резервирование канала, проблема.

Статическая и динамическая, протоколы

резервирование канала, проблема.

Сообщение kid79 » 23 июл 2015, 11:17

Всем доброго времени суток. Ситуация следущая, взяли второй канал для резервирования, настроил на маршрутизаторе quagga , оба линка поднимаются, но по графикам загрузки каналов и tcpdump вижу, что трафик уходит через основного аплинка, а возвращается через резервного. Собственно вот конфиг кваги.
Код: Выделить всё
router bgp 5***8
 bgp router-id 195.*.*.158
 bgp log-neighbor-changes
 network a.a.54.0/23
 network a.a.54.0/24
 network a.a.55.0/24
 network b.b.248.0/22
 network b.b.248.0/24
 network b.b.249.0/24
 network b.b.250.0/24
 network b.b.251.0/24
 network c.c.248.0/21
 network c.c.248.0/24
 network c.c.249.0/24
 network c.c.250.0/24
 network c.c.251.0/24
 network c.c.252.0/24
 network c.c.253.0/24
 network c.c.254.0/24
 network c.c.255.0/24
 neighbor x.x.x.109 remote-as 31133
 neighbor x.x.x.109 description Megafon
 neighbor x.x.x.109 next-hop-self
 neighbor x.x.x.109 soft-reconfiguration inbound
 neighbor x.x.x.109 route-map Megafon-in in
 neighbor x.x.x.109 route-map Megafon-out out
 neighbor y.y.y.157 remote-as 3216
 neighbor y.y.y.157 description Beeline
 neighbor y.y.y.157 next-hop-self
 neighbor y.y.y.157 soft-reconfiguration inbound
 neighbor y.y.y.157 route-map Beeline-in in
 neighbor y.y.y.157 route-map Beeline-out out
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list full-net seq 10 permit a.a.54.0/24
ip prefix-list full-net seq 15 permit a.a.55.0/24
ip prefix-list full-net seq 20 permit b.b.248.0/24
ip prefix-list full-net seq 25 permit b.b.249.0/24
ip prefix-list full-net seq 30 permit b.b.250.0/24
ip prefix-list full-net seq 35 permit b.b.251.0/24
ip prefix-list full-net seq 40 permit c.c.248.0/24
ip prefix-list full-net seq 45 permit c.c.249.0/24
ip prefix-list full-net seq 50 permit c.c.250.0/24
ip prefix-list full-net seq 55 permit c.c.251.0/24
ip prefix-list full-net seq 60 permit c.c.252.0/24
ip prefix-list full-net seq 65 permit c.c.253.0/24
ip prefix-list full-net seq 70 permit c.c.254.0/24
ip prefix-list full-net seq 75 permit c.c.255.0/24

ip prefix-list upstream-out seq 10 permit a.a.54.0/23
ip prefix-list upstream-out seq 20 permit b.b.248.0/22
ip prefix-list upstream-out seq 30 permit c.c.248.0/21
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map Megafon-in permit 200
 set local-preference 100
!
route-map Megafon-out permit 100
 match ip address prefix-list upstream-out
 set as-path prepend 5***8 5***8 5***8 5***8 5***8
!
route-map Beeline-in deny 100
 match as-path 1
!
route-map Beeline-in deny 110
 match ip address prefix-list bogons
!
route-map Beeline-in permit 200
 set local-preference 200
!
route-map Beeline-out permit 100
 match ip address prefix-list full-net
!
route-map Beeline-out deny 200
!
ip forwarding


Все таки на выходе хочется получить чтоб все уходило через Beeline а при потере канала переключалось на Megafon
kid79
новичок
 
Сообщения: 5
Зарегистрирован: 15 ноя 2010, 08:12

Re: резервирование канала, проблема.

Сообщение root » 24 июл 2015, 08:35

1. А prepend точно выставляется ? Рестарт BGP сессии, после изменений, делалось ? Prepend`ы точно уходят ? Проверял ?
Мной замечено неоднократно, что иногда Quagga тупо игнорит изменение конфига. Потому и ушел на BIRD.

2. У Мегафона есть комъюнити 31133:240:
Код: Выделить всё
31133:240 - Set local preference 240 (backup)

Установи его на анонсах в сторону Мегафона.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: резервирование канала, проблема.

Сообщение kid79 » 24 июл 2015, 09:06

спасибо за подсказку о комьюнити. да квагу рестартил, сейчас сделал анонсирование на основного аплинка агрегированных сетей и по /24 маске.
да препенды выставляются.
kid79
новичок
 
Сообщения: 5
Зарегистрирован: 15 ноя 2010, 08:12

Re: резервирование канала, проблема.

Сообщение root » 25 июл 2015, 09:43

Тогда пробуй использовать комъюнити, которые предоставляет Мегафон или останется только сделать more specific анонсы в сторону основного канала и только агрегированные в сторону Мегафона.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: резервирование канала, проблема.

Сообщение kid79 » 26 июл 2015, 14:22

root писал(а):Тогда пробуй использовать комъюнити, которые предоставляет Мегафон или останется только сделать more specific анонсы в сторону основного канала и только агрегированные в сторону Мегафона.

т.е в основной канал я анонсирую сейчас агрегированые сети и по 24 маске, в резервный анонс только агрегированных. по комьюнити пока не получается настроить, еще не догоняю. а это нормально что с резервного канала почти 300 метров входящего трафика льется?
kid79
новичок
 
Сообщения: 5
Зарегистрирован: 15 ноя 2010, 08:12

Re: резервирование канала, проблема.

Сообщение root » 27 июл 2015, 08:12

откуда ж нам знать нормальный ли это трафик для твоей сети или нет.
у нас 1,5Гбит льется через один из аплинков и это нормально.

разбирайся с комъюнти, смотри как кто и откуда видит твои сети (Looking Glass list), изучай трафик собственной сети (основные направления трафика) и в соответствии с этим пытайся влиять на него через комъюнти
вопрос управления трафиком это не простой и кропотливый вопрос
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron