[morf]

Доброго времени суток, Уважаемые коллеги!

В самое ближайшее время предстоит поднять 2-ой UPLINK с другим провайдером. Потому, прошу помощи у более опытных НАГовцев. И так, имеем:

- X86 c 2-мя Xeon'ами, работает под управлением RouterOS.

- Провайдер 1 с AS1111 (300 Мбит)

- Провайдер 2 с AS2222 (150 Мбит)

- Мы с AS3333

На данный момент есть bgp стык с вышестоящим провайдером 1, который отдает нам дефолтный маршрут 0.0.0.0/0.

Скоро будет присоединение с провайдером 2.

Схемы, которые хочется рассмотреть:

1. Входящий трафик балансируется между аплинками, причем львиная доля (70% трафика) отдается Провайдеру 1. Исходящий всегда через Провайдера 1.

2. Есть определенные сети, для которых входящий трафик всегда должен идти через Провайдера 2, остальные работают через Провайдера 1. Исходяший через Провайдера 1.

 

Буду крайне благодарен за обмен опытом.

Спасибо.

Изменено 17 июля, 2013 пользователем morf

[NiTr0]

А почему дефолт? Почему не хотите фуллвью? Сможете и исход балансировать...

И да, вообще просто добавляется второй пир со своим route-map на in/out, и далее добавлением препендов балансируете трафик (не забывая после каждой модификации делать софт-ресет сессии). Как это на тике делается - не скажу, не юзаю. Подозреваю - так же, но могут быть нюансы...

+ асимметрия входа/исхода - не есть хорошо.

В целом - точной балансировки добиться навряд получится. Но удовлетворительной - можно.

[adnull]

По пункту 2 вам нужно чтобы провайдер 2 принимал от вас community strings. Ну и вообще тему community в bgp покурите.

[vurd]

1.

Исход: ставите LP больше на первого оператора.

Вход: ставите больше AS_PATH prepend на второго оператора. Подбирается экспериментально и зависит фиг знает от чего. Если не получается тупыми препендами, то дальше ищете community для удлинения на аплинках. Если и так не выходит, то берется часть своих префиксов и баласируется всё теми же препендами. В общем нужно начинать с простого, дальше уже смотреть как пойдет. Балансировка входящего - что может быть лучше.

 

2.

Исход: ставите LP больше на первого оператора.

Вход: И снова AS_PATH препенд, до каких префиксов путь короче, туда и пойдет. (в теории (-:)

 

Со второго тоже дефолт принимать собираетесь?

[morf]

Со второго тоже дефолт принимать собираетесь?

Думаю FV.

Ну и вообще тему community в bgp покурите.

Уже курю :)

 

PS: Давайте я поставлю вопрос по-другому. В принципе есть возможность принять с обоих пиров 2 FullView. Как бы вы реализовали балансировку, с учетом того, что один канал 300 Мбит, а второй 100-150 Мбит.

 

PS2: Большое спасибо за советы.

Изменено 17 июля, 2013 пользователем morf

[adnull]

Префиксов сколько у вас?

[NiTr0]

Как бы вы реализовали балансировку, с учетом того, что один канал 300 Мбит, а второй 100-150 Мбит.

При равноценных маршрутах - анонсируемыми в каждый канал префиксами пытаться балансировать, или комьюнити курить.

Но равноценных маршрутов практически не бывает, от того попробовать поиграть на естественной разнице в дл*** - после добавления препенда на один из каналов трафик редко когда на 100% заворачивается во второй. Может и так прокатит, с удовлетворительным реультатом.

В общем - эксперименты, эксперименты и еще раз эксперименты. Ессно, в то время когда трафик не максимальный, но и не минимальный (оптимально - эдак в районе обеда для домосети).

И да, если не уверены в своих силах и нет возможности в ЧНН пялиться несколько часов в графики - пообщайтесь с магистралом на предмет временного расширения линков (на день-два, чтобы при экспериментах полка внезапно не наступила).

[vurd]

Думаю FV.

 

Если вы примите со второго FV, то у вас первое условие не выполнится, трафик уйдет ко второму.

Тогда уж с обоих надо FV брать и вперед, балансировать по каким-то критериям. Хотя бы тот же maximum-path 2 включить.

А вообще у вас условия на ходу меняются, теперь оказывается надо и исходящий балансировать. Тьфу.

[morf]

Префиксов сколько у вас?

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

[adnull]

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

[vurd]

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вы зачем даете вредные советы? Это крайний случай, самый крайний. Вы на размер FV давно смотрели?

[snvoronkov]

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вот из-за таких советов префикс-лист у нас 469403, а не 266798.

 

http://www.cidr-report.org/as2.0/

[adnull]

Хаха, и зовут меня Григорий Остер.

[srg555]

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вот из-за таких советов префикс-лист у нас 469403, а не 266798.

 

http://www.cidr-report.org/as2.0/

 

Потому что все остальные варианты(т.е. препенды и community), в общем случае, могут не решить задач резервирования/балансировки.

[snvoronkov]

Потому что все остальные варианты(т.е. препенды и community), в общем случае, могут не решить задач резервирования/балансировки.

 

И поэтому надо развалить свою /16 на /24. Ога.

 

Думать просто лень. И полиси писать.

 

С другой стороны - дополнительный доход производителям железа. А то так и сидели-бы до сих пор на Sup32 и не покупали суперновые супердорогие модули.

[srg555]

И поэтому надо развалить свою /16 на /24. Ога.

 

Думать просто лень. И полиси писать.

 

Так никто и не предлагает бить /16 на /24. Если аплника 2, то достаточно разбить всего на 2 куска. Если аплинков больше, то есть смысл чуть больше разбить.

 

Думать просто лень. И полиси писать.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

[adnull]

А скорое еще и v6 FV принимать..

[snvoronkov]

Так никто и не предлагает бить /16 на /24.

 

Предлагает:

 

Да. Бейте их на /24 и анонсируйте с разными препендами.

 

В том и поинт.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

А разбивать тогда зачем? Левое направо не анонсить? Или таки проанонсить обоим апстримам с разными атрибутами. (Возможно, хватит просто пары more specific).

[adnull]

Да нет конечно, если там /16 то по /24 бить это уж слишком.

[Sonne]

morf - в этой теме большинство советов полный бред.

 

Вам не нужно full view, вам не нужно балансить исходящий.

А вот что действительно вам нужно - это почитать хорошее описание работы протокола BGP.

 

В общем случае задача балансировки аплинков не имеет гарантированного решения. Интернет взаимосвязанная система, каждый оператор старается отправить трафик так, как ему выгоднее всего. Когда вы самыми грубыми методами режете трафик в свою пользу, возможно вы создаете проблемы своим партнером на другом конце.

 

Поэтому я дам совет - поднимите две BGP сессии, решите которому из двух операторов отдадите исходящий трафик ( лучше всего посоветоваться с инженерами обоих операторов, они дадут полезные советы) и просто посмотрите раскладку входящего. Естественная раскладка - самая лучшая. Затем уже по раскладке лучше всего делать закупку. Оператор, который вливает вам больше трафика - должен получать больше денег, потому что он построил лучшую сеть.

 

У вас есть отличный шанс разобраться как работает интернет и не стать 9 из 10 ***ков, которые не хотя понимать как работает сеть, кроят ее в угоду своим мелким минутным интересам.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

Препенды действительно бесполезны в наше время чуть более чем полностью.

[srg555]

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

 

Если находишься в нерезиновой, то конечно легко взять инет практически у любого "серьёзного оператора", а в России же реальность такова, что частенько одним из аплинков является МРФ Ростелеком, community которого по сути бесполезные, а 12389:* они дропают

[adnull]

Ну у меня например использование 12389 прописано в договоре с РТ.

[srg555]

adnull

Вам повезло, ваш ростелеком оказался сговорчивым

[snvoronkov]

Вам не нужно full view, вам не нужно балансить исходящий.

 

Важное дополнение "до тех пор, пока исходящий не превысит емкость минимального канала во внешку".

 

Потом станет нужен и все равно придется что-то делать с раскладыванием трафика по операторам.

[morf]

morf - в этой теме большинство советов полный бред.

 

Вам не нужно full view, вам не нужно балансить исходящий.

А вот что действительно вам нужно - это почитать хорошее описание работы протокола BGP.

 

В общем случае задача балансировки аплинков не имеет гарантированного решения. Интернет взаимосвязанная система, каждый оператор старается отправить трафик так, как ему выгоднее всего. Когда вы самыми грубыми методами режете трафик в свою пользу, возможно вы создаете проблемы своим партнером на другом конце.

 

Поэтому я дам совет - поднимите две BGP сессии, решите которому из двух операторов отдадите исходящий трафик ( лучше всего посоветоваться с инженерами обоих операторов, они дадут полезные советы) и просто посмотрите раскладку входящего. Естественная раскладка - самая лучшая. Затем уже по раскладке лучше всего делать закупку. Оператор, который вливает вам больше трафика - должен получать больше денег, потому что он построил лучшую сеть.

 

У вас есть отличный шанс разобраться как работает интернет и не стать 9 из 10 ***ков, которые не хотя понимать как работает сеть, кроят ее в угоду своим мелким минутным интересам.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

Препенды действительно бесполезны в наше время чуть более чем полностью.

Получается, что с 2-х аплинков я могу получать, в принципе, дефолтные маршруты, не обязательно FV, верно?

Соответственно, чей маршрут я буду использовать, туда и уйдет исходящий трафик.

А управлять входящим трафиком я могу анонсируя определенным аплинкам, определенные сети?

Изменено 19 июля, 2013 пользователем morf