Jump to content

Балансировка исходящего трафика

disappointed
 Share

Recommended Posts

disappointed

disappointed

Posted
Posted (edited)

Столкнулся со сложностью выровнять исходящий трафик.

Есть 2 апстрима, на первом имеется в 2 раза больше трафика по OUT (у него хорошая связность).

У второго есть пара лишних автономок в as-path.

 

Добавляю роутмапом на in анонсы первого 2 препенда - очень слабо влияет, третий же препенд сразу резко меняет картину до наоборот, трафик обрушивается на первом и становится в 2 раза больше уже на втором аплинке.

В итоге маячит возможный перегруз на втором.

 

Более красивого выхода кроме нарезания сетей по длинне маски и разливания как попало по ним нет?

Edited by disappointed
Konstantin Klimchev

Konstantin Klimchev

Posted
Posted

Столкнулся со сложностью выровнять исходящий трафик.

Есть 2 апстрима, на первом имеется в 2 раза больше трафика по OUT (у него хорошая связность).

У второго есть пара лишних автономок в as-path.

 

Добавляю роутмапом на in анонсы первого 2 препенда - очень слабо влияет, третий же препенд сразу резко меняет картину до наоборот, трафик обрушивается на первом и становится в 2 раза больше уже на втором аплинке.

В итоге маячит возможный перегруз на втором.

 

Более красивого выхода кроме нарезания сетей по длинне маски и разливания как попало по ним нет?

 

А вот если так:

для "длинных" маршрутов (например, больше 4 автономок) занизить вес на том провайдере, где перегруз по исходящему.

vlad11

vlad11

Posted
Posted (edited)

Может, у вас проблемы все-таки с входящим трафиком?

Препендами играются в основном, для входящего трафика.

Для исходящего - local-pref и деление FV на несколько частей, с выставлением local-pref в шахматном порядке.

Edited by vlad11
disappointed

disappointed

Posted
  • Author
Posted (edited)

Konstantin Klimchev

Попробовал, эффект тот же, как только занижаю лп для ^[0-9]+ [0-9]+ [0-9]+ сразу резко меняется картина.

 

vlad11

Нет, речь именно про исходящий, препенды я ставлю в роутмапе принимаемой таблицы от аплинка,

вот не могу добиться плавности регулировки,

разбивать full-view на части как попало не хочу, неоптимальные будут маршруты.

Edited by disappointed
agr

agr

Posted
Posted

Посмотрите есть ли public community у ваших аплинков. Например, если у второго есть community для прямых пиров, то на них можно повысить localpref. Связность сильно не пострадает, но часть трафика перейдет на него.

disappointed

disappointed

Posted
  • Author
Posted

agr

если у второго есть community для прямых пиров, то на них можно повысить localpref

Коммьюнити есть, но речь то не о входящем трафике, вопрос как мне разлить поровну исходящий

используя full-view от них, уточню, аплиники AS12389 и AS29648, входящий отбалансировался 5-ю

препендами на 12389, а вот с исходняком беда.

agr

agr

Posted
Posted

agr

если у второго есть community для прямых пиров, то на них можно повысить localpref

Коммьюнити есть, но речь то не о входящем трафике, вопрос как мне разлить поровну исходящий

используя full-view от них, уточню, аплиники AS12389 и AS29648, входящий отбалансировался 5-ю

препендами на 12389, а вот с исходняком беда.

 

Так повышение localpref'а на часть принимаемых префиксов повлияет же на ИСХОДЯЩИЙ трафик!

С community у второго аплинка(да и у первого тоже) ситуация не очень. У вас первый аплинк является аплинком второго аплинка, поэтому и перекос.

 

Если бы у меня стояла такая задача как у вас, то я бы проанализировал от кого из аплинков и почему выбираются как best префиксы с AS8342,AS6854 и AS31133 в as_path. Для первого аплинка эти AS'ы являются пирами, а для второго - аплинками. as_path этих префиксов для вас одинаковый, и если они по какой-то причине лучше видны через первого аплинка, то можно поиграться с localpref для них через второго аплинка.

vlad11

vlad11

Posted
Posted

vlad11

Нет, речь именно про исходящий, препенды я ставлю в роутмапе принимаемой таблицы от аплинка,

вот не могу добиться плавности регулировки,

разбивать full-view на части как попало не хочу, неоптимальные будут маршруты.

 

У вас 400К сетей в FV.

Вы рисуете на входе правила, чтоб некоторые AS или маршруты AS были доступны только через первого аплинка.

А дальше правила в шахматном порядке с нужными localpref.

Ассиметрия входа и исхода вас должна мало волновать.

В интернете она сплошь и рядом.

vlad11

vlad11

Posted
Posted

agr

если у второго есть community для прямых пиров, то на них можно повысить localpref

Коммьюнити есть, но речь то не о входящем трафике, вопрос как мне разлить поровну исходящий

используя full-view от них, уточню, аплиники AS12389 и AS29648, входящий отбалансировался 5-ю

препендами на 12389, а вот с исходняком беда.

 

Коммьюнити влияют как на входящий, так и исходящий траффик.

Также они могут применятся для фильтрации входа, чтоб на нужное направление выставить правильный localpref.

 

P.S. Для точности балансировки нужно иметь статистику в виде нетфлоу, чтоб выявлять перекосы и искать нужные 25М и выше канала для перебалансировки.

disappointed

disappointed

Posted
  • Author
Posted

Покопался, поразбирался, типичное начало as-path от 29648 это ^29648 6854 31133,

после мегафона всё по длинне пути очень и очень похоже с ростелекомом.

 

Искуственно удлиннив as-path в фуллвью от ростелекома, я получаю примерное равенство по длинам путей подавляющего числа перфиксов.

Причём совпадают as-path, LP, итд, как я понял бордер говорит best на маршрут через ростелек из-за меньшего router id (там действительно меньший айпишник). А пытаясь добавить ещё 1 препенд к этой ситуации я резко меняю условия для этого множества путей, которые сразу становятся не бест в пользу синтерры.

 

Кстати 12389 является аплинком 29648 лишь для "сложных ситуаций", я видел его в работе пару раз, когда наглухо падала головная синтерра.

Сейчас покопался в таблице, не нашёл, чтобы я получал пути от синтерры к 12389 через прямые стыки.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)

Konstantin Klimchev

Попробовал, эффект тот же, как только занижаю лп для ^[0-9]+ [0-9]+ [0-9]+ сразу резко меняется картина.

 

Для 4-х автономок на cisco будет выглядеть как-то так:

 

^[1-9][0-9]*(_[1-9][0-9]*)?(_[1-9][0-9]*)?(_[1-9][0-9]*)?$

 

Для 3-х - так:

 

^[1-9][0-9]*(_[1-9][0-9]*)?(_[1-9][0-9]*)?$

 

дальше, по аналогии, сделаете то условие, которое вам подойдет.

Edited by Konstantin Klimchev
disappointed

disappointed

Posted
  • Author
Posted

Konstantin Klimchev

Ну я занижал для ^[0-9]+_[0-9]+_[0-9]+ это 3 и более хопа, грубо обрушивает, если занижать для as-path 4 и более хопа то не сбивает трафик существенно. Т.е. фактический эффект тот же самый что и препенды к full-view.

 

Я так понимаю львинная доля исходящего трафика идёт именно на as-path-ы с 3мя хопами.

tartila

tartila

Posted
Posted (edited)

Столкнулся со сложностью выровнять исходящий трафик.

Есть 2 апстрима, на первом имеется в 2 раза больше трафика по OUT (у него хорошая связность).

У второго есть пара лишних автономок в as-path.

 

Добавляю роутмапом на in анонсы первого 2 препенда - очень слабо влияет, третий же препенд сразу резко меняет картину до наоборот, трафик обрушивается на первом и становится в 2 раза больше уже на втором аплинке.

В итоге маячит возможный перегруз на втором.

 

Более красивого выхода кроме нарезания сетей по длинне маски и разливания как попало по ним нет?

 

У Вас, ведь, прикладной уровень - не для забавы ради? То есть трафик реальный, Вы - скорее всего ISP, исход - это скорее всего bittorrent на Россию.

Тогда порулите оконечными автономками.

 

ip as-path access-list torrents-largenetwork permit 1234$
!
route-map upstream2-in permit 10
match as-path torrents-largenetwork
set weight 40000
set local-preference 500
!
route-map upstream2-in permit 11

 

Мне этот способ больше нравится, нежели некоторое абстрактное деление в шахматном порядке. В этом случае лучше запоминается, кто как ходит.

Edited by tartila
disappointed

disappointed

Posted
  • Author
Posted (edited)

Вообщем сделал так

 

ip prefix-list MASK-FILTER seq 5 permit 0.0.0.0/0 ge 18
ip as-path access-list 3 permit ^12389_[0-9]+_[0-9]+$

route-map RT-MAP-IN permit 30
match as-path 3
match ip address prefix-list MASK-FILTER
set local-preference 90
!

 

Остальным маршрутам LP=100 (как у второго аплинка).

 

 

torrents-largenetwork

Хорошая идея, подкиньте крупных автономок чтобы не искать.

Edited by disappointed
vlad11

vlad11

Posted
Posted (edited)

Вообщем сделал так

 

ip prefix-list MASK-FILTER seq 5 permit 0.0.0.0/0 ge 18
ip as-path access-list 3 permit ^12389_[0-9]+_[0-9]+$

route-map RT-MAP-IN permit 30
match as-path 3
match ip address prefix-list MASK-FILTER
set local-preference 90
!

 

Зачем такие сложности?

достаточно на первом канале отфильтровать пути в которых фигурирует второй аплинк и понизить им LP

ip as-path access-list 4 permit _UPLINK2_

Edited by vlad11
orlik

orlik

Posted
Posted

Столкнулся со сложностью выровнять исходящий трафик.

Есть 2 апстрима, на первом имеется в 2 раза больше трафика по OUT (у него хорошая связность).

У второго есть пара лишних автономок в as-path.

 

Добавляю роутмапом на in анонсы первого 2 препенда - очень слабо влияет, третий же препенд сразу резко меняет картину до наоборот, трафик обрушивается на первом и становится в 2 раза больше уже на втором аплинке.

В итоге маячит возможный перегруз на втором.

 

Более красивого выхода кроме нарезания сетей по длинне маски и разливания как попало по ним нет?

ну мы как-то для развлечения разделяли трафик по чет/нечет чутные на одного аплинка , нечетный на другого. Ну можно и по второй или третьей AS-ки это делать

tartila

tartila

Posted
Posted
torrents-largenetwork

Хорошая идея, подкиньте крупных автономок чтобы не искать.

 

У меня, например, часть разгрузки идет так

 

ip as-path access-list asp-torrents-corbina permit 8402$
ip as-path access-list asp-torrents-netbynet permit 12714$
ip as-path access-list asp-torrents-ttk permit 20485

secandr

secandr

Posted
Posted

А я делал по другому:

при помощи комьюнити одного из аплинков выбирал его клиентов и ставил им высокий localpref, а остальным сетям низкий. На второго апстрима средний.

tartila

tartila

Posted
Posted

А я делал по другому:

при помощи комьюнити одного из аплинков выбирал его клиентов и ставил им высокий localpref, а остальным сетям низкий. На второго апстрима средний.

 

Это, если аплинк имеет комьюнити :)

vlad11

vlad11

Posted
Posted

tartila редкий аплинк или аплинк аплинка не имеет комьюнити :)

 

некоторые аплинки фильтруют коммьюнити, чтоб клиент на своевольничал.

agr

agr

Posted
Posted

vlad11

ip as-path access-list 4 permit _UPLINK2_

 

Не получается, перекос 80%/20%.

 

поднимайтесь выше по дереву и фильтруйте.

 

 

Совет занижать localpref на префиксы, полученные от UPLINK1, в as-path которых фигурирует UPLINK2 - абсолютно бессмысленен. Такие маршруты и так не попадут в active path, по причине более длинного as-path. Т.е. маршрут с as-path "UPLINK1 UPLINK2 SOME-AS" и так будет менее приоритетен, чем маршрут с as-path "UPLINK2 SOME-AS".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.