[nuclearcat]

Ситуация

 

Есть гостелеком

Есть два провайдера подключенные к гостелекому (пров1, пров2)

Есть клиент с собственной AS и сеткой /22 , скажем 1.1.252.0/22

 

Клиент хочет анонсировать через пров1 - 1.1.252.0/22

пров2 more specific - 1.1.253.0/24

 

гостелеком вопит, че за нах, так нельзя, т.к. 1.1.252.0/22 уже анонсируется и он ее видит через пров1

 

Он прав или он мартышка которая не умеет работать с BGP? :)

[srg555]

nuclearcat

У вас там RIPE или кто RIR? В Европе принято, что анонсировать можно то, что заявлено в RIPE

[nuclearcat]

в RIPE все AS export/import прописаны, route-object созданы и прилеплены к AS клиента.

 

Правда судя по записям - срал гостелеком на все это, и аплинкам они тоже звонят вручную. Ибо скорее всего не знают что делать с RIPE.

[DruGoe_DeLo]

Ну оно и не удивительно как это так получилось что у вас сети перехлестнулись

Ведь подсеть 1.1.253.0/24 это часть 1.1.252.0/22 мож картиночку какую приложите кто как куда хочет...

[agr]

Анонсировать more-specific'и более чем легально, это - единственный гарантированный способ преодолеть аплинковский localpref.

 

По идее гостелеком вообще не должен был смотреть, что ему анонсируют, если у него конечно все фильтры автоматом строятся по базе RIPE.

[nuclearcat]

Ну... это первый такой человек, похоже, на всю страну, кто решил заиметь две ноги.

BGP вообще для 90% местных админов - страшное незнакомое слово, а циску на гостелеком с анонсом их сеток настраивает местная интеграторская контора, которая лупит дикие деньги. Это за конфиг в 8 строчек от силы :)

[agr]

Ну... это первый такой человек, похоже, на всю страну, кто решил заиметь две ноги.

 

У вас такая хорошая связь у операторов, что никогда ни у кого ничего не ломается, или просто нет как такового спроса на бесперебойный Интернет?

[nuclearcat]

Скорее второе, и местные специалисты пугаются аббривеатуры BGP.

[2Garin]

В последствии для вашего оператора это может быть коньком в рекламной компани ;)

А у нас есть БЖП и все вокруг вздрогнули :)))))

[disappointed]

гостелеком вопит, че за нах, так нельзя, т.к. 1.1.252.0/22 уже анонсируется и он ее видит через пров1

Можно подумать гостелекому с аплинков и пиров тоже всё приезжает маршрутами в единственном экземпляре.

[nnm]

А гостелеком предоставляет прову2 транзит?

[Sonne]

Я думаю что у гостелекома особые отношения с Prov2, в стыке с ним он либо получает меньше денег, либо вообще платит, поэтом он вопит.

Схема вполне допустимая но кривенькая, она может ущемлять какие то интересы Гостелекома.

 

Что мешает клиенту разбить /22 на три части: /23, /24, /24 и анонсировать по-человечески?

[sol]

А что мешает клиенту анонсировать more specific ? Это, как-бы, нормальная практика. Я сам так делал. У одного прова трафик дешёвый, но большие задержки и джиттер. А у другого - всё айс, но трафик дорогой. Вот у меня VoIP и ходило more specific через комкор а через корбину всё остальное, если оба аплинка живы и всё штатно.

 

Чем "море-спецификов" не по человечьи?

[nnm]

Чем "море-спецификов" не по человечьи?

 

Представим себе, что у AS1 есть два uplink-а: AS2 и AS3. В сторону AS2 анонсируется агрегат, а в сторону AS3 специфик. У AS2 есть собственный uplink AS4, которому он конечно передает агрегат, полученный от AS1. Но у AS4 есть еще пиринг с AS3 из которого прилетает специфик. И вот тут начинаются неприятности. Если в AS4 влетит трафик с uplink-ов на адреса специфика, то согласно longest match он должен отдать его в пиринговый стык в сторону AS3. AS4 такой трюк может быть совсем не интересен. Он за трафик из uplink заплатил, но отдал его не своему клиенту (AS2) а пиру (AS3) и денег за него он может и не получить. Поэтому для AS4 эти специфики это потенциальная возможность деньги потерять.

[nuclearcat]

Тем, что исчезнет бекап через Prov1 :)

Сделал, пофиг, послали prov2 разбираться. Был однажды инцидентик с гостелекомом, тупо DSL не работал, выезжали по три-четыре раза. Потом они прямо сказали - денег на лапу дай, заработает.

[sol]

А, в смысле, анонсировать ТОЛЬКО мор-специфик, БЕЗ агрегата? Тогда, да, бекапа не будет. А ситуация с пирингом, кмк, проблема аплинков, вступивших в эти интимные отношения.

 

А ДСЛ - так это ваш милый ближневосточный колорит. Бакшиш, так сказать...

[Sonne]

Тем, что исчезнет бекап через Prov1 :)

 

Как он может исчезнуть, если специфик будет анонсироваться к обоим провайдерам? Тот который бэкапный, должен получать анонсы с препендами и/или комьюнитями. В такой ситуации прямой трафик из сети гостелекома будет идти по тому маршруту, который он считает наилучшим - что есть категорически правильно, поскольку как устроена его сеть внутри ему лучше ведомо.

[nuclearcat]

Sonne - гостелеком и prov2 винили меня, что я приоритет низкий поставил, и потому не работает, начали про aspath, priority и т.п. рассказывать. Пришлось разбить как ты и сказал /23, /24, /24, и анонсировать так, чтоб не пересекалось.

Дополнительно ткнул их носом в то, что когда убрал всё кроме prov2, при этом prov2 мой анонс видит, от него уходит, а в мире его нет.

На самом деле причина тут проста, они мне примеры из Cisco мануалов кидали, которые вылезли им в гугле видимо по фразе "bgp two peer priority" или подобное, а самостоятельно prov2 даже команду show ip bgp neigh x.x.x.x и т.п. не знает :) Т.е. полный ноль.

[alkanaft]

не ту страну назвали гондурасом....

 

создать роут объект большого префикса, распилить его на сетки /24 для них сделать роут объекты, анонсировать оди большой преикс и мелкие сетки одновремнно всем аплинкам с разным препендами, преференсами и почими вкусностями: все это учится с помощью гугла ЛЕНИВО, ПОЛОЖИВ БОЛТ за несколько недель. там совсем дятлы в эти трех провайдерах штоли?

[nuclearcat]

alkanaft, не то слово. Я потому и пошел по простейшему варианту, чтобы не пугать никого препендами, коммьюнити, преференсами, просто хотел заанонсить сетку через Prov2, а она "не шмогла". На следующей неделе посмотрим, какую новую сказку они придумают :)

[vlad11]

Было такое.

Это проблемы гостелекома.

[nuclearcat]

vlad11 - это проблемы продаванов в prov2, если они конечно хотят получить деньги. А гостелеком клал большой и длинный на всех участников этой мутотени :)

[vlad11]

vlad11 - это проблемы продаванов в prov2, если они конечно хотят получить деньги. А гостелеком клал большой и длинный на всех участников этой мутотени :)

 

Не путайте технические и административные проблемы. :)

[Marty]

самостоятельно prov2 даже команду show ip bgp neigh x.x.x.x и т.п. не знает

вспомнилась услышанная на днях фраза: эти люди позорят звание "сетевой инженер" )

[alkanaft]

не, вот так чисто интересно что же за железо у таких робких личностей стоит? помоему бэкап конфига и эксперимент к примеру на час ночью поразвлекаться вполне можно затеять если есть желание разобраться и решить проблему