Jump to content
Калькуляторы

Juniper per vrf packet marking

Reply to this topic

shvlad1   

shvlad1
Posted

Добрый вечер.

Есть mx80, на нем несколько vrf (аплинки, msk-ix, локальный пиринг,..):

show configuration routing-instances vrf-msk-ix
instance-type vrf;
interface irb.605;
interface irb.900;
route-distinguisher ASN:8631;
vrf-export vrf-msk-ix-export;
vrf-target import target:ASN:8631;
............
show configuration bridge-domains msk-ix-1
vlan-id 605;
interface ae1.605;
routing-interface irb.605;
...........
show configuration interfaces irb.605
description "msk-ix uplink 1";
bandwidth 10g;
family inet {
   no-redirects;
   address 193.232.245.x/23 {
       primary;
   }
   address 193.232.247.x/23;
}

 

Хочется трафик, приходящий на аплинки, маркировать и передавать внутрь одним значением dcsp - например, af12.

Трафик с msk-ix - af21.

Трафик с локального ix - af33.

Как это проще сделать?

Нагрузка приличная, особенно аплинки и msk-ix, входящими фильтрами на интерфейсах получилось сделать это

только на ненагруженном линке на локальный пиринг.

Как, не влезая в конфиги интерфейсов это сделать?

Спасибо.

Share this post

Link to post
Share on other sites

Tima   

Tima
Posted

входящими фильтрами на интерфейсах получилось сделать это только на ненагруженном линке на локальный пиринг.

 

 

Что помешало сделать на нагруженном линке?

 

Как, не влезая в конфиги интерфейсов это сделать?

 

 

Вот это считается влезанием в конфиг интерфейсов?

http://www.juniper.net/techpubs/en_US/junos11.4/topics/task/configuration/cos-ipv6-protocols-ba-classifiers-interface-solution.html

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

входящими фильтрами на интерфейсах получилось сделать это только на ненагруженном линке на локальный пиринг.

 

 

Что помешало сделать на нагруженном линке?

 

Как, не влезая в конфиги интерфейсов это сделать?

 

 

Вот это считается влезанием в конфиг интерфейсов?

http://www.juniper.net/techpubs/en_US/junos11.4/topics/task/configuration/cos-ipv6-protocols-ba-classifiers-interface-solution.html

 

когда вешаю фильтр на интерфейс на msk-ix - краситься начинает весь трафик, например, пингую www.cisco.com (трафик идет через аплинков), вижу echo-reply с установленным dscp 26, хотя на интерфейсе этого нет.

конфиг такой:

shvlad> show configuration interfaces irb unit 605
description "msk-ix uplink 1";
bandwidth 10g;
family inet {
   no-redirects;
   filter {
       input set-ix-dscp;
   }
   address 193.232.245.т/23 {
       primary;
   }
   address 193.232.247.т/23;
}


term 1 {
   from {
       protocol [ icmp udp tcp ];
   }
   then {
       accept;
       dscp 26;
   }
}
term 2 {
   then accept;
}

 

вот и хочется понять, где я неправ.

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

А бридж зачем?

Так сделано.

В принципе, без разницы, применяю-то я фильтр на L3 интерфейсе.

И на другом irb интерфейсе работает, только вот когда на загруженный интерфейс на msk-ix ставлю - краситься начинает весь трафик.

Share this post

Link to post
Share on other sites

visir   

visir
Posted

В принципе, без разницы, применяю-то я фильтр на L3 интерфейсе.

Разница может быть.

 

А не пробовали не извращаться, а делать по правильному: фильтром назначать forwarding-class и dscp переписывать через rewrite-rules на выходе?

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

В принципе, без разницы, применяю-то я фильтр на L3 интерфейсе.

Разница может быть.

 

А не пробовали не извращаться, а делать по правильному: фильтром назначать forwarding-class и dscp переписывать через rewrite-rules на выходе?

Не пробовал.

Примерно так сделать, верно? (показано на локальном IX)

 

shvlad# show
forwarding-classes {
   class local-ix queue-num 0 priority high;
   class msk-ix queue-num 1 priority high;
   class internet queue-num 2 priority low;
}
interfaces {
   ae0 {
       unit 0 {
           rewrite-rules {
               dscp local;
           }
       }
   }
   irb {
       unit 505 {
           forwarding-class local-ix;
       }
   }
}
rewrite-rules {
   dscp local {
       forwarding-class local-ix {
           loss-priority low code-point 011010;
       }
   }
}

[edit class-of-service]
shvlad#

 

Может для идентификации префиксов лучше использовать Community?

по интерфейсам проще, вряд ли локальные пиры навешивают какие-то коммьюнити, не смотрел.

Share this post

Link to post
Share on other sites

visir   

visir
Posted

Да, что-то подобное :).

 

Может для идентификации префиксов лучше использовать Community?

Трафик может ассиметрично ходить.

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Вопрос скорее в том, чего добивается человек в конечном итоге, своей раскраской.

на аплинках/msk-ix/local-ix крашу трафик, затем на брасе его классифицирую и по всякому ограничиваю полосу клиентам.

вроде вполне очевидно и логично.

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted

Вопрос скорее в том, чего добивается человек в конечном итоге, своей раскраской.

на аплинках/msk-ix/local-ix крашу трафик, затем на брасе его классифицирую и по всякому ограничиваю полосу клиентам.

вроде вполне очевидно и логично.

 

Лучше bgp community, ибо с настроенным косом и политиками вы даете приоритет обычному интернет трафику, а что будет если забьете весь канал каким-нить приоритетным ip-prec = 5 ? Потеря управления железкой(ами), деградация сервисов и т.д.

Share this post

Link to post
Share on other sites

Andrey Shepelev   

Andrey Shepelev
Posted

Раскраска по dscp потом разброс по очередям + шейпер на брасе? О! вчитался в ваш первый пост. Действительно так и написано.

 

А почему действительно выбран вариант по dscp а не по комьюнити? методы QoS более предпочительны?

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Раскраска по dscp потом разброс по очередям + шейпер на брасе? О! вчитался в ваш первый пост. Действительно так и написано.

 

А почему действительно выбран вариант по dscp а не по комьюнити? методы QoS более предпочительны?

на брасе (SE-100) нет Full View, там классифицировать по community не выйдет.

остается только на бордере - mx80

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted

visir, объясните, пожалуйста, как может быть доступна подсеть нашей AS через аплинк, если префикс отдается в сторону IX?

Share this post

Link to post
Share on other sites

Andrey Shepelev   

Andrey Shepelev
Posted

Префикс отдаваться может вами в любом направлении. Вернуться он может совершенно другим образом, так как, когда у вас несколько аплинк подключений достижимость АС из интернета может отличаться от того пути которым вы выпустили префикс в интернет, нарушив так сказать естественный ход вещей. В итоге возникает явление ассиметрии ушло туда куда вы его руками выслали, а вернулась так сказать родным путем так как ответ маршрут из интернета другой )

А если вы используете коммьюнити и красите маршрут, и это комьюнити еще выживает через весь путь ( никто ничего не очистит и комьюнити поддерживается аплинками ) то можно сделать так что вернется тем же путем что нужно вам. Так как комьюнити ходит из АС в АС.

Share this post

Link to post
Share on other sites

triam   

triam
Posted

Вам нужен QPPB, только есть ли он на MX80 – не знаю.

Есть.

А вот к мнению остальных участников стоит прислушаться и начать использовать community.

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted (edited)

Друзья, я явно задал вопрос: как, отдавая префикс в сторону одного провайдера вы получите трафик от другого по этому префиксу,

 

2 andrey shepelev, про отдал в одном месте, получил в другом, вы явно заблуждаетесь, потому как пои ваших рассуждениях балансировать поефиксами между пирами/аплинками не представляется возможным.

 

И про as-path почитайте на досуге

Edited by fomka31ru

Share this post

Link to post
Share on other sites

Andrey Shepelev   

Andrey Shepelev
Posted

В общем то и целом разговор шел как такое может быть.

Так вот хотелось бы сказать что ваше замечание AS-Path prepend или что вы там хотели от AS path относится к входящему трафику. А балансировка по апстримам как хотел топик стартер относится к трафику который мы отдаем апстримам, т.е. к исходящему.

Таким образом мы легко можем получить то что я написал выше, если не учесть оба механизма: ушло в одном месте вернулось в другом.

В чем проблема то?

 

и пожалуйста будьте вежливее и корректнее в своих замечаниях, мы все образованные люди, и если вам кажется что кто то чего то не знает, то вы можете заблуждаться очень сильно.

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted (edited)

Хочется трафик, приходящий на аплинки, маркировать и передавать внутрь...

А балансировка по апстримам как хотел топик стартер относится к трафику который мы отдаем апстримам, т.е. к исходящему.

 

А мужики-то не знают...

 

Таким образом мы легко можем получить то что я написал выше, если не учесть оба механизма: ушло в одном месте вернулось в другом.

В чем проблема то?

Щас слобаю картинку и если Вас не затруднит расскажите мне как будет.

 

ЗЫ: Если кого-то обидел, прошу понять и простить

Edited by fomka31ru

Share this post

Link to post
Share on other sites

fomka31ru   

fomka31ru
Posted (edited)

1.png

 

по картинке: Я (AS 666) анонсирую в сторону AS2 префикс x.y.z/23.

Вопрос: Каким образом трафик на этот префикс пойдет через Uplink1?

Edited by fomka31ru

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...