Перейти к содержимому
Калькуляторы

mpls дурят меня или нет

Написал письмо в мегафон по поводу странных трейсов типа

traceroute to kernel.org (199.6.1.165), 30 hops max, 60 byte packets

1 192.168.251.1 (192.168.251.1) 0.141 ms 0.131 ms 0.384 ms

2 * * *

3 krsk-d1-ss-vlan804.ll-krsk.synterra-sib.ru (178.23.147.53) 10.232 ms 10.179 ms 10.190 ms

4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms

5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms

получил ответ

На магистральном участке компании Мегафон используется технология mpls которая не показывает промежуточные хопы.

Дурят меня или нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

баян.

топег недавно был про то что мегафон прячет трейсы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ?

Изменено пользователем Gunner

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ?

Все остальные тоже скрывают, просто у них без звездочек :)

И скрывают они только свои хопы, а мегафон похоже еще часть чужих...

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дурят.

 

4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms

5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms

 

Эти два хопа (поволжский мегафон и хост kernel.org) не имеют прямого MPLS линка между собой на 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). Соответственно после их сети вы видите сразу оконечный хост, и только его. В обратную сторону, скорей всего, та же картина - на пограничном раутере (PE) no-propagate-ttl включен, а на предпоследнем (P) к вам - нет, поэтому внутренних хопов ни ихних, ни ваших в трейсе не видно. Иными словами, настройки их раутеров неконсистентны :).

 

Вот и делайте выводы, хорошего ли аплинка выбрали ;).

 

/JNCIE#581

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прячут, значит есть что прятать, а 151.080 ms уж больно много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Zaqwr

Нормально мы в глубокой жопе находимся, только до Красноярска 10мсек.

visir

Предыдущий был еще хуже, тем более давил нас ценником и качеством, ибо конкуренты.Были монополистами пока Мегафон оптикой своей не зашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

 

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

:-)

С удовольствием выслушаю Ваш вариант "почему так".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо?

 

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

:-)

С удовольствием выслушаю Ваш вариант "почему так".

 

ушел за попкорном...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо?

Это модно, сейчас все так делают :).

 

А если серьезно, например на P-раутерах может вообще не быть интернетовских маршрутов, только IGP-шные.

Соответственно ответить пускающим трейс они не смогут и в трейсах будут выглядеть как звездочки.

 

С удовольствием выслушаю Ваш вариант "почему так".

ушел за попкорном...

Что-то мне кажется, кина не будет :( А жаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попкорном запаслись? поехали... :)

По существу.

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети).

no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попкорном запаслись? поехали... :)

По существу.

Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети).

no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP.

Вот только в случае с Мегафоном скрываются не только хопы внутри его сети, но и все последующие, кроме последнего разумеется. Что и показано в трейсах выше, перечитайте. Можете потрейсить с разных сторон и убедиться в этом сами.

И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". Возможно на всех P маршрутизаторах (то есть проблема системная - проектировщики облажались), а возможно и на каком-то конкретном по ошибке забыли включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из одного из предыдущих постов...

Все остальные тоже скрывают, просто у них без звездочек :)

И скрывают они только свои хопы, а мегафон похоже еще часть чужих...

 

Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил.

Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил.

Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно)

Вот ее я как раз и описал:

И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе".

То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255,

а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl.

Соответственно последующие хопы не видны, только оконечный хост.

Изменено пользователем visir

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255,

а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl.

Соответственно последующие хопы не видны, только оконечный хост.

 

Понял Вашу мысль, надо обдумать... (рекламная пауза)

Изменено пользователем fomka31ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял Вашу мысль, надо обдумать... (рекламная пауза)

 

 

В следуйщий раз сначала сами обдумайте, а уже потом называйте чужие высказывания херней

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял Вашу мысль, надо обдумать... (рекламная пауза)

Только не забудьте потом признать свою никчемность и убить себя ап стену.

Книжек назубрили, а как мозги включить - так все, приплыли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стыдно для JNCIE писать такую херню. Почитайте заново JNCIA

Понял Вашу мысль, надо обдумать... (рекламная пауза)

 

Сначала я думал, что вы толстый и неуклюжий тролль, а теперь понял, что вы, оказывается, и вправду такое ололо, что просто ах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя ))

вообще на самом деле интересно чем все закончится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя ))

вообще на самом деле интересно чем все закончится

Ну перешлите им ссылку на этот топик, если Вы их клиент :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation.

 

но всё же, спустя некоторое время опять всплывает и всплывает.

как про нетфлов на 3750, что то из этого сорта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation.

Но только в этой теме ткнули носом, где конкретно косяк. Разве нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.