не видна часть интернета

Статическая и динамическая, протоколы

не видна часть интернета

Сообщение annawhite » 28 дек 2010, 14:27

Здравствуйте, Всезнающие Гуру !
С наступающими праздниками!
Подскажите пожалуйста, какая-то странная ситуация у меня...
Имеется джунипер 2320, AS, PI сеть /24, два аплинка к провайдерам.
При подключении только 1-го прова все работает хорошо. при подключении только 2-го прова тоже все работает замечательно.
при подключении обоих начинаются чудеса. Когда метрика ниже у 1-го прова видна одна часть инета (яндекс, мейл.ру) но не видна другая (к примеру google.ru, auto.ru)
когда метрика ниже у 2-го прова, все происходит наоборот, гугл и авто видны, а яндекс нет...
Что может быть?
Перекопала все настройки джуна, перепробовала кучу вариантов, результат один и тот же.

Спасибо за помощь
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение krowel » 28 дек 2010, 16:28

А вы каким образом на аплинках, трафиком управляете?

Вы бы показали конфиг BGP пиров с вашими апинками...
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: не видна часть интернета

Сообщение annawhite » 28 дек 2010, 17:11

не управляем трафиком. к нам приходит 2 дефолта с каждых аплинков, анонсируемнашу сеть.
в общем на сколько я понимаю должно все работать. (фулвью не предлагать, джун виснет при фулвью - мало памяти)

Код: Выделить всё
protocols {
    bgp {
        local-address х.х.80.1;
        log-updown;
        local-as ххх;
        group test {
            type external;
            metric-out 200;
            preference 200;
            advertise-peer-as;
            family inet {
                unicast {
                    prefix-limit {
                        maximum 10;
                    }
                }
            }
            export [ to-ISP reject-all ];
            peer-as xxx;
            neighbor x.x.x.217 {
                preference 200;
                local-address x.x.x.218;
                peer-as xxx;
            }
        }
        group test2 {
            type external;
            preference 190;
            advertise-peer-as;
            family inet {
                unicast {
                    prefix-limit {
                        maximum 10;
                    }
                }
            }
            export [ to-ISP reject-all ];
            peer-as xxx;
            neighbor x.x.x.133 {
                preference 190;
                local-address x.x.x.x;
                peer-as xxx;
            }
        }
    }
}

в политиках анонс нашей сети и запрет анонсов других подсетей.
на интерфейсах тоже ничего особенного не стоит
ЗЫ. честно говоря не понимаю, вариантов конфигов перепробовала наверное все....
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение krowel » 29 дек 2010, 11:04

А покажите еще пожалуйста сами правила для экспорта [to-ISP reject-all]
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: не видна часть интернета

Сообщение annawhite » 29 дек 2010, 12:05

Код: Выделить всё
routing-options {
    static {
        route x.x.x.0/24 {
            discard;
            metric 100;
        }
        route 172.16.0.0/12 discard;
        route 192.168.0.0/16 discard;
        route 10.0.0.0/8 discard;
    }
    router-id x.x.x.1;
    autonomous-system xxx;
}

policy-options {
    prefix-list announce-to-ISP {
        x.x.x.0/24;
    }
    policy-statement reject-all {
        then reject;
    }
    policy-statement to-ISP {
        term aggr-only {
            from {
                prefix-list announce-to-ISP;
            }
            then accept;
        }
    }
}
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение krowel » 29 дек 2010, 12:52

annawhite писал(а):


Скажите, вы у обоих берете full view??
Дело в том, что 2320 не вытянит этого, поглядите какое количество раутов вы принимаете от ваших двух аплинков?

полиси у вас ужасные... лучше полностью переделать...
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: не видна часть интернета

Сообщение annawhite » 29 дек 2010, 12:54

спасибо за ответ.
по моему я раньше писала что мы принимаем дефолт и что фулвью этот джун не потянет.
полиси ужасные да, спасибо за комплимент.
НО ПО ДЕЛУ кто-то может что сказать?
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение krowel » 29 дек 2010, 13:07

annawhite писал(а):спасибо за ответ.
по моему я раньше писала что мы принимаем дефолт и что фулвью этот джун не потянет.
полиси ужасные да, спасибо за комплимент.
НО ПО ДЕЛУ кто-то может что сказать?


Если вы принимаете только дефолты, то ничего у вас с метриками не выйдет, вы же не можете держать в таблице роутинга ДВА дефолта...

Так или иначе у вас весь трафик будет идти только через одного аплинка.

Какую собственно задачу вы хотите решить с помощью двух аплинков??
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

Re: не видна часть интернета

Сообщение annawhite » 29 дек 2010, 13:15

о Господи...
Код: Выделить всё
show route

Код: Выделить всё
inet.0: 22 destinations, 23 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[BGP/190] 03:44:03, localpref 100
                      AS path: ХХХ I
                    > to Х.Х.Х.133 via ge-0/0/2.0
                    [BGP/200] 16:45:11, localpref 100
                      AS path: УУУ I
                    > to У.У.У.217 via ge-0/0/3.0


задачу пытаемся решить которая и решается с помощью бгп. а именно полноценное резервирование каналов. в том числе и со входящими соединениями для наших внешних сервисов.

есть ли другие мнения как решить эту задачу, кроме того что так она не решается?
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение krowel » 29 дек 2010, 13:28

annawhite писал(а):о Господи...
Код: Выделить всё
show route

Код: Выделить всё
inet.0: 22 destinations, 23 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[BGP/190] 03:44:03, localpref 100
                      AS path: ХХХ I
                    > to Х.Х.Х.133 via ge-0/0/2.0
                    [BGP/200] 16:45:11, localpref 100
                      AS path: УУУ I
                    > to У.У.У.217 via ge-0/0/3.0


задачу пытаемся решить которая и решается с помощью бгп. а именно полноценное резервирование каналов. в том числе и со входящими соединениями для наших внешних сервисов.

есть ли другие мнения как решить эту задачу, кроме того что так она не решается?


Ну у вас видно, что поставленная задача решена.
вы принимаете оба дефолта и только один их них активен.
В случае если пропадет канал через ge-0/0/2.0, весь трафик пойдет через канал e-0/0/3.0.

Для проверки анонса ваше сети /24, нужно пользоваться Looking Glass, например:

http://noc.caravan.ru/cgi-bin/lg.cgi

http://noc.corbina.net/usr-cgi/lg.pl

http://lg.mtu.ru/cgi-bin/lg.cgi

И смотрите внимательно на AS-PATH
krowel
новичок
 
Сообщения: 59
Зарегистрирован: 17 июн 2009, 10:28

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

cron