5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms получил ответ На магистральном участке компании Мегафон используется технология mpls которая не показывает промежуточные хопы. Дурят меня или нет ? Вставить ник Quote
karpa13a Posted August 16, 2011 Posted August 16, 2011 баян. топег недавно был про то что мегафон прячет трейсы Вставить ник Quote
Gunner Posted August 16, 2011 Author Posted August 16, 2011 (edited) Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ? Edited August 16, 2011 by Gunner Вставить ник Quote
DelSt Posted August 16, 2011 Posted August 16, 2011 http://www.google.ru/#sclient=psy&hl=ru&newwindow=1&site=&source=hp&q=mpls+propagate+ttl&aq=f&aqi=g1&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=69aad9ef911e8319&biw=1680&bih=875 Вставить ник Quote
visir Posted August 16, 2011 Posted August 16, 2011 (edited) Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ? Все остальные тоже скрывают, просто у них без звездочек :) И скрывают они только свои хопы, а мегафон похоже еще часть чужих... Edited August 16, 2011 by visir Вставить ник Quote
nuclearcat Posted August 16, 2011 Posted August 16, 2011 Дурят. 4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms 5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms Эти два хопа (поволжский мегафон и хост kernel.org) не имеют прямого MPLS линка между собой на 100%. Вставить ник Quote
visir Posted August 16, 2011 Posted August 16, 2011 (edited) Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). Соответственно после их сети вы видите сразу оконечный хост, и только его. В обратную сторону, скорей всего, та же картина - на пограничном раутере (PE) no-propagate-ttl включен, а на предпоследнем (P) к вам - нет, поэтому внутренних хопов ни ихних, ни ваших в трейсе не видно. Иными словами, настройки их раутеров неконсистентны :). Вот и делайте выводы, хорошего ли аплинка выбрали ;). /JNCIE#581 Edited August 16, 2011 by visir Вставить ник Quote
Zaqwr Posted August 16, 2011 Posted August 16, 2011 прячут, значит есть что прятать, а 151.080 ms уж больно много. Вставить ник Quote
Gunner Posted August 17, 2011 Author Posted August 17, 2011 Zaqwr Нормально мы в глубокой жопе находимся, только до Красноярска 10мсек. visir Предыдущий был еще хуже, тем более давил нас ценником и качеством, ибо конкуренты.Были монополистами пока Мегафон оптикой своей не зашел. Вставить ник Quote
fomka31ru Posted August 17, 2011 Posted August 17, 2011 ... стыдно для JNCIE писать такую херню. Почитайте заново JNCIA Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 стыдно для JNCIE писать такую херню. Почитайте заново JNCIA :-) С удовольствием выслушаю Ваш вариант "почему так". Вставить ник Quote
alks Posted August 17, 2011 Posted August 17, 2011 понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо? стыдно для JNCIE писать такую херню. Почитайте заново JNCIA :-) С удовольствием выслушаю Ваш вариант "почему так". ушел за попкорном... Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо? Это модно, сейчас все так делают :). А если серьезно, например на P-раутерах может вообще не быть интернетовских маршрутов, только IGP-шные. Соответственно ответить пускающим трейс они не смогут и в трейсах будут выглядеть как звездочки. С удовольствием выслушаю Ваш вариант "почему так". ушел за попкорном... Что-то мне кажется, кина не будет :( А жаль. Вставить ник Quote
fomka31ru Posted August 17, 2011 Posted August 17, 2011 Попкорном запаслись? поехали... :) По существу. Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP. Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 Попкорном запаслись? поехали... :) По существу. Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP. Вот только в случае с Мегафоном скрываются не только хопы внутри его сети, но и все последующие, кроме последнего разумеется. Что и показано в трейсах выше, перечитайте. Можете потрейсить с разных сторон и убедиться в этом сами. И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". Возможно на всех P маршрутизаторах (то есть проблема системная - проектировщики облажались), а возможно и на каком-то конкретном по ошибке забыли включить. Вставить ник Quote
fomka31ru Posted August 17, 2011 Posted August 17, 2011 Из одного из предыдущих постов... Все остальные тоже скрывают, просто у них без звездочек :) И скрывают они только свои хопы, а мегафон похоже еще часть чужих... Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил. Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно) Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 (edited) Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил. Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно) Вот ее я как раз и описал: И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255, а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl. Соответственно последующие хопы не видны, только оконечный хост. Edited August 17, 2011 by visir Вставить ник Quote
fomka31ru Posted August 17, 2011 Posted August 17, 2011 (edited) То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255, а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl. Соответственно последующие хопы не видны, только оконечный хост. Понял Вашу мысль, надо обдумать... (рекламная пауза) Edited August 17, 2011 by fomka31ru Вставить ник Quote
Tima Posted August 17, 2011 Posted August 17, 2011 Понял Вашу мысль, надо обдумать... (рекламная пауза) В следуйщий раз сначала сами обдумайте, а уже потом называйте чужие высказывания херней Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 Понял Вашу мысль, надо обдумать... (рекламная пауза) Только не забудьте потом признать свою никчемность и убить себя ап стену. Книжек назубрили, а как мозги включить - так все, приплыли... Вставить ник Quote
Lesnix Posted August 17, 2011 Posted August 17, 2011 стыдно для JNCIE писать такую херню. Почитайте заново JNCIA Понял Вашу мысль, надо обдумать... (рекламная пауза) Сначала я думал, что вы толстый и неуклюжий тролль, а теперь понял, что вы, оказывается, и вправду такое ололо, что просто ах. Вставить ник Quote
alks Posted August 17, 2011 Posted August 17, 2011 to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя )) вообще на самом деле интересно чем все закончится Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя )) вообще на самом деле интересно чем все закончится Ну перешлите им ссылку на этот топик, если Вы их клиент :). Вставить ник Quote
ingress Posted August 17, 2011 Posted August 17, 2011 вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation. но всё же, спустя некоторое время опять всплывает и всплывает. как про нетфлов на 3750, что то из этого сорта. Вставить ник Quote
visir Posted August 17, 2011 Posted August 17, 2011 вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation. Но только в этой теме ткнули носом, где конкретно косяк. Разве нет? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.