Jump to content

Мониторинг БГП сессий

gsmail
 Share

Recommended Posts

gsmail

gsmail

Posted
Posted

Есть Linux, quagga, 1 порт в IX и через него несколько сессий BGP с разными операторами.

Можно ли как-то мониторить нагрузку на каждого оператора отдельно?

dignity

dignity

Posted
Posted (edited)

нет, сынок, это фантастика... А в тему, не надо изобретать всякую чепуху, а нормально заключить соглашения со своим аплинком. Как вариант, пусть дает коммьюнити и организуйте несколько пиров.

Edited by dignity
bos9

bos9

Posted
Posted (edited)

А mac адреса чего? Весь трафик уходит через один интерфейс.

 

Если это стандартный IX, то все участники (и вы в том числе) находитесь в одном броадкаст домене. Соответственно можно выделить трафик от(к) конкреного участника по его src(dst) mac-адресу.

Edited by bos9
dignity

dignity

Posted
Posted

Я так понял, у человека 1 пир, который ему дает ix + несколько аплинков, иначе, ложки нет, Нео (с)

s.lobanov

s.lobanov

Posted
Posted

Есть Linux, quagga, 1 порт в IX и через него несколько сессий BGP с разными операторами.

Можно ли как-то мониторить нагрузку на каждого оператора отдельно?

 

если речь про IX и нескольких пиров в том же vlan, то 2 относительно простых способа:

- ebtables с классификацией трафика по mac. не очень красиво, т.к. mac-адрес пиринг-партнёров может измениться. в принципе, можно отслеживать arp-таблицу и автоматизированнно менять правило

- создать macvlan-интерфейсы для взаимодействия с пирами в обход RR:

допустим на IX используется сеть 1.1.1.0/24. ваш адрес 1.1.1.2, висит на eth0, отдельные bgp-сессии устанавливаются с 1.1.1.4 и 1.1.1.10, тогда:

ip link add link eth0 address 00:aa:aa:aa:aa:aa eth0-1 type macvlan
ip link add link eth0 address 00:aa:aa:aa:aa:ab eth0-2 type macvlan
ifconfig eth0-1 1.1.1.2 up
ifconfig eth0-2 1.1.1.2 up
ip route add 1.1.1.4 dev eth0-1
ip route add 1.1.1.10 dev eth0-2

 

После этого, просто снимаете вашим любимым mrtg/cacti/прочим трафик с eth0-1 и eth0-2

 

Мак-адреса используйте правдоподобные, лучше спишите с каких-нибудь сгоревших/неиспользуемых сетевых карт.

 

Недостаток такого способа, что на нормальных IX используется port-security и поэтому, на использование нескольких маков с одного порта, вам, скорее всего, не получится договориться

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.