bgp community

Статическая и динамическая, протоколы

bgp community

Сообщение lumen » 19 ноя 2012, 09:19

Добрый день.
Имеем следующую конфигурацию bgp, на одном аплинке используем bgp community (выставляем prepend - аж по 5 ) , но почему то имеем загрузку канала под полку 600 мбит (megafon-out)
Думаю порезать прием /24 на этом аплинке...или может подскажите в каком направление двигаться?


Код: Выделить всё
remarks:        | Community to INTERNATIONAL UPSTREAMS
remarks:        +-------------------------------------------------------------------------------+
remarks:        | 31133:1000x - All international upstreams
...
remarks:        | x = 0 - advertise to this only (don't advertise to any Upstream)
remarks:        | x = 1,2,3 or 5 - prepend 31133 (1,2,3 or 5) times
remarks:        | x = 8 - prepend AS31133 3 times to all other International Upstreams
remarks:        | x = 9 - don't advertise
remarks:        +-------------------------------------------------------------------------------+
remarks:       
remarks:        +-------------------------------------------------------------------------------+
remarks:        | Community to INTERNATIONAL PEERS
remarks:        +-------------------------------------------------------------------------------+
remarks:        | 31133:2000x - All International peers
...
remarks:        |
remarks:        | x = 0 - advertise to this only (don't advertise to any other Peer)
remarks:        | x = 1,2,3 or 5 - prepend 31133 (1,2,3 or 5) times
remarks:        | x = 9 - don't advertise
remarks:        +-------------------------------------------------------------------------------+
remarks:       
remarks:        +-------------------------------------------------------------------------------+
remarks:        | Community to RUSSIAN PEERS
remarks:        +-------------------------------------------------------------------------------+
remarks:        | 31133:2500x - All russian peers
...
remarks:        |
remarks:        | x = 0 - advertise to this only (don't advertise to any other Peer)
remarks:        | x = 1,2,3 or 5 - prepend 31133 (1,2,3 or 5) times
remarks:        | x = 9 - don't advertise
remarks:        +-------------------------


Код: Выделить всё
context bgp
 ip prefix-list megafon-out
  description --Prefixes-anonce-to-Megafon--
  seq 10 permit 188.190.128.0/19
  seq 20 permit 188.190.144.0/21
  seq 40 permit 188.190.128.0/21
  seq 50 permit 188.190.136.0/21
  seq 60 permit 188.190.152.0/21
  seq 100 deny any
!
 ip prefix-list ttk-out
  description --Prefixes-anonce-to-TTK--
  seq 10 permit 188.190.128.0/19
  seq 20 permit 188.190.128.0/21
  seq 30 permit 188.190.136.0/21
  seq 40 permit 188.190.152.0/21
  seq 60 permit 188.190.144.0/21
  seq 100 deny any

route-map megafon-in deny 10
  match ip address prefix-list bogons
 route-map megafon-in deny 20
  match as-path-list private-as
 route-map megafon-in deny 30
  match ip address prefix-list default
 route-map megafon-in permit 100
  set local-preference 100
!
 route-map megafon-out permit 10
  match ip address prefix-list megafon-out
  set community 31133:10005 31133:20005 31133:25005
!
 route-map ttk-in deny 10
  match ip address prefix-list bogons
 route-map ttk-in deny 20
  match as-path-list private-as
 route-map ttk-in deny 30
  match ip address prefix-list default
 route-map ttk-in permit 100
  set local-preference 100
!
 route-map ttk-out permit 10
  match ip address prefix-list ttk-out

!
 router bgp 56407
  router-id 217.150.43.157
  multi-paths external 2
  address-family ipv4 unicast
   network 188.190.128.0/19
   network 188.190.128.0/21
   network 188.190.136.0/21
   network 188.190.144.0/21
   network 188.190.152.0/21
!
  neighbor 78.25.80.21 external
    remote-as 31133
    description --Megafon--
    update-source uplink-megafon
    send community
    send ext-community
   address-family ipv4 unicast
      route-map megafon-in in
      route-map megafon-out out
!
  neighbor 217.150.43.158 external
    remote-as 20485
    description --TTK--
    update-source uplink-ttk
    send community
    send ext-community
   address-family ipv4 unicast
      route-map ttk-in in
      route-map ttk-out out
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: bgp community

Сообщение root » 19 ноя 2012, 11:52

Привет.

Ну я вижу что Мегафон выставляет твои препенды, т.е. сетнутые тобой комъюнити они честно обрабатывают, но не все их слушаются.
Почему ? Да потому что у каждого своя политика на распределение своего исходящего трафика. Например [url]Comcor (AS 8732)[/url] и Пчелайн (AS3126) точно поклали на твои препенды и продолжают ходить к тебе через Мегафон.

lumen писал(а):подскажите в каком направление двигаться?

начать нуна с того, что прикинуть, откуда ты получаешь основной трафик. Например для домашних сетей львиная доля входящего трафика будет от Пчелайна, МТС и т.п. оперторатов у которых есть куча домашних сеток.
Ну а далее пытаться подбирать комъюнити, причем не только у твоего непосредственного апстрима, но и у его апстримов, т.к. для них ты получаешся клиент их клиента и не редки случаи когда если ты выставишь комъюнити апстрима твоего апстрима оно будет работать.
Предлагаю тебе двигаться в направлении уменьшения аоносов more specific`ов в сторону Мегафона, попробовать комъюнити Мегафона don't advertise (например в сторону Golden Telecom(AS3216)), а так же обратить внимание на то как "тя" видят крупные операторы и если через мегафон, то пробовать использовать комъюнити его апстримов.
Разруливание входящего трафика это долгая и кропотливая работа, которая сложнее чем разрулить свой исходящий (хотя и это так же бывает не просто).
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: bgp community

Сообщение lumen » 19 ноя 2012, 15:11

начать нуна с того, что прикинуть, откуда ты получаешь основной трафик

Кстати хотелось бы у народа поинтересоваться как и чем мерить трафик, так сказать?
Я сейчас поставил ntop в зеркалирующий порт и пытаюсь оттуда выявить.
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: bgp community

Сообщение root » 20 ноя 2012, 10:15

Мы собираем трафик или ipacctd (/usr/ports/net-mgmt/ipacctd) либо nfacctd/pmacctd (/usr/ports/net-mgmt/pmacct).
Затем если требуется разбираем его скриптами и раскладываем по префиксам и ASкам.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: bgp community

Сообщение lumen » 20 ноя 2012, 10:32

Уважаемый root не поделитесь скриптами на dmitry [at] zhigulinet [dot] ru
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: bgp community

Сообщение lumen » 21 ноя 2012, 09:23

Сделал так, но особо не помогло, видимо надо убрать часть more specific, думаю выкинуть пару подсетей и наблюдать дальше 188.190.128.0/21, 188.190.136.0/21
Код: Выделить всё
route-map megafon-out:
 count: 1, sequences: 10 - 10, client count: 1
 modified: 15:20:57 (hh:mm:ss) ago, version: 1090
 sequence 10, permit (hits: 10, cache hits: 9)
   Match clauses:
     ip address prefix-list megafon-out
   Set clauses:
     community 31133:10005 31133:20005 31133:25005 31133:26069 31133:26119 31133:26189 31133:27059
lumen
новичок
 
Сообщения: 10
Зарегистрирован: 17 июл 2012, 13:16

Re: bgp community

Сообщение root » 27 ноя 2012, 08:07

lumen писал(а):не поделитесь скриптами

Это не возможно, т.к. они используются в платных проектах и наши клиенты, которые так же почитывают сей ресурс в надежде сэкономить, не поймут нас.
Могу поделиться принципом:
Собираешь трафик своей сети, например ipacctd или любым другим удобным тебе способом. Затем выкачиваешь ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.aut-num.gz, распаковываешь и парсишь складывая например в MySQL базу aut-num и description. Затем в ту же бд затягиваешь full-view со своего роутера, сохраняя префикс и origin ASN.
Ну а далее парсишь свой трафик и ищешь соответствие SRC и DST по базе префиксов и ASок и складываешь результат по номеру AS. Соответственно на выходе получаешь кол-во трафика, который ты оправил/получил из той или иной AS.

lumen писал(а):Сделал так, но особо не помогло

Но ты тут юзаешь только комъюнити Мегафона. Попробуй все же воспользоваться:
root писал(а):пытаться подбирать комъюнити, причем не только у твоего непосредственного апстрима, но и у его апстримов


lumen писал(а):видимо надо убрать часть more specific

да, как я и писал выше это один из вариантов
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron