Jump to content
Калькуляторы

mpls дурят меня или нет

Написал письмо в мегафон по поводу странных трейсов типа

traceroute to kernel.org (199.6.1.165), 30 hops max, 60 byte packets

1 192.168.251.1 (192.168.251.1) 0.141 ms 0.131 ms 0.384 ms

2 * * *

3 krsk-d1-ss-vlan804.ll-krsk.synterra-sib.ru (178.23.147.53) 10.232 ms 10.179 ms 10.190 ms

4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms

5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms

получил ответ

На магистральном участке компании Мегафон используется технология mpls которая не показывает промежуточные хопы.

Дурят меня или нет ?

Share this post


Link to post
Share on other sites

баян.

топег недавно был про то что мегафон прячет трейсы

Share this post


Link to post
Share on other sites

Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ?

Edited by Gunner

Share this post


Link to post
Share on other sites

Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ?

Все остальные тоже скрывают, просто у них без звездочек :)

И скрывают они только свои хопы, а мегафон похоже еще часть чужих...

Edited by visir

Share this post


Link to post
Share on other sites

Дурят.

 

4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms

5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms

 

Эти два хопа (поволжский мегафон и хост kernel.org) не имеют прямого MPLS линка между собой на 100%.

Share this post


Link to post
Share on other sites

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). Соответственно после их сети вы видите сразу оконечный хост, и только его. В обратную сторону, скорей всего, та же картина - на пограничном раутере (PE) no-propagate-ttl включен, а на предпоследнем (P) к вам - нет, поэтому внутренних хопов ни ихних, ни ваших в трейсе не видно. Иными словами, настройки их раутеров неконсистентны :).

 

Вот и делайте выводы, хорошего ли аплинка выбрали ;).

 

/JNCIE#581

Edited by visir

Share this post


Link to post
Share on other sites

прячут, значит есть что прятать, а 151.080 ms уж больно много.

Share this post


Link to post
Share on other sites

Zaqwr

Нормально мы в глубокой жопе находимся, только до Красноярска 10мсек.

visir

Предыдущий был еще хуже, тем более давил нас ценником и качеством, ибо конкуренты.Были монополистами пока Мегафон оптикой своей не зашел.

Share this post


Link to post
Share on other sites

...

 

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

Share this post


Link to post
Share on other sites

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

:-)

С удовольствием выслушаю Ваш вариант "почему так".

Share this post


Link to post
Share on other sites

понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо?

 

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

:-)

С удовольствием выслушаю Ваш вариант "почему так".

 

ушел за попкорном...

Share this post


Link to post
Share on other sites

понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо?

Это модно, сейчас все так делают :).

 

А если серьезно, например на P-раутерах может вообще не быть интернетовских маршрутов, только IGP-шные.

Соответственно ответить пускающим трейс они не смогут и в трейсах будут выглядеть как звездочки.

 

С удовольствием выслушаю Ваш вариант "почему так".

ушел за попкорном...

Что-то мне кажется, кина не будет :( А жаль.

Share this post


Link to post
Share on other sites

Попкорном запаслись? поехали... :)

По существу.

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети).

no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP.

Share this post


Link to post
Share on other sites

Попкорном запаслись? поехали... :)

По существу.

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети).

no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP.

Вот только в случае с Мегафоном скрываются не только хопы внутри его сети, но и все последующие, кроме последнего разумеется. Что и показано в трейсах выше, перечитайте. Можете потрейсить с разных сторон и убедиться в этом сами.

И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". Возможно на всех P маршрутизаторах (то есть проблема системная - проектировщики облажались), а возможно и на каком-то конкретном по ошибке забыли включить.

Share this post


Link to post
Share on other sites

Из одного из предыдущих постов...

Все остальные тоже скрывают, просто у них без звездочек :)

И скрывают они только свои хопы, а мегафон похоже еще часть чужих...

 

Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил.

Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно)

Share this post


Link to post
Share on other sites

Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил.

Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно)

Вот ее я как раз и описал:

И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе".

То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255,

а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl.

Соответственно последующие хопы не видны, только оконечный хост.

Edited by visir

Share this post


Link to post
Share on other sites

То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255,

а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl.

Соответственно последующие хопы не видны, только оконечный хост.

 

Понял Вашу мысль, надо обдумать... (рекламная пауза)

Edited by fomka31ru

Share this post


Link to post
Share on other sites

Понял Вашу мысль, надо обдумать... (рекламная пауза)

 

 

В следуйщий раз сначала сами обдумайте, а уже потом называйте чужие высказывания херней

Share this post


Link to post
Share on other sites

Понял Вашу мысль, надо обдумать... (рекламная пауза)

Только не забудьте потом признать свою никчемность и убить себя ап стену.

Книжек назубрили, а как мозги включить - так все, приплыли...

Share this post


Link to post
Share on other sites

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

Понял Вашу мысль, надо обдумать... (рекламная пауза)

 

Сначала я думал, что вы толстый и неуклюжий тролль, а теперь понял, что вы, оказывается, и вправду такое ололо, что просто ах.

Share this post


Link to post
Share on other sites

to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя ))

вообще на самом деле интересно чем все закончится

Share this post


Link to post
Share on other sites

to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя ))

вообще на самом деле интересно чем все закончится

Ну перешлите им ссылку на этот топик, если Вы их клиент :).

Share this post


Link to post
Share on other sites

вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation.

 

но всё же, спустя некоторое время опять всплывает и всплывает.

как про нетфлов на 3750, что то из этого сорта.

Share this post


Link to post
Share on other sites

вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation.

Но только в этой теме ткнули носом, где конкретно косяк. Разве нет?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this