Jump to content

BGP, вопрос

nuclearcat
 Share

Recommended Posts

nuclearcat

nuclearcat

Posted
Posted

Ситуация

 

Есть гостелеком

Есть два провайдера подключенные к гостелекому (пров1, пров2)

Есть клиент с собственной AS и сеткой /22 , скажем 1.1.252.0/22

 

Клиент хочет анонсировать через пров1 - 1.1.252.0/22

пров2 more specific - 1.1.253.0/24

 

гостелеком вопит, че за нах, так нельзя, т.к. 1.1.252.0/22 уже анонсируется и он ее видит через пров1

 

Он прав или он мартышка которая не умеет работать с BGP? :)

nuclearcat

nuclearcat

Posted
  • Author
Posted

в RIPE все AS export/import прописаны, route-object созданы и прилеплены к AS клиента.

 

Правда судя по записям - срал гостелеком на все это, и аплинкам они тоже звонят вручную. Ибо скорее всего не знают что делать с RIPE.

DruGoe_DeLo

DruGoe_DeLo

Posted
Posted

Ну оно и не удивительно как это так получилось что у вас сети перехлестнулись

Ведь подсеть 1.1.253.0/24 это часть 1.1.252.0/22 мож картиночку какую приложите кто как куда хочет...

agr

agr

Posted
Posted

Анонсировать more-specific'и более чем легально, это - единственный гарантированный способ преодолеть аплинковский localpref.

 

По идее гостелеком вообще не должен был смотреть, что ему анонсируют, если у него конечно все фильтры автоматом строятся по базе RIPE.

nuclearcat

nuclearcat

Posted
  • Author
Posted

Ну... это первый такой человек, похоже, на всю страну, кто решил заиметь две ноги.

BGP вообще для 90% местных админов - страшное незнакомое слово, а циску на гостелеком с анонсом их сеток настраивает местная интеграторская контора, которая лупит дикие деньги. Это за конфиг в 8 строчек от силы :)

agr

agr

Posted
Posted

Ну... это первый такой человек, похоже, на всю страну, кто решил заиметь две ноги.

 

У вас такая хорошая связь у операторов, что никогда ни у кого ничего не ломается, или просто нет как такового спроса на бесперебойный Интернет?

2Garin

2Garin

Posted
Posted

В последствии для вашего оператора это может быть коньком в рекламной компани ;)

А у нас есть БЖП и все вокруг вздрогнули :)))))

disappointed

disappointed

Posted
Posted
гостелеком вопит, че за нах, так нельзя, т.к. 1.1.252.0/22 уже анонсируется и он ее видит через пров1

Можно подумать гостелекому с аплинков и пиров тоже всё приезжает маршрутами в единственном экземпляре.

Sonne

Sonne

Posted
Posted

Я думаю что у гостелекома особые отношения с Prov2, в стыке с ним он либо получает меньше денег, либо вообще платит, поэтом он вопит.

Схема вполне допустимая но кривенькая, она может ущемлять какие то интересы Гостелекома.

 

Что мешает клиенту разбить /22 на три части: /23, /24, /24 и анонсировать по-человечески?

sol

sol

Posted
Posted

А что мешает клиенту анонсировать more specific ? Это, как-бы, нормальная практика. Я сам так делал. У одного прова трафик дешёвый, но большие задержки и джиттер. А у другого - всё айс, но трафик дорогой. Вот у меня VoIP и ходило more specific через комкор а через корбину всё остальное, если оба аплинка живы и всё штатно.

 

Чем "море-спецификов" не по человечьи?

nnm

nnm

Posted
Posted

Чем "море-спецификов" не по человечьи?

 

Представим себе, что у AS1 есть два uplink-а: AS2 и AS3. В сторону AS2 анонсируется агрегат, а в сторону AS3 специфик. У AS2 есть собственный uplink AS4, которому он конечно передает агрегат, полученный от AS1. Но у AS4 есть еще пиринг с AS3 из которого прилетает специфик. И вот тут начинаются неприятности. Если в AS4 влетит трафик с uplink-ов на адреса специфика, то согласно longest match он должен отдать его в пиринговый стык в сторону AS3. AS4 такой трюк может быть совсем не интересен. Он за трафик из uplink заплатил, но отдал его не своему клиенту (AS2) а пиру (AS3) и денег за него он может и не получить. Поэтому для AS4 эти специфики это потенциальная возможность деньги потерять.

nuclearcat

nuclearcat

Posted
  • Author
Posted

Тем, что исчезнет бекап через Prov1 :)

Сделал, пофиг, послали prov2 разбираться. Был однажды инцидентик с гостелекомом, тупо DSL не работал, выезжали по три-четыре раза. Потом они прямо сказали - денег на лапу дай, заработает.

sol

sol

Posted
Posted

А, в смысле, анонсировать ТОЛЬКО мор-специфик, БЕЗ агрегата? Тогда, да, бекапа не будет. А ситуация с пирингом, кмк, проблема аплинков, вступивших в эти интимные отношения.

 

А ДСЛ - так это ваш милый ближневосточный колорит. Бакшиш, так сказать...

Sonne

Sonne

Posted
Posted

Тем, что исчезнет бекап через Prov1 :)

 

Как он может исчезнуть, если специфик будет анонсироваться к обоим провайдерам? Тот который бэкапный, должен получать анонсы с препендами и/или комьюнитями. В такой ситуации прямой трафик из сети гостелекома будет идти по тому маршруту, который он считает наилучшим - что есть категорически правильно, поскольку как устроена его сеть внутри ему лучше ведомо.

nuclearcat

nuclearcat

Posted
  • Author
Posted

Sonne - гостелеком и prov2 винили меня, что я приоритет низкий поставил, и потому не работает, начали про aspath, priority и т.п. рассказывать. Пришлось разбить как ты и сказал /23, /24, /24, и анонсировать так, чтоб не пересекалось.

Дополнительно ткнул их носом в то, что когда убрал всё кроме prov2, при этом prov2 мой анонс видит, от него уходит, а в мире его нет.

На самом деле причина тут проста, они мне примеры из Cisco мануалов кидали, которые вылезли им в гугле видимо по фразе "bgp two peer priority" или подобное, а самостоятельно prov2 даже команду show ip bgp neigh x.x.x.x и т.п. не знает :) Т.е. полный ноль.

alkanaft

alkanaft

Posted
Posted

не ту страну назвали гондурасом....

 

создать роут объект большого префикса, распилить его на сетки /24 для них сделать роут объекты, анонсировать оди большой преикс и мелкие сетки одновремнно всем аплинкам с разным препендами, преференсами и почими вкусностями: все это учится с помощью гугла ЛЕНИВО, ПОЛОЖИВ БОЛТ за несколько недель. там совсем дятлы в эти трех провайдерах штоли?

nuclearcat

nuclearcat

Posted
  • Author
Posted

alkanaft, не то слово. Я потому и пошел по простейшему варианту, чтобы не пугать никого препендами, коммьюнити, преференсами, просто хотел заанонсить сетку через Prov2, а она "не шмогла". На следующей неделе посмотрим, какую новую сказку они придумают :)

nuclearcat

nuclearcat

Posted
  • Author
Posted

vlad11 - это проблемы продаванов в prov2, если они конечно хотят получить деньги. А гостелеком клал большой и длинный на всех участников этой мутотени :)

vlad11

vlad11

Posted
Posted

vlad11 - это проблемы продаванов в prov2, если они конечно хотят получить деньги. А гостелеком клал большой и длинный на всех участников этой мутотени :)

 

Не путайте технические и административные проблемы. :)

Marty

Marty

Posted
Posted

самостоятельно prov2 даже команду show ip bgp neigh x.x.x.x и т.п. не знает

вспомнилась услышанная на днях фраза: эти люди позорят звание "сетевой инженер" )

alkanaft

alkanaft

Posted
Posted

не, вот так чисто интересно что же за железо у таких робких личностей стоит? помоему бэкап конфига и эксперимент к примеру на час ночью поразвлекаться вполне можно затеять если есть желание разобраться и решить проблему

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.