BGP и Два магистральных провайдера.

Статическая и динамическая, протоколы

BGP и Два магистральных провайдера.

Сообщение Желающий » 02 апр 2010, 15:18

Прошу помочь решить задачку. Есть два магистральных провайдера. Cisco 7206 NPEG2 и BGP4. Каждый провайдер отдает фуллвью. Один из них основной (ШлюзМагПров1), второй соответсвенно - резервный (ШлюзМагПров2). У резервного пропускная способность канала на порядок меньше и через него большие пинги на большинство узлов в иенте. Если все оставить как есть, то у второго (резервного) канал забивается и это сказывается на работе в инете (нереальные задержки, большие пинги на некоторые узлы и тд).

Подскажите пожалуйста, как управлять входящим трафиком? То есть пытаюсь добиться того, чтобы канал резервного провайдера был загружен на 50-60 % (в пиках) и лишь при недоступности основного провайдера - на 100%.

ps Препейды на резервного провайдера добавлял - толку нет... (причем препейды у него есть, их админы их видят)

pps Напишу сразу: большинство советчиков сразу вспоминаю про local pref, но мне то нужно научиться регулировать направление ВХОДЯЩЕГО трафика (а local pref указывает на приоритет по направлению исходящего трафика, как я в общем и поступаю...)

Часть конфига:
Код: Выделить всё
!
router bgp НашаAS
 no synchronization
 bgp log-neighbor-changes
 bgp deterministic-med
 network НашаПодсеть1 mask 255.255.248.0
 network НашаПодсеть2 mask 255.255.248.0
 neighbor ШлюзМагПров2 remote-as 12389
 neighbor ШлюзМагПров2 shutdown
 neighbor ШлюзМагПров2 next-hop-self
 neighbor ШлюзМагПров2 weight 2000
 neighbor ШлюзМагПров2 route-map RT-in in
 neighbor ШлюзМагПров2 route-map RT-out out
 neighbor ШлюзМагПров2 filter-list 10 out
 neighbor ШлюзМагПров1 remote-as 3216
 neighbor ШлюзМагПров1 weight 2000
 neighbor ШлюзМагПров1 filter-list 10 out
 no auto-summary
!
ip forward-protocol nd
ip route НашаПодсеть1 GigabitEthernet0/3
ip route НашаПодсеть2 GigabitEthernet0/3
!
ip as-path access-list 10 permit ^$

!
route-map RT-in permit 20
 set local-preference 50
!
route-map RT-out permit 20
 set as-path prepend НашаAS НашаAS НашаAS НашаAS НашаAS НашаAS НашаAS НашаAS НашаAS
Желающий
проходил мимо
 
Сообщения: 3
Зарегистрирован: 02 апр 2010, 07:52

Re: BGP и Два магистральных провайдера.

Сообщение root » 02 апр 2010, 16:04

привет

у брат ты попал, ростелеком звери :)

Желающий писал(а):а local pref указывает на приоритет по направлению исходящего трафика, как я в общем и поступаю..

именно, собственно как и weight

Желающий писал(а):Подскажите пожалуйста, как управлять входящим трафиком?

препендами или more specific`ом

как я вижу ты пытаешся снизить трафик через "РОСов"

Желающий писал(а):ps Препейды на резервного провайдера добавлял - толку нет... (причем препейды у него есть, их админы их видят)

я конечно рад за них, что они их видят :) а остальные ? ты глядел в LG у других, видны ли твои препенды например у апстримов Ростелекома ? у той же Телии например.
т.к. свою AS ты не указал, не могу сам посмотреть.

с недавних пор (до этого не было) РОСы стали поддерживать communities, они описаны в БД RIPE:
Код: Выделить всё
remarks:         +------------------------------------------------------------------------+
remarks:         |                     Community                                          |
remarks:         +------------------------------------------------------------------------+
remarks:         |               12389:6xxy When advertising to UPSTREAM                  |
remarks:         +------------------------------------------------------------------------+
remarks:         | 12389:605y When advertising to NTT (AS2914)                            |
remarks:         | 12389:607y When advertising to Global Crossing (AS3549)                |
remarks:         | 12389:608y When advertising to PCCW Global (AS3491)                    |
remarks:         | 12389:612y When advertising to Telia Sonera (AS1299)                   |
remarks:         | 12389:613y When advertising to Tinet (AS3257)                          |
remarks:         | 12389:614y When advertising to C&W (AS1273)                            |
remarks:         | 12389:699y When advertising to any UPSTREAM                            |
remarks:         | ...y=9 - advertise without prepends                                    |
remarks:         | ...y=0 - do not advertise                                              |
remarks:         | ...y=1,2,3 or 5 - prepend 12389 (1,2,3 or 5) times                     |
remarks:         +------------------------------------------------------------------------+
remarks:         |       12389:7xxy When advertising to INTERNATIONAL peer         |
remarks:         +------------------------------------------------------------------------+
remarks:         | 12389:701y When advertising to any LINX peer (AS8714)                  |
remarks:         | 12389:702y When advertising to China Telecom (AS4134)                  |
remarks:         | 12389:703y When advertising to China NetCom (AS4837)                   |
remarks:         | 12389:704y When advertising to any KleyReX peer (AS31142)              |
remarks:         | 12389:707y When advertising to Korea Telecom (AS4766)                  |
remarks:         | 12389:708y When advertising to China Tietong (AS9394)                  |
remarks:         | 12389:709y When advertising to KDDI (AS2516)                           |
remarks:         | 12389:710y When advertising to DE-CIX route server (AS6695)            |
remarks:         | 12389:711y When advertising to any DE-CIX peer                         |
remarks:         | 12389:712y When advertising to China Telecom Europe (AS4134)           |
remarks:         | 12389:713y When advertising to Google (AS15169)                        |
remarks:         | 12389:714y When advertising to any Netnod peer                         |
remarks:         | 12389:715y When advertising to AMS-IX route server (AS6777)            |
remarks:         | 12389:716y When advertising to EuroTransTelecom (AS35320)              |
remarks:         | 12389:717y When advertising to British Telecom  (AS5400)               |
remarks:         | 12389:799y When advertising to any INTERNATIONAL peer                  |
remarks:         | ...y=9 - advertise without prepends                                    |
remarks:         | ...y=0 - do not advertise                                              |
remarks:         | ...y=1,2,3 or 5 - prepend 12389 (1,2,3 or 5) times                     |
remarks:         +------------------------------------------------------------------------+
remarks:         |       12389:8xxy When advertising to RUSSIAN peer               |
remarks:         +------------------------------------------------------------------------+
remarks:         | 12389:801y When advertising to Yandex (AS13238)                        |
remarks:         | 12389:802y When advertising to Google (AS15169)                        |
remarks:         | 12389:803y When advertising to Rambler (AS24638)                       |
remarks:         | 12389:804y When advertising to MSK-IX (AS8631)                         |
remarks:         | 12389:805y When advertising to Centrohost (AS41126)                    |
remarks:         | 12389:806y When advertising to ESTPAK (AS3249)                         |
remarks:         | 12389:807y When advertising to WideXS (AS12976)                        |
remarks:         | 12389:808y When advertising to Filanco (AS29076)                       |
remarks:         | 12389:809y When advertising to MCN (AS34352)                           |
remarks:         | 12389:810y When advertising to FIORD (AS28917)                         |
remarks:         | 12389:811y When advertising to Internet-Cosmos (AS34300)               |
remarks:         | 12389:812y When advertising to Macomnet (AS8470)                       |
remarks:         | 12389:813y When advertising to PeterStar-Synterra(AS20632)             |
remarks:         | 12389:814y When advertising to Linxtelecom (AS3327)                    |
remarks:         | 12389:815y When advertising to RUNNET (AS3267)                         |
remarks:         | 12389:816y When advertising to TeliaSonera (AS1299)                    |
remarks:         | 12389:817y When advertising to ReTN (AS9002)                           |
remarks:         | 12389:818y When advertising to Synterra (AS6854)                       |
remarks:         | 12389:819y When advertising to CARAVAN (AS15756)                       |
remarks:         | 12389:820y When advertising to OBIT (AS8492)                           |
remarks:         | 12389:899y When advertising to any RUSSIAN peer                        |
remarks:         | ...y=9 - advertise without prepends                                    |
remarks:         | ...y=0 - do not advertise                                              |
remarks:         | ...y=1,2,3 or 5 - prepend 12389 (1,2,3 or 5) times                     |
remarks:         +------------------------------------------------------------------------+
remarks:         |                          Local-preference                              |
remarks:         +------------------------------------------------------------------------+
remarks:         | 12389:2800 - set local-pref=800                                        |
remarks:         | 12389:2100 - set local-pref=100                                        |
remarks:         | Default local-pref:                                                    |
remarks:         | 850 - Customer                                                         |
remarks:         | 250-500 - Peer                                                         |
remarks:         | 200 - Upstream                                                         |
remarks:         +------------------------------------------------------------------------+
remarks:         | 12389:55555 - blackhole traffic                                        |
remarks:         +------------------------------------------------------------------------+
remarks:         | Last update: 01.10.2009                                                |
remarks:         +------------------------------------------------------------------------+

ты пользовался ими ?
попробуй поюзать например эти:
    12389:6995
    12389:7995
    12389:8995
тока убери свой препенд из route-map`ы
это должно заставить роутер РОСов самостоятельно препенднуть твой маршрут (их аска будет фигурировать 5-ть раз) ко всем типам пиров: UPSTREAM, INTERNATIONAL peer, RUSSIAN peer
ты смотрел свой трафик по этому каналу ? т.е. чего там больше россии или забугорного трафика ? так ты сможешь "бить" предметно

Желающий писал(а):То есть пытаюсь добиться того, чтобы канал резервного провайдера был загружен на 50-60 % (в пиках)

ну это почти не достижимая мечта :) четко ровно распредилить трафик очень сложно и почти не возможно.
трафик же может меняться, он не постоянная вещь, хотя, все зависит от того чем занимается твоя контора :) и какой тип трафика в основном потребляется и откуда.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: BGP и Два магистральных провайдера.

Сообщение Желающий » 06 апр 2010, 13:16

спасибо за ответ.
Сейчас думаю настроить шейпинг на интерфейс РТ на четверть пропускной способности, дающейся РТ, чтобы можно было спокойно поэксперементировать...
Потом попробую твои рекомендации )
По результатам отпишусь ))
Желающий
проходил мимо
 
Сообщения: 3
Зарегистрирован: 02 апр 2010, 07:52

Re: BGP и Два магистральных провайдера.

Сообщение budmo » 06 апр 2010, 22:21

Посмотри, что видно на http://www.ris.ripe.net/mt/asinuse.html (видны ли там твои prepend) , а не что твои аплинки говорят...
budmo
новичок
 
Сообщения: 5
Зарегистрирован: 04 апр 2010, 21:09

Re: BGP и Два магистральных провайдера.

Сообщение Желающий » 08 апр 2010, 07:42

budmo писал(а):Посмотри, что видно на http://www.ris.ripe.net/mt/asinuse.html (видны ли там твои prepend) , а не что твои аплинки говорят...

анонсы то видны (((

Что-то у меня и шейпинг не получается пока (((

Я вообще задумался, а нах мне BGP? может плюнуть на возможность использования двух каналов одновременно и просто организовать автоматический резерв иным способом...
Желающий
проходил мимо
 
Сообщения: 3
Зарегистрирован: 02 апр 2010, 07:52

Re: BGP и Два магистральных провайдера.

Сообщение root » 08 апр 2010, 08:47

Желающий писал(а):Сейчас думаю настроить шейпинг на интерфейс РТ

а зачем ??? организовать себе потери и задержки собственными руками ?

budmo писал(а):Посмотри, что видно на http://www.ris.ripe.net/mt/asinuse.html

лучше смотреть по LGшкам у других провов

Желающий писал(а):Я вообще задумался, а нах мне BGP? может плюнуть на возможность использования двух каналов одновременно

а вот это очень зря, рано сдаешся, очень рано. BGP это независимость и легкое переключение на любого поставщика доступа в тырнет, без гемороя со сменой адресов.
как давно ты познаешь BGP протокол ? Рекомендую книжку "Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4", очень хорашая книга на начальном этапе.

Ты с комъюнити, которые я указал, поигрался ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

cron