Subnets.ru

[root]

это был мой косяк. препенды ставила ас-ки аплинка...

ну я же выше пример тебе написал, ессно что ты должна совю AS указывать, а не провскую

похоже что сейчас все заработало...

ну как я и предполагал, т.к. второй маршрут теперь не равнозначный и является бекапным

но по хорошему все должно работать и когда через оба прова анонсится равнозначный маршрут, но тут тебе нуна дрючить провов, т.к. твоего косяка тут никакого нет, все что ты должна делать так это анонсить свою подсеть провам, что ты и делаешь, а далее это их гимор

вот вто в таблице роута сейчас.

в ней ничего и не поменяется, т.к. то что в твоей табле это для твоего исходящего трафика, а препенды влияют на входящий трафик

[annawhite]

ну я же выше пример тебе написал, ессно что ты должна совю AS указывать, а не провскую

ну как я и предполагал, т.к. второй маршрут теперь не равнозначный и является бекапным

на сколько я понимаю что с дефолтом не сделаешь лоадбалансинга, так? или это все-таки можно?

буду тестировать уже наверное завтра. первоначально что было замечено сейчас работает...
безумно благодарна всем откликнувшимся
и прошу прощения за может быть резкие фразы.... простите, перед праздниками все на взводе....

[root]

или это все-таки можно?

ну на MX серии можно точно, а вот на твоем ХЗ, нуна доку читать
для этого нуна править forwarding-table, вот пример того что как это делал я:
BGP load balancing на двух линках (один ISP)

[annawhite]

да, этот мануал я прочитала наверное самым первым !
и с этого начала эксперименты.
кстати огромное спасибо за труд! ибо в рунете нашла только 2 нормальные статьи для настройки бгп на джунах.

[root]

да, этот мануал я прочитала наверное самым первым !

ну это не совсем мануал конечно это мои собственные изыскания в этом вопросе

и с этого начала эксперименты.

ну для балансирования исходящего трафика тебе это и надо, просто нуна подумать как это применить к твоей ситуации, сейчас не готов что то посоветовать, т.к. после вчерашнего голова не варит

кстати огромное спасибо за труд!

пожалуйста

ибо в рунете нашла только 2 нормальные статьи для настройки бгп на джунах

потому и писал, что когда сам разбирался в этом вопросе никаких статей в Инете не нашел вовсе и по себе знаю как тяжело разбираться с полного нуля

[Селениус]

Анна, добрый день!

Вчера немного поучаствовал в решении вашей проблемы, правда по телефону.
Хочу добавить несколько замечаний (которые, впрочем, могут повторять предыдущие советы).

1. Не советую крутить какие-либо атрибуты кроме LP и AS-PATH (препенды), так как MED в вашем случае бесполезен (у Вас два разных оператора, а не два линка к одному, насколько я знаю), Preference же относится к выбору предпочтительного маршрута из всех протоколов, менять его просто так крайне не рекомендуется. Тот же LP лучше ставить (это гибче и проще для понимания) через политики, а не жёстко прописывая его в сторону BGP-пира.
2. Стоит определиться, какой трафик для Вас наиболее значим и что именно хочется балансировать. Если большая часть входящего (что обычная ситуация для корпоративов), и именно им хочется управлять, то стоит использовать Community (если они реализованы у апстримов, но всегда можно поинтересоваться о них, даже если в RIPE насчёт них ничего не написано), как единственно работающим с хорошей эффективностью функционалом. То есть, анонсировать себя не везде или понижать в свою сторону LP у апстрима.

Почему не работает препенд? Потому что AS-PATH не первый в процессе выбора маршрута:
https://www.juniper.net/techpubs/softwa ... #jd0e57856

Простой пример:

Код: Выделить всё

Executing command = show ip bgp 195.19.80.1

BGP routing table entry for 195.19.80.0/24, version 65367412
Paths: (2 available, best #1, table default)
  Advertised to update-groups:
     2          3          40         185        209        213        216       
     217       
  5523 51674 51674 51674 51674 51674 51674
    193.232.244.91 from 193.232.244.91 (158.250.240.82)
      Origin IGP, metric 10, localpref 500, valid, external, best
      Community: 15756:10 15756:1300 15756:1304
  8359 3216 31720 51674
    195.34.36.141 from 195.34.36.141 (195.34.52.225)
      Origin IGP, localpref 190, valid, external
      Community: 8359:200 8359:5012 15756:1200
m9-c6k


Выше видно, что Караван выкручивает LP в сторону вашего бэкапного апстрима, поэтому не смотря на препенд, именно он является предпочтительным для трафика из их AS.

Если же хочется разбалансировать исходящий трафик (что, например, важно для CSP) и нет желания/возможности принимать FV, то вариантов несколько:

• Те же Community (например, забирать от провайдеров их клиентов+пиров+дефолт).
• Делать политики для получения AS-SET на основании информации в RIPE.
• "Срезать глубину" маршрутов, ограничивая получения только тех маршрутов, что, например, находятся не больше, чем в трёх хопах по AS-PATH от Вас.

Балансировать исходящий трафик на основе 2х дефолтов от разных операторов, конечно, не получится. Управлять входящим на 100% - тоже невозможно, так что входящий будет идти от двух операторов (но можно попытаться его уменьшить на одном из них, препендом (как у вас) или с помощью Community (более эффективно)).
3. Поосторожнее с командами типа "advertise-peer-as", операторы могут сильно обидиться.
4. Старайтесь искать информацию на сайте производителя оборудования. Пусть у Juniper не всё так здорово с документацией как у Cisco, но это сильно лучше, чем пытаться найти информацию на русскоязычных сайтах.

Всех с наступающим Новым Годом!

[root]

Всех с наступающим Новым Годом!

и тебя так же.

Всем хорошего коннекта в новом году !

[annawhite]

Добрый день! и с наступающим Новым Годом!
Огромное спасибо за помошь!
Селениус - Вам особенное!
Но ситуация хоть стала и лучше с препендом, но все равно не полноценно работающая. Есть филиал который подключен к бекапному каналу, он не работает при обоих включенных аплинках, тот же караван не работает... быть может ещё что-то, тестить серьёзно в день корпоратива не было возможности.
я далеко не такой хороший специалист чтобы к примеру уметь "Делать политики для получения AS-SET на основании информации в RIPE." но похоже придется научиться....
Вопрос остаётся пока открытым, буду разбираться после НГ...

всех с наступающими!

[root]

ситуация хоть стала и лучше с препендом

как я и ожидал

но все равно не полноценно работающая.

ну почему же, ты же сама хотела один основной, один бекапный канал, теперь так и есть
вот если бы ты хотела два полноценно работающих канала одновременно, то была бы другая ситуация
есть и другая возможность получить полноценный бекап канал, а именно попросить одного из апстримов (тот который должен быть бекапным) реализовать backup community
как работает backup community ? если по грубому, то так:
ты выставляешь на свои анонсы к прову это комъюнити, пров его получает и смотрит доступен ли полученный от тебя префикс через другие его пиры, если доступен, то пров НЕ анонсирует твой маршрут через себя, таким образом данный канал лежит в backup`е пока у тебя не исчезнет связность со вторым твоим апстримом, как только она пропадет, backup пров начнет анонсировать твой маршрут через себя

Есть филиал который подключен к бекапному каналу,он не работает при обоих включенных аплинках

на каких адресах сидит ? покажи трассы (traceroute), надо же хоть от чего то отталкиваться в поиске проблемы

тот же караван не работает...

если сейчас смотреть в LG каравана, то он как раз пользует препенднутый путь:

Код: Выделить всё

Executing command = show ip bgp 195.19.80.1

BGP routing table entry for 195.19.80.0/24, version 66560049
Paths: (2 available, best #1, table default)
  Advertised to update-groups:
     2          3          40         185        209        213        216       
     217       
  5523 51674 51674 51674 51674 51674 51674
    193.232.244.91 from 193.232.244.91 (158.250.240.82)
      Origin IGP, metric 10, localpref 500, valid, external, best
      Community: 15756:10 15756:1300 15756:1304
  8359 3216 5523 51674 51674 51674 51674 51674 51674
    195.34.36.141 from 195.34.36.141 (195.34.52.225)
      Origin IGP, localpref 190, valid, external
      Community: 8359:200 8359:5012 15756:1200
m9-c6k

при этом пинг твоего адреса в наличии:

Код: Выделить всё

Ping from m9-3.
Executing command = ping 195.19.80.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 195.19.80.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
m9-c6k

Код: Выделить всё

Traceroute from m9-3.
Executing command = traceroute 195.19.80.1

Type escape sequence to abort.
Tracing the route to 195.19.80.1

  1 m9-ix.rmt.ru (193.232.244.91) 0 msec 0 msec 0 msec
  2 CORE2-VL92.rmt.ru (158.250.245.45) 0 msec 4 msec 0 msec
  3 IZMAIL-VL430.rmt.ru (158.250.234.51) 0 msec 0 msec 4 msec
  4 195.19.80.1 [AS 51674] 4 msec 4 msec 8 msec
m9-c6k

если пускать трассу от меня, то я тоже вижу твой хост точно так же, трасса идет через MSK-IX и rmt:
traceroute to 195.19.80.1 (195.19.80.1), 64 hops max, 60 byte packets

Код: Выделить всё

 1  v898.gw2.meganet.ucanet.ru (77.87.200.185)  0.510 ms  0.467 ms  0.570 ms
 2  m9-ix.rmt.ru (193.232.244.91)  0.758 ms  0.789 ms  0.917 ms
 3  CORE2-VL92.rmt.ru (158.250.245.45)  1.358 ms  1.223 ms  1.237 ms
 4  IZMAIL-VL430.rmt.ru (158.250.234.51)  1.660 ms  1.593 ms  2.008 ms
 5  195.19.80.1 (195.19.80.1)  25.971 ms  52.438 ms  51.059 ms

в текущий момент связность точно есть

[annawhite]

в текущий момент связность точно есть

спасибо, но сейчас включен только один аплинк, поэтому все работает...
буду разбираться после 11 числа что и как. в том числе буду тыкать провов в обсуждение этой ветки.
за предложение о бекапных комьюнити спасибо... но честно ни разу не слышала о таком...

всех с праздником!

зы. возможно будем с руководством думать о получении фулвью... посмотрим...