Mikrotik + BGP

[LENS 97]

Всех с Новым Годом!

 

Кто отдыхает, а у меня проблема, заменил cisco на mikrotik rb1000 и появились проблемы.

Поднял BGP сессии, но при запуске всех сессиий появляются проблемы.

 

Теперь подробнее.

Маршрутизатор с моей стороны (микротик рб1000) принимает 4 BGP сессии от одного и тоже провайдера с одной и той же Cisco (разная физика линий).

2 сессии с украинскими анонсами

2 сессии с дефолт маршрутами

Приоритет маршрутов определяется установленным мною весом

 

При запуске двух сессий дефолт+Украина все работает нормально, но при запуске всех четырех сессий начинает скакать количество прификсов в разных анонсах и вообще происходит изменение трафика в хаотичном направлении.

То пропадает то появляется, то уменьшается, то увеличивается. Я установил вес маршрутов, но наверно не правильно.

 

Вообщем мне нужно перенести мои настройки из Cisco на Mikrotik

 

Настройки на cisco смотрите ниже:

 

 

router bgp 55555

no synchronization

bgp log-neighbor-changes

network X.X.X.0 mask 255.255.255.0

timers bgp 3 5

neighbor X.X.X.233 remote-as 44444

neighbor X.X.X.233 description UP2-WORLD

neighbor X.X.X.233 prefix-list OUT1 out

neighbor X.X.X.233 filter-list 2 out

neighbor X.X.X.233 weight 70

neighbor X.X.X.237 remote-as 44444

neighbor X.X.X.237 description UP2-UAIX

neighbor X.X.X.237 prefix-list OUT1 out

neighbor X.X.X.237 filter-list 2 out

neighbor X.X.X.237 weight 70

neighbor X.X.X.213 remote-as 44444

neighbor X.X.X.213 description UP-UAIX

neighbor X.X.X.213 timers 3 5

neighbor X.X.X.213 prefix-list OUT1 out

neighbor X.X.X.213 filter-list 2 out

neighbor X.X.X.213 weight 100

neighbor X.X.X.249 remote-as 44444

neighbor X.X.X.249 description UP-WORLD

neighbor X.X.X.249 timers 3 5

neighbor X.X.X.249 prefix-list OUT1 out

neighbor X.X.X.249 filter-list 2 out

neighbor X.X.X.249 weight 100

no auto-summary

!

 

!

ip as-path access-list 2 permit ^$

!

!

ip prefix-list OUT1 seq 5 permit X.X.X.0/24

 

Настройки на микротик показать немогу - не знаю как их от туда достать.

 

Подскажите как создать конфиг для микротика согласно моему конфигу на cisco

[Neelix 33]

В чем сложности конкретно?

[Mobil 66]

А зачем с Cisco перешли на Mikrotik?

 

Чем первый вариант то не устроил???

[LENS 97]

А зачем с Cisco перешли на Mikrotik?

 

Чем первый вариант то не устроил???

 

У нас стояла циска 71-ая которая со 100-мегабитными портами, FE уже не хватало - решили менять на GE

Нагрузка на ближайшие пол года или год не будет более 200-300 мегабит, что по всем описаниям выполняет микротик

Если более 300 метров и кучу ппс, то тогда нужно нормальное железо типа Cisco 7204VXR

Теперь считаем цену:

микротик: 650 у.е. (до 300 мегабит)

циска 7204 с начинкой: 2500 у.е. и более (с контролем от NPE-400 и выше)

вот Вам и разница на лицо

 

После установки микротика проблем не вижу, 160 мегабит инета пролетает без проблем (нагрузка 20-30%)

 

Я понимаю, что многие будут говорить о надежности и так далее, но я думаю цена-качество микротик не проигрывает

А мы пока не спеша будем деньги на 72-ую собирать

[911 140]

банальный вопрос: почему не FreeBSD?

[LENS 97]

банальный вопрос: почему не FreeBSD?

 

Мы перешли на нас сервера под FreeBSD, но для шлюза под BGP мы хотели какое то железное решение.

Будем собирать на 7204 vxr с контролем npe-g1, а это сумма 6-8К у.е.

Но я не хочу сейчас о кризисе говорить, недостатке финансирования и так далее - я ищу человека кто шарит в микротиках для консультации

 

Кто то на микротике BGP поднимал? Как вес маршруту указывать в сессии?

то есть если дефолт получаю в разных сессиях, то как сделать один маршрут основным а второй вторичным?

[911 140]

Мы перешли на нас сервера под FreeBSD, но для шлюза под BGP мы хотели какое то железное решение.

а с каких это пор микротик стал железным решением??

имхо если соберешь нормальный роутер на серверном железе, то он по надежности будет на порядок выше микротика

p.s. офтоп

[fenix-vt 81]

тоже оффтоп, но...

если топикстартеру нужен только дефаулт + УА-Икс, то лучше в качестве аппаратного решения взять свич Л3.

То, что проверено лично мною и отлично себя показало:

Cisco Catalyst 2948G-L3 (два гигабитных порта) -- цена менее 450 долларов

Cisco Catalyst 3550-24T-EMI (два гигабитных порта) -- цена менее 450 долларов

Edge-Core ES3628EA (этот рекомендую особо, ибо новый, с "пожизненной" гарантией, 4 гигабитных порта, хорошие политики шейпа в оба направления) -- цена, около 700 долларов

 

про РБ1000 много читал. даже хотел брать на тест (для ПППоЕ БРАСа), но, во-первых, на тест под гарантийное никто не дал (видимо знали, что написанные характеристики -- лишь замануха), во-вторых, те кто покупали на тест сказали, что машина очень слабая.

 

теперь, по конфигу:

"Приоритет маршрутов определяется установленным мною весом" -- хочу отметить, что согласно вашему конфигу вы выставили ТОЛЬКО приоритет на исходящий от вас трафик.

Для того, чтобы сбалансировать входящий к вам, вы должны аплинку передавать, например, метрики:

 

router bgp 55555
neighbor  X.X.X.233 route-map ROUTMAP233 out
neighbor  X.X.X.249 route-map ROUTMAP249 out



route-map ROUTMAP233 permit 10
match ip address 10 !акцесслист!
set metric 50

route-map ROUTMAP249 permit 10
match ip address 10 !акцесслист!
set metric 150

access-list 10 remark наш_префикс
access-list 10 permit X.X.X.0 0.0.0.255

 

ИНАЧЕ, и будет приблизительно свистопляска с трафиком.

Раньше, у вас была циска. У аплинка тоже циска. Циска с циской проще балансилую трафик. РБ уже не циска, потому вы не должны надеяться на дефолтную балансировку аплинка, ведь никто знает, как он выставил у себя параметр WEIGHT, если он одинаков для всех ваших сессий, циска аплинка будет равномерно пулять пакеты во все четыре канала. Но если раньше CEF с обеих сторон отлично бы справился с этим, то сейчас, врядли.

 

Все сказанное -- только ИМХО, основанное на личном опыте.

[KaYot 3 605]

+1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго.

Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели.

[Sergek 123]

Небольшой оффтоп вопрос!

У мну етсь аплинк по БГП щас идет тока дефолт.

Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного?

Как лучше организовать балансировку от 2-х операторов через БГП?

[fenix-vt 81]

Небольшой оффтоп вопрос!

У мну етсь аплинк по БГП щас идет тока дефолт.

Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного?

Как лучше организовать балансировку от 2-х операторов через БГП?

чтобы балансировать входящий к вам от алинков трафик, фулл не нужен. как делать, есть много разных четких инструкций. гугл поможет. опеннет.ру тоже.

а вот с исходящим от вас не все так просто. если принимаете только дефолт -- вся передача пойдет либо через одного, либо через второго.

[fenix-vt 81]

+1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго.

Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели.

я привел те модели, которые гарантированно примут по два набора префиксов Украины.

[911 140]

+1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго.

Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели.

я привел те модели, которые гарантированно примут по два набора префиксов Украины.

но не надо забывать, что количество префиксов уа-аикс постоянно растет )))

[911 140]

Небольшой оффтоп вопрос!

У мну етсь аплинк по БГП щас идет тока дефолт.

Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного?

Как лучше организовать балансировку от 2-х операторов через БГП?

как вариант, порезать все префиксы до /19, например, тогда их количество сократится в разы

ну или для балансировки исходящего трафа использовать PBR

[LENS 97]

Сегодня потратил пол дня, но решение проблемы нашел!

микротик не понимает одинаковых сетей в сессиях под одним локальным router-id

сделал два направления и все заработало. Переставил метрику и исход начал работать нормально

Вход на апстриме тоже весом установлен.

 

Мои выводы о микротике:

Железка хороша для вайфай и для роутинговых задач для домашних сеток от ОГО

на ней хорошо скорость резать, поднимать пппое сессии и в том же духе.

 

Мое мнение - bgp шлюз на микротике - это как безалкогольное пиво или резиновые дамы.

 

 

Лучше комп с FreeBSD или Л3 свич. Если денег не жалко, то Л3 свич легко меняется на серьезные маршрутизаторы

 

[911 140]

Мое мнение - bgp шлюз на микротике - это как безалкогольное пиво или резиновые дамы.

 

 

Лучше комп с FreeBSD или Л3 свич. Если денег не жалко, то Л3 свич легко меняется на серьезные маршрутизаторы

 

ну хоть одна здравая мысль

[Ajar 90]

Не знаю как у вас у меня с микротиком проблем нет. По поводу одинаковых router-id когда-то работал клиент (сурс-роутинг , один линк в один апстрим , второй линк во второй апстрим) у него был один роутер (соответсвенно router-id одинаков для обоих сессий) , трафик балансировался анонсом разных префиксов ... тик выше 3.22 под рутер бгп я не ставил , имхо 3.13 3.17 3.22 и возможно 3.26 работают стабильно . Проблемные версии до 3.13. Из 2 ветки 2.9.50 стабильно.

[Ajar 90]

и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала

[LENS 97]

и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала

 

А у вас микротик на роутерборде или на компе?

[Ajar 90]

и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала

 

А у вас микротик на роутерборде или на компе?

На компе , роутербоард сильно кастрирован по производительности ...

[loki 86]

+1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго.

Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели.

 

 

2 аплинка, от обеих full-viev

Анонсится \22 префикс

Трафика порядка 150 мегабит, 90 000 pps

FreeBSd 6.4 stable + quagga + em yandex driver

 

Загрузка:

 

last pid: 17308; load averages: 2.41, 2.69, 2.56 up 0+00:50:42 17:59:07

101 processes: 9 running, 79 sleeping, 1 zombie, 12 waiting

CPU 0: 4.5% user, 0.0% nice, 50.0% system, 9.0% interrupt, 36.5% idle

CPU 1: 1.5% user, 0.0% nice, 24.4% system, 3.4% interrupt, 70.7% idle

CPU 2: 5.0% user, 0.0% nice, 22.8% system, 5.4% interrupt, 66.8% idle

CPU 3: 5.0% user, 0.0% nice, 49.0% system, 12.7% interrupt, 33.2% idle

Mem: 385M Active, 21M Inact, 234M Wired, 24K Cache, 52M Buf, 5292M Free

Swap: 1024M Total, 1024M Free

 

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND

12 root 171 52 0K 16K RUN 1 32:21 68.95% idle: cpu1

11 root 171 52 0K 16K RUN 2 34:26 68.07% idle: cpu2

13 root 171 52 0K 16K RUN 0 16:17 35.25% idle: cpu0

10 root 171 52 0K 16K RUN 3 21:02 33.94% idle: cpu3

14 root -44 -163 0K 16K WAIT 2 25:42 22.12% swi1: net

29 root 43 0 0K 16K CPU3 0 3:46 17.92% em1_rx_kthread_1

28 root 43 0 0K 16K CPU0 3 3:46 17.77% em1_rx_kthread_0

24 root 43 0 0K 16K WAIT 2 3:05 8.11% em0_rx_kthread_0

25 root 43 0 0K 16K WAIT 0 3:04 8.01% em0_rx_kthread_1

34 root -68 0 0K 16K - 0 7:12 4.10% dummynet

1402 root 97 0 154M 147M select 3 0:52 2.98% bgpd

15515 root 4 0 31400K 28264K kqread 1 0:21 0.63% named

1423 root 100 -15 39316K 34264K select 3 45:06 0.00% ipcad

 

 

Сможет ли это Mikrotik?

Присмотрелся к девайсам Vyatta Series 250 все ли так красиво как пишут ?

Даташит говорит, что сей девайс Cisco 7200 переплюнет, и шейпить будет и натить, правда там linux и удобной вещие как dummynet там нет

http://www.vyatta.com/downloads/datasheets/vyatta_2500_datasheet.pdf

[Not found 37]

Доброго времени суток. В общем прошу помощи специалистов. Мы получили AS и блок ipv4 адресов. Сессию с пиром подняли (established), прописали Network (наш блок). Добавляю любой адрес из данного блока на интерфейс MT - но пинга извне нет. Готов заплатить - помогите пожалуйста.

Версия MT 5.11 rc11 (откат на 4.17 не помог)

 

Вот некоторые принты:

/routing bgp instance> print

Flags: X - disabled 
0 X name="default" as=65530 router-id=0.0.0.0 redistribute-connected=no 
    redistribute-static=no redistribute-rip=no redistribute-ospf=no 
    redistribute-other-bgp=no out-filter="" client-to-client-reflection=yes 
    ignore-as-path-len=no routing-table="" 

1   name="bgp1" as=56xx5 router-id=195.xx.xx.166 redistribute-connected=no 
    redistribute-static=no redistribute-rip=no redistribute-ospf=no 
    redistribute-other-bgp=no out-filter="" client-to-client-reflection=yes 
    ignore-as-path-len=no routing-table="" 

 

/routing bgp peer> print

Flags: X - disabled, E - established 
#   INSTANCE        REMOTE-ADDRESS                                 REMOTE-AS  
0 E bgp1            195.xx.xx.165                                  197xx1     

 

/routing bgp network> print

Flags: X - disabled 
#   NETWORK              SYNCHRONIZE
0   91.224.xxx.0/23      no         

 

/routing bgp advertisements> print

PEER     PREFIX               NEXTHOP          AS-PATH    ORIGIN     LOCAL-PREF
vostok   91.224.xxx.0/23      195.xx.xx.166               igp       

[Neelix 33]

Проверьте фильтры

[Mobil 66]

Хочу отметить, что такая же проблема у ребят была и без BGP, когда первый раз провайдер просто маршрутизировал им небольшую подсеть из своего блока.

[Ajar 90]

многие сталкиваются с проблемой анонса своих сеток к апстримам , но проблема достаточно простая - ВАШ РОУТЕР НИЧЕГО НЕ ЗНАЕТ ОБ АНОНСИРУЕМОМ МАРШРУТЕ ! Поэтому если у вас /23 сетка создаем блехол маршрут с метрикой 254 с вашей сеткой /23 , либо сосздаем в нетворк анонсируемый маршрут /23 (в циско network или через aggregate-address )

 

если не получится - маякните кину рабочий вариант , для вашей сетки .