И опять 2 аплинка

Статическая и динамическая, протоколы

И опять 2 аплинка

Сообщение alex6600 » 22 июл 2011, 17:21

День добрый.

Не пинайте сильно, но в который раз возник вопрос о балансировке...
Исходная задача-
Сеть /23. 2 Аплинка.
1- ~200 Мбит канал
2- 100 Мбит канал
Сейчас из /23 используется только блок /24. Но аплинкам анонсируется весь /23.
Каким образом можно баллансировать входом и исходом?
Сейчас получаю от обоих аплинков дефолты. Идет не хилый перекос в сторону большего канала.
1. Если возьму у обоих full-view- чтото радикально поменяется?
2. Если разнести сеть на обе /24, и анонсировать каждому аплинку /23 и по одной /24, то тогда хоть както "рулить" перекидыванием клиентов можно будет же?
Может еще какието правильные варианты есть?
alex6600
новичок
 
Сообщения: 21
Зарегистрирован: 23 май 2009, 10:25

Re: И опять 2 аплинка

Сообщение root » 23 июл 2011, 10:14

alex6600 писал(а):Каким образом можно баллансировать входом и исходом?

да уж, этот вопрос уже даже у нас обсуждается не впервые, вот например:
BGP на Catalyst 3750
Балансировка исходящего трафика, BGP(Quagga+Linux)
BGP и Два магистральных провайдера.
Резервирование и балансировка серверов
Принудительное перенаправление исходящего трафика по BGP
1AS 2Бордера 2аплинка
вопрос по route-map
community
BGP для нескольких каналов
Re: Принудительное перенаправление исходящего трафика по BGP

alex6600 писал(а):1. Если возьму у обоих full-view- чтото радикально поменяется?

да, т.к. у тебя будет возможность точечно выбирать в какую сторону сливать свой исходящий трафик

alex6600 писал(а):2. Если разнести сеть на обе /24, и анонсировать каждому аплинку /23 и по одной /24,

то входящий трафик будет всегда выбирать more specific маршрут /24, т.е. к одной /24 входящий трафик будет идти через одного твоего апстрима, а для второй /24 через другого.

alex6600 писал(а):Может еще какието правильные варианты есть?

входящий трфик: as-path prepend, prefix control communities
исходящий трафик: local-preference, weight
читай линки, которые я привел выше, поюзай поиск по форуму
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: И опять 2 аплинка

Сообщение alex6600 » 23 июл 2011, 12:43

Все таки принял решение каждому по /24 анонсировть.
Так хоть смогу немного управлять траффиком, используя pbr на насах.
Посему вопросы:
1. На райпе оставлять один обьект /23 и добавлять 2 по /24?
2. Делать префикс лист типа такого ?
Код: Выделить всё
   ip prefix-list MYNETWORK1 seq 1 permit 1.1.1.0/24
   ip prefix-list MYNETWORK1 seq 2 permit 1.1.1.0/23

3. В конфигурации делать так?
Код: Выделить всё
   network 1.1.1.0/23
   network 1.1.1.0/24
   network 1.1.2.0/24

4. И я так понимаю, надо апстримам сообщить ситуацию? Или это уже от них не зависит?

PS. Или лучше анонсировать каждому из апстримов по /24?
Первому: 1.1.1.0/24 с большим локалпрефом, 1.1.2.0/24- с меньшим. Второму- наоборот.
И соответственно урегулировать префиксы припендами.
alex6600
новичок
 
Сообщения: 21
Зарегистрирован: 23 май 2009, 10:25

Re: И опять 2 аплинка

Сообщение root » 24 июл 2011, 14:32

alex6600 писал(а):Все таки принял решение каждому по /24 анонсировть.

если ты не хочешь, в момент неисправности одного канала потерять связность для одной из /24, то не стоит убирать анонсы полного /23 обоим провам

alex6600 писал(а):1. На райпе оставлять один обьект /23 и добавлять 2 по /24?

в БД RIPE должно быть столько объектов route, сколько анонсов ты делаешь.
Анонсишь /23,/24,/24 - значит должно быть 3 объекта route в соответствии с анонсами

alex6600 писал(а):2. Делать префикс лист типа такого ?

вполне достаточно:
Код: Выделить всё
ip prefix-list MYNETWORK seq 5 permit 1.1.1.0/23 le 24


alex6600 писал(а):3. В конфигурации делать так?

можно так, можно редистрибъютнуть.
главное помни о том что BGP не будет анонсировать подсеть если не знает маршрута в нее. Иными словами либо должен быть маршрут в таблице маршрутизации в эту подсеть или апнутый интерфейс с адресом и маской этой подсети.

alex6600 писал(а):4. И я так понимаю, надо апстримам сообщить ситуацию? Или это уже от них не зависит?

зависит конечно, т.к. никто не знает как именно они построили BGP фильтры на твои анонсы и позволяют ли они прием более мелких подсетей из твоего же блока.

alex6600 писал(а):Первому: 1.1.1.0/24 с большим локалпрефом, 1.1.2.0/24- с меньшим. Второму- наоборот.

ты явно плохо читал линки которые я привел выше
параметр local-preference не передается в update сообщениях eBGP пиру, действует и передается только в пределах твоей AS.
Прочти: How the Best Path Algorithm Works
Затем:
Local Preference Attribute
Local Preference Attribute
Local preference is an indication to the AS about which path has preference to exit the AS in order to reach a certain network. A path with a higher local preference is preferred more. The default value for local preference is 100.

Unlike the weight attribute, which is only relevant to the local router, local preference is an attribute that routers exchange in the same AS.

Weight Attribute
Weight Attribute

The weight attribute is a Cisco-defined attribute. This attribute uses weight to select a best path. The weight is assigned locally to the router. The value only makes sense to the specific router. The value is not propagated or carried through any of the route updates. A weight can be a number from 0 to 65,535. Paths that the router originates have a weight of 32,768 by default, and other paths have a weight of 0.

эти атрибуты влияют ТОЛЬКО на ТВОЙ ИСХОДЯЩИЙ трафик
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: И опять 2 аплинка

Сообщение alex6600 » 25 июл 2011, 22:36

Спасибо.
Со входом немного разобрался. Все работает как надо.
Но тут возникла проблема с исходом.
Попросил у обоих пиров full-view. Один анонсирует на прямую. Второй- с другого роутера( через multihop).
В итоге исходящий траффик погнал через первого. И естественно в таблице маршрутиации появились только маршруты первого пира.
Пробовал повышать local pref, и weight на второго- все равно траффик через первого валит.
sh ip bgp приблизительно следующее показывает:
Код: Выделить всё
Network     Next Hop            Metric LocPrf Weight Path
*> 1.0.4.0/22  Пров1                  100      0 xxxxx 3356 4323 7545 7545 7545 7545 56203 i
 *              Пров2                  200      0 xxxxx 2914 4323 7545 7545 7545 7545 56203 i
*> 1.5.0.0/16  Пров1                  100      0 xxxxx 3356 4725 i
*              Пров2                  200      0 xxxxx 3549 4725 i

Код: Выделить всё
sh ip bgp sum
Neighbor V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
Пров2    4 xxxxx  214932     704        0    0    0 05:03:08        0
Пров1    4 xxxxx  427167    3498        0    0    0 00:11:37   359952

Понимаю что чтото делаю не так. Но что именно- пока понять не могу.
alex6600
новичок
 
Сообщения: 21
Зарегистрирован: 23 май 2009, 10:25

Re: И опять 2 аплинка

Сообщение root » 27 июл 2011, 07:38

alex6600 писал(а):Пробовал повышать local pref, и weight на второго- все равно траффик через первого валит.

ты повышал на все маршруты ? на какие то отдельные направления ?

alex6600 писал(а):sh ip bgp приблизительно следующее показывает:

оно показывает что на этих двух маршрутах loc-pref выставлен, а weight`а нет
best маршрутом считается маршрут через Пров1, да это как минимум странно исходя из loc-pref`а на Пров2
покажи более детальный вывод, например:
Код: Выделить всё
sh ip bgp 1.0.4.0/22

Код: Выделить всё
sh ip route 1.0.4.0

Код: Выделить всё
sh ip bgp 1.0.4.0/22 bestpath

Код: Выделить всё
sh ip bgp 1.0.4.0/22 multipaths


ты в конфигурации пиров давал soft-reconfiguration inbound ?
для начала попробуй софтово клирнуть BGP сессию с Пров1 и посмотреть чем маршрут станет best`ом.

alex6600 писал(а):Понимаю что чтото делаю не так. Но что именно- пока понять не могу.

выложи весь конфиг, т.к. я пока тоже не могу понять почему у тя так
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: И опять 2 аплинка

Сообщение alex6600 » 27 июл 2011, 10:33

root писал(а):ты повышал на все маршруты ? на какие то отдельные направления ?

На все.

root писал(а):оно показывает что на этих двух маршрутах loc-pref выставлен, а weight`а нет
best маршрутом считается маршрут через Пров1, да это как минимум странно исходя из loc-pref`а на Пров2
покажи более детальный вывод, например:
Код: Выделить всё
sh ip bgp 1.0.4.0/22

Код: Выделить всё
sh ip route 1.0.4.0

Код: Выделить всё
sh ip bgp 1.0.4.0/22 bestpath

Код: Выделить всё
sh ip bgp 1.0.4.0/22 multipaths


Наверное проблема ясна. Только пока не понятно почему.
Код: Выделить всё
sh ip bgp 1.0.4.0/22
BGP routing table entry for 1.0.4.0/22
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Not advertised to any peer
  xxxxx 2914 4323 7545 7545 7545 7545 56203
    Пров2 (inaccessible) from Пров2 (Пров2)
      Origin IGP, localpref 200, valid, external
      Last update: Tue Jul 26 17:51:06 2011

  Пров1 3356 4323 7545 7545 7545 7545 56203
    Пров1 from Пров1 (Пров1)
      Origin IGP, localpref 100, valid, external, best
      Last update: Tue Jul 26 14:09:45 2011

Почему он "(inaccessible)".
Для этого неибора в конфигурации задан ebgp-multihop...
alex6600
новичок
 
Сообщения: 21
Зарегистрирован: 23 май 2009, 10:25

Re: И опять 2 аплинка

Сообщение alex6600 » 27 июл 2011, 10:46

Вопрос исчерпан.
n-раз перечитал доки.Перекурил форумы.
Добавил статик (/32) на мультихопового пира- и все стало как надо. Хотя без статика пир был достижим.
Спасибо за наведение на мысль!
alex6600
новичок
 
Сообщения: 21
Зарегистрирован: 23 май 2009, 10:25

Re: И опять 2 аплинка

Сообщение root » 28 июл 2011, 09:18

alex6600 писал(а):Добавил статик (/32) на мультихопового пира- и все стало как надо

это обязательное требование при мультихопе

alex6600 писал(а):Спасибо за наведение на мысль!

пжалста
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

cron