Gunner Опубликовано 16 августа, 2011 · Жалоба Написал письмо в мегафон по поводу странных трейсов типа traceroute to kernel.org (199.6.1.165), 30 hops max, 60 byte packets 1 192.168.251.1 (192.168.251.1) 0.141 ms 0.131 ms 0.384 ms 2 * * * 3 krsk-d1-ss-vlan804.ll-krsk.synterra-sib.ru (178.23.147.53) 10.232 ms 10.179 ms 10.190 ms 4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms 5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms получил ответ На магистральном участке компании Мегафон используется технология mpls которая не показывает промежуточные хопы. Дурят меня или нет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 16 августа, 2011 · Жалоба баян. топег недавно был про то что мегафон прячет трейсы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 16 августа, 2011 (изменено) · Жалоба Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ? Изменено 16 августа, 2011 пользователем Gunner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 16 августа, 2011 · Жалоба http://www.google.ru/#sclient=psy&hl=ru&newwindow=1&site=&source=hp&q=mpls+propagate+ttl&aq=f&aqi=g1&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=69aad9ef911e8319&biw=1680&bih=875 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 16 августа, 2011 (изменено) · Жалоба Да я хотел в той теме отписаться не нашел я ее. Вопрос в том дурят или нет ? Все остальные тоже скрывают, просто у них без звездочек :) И скрывают они только свои хопы, а мегафон похоже еще часть чужих... Изменено 16 августа, 2011 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 августа, 2011 · Жалоба Дурят. 4 85.26.236.69 (85.26.236.69) 10.772 ms 10.919 ms 11.100 ms 5 pub3.kernel.org (199.6.1.165) 151.104 ms 151.080 ms 151.060 ms Эти два хопа (поволжский мегафон и хост kernel.org) не имеют прямого MPLS линка между собой на 100%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 16 августа, 2011 (изменено) · Жалоба Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). Соответственно после их сети вы видите сразу оконечный хост, и только его. В обратную сторону, скорей всего, та же картина - на пограничном раутере (PE) no-propagate-ttl включен, а на предпоследнем (P) к вам - нет, поэтому внутренних хопов ни ихних, ни ваших в трейсе не видно. Иными словами, настройки их раутеров неконсистентны :). Вот и делайте выводы, хорошего ли аплинка выбрали ;). /JNCIE#581 Изменено 16 августа, 2011 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 16 августа, 2011 · Жалоба прячут, значит есть что прятать, а 151.080 ms уж больно много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 17 августа, 2011 · Жалоба Zaqwr Нормально мы в глубокой жопе находимся, только до Красноярска 10мсек. visir Предыдущий был еще хуже, тем более давил нас ценником и качеством, ибо конкуренты.Были монополистами пока Мегафон оптикой своей не зашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 · Жалоба ... стыдно для JNCIE писать такую херню. Почитайте заново JNCIA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба стыдно для JNCIE писать такую херню. Почитайте заново JNCIA :-) С удовольствием выслушаю Ваш вариант "почему так". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 августа, 2011 · Жалоба понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо? стыдно для JNCIE писать такую херню. Почитайте заново JNCIA :-) С удовольствием выслушаю Ваш вариант "почему так". ушел за попкорном... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба понять не могу а зачем вообще меге включать no-propagate-ttl - зачем им это надо? Это модно, сейчас все так делают :). А если серьезно, например на P-раутерах может вообще не быть интернетовских маршрутов, только IGP-шные. Соответственно ответить пускающим трейс они не смогут и в трейсах будут выглядеть как звездочки. С удовольствием выслушаю Ваш вариант "почему так". ушел за попкорном... Что-то мне кажется, кина не будет :( А жаль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 · Жалоба Попкорном запаслись? поехали... :) По существу. Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба Попкорном запаслись? поехали... :) По существу. Похоже у них на ingress-раутере (PE), к которому подключены Вы, no-propagate-ttl включен, а на предпоследнем (P) - нет. Вот и получается, что на выходе (точнее на переходе P-PE) IP ttl заменяется на MPLS ttl (255 минус число mpls-хопов внутри их сети). no-propagate-ttl включен на всех маршрутизаторах. Как известно на PHP маршрутизаторе, для нормальной ситуации, MPLS TTL копируется обратно в IP TTL и дальше нативно IPv4 идет до egress роутера. В случае с no-propagate-ttl на PHP маршрутизаторе метка снимается, MPLS TTL обратно в IP TTL не копируется, а egress маршрутизатор видим, потому что нативный IPv4 пришел от PHP. Вот только в случае с Мегафоном скрываются не только хопы внутри его сети, но и все последующие, кроме последнего разумеется. Что и показано в трейсах выше, перечитайте. Можете потрейсить с разных сторон и убедиться в этом сами. И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". Возможно на всех P маршрутизаторах (то есть проблема системная - проектировщики облажались), а возможно и на каком-то конкретном по ошибке забыли включить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 · Жалоба Из одного из предыдущих постов... Все остальные тоже скрывают, просто у них без звездочек :) И скрывают они только свои хопы, а мегафон похоже еще часть чужих... Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил. Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 (изменено) · Жалоба Для меня не ведующего, назовите технологию, которая позволяет в ЧУЖОЙ сети закрывать ЧУЖИЕ хопы. Может я просто где-то что-то упустил. Опять же и no-propagate-ttl и no-decrement-ttl работают только в своей MPLS сети и в чужую не лезут (на сколько мне известно) Вот ее я как раз и описал: И я считаю, что причина этому - не включенный no-propagate-ttl на "PHP маршрутизаторе". То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255, а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl. Соответственно последующие хопы не видны, только оконечный хост. Изменено 17 августа, 2011 пользователем visir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 (изменено) · Жалоба То есть на PE no-propagate-ttl включен - он в MPLS ttl пишет 255, а на "PHP маршрутизаторе" - выключен, поэтому он копирует MPLS ttl в IP ttl. Соответственно последующие хопы не видны, только оконечный хост. Понял Вашу мысль, надо обдумать... (рекламная пауза) Изменено 17 августа, 2011 пользователем fomka31ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 17 августа, 2011 · Жалоба Понял Вашу мысль, надо обдумать... (рекламная пауза) В следуйщий раз сначала сами обдумайте, а уже потом называйте чужие высказывания херней Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба Понял Вашу мысль, надо обдумать... (рекламная пауза) Только не забудьте потом признать свою никчемность и убить себя ап стену. Книжек назубрили, а как мозги включить - так все, приплыли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lesnix Опубликовано 17 августа, 2011 · Жалоба стыдно для JNCIE писать такую херню. Почитайте заново JNCIA Понял Вашу мысль, надо обдумать... (рекламная пауза) Сначала я думал, что вы толстый и неуклюжий тролль, а теперь понял, что вы, оказывается, и вправду такое ололо, что просто ах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 17 августа, 2011 · Жалоба to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя )) вообще на самом деле интересно чем все закончится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба to visir если с вашей подачи мегафон исправит косяк - буду аплодировать стоя )) вообще на самом деле интересно чем все закончится Ну перешлите им ссылку на этот топик, если Вы их клиент :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 17 августа, 2011 · Жалоба вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation. но всё же, спустя некоторое время опять всплывает и всплывает. как про нетфлов на 3750, что то из этого сорта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба вообще тема то [:]||||[:] и уже штуки 3 таких здесь было, и в каждой был в итоге правильный ответ про ttl propagation. Но только в этой теме ткнули носом, где конкретно косяк. Разве нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...