Jump to content

2 UPLINK'a.

morf
 Share

Recommended Posts

morf

morf

Posted
Posted (edited)

Доброго времени суток, Уважаемые коллеги!

В самое ближайшее время предстоит поднять 2-ой UPLINK с другим провайдером. Потому, прошу помощи у более опытных НАГовцев. И так, имеем:

- X86 c 2-мя Xeon'ами, работает под управлением RouterOS.

- Провайдер 1 с AS1111 (300 Мбит)

- Провайдер 2 с AS2222 (150 Мбит)

- Мы с AS3333

На данный момент есть bgp стык с вышестоящим провайдером 1, который отдает нам дефолтный маршрут 0.0.0.0/0.

Скоро будет присоединение с провайдером 2.

Схемы, которые хочется рассмотреть:

1. Входящий трафик балансируется между аплинками, причем львиная доля (70% трафика) отдается Провайдеру 1. Исходящий всегда через Провайдера 1.

2. Есть определенные сети, для которых входящий трафик всегда должен идти через Провайдера 2, остальные работают через Провайдера 1. Исходяший через Провайдера 1.

 

Буду крайне благодарен за обмен опытом.

Спасибо.

Edited by morf
NiTr0

NiTr0

Posted
Posted

А почему дефолт? Почему не хотите фуллвью? Сможете и исход балансировать...

И да, вообще просто добавляется второй пир со своим route-map на in/out, и далее добавлением препендов балансируете трафик (не забывая после каждой модификации делать софт-ресет сессии). Как это на тике делается - не скажу, не юзаю. Подозреваю - так же, но могут быть нюансы...

+ асимметрия входа/исхода - не есть хорошо.

В целом - точной балансировки добиться навряд получится. Но удовлетворительной - можно.

vurd

vurd

Posted
Posted

1.

Исход: ставите LP больше на первого оператора.

Вход: ставите больше AS_PATH prepend на второго оператора. Подбирается экспериментально и зависит фиг знает от чего. Если не получается тупыми препендами, то дальше ищете community для удлинения на аплинках. Если и так не выходит, то берется часть своих префиксов и баласируется всё теми же препендами. В общем нужно начинать с простого, дальше уже смотреть как пойдет. Балансировка входящего - что может быть лучше.

 

2.

Исход: ставите LP больше на первого оператора.

Вход: И снова AS_PATH препенд, до каких префиксов путь короче, туда и пойдет. (в теории (-:)

 

Со второго тоже дефолт принимать собираетесь?

morf

morf

Posted
  • Author
Posted (edited)

Со второго тоже дефолт принимать собираетесь?

Думаю FV.

Ну и вообще тему community в bgp покурите.

Уже курю :)

 

PS: Давайте я поставлю вопрос по-другому. В принципе есть возможность принять с обоих пиров 2 FullView. Как бы вы реализовали балансировку, с учетом того, что один канал 300 Мбит, а второй 100-150 Мбит.

 

PS2: Большое спасибо за советы.

Edited by morf
NiTr0

NiTr0

Posted
Posted

Как бы вы реализовали балансировку, с учетом того, что один канал 300 Мбит, а второй 100-150 Мбит.

При равноценных маршрутах - анонсируемыми в каждый канал префиксами пытаться балансировать, или комьюнити курить.

Но равноценных маршрутов практически не бывает, от того попробовать поиграть на естественной разнице в дл*** - после добавления препенда на один из каналов трафик редко когда на 100% заворачивается во второй. Может и так прокатит, с удовлетворительным реультатом.

В общем - эксперименты, эксперименты и еще раз эксперименты. Ессно, в то время когда трафик не максимальный, но и не минимальный (оптимально - эдак в районе обеда для домосети).

И да, если не уверены в своих силах и нет возможности в ЧНН пялиться несколько часов в графики - пообщайтесь с магистралом на предмет временного расширения линков (на день-два, чтобы при экспериментах полка внезапно не наступила).

vurd

vurd

Posted
Posted

Думаю FV.

 

Если вы примите со второго FV, то у вас первое условие не выполнится, трафик уйдет ко второму.

Тогда уж с обоих надо FV брать и вперед, балансировать по каким-то критериям. Хотя бы тот же maximum-path 2 включить.

А вообще у вас условия на ходу меняются, теперь оказывается надо и исходящий балансировать. Тьфу.

morf

morf

Posted
  • Author
Posted

Префиксов сколько у вас?

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

adnull

adnull

Posted
Posted

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

vurd

vurd

Posted
Posted

Прошу прощения за безграмотность. Это кол-во анонсируемых мною сетей аплинкам? Если да, то всего 2-3

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вы зачем даете вредные советы? Это крайний случай, самый крайний. Вы на размер FV давно смотрели?

snvoronkov

snvoronkov

Posted
Posted

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вот из-за таких советов префикс-лист у нас 469403, а не 266798.

 

http://www.cidr-report.org/as2.0/

srg555

srg555

Posted
Posted

Да. Бейте их на /24 и анонсируйте с разными препендами. И так на основе экспериментов как-то более или менее разрулите. Хорошо поделить входящий трафик все равно не получится.

 

Вот из-за таких советов префикс-лист у нас 469403, а не 266798.

 

http://www.cidr-report.org/as2.0/

 

Потому что все остальные варианты(т.е. препенды и community), в общем случае, могут не решить задач резервирования/балансировки.

snvoronkov

snvoronkov

Posted
Posted

Потому что все остальные варианты(т.е. препенды и community), в общем случае, могут не решить задач резервирования/балансировки.

 

И поэтому надо развалить свою /16 на /24. Ога.

 

Думать просто лень. И полиси писать.

 

С другой стороны - дополнительный доход производителям железа. А то так и сидели-бы до сих пор на Sup32 и не покупали суперновые супердорогие модули.

srg555

srg555

Posted
Posted

И поэтому надо развалить свою /16 на /24. Ога.

 

Думать просто лень. И полиси писать.

 

Так никто и не предлагает бить /16 на /24. Если аплника 2, то достаточно разбить всего на 2 куска. Если аплинков больше, то есть смысл чуть больше разбить.

 

Думать просто лень. И полиси писать.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

snvoronkov

snvoronkov

Posted
Posted

Так никто и не предлагает бить /16 на /24.

 

Предлагает:

 

Да. Бейте их на /24 и анонсируйте с разными препендами.

 

В том и поинт.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

А разбивать тогда зачем? Левое направо не анонсить? Или таки проанонсить обоим апстримам с разными атрибутами. (Возможно, хватит просто пары more specific).

Sonne

Sonne

Posted
Posted

morf - в этой теме большинство советов полный бред.

 

Вам не нужно full view, вам не нужно балансить исходящий.

А вот что действительно вам нужно - это почитать хорошее описание работы протокола BGP.

 

В общем случае задача балансировки аплинков не имеет гарантированного решения. Интернет взаимосвязанная система, каждый оператор старается отправить трафик так, как ему выгоднее всего. Когда вы самыми грубыми методами режете трафик в свою пользу, возможно вы создаете проблемы своим партнером на другом конце.

 

Поэтому я дам совет - поднимите две BGP сессии, решите которому из двух операторов отдадите исходящий трафик ( лучше всего посоветоваться с инженерами обоих операторов, они дадут полезные советы) и просто посмотрите раскладку входящего. Естественная раскладка - самая лучшая. Затем уже по раскладке лучше всего делать закупку. Оператор, который вливает вам больше трафика - должен получать больше денег, потому что он построил лучшую сеть.

 

У вас есть отличный шанс разобраться как работает интернет и не стать 9 из 10 ***ков, которые не хотя понимать как работает сеть, кроят ее в угоду своим мелким минутным интересам.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

Препенды действительно бесполезны в наше время чуть более чем полностью.

srg555

srg555

Posted
Posted

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

 

Если находишься в нерезиновой, то конечно легко взять инет практически у любого "серьёзного оператора", а в России же реальность такова, что частенько одним из аплинков является МРФ Ростелеком, community которого по сути бесполезные, а 12389:* они дропают

snvoronkov

snvoronkov

Posted
Posted

Вам не нужно full view, вам не нужно балансить исходящий.

 

Важное дополнение "до тех пор, пока исходящий не превысит емкость минимального канала во внешку".

 

Потом станет нужен и все равно придется что-то делать с раскладыванием трафика по операторам.

morf

morf

Posted
  • Author
Posted (edited)

morf - в этой теме большинство советов полный бред.

 

Вам не нужно full view, вам не нужно балансить исходящий.

А вот что действительно вам нужно - это почитать хорошее описание работы протокола BGP.

 

В общем случае задача балансировки аплинков не имеет гарантированного решения. Интернет взаимосвязанная система, каждый оператор старается отправить трафик так, как ему выгоднее всего. Когда вы самыми грубыми методами режете трафик в свою пользу, возможно вы создаете проблемы своим партнером на другом конце.

 

Поэтому я дам совет - поднимите две BGP сессии, решите которому из двух операторов отдадите исходящий трафик ( лучше всего посоветоваться с инженерами обоих операторов, они дадут полезные советы) и просто посмотрите раскладку входящего. Естественная раскладка - самая лучшая. Затем уже по раскладке лучше всего делать закупку. Оператор, который вливает вам больше трафика - должен получать больше денег, потому что он построил лучшую сеть.

 

У вас есть отличный шанс разобраться как работает интернет и не стать 9 из 10 ***ков, которые не хотя понимать как работает сеть, кроят ее в угоду своим мелким минутным интересам.

 

Какие policy? Препенды и community в общем случае не могут решить поставленных задач.

 

Комьюнити решают почти все задачи, если брать доступ у серьезных операторов а не убогих перепродавцов-агрегаторов.

Препенды действительно бесполезны в наше время чуть более чем полностью.

Получается, что с 2-х аплинков я могу получать, в принципе, дефолтные маршруты, не обязательно FV, верно?

Соответственно, чей маршрут я буду использовать, туда и уйдет исходящий трафик.

А управлять входящим трафиком я могу анонсируя определенным аплинкам, определенные сети?

Edited by morf

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.