LENS 105 Опубликовано: 2010-01-01 14:22:08 Share Опубликовано: 2010-01-01 14:22:08 Всех с Новым Годом! Кто отдыхает, а у меня проблема, заменил cisco на mikrotik rb1000 и появились проблемы. Поднял BGP сессии, но при запуске всех сессиий появляются проблемы. Теперь подробнее. Маршрутизатор с моей стороны (микротик рб1000) принимает 4 BGP сессии от одного и тоже провайдера с одной и той же Cisco (разная физика линий). 2 сессии с украинскими анонсами 2 сессии с дефолт маршрутами Приоритет маршрутов определяется установленным мною весом При запуске двух сессий дефолт+Украина все работает нормально, но при запуске всех четырех сессий начинает скакать количество прификсов в разных анонсах и вообще происходит изменение трафика в хаотичном направлении. То пропадает то появляется, то уменьшается, то увеличивается. Я установил вес маршрутов, но наверно не правильно. Вообщем мне нужно перенести мои настройки из Cisco на Mikrotik Настройки на cisco смотрите ниже: router bgp 55555 no synchronization bgp log-neighbor-changes network X.X.X.0 mask 255.255.255.0 timers bgp 3 5 neighbor X.X.X.233 remote-as 44444 neighbor X.X.X.233 description UP2-WORLD neighbor X.X.X.233 prefix-list OUT1 out neighbor X.X.X.233 filter-list 2 out neighbor X.X.X.233 weight 70 neighbor X.X.X.237 remote-as 44444 neighbor X.X.X.237 description UP2-UAIX neighbor X.X.X.237 prefix-list OUT1 out neighbor X.X.X.237 filter-list 2 out neighbor X.X.X.237 weight 70 neighbor X.X.X.213 remote-as 44444 neighbor X.X.X.213 description UP-UAIX neighbor X.X.X.213 timers 3 5 neighbor X.X.X.213 prefix-list OUT1 out neighbor X.X.X.213 filter-list 2 out neighbor X.X.X.213 weight 100 neighbor X.X.X.249 remote-as 44444 neighbor X.X.X.249 description UP-WORLD neighbor X.X.X.249 timers 3 5 neighbor X.X.X.249 prefix-list OUT1 out neighbor X.X.X.249 filter-list 2 out neighbor X.X.X.249 weight 100 no auto-summary ! ! ip as-path access-list 2 permit ^$ ! ! ip prefix-list OUT1 seq 5 permit X.X.X.0/24 Настройки на микротик показать немогу - не знаю как их от туда достать. Подскажите как создать конфиг для микротика согласно моему конфигу на cisco Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-01-01 14:51:22 Share Опубліковано: 2010-01-01 14:51:22 В чем сложности конкретно? Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2010-01-01 23:23:23 Share Опубліковано: 2010-01-01 23:23:23 А зачем с Cisco перешли на Mikrotik? Чем первый вариант то не устроил??? Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2010-01-02 00:00:03 Автор Share Опубліковано: 2010-01-02 00:00:03 А зачем с Cisco перешли на Mikrotik? Чем первый вариант то не устроил??? У нас стояла циска 71-ая которая со 100-мегабитными портами, FE уже не хватало - решили менять на GE Нагрузка на ближайшие пол года или год не будет более 200-300 мегабит, что по всем описаниям выполняет микротик Если более 300 метров и кучу ппс, то тогда нужно нормальное железо типа Cisco 7204VXR Теперь считаем цену: микротик: 650 у.е. (до 300 мегабит) циска 7204 с начинкой: 2500 у.е. и более (с контролем от NPE-400 и выше) вот Вам и разница на лицо После установки микротика проблем не вижу, 160 мегабит инета пролетает без проблем (нагрузка 20-30%) Я понимаю, что многие будут говорить о надежности и так далее, но я думаю цена-качество микротик не проигрывает А мы пока не спеша будем деньги на 72-ую собирать Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-01-02 00:11:44 Share Опубліковано: 2010-01-02 00:11:44 банальный вопрос: почему не FreeBSD? Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2010-01-02 09:34:07 Автор Share Опубліковано: 2010-01-02 09:34:07 банальный вопрос: почему не FreeBSD? Мы перешли на нас сервера под FreeBSD, но для шлюза под BGP мы хотели какое то железное решение. Будем собирать на 7204 vxr с контролем npe-g1, а это сумма 6-8К у.е. Но я не хочу сейчас о кризисе говорить, недостатке финансирования и так далее - я ищу человека кто шарит в микротиках для консультации Кто то на микротике BGP поднимал? Как вес маршруту указывать в сессии? то есть если дефолт получаю в разных сессиях, то как сделать один маршрут основным а второй вторичным? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-01-02 09:47:27 Share Опубліковано: 2010-01-02 09:47:27 Мы перешли на нас сервера под FreeBSD, но для шлюза под BGP мы хотели какое то железное решение. а с каких это пор микротик стал железным решением?? имхо если соберешь нормальный роутер на серверном железе, то он по надежности будет на порядок выше микротика p.s. офтоп Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2010-01-02 10:40:00 Share Опубліковано: 2010-01-02 10:40:00 тоже оффтоп, но... если топикстартеру нужен только дефаулт + УА-Икс, то лучше в качестве аппаратного решения взять свич Л3. То, что проверено лично мною и отлично себя показало: Cisco Catalyst 2948G-L3 (два гигабитных порта) -- цена менее 450 долларов Cisco Catalyst 3550-24T-EMI (два гигабитных порта) -- цена менее 450 долларов Edge-Core ES3628EA (этот рекомендую особо, ибо новый, с "пожизненной" гарантией, 4 гигабитных порта, хорошие политики шейпа в оба направления) -- цена, около 700 долларов про РБ1000 много читал. даже хотел брать на тест (для ПППоЕ БРАСа), но, во-первых, на тест под гарантийное никто не дал (видимо знали, что написанные характеристики -- лишь замануха), во-вторых, те кто покупали на тест сказали, что машина очень слабая. теперь, по конфигу: "Приоритет маршрутов определяется установленным мною весом" -- хочу отметить, что согласно вашему конфигу вы выставили ТОЛЬКО приоритет на исходящий от вас трафик. Для того, чтобы сбалансировать входящий к вам, вы должны аплинку передавать, например, метрики: router bgp 55555 neighbor X.X.X.233 route-map ROUTMAP233 out neighbor X.X.X.249 route-map ROUTMAP249 out route-map ROUTMAP233 permit 10 match ip address 10 !акцесслист! set metric 50 route-map ROUTMAP249 permit 10 match ip address 10 !акцесслист! set metric 150 access-list 10 remark наш_префикс access-list 10 permit X.X.X.0 0.0.0.255 ИНАЧЕ, и будет приблизительно свистопляска с трафиком. Раньше, у вас была циска. У аплинка тоже циска. Циска с циской проще балансилую трафик. РБ уже не циска, потому вы не должны надеяться на дефолтную балансировку аплинка, ведь никто знает, как он выставил у себя параметр WEIGHT, если он одинаков для всех ваших сессий, циска аплинка будет равномерно пулять пакеты во все четыре канала. Но если раньше CEF с обеих сторон отлично бы справился с этим, то сейчас, врядли. Все сказанное -- только ИМХО, основанное на личном опыте. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2010-01-02 11:20:15 Share Опубліковано: 2010-01-02 11:20:15 +1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго. Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2010-01-02 11:32:34 Share Опубліковано: 2010-01-02 11:32:34 Небольшой оффтоп вопрос! У мну етсь аплинк по БГП щас идет тока дефолт. Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного? Как лучше организовать балансировку от 2-х операторов через БГП? Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2010-01-02 11:41:09 Share Опубліковано: 2010-01-02 11:41:09 Небольшой оффтоп вопрос! У мну етсь аплинк по БГП щас идет тока дефолт. Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного? Как лучше организовать балансировку от 2-х операторов через БГП? чтобы балансировать входящий к вам от алинков трафик, фулл не нужен. как делать, есть много разных четких инструкций. гугл поможет. опеннет.ру тоже. а вот с исходящим от вас не все так просто. если принимаете только дефолт -- вся передача пойдет либо через одного, либо через второго. Ссылка на сообщение Поделиться на других сайтах
fenix-vt 81 Опубліковано: 2010-01-02 11:43:50 Share Опубліковано: 2010-01-02 11:43:50 +1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго. Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели. я привел те модели, которые гарантированно примут по два набора префиксов Украины. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-01-02 12:07:40 Share Опубліковано: 2010-01-02 12:07:40 +1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго. Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели. я привел те модели, которые гарантированно примут по два набора префиксов Украины. но не надо забывать, что количество префиксов уа-аикс постоянно растет ))) Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-01-02 12:09:10 Share Опубліковано: 2010-01-02 12:09:10 Небольшой оффтоп вопрос! У мну етсь аплинк по БГП щас идет тока дефолт. Хочу сделать второй аплинк от другого оператора, скажите мне нужно принимать Full view от обоих или же можно от одного? Как лучше организовать балансировку от 2-х операторов через БГП? как вариант, порезать все префиксы до /19, например, тогда их количество сократится в разы ну или для балансировки исходящего трафа использовать PBR Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2010-01-02 12:56:36 Автор Share Опубліковано: 2010-01-02 12:56:36 Сегодня потратил пол дня, но решение проблемы нашел! микротик не понимает одинаковых сетей в сессиях под одним локальным router-id сделал два направления и все заработало. Переставил метрику и исход начал работать нормально Вход на апстриме тоже весом установлен. Мои выводы о микротике: Железка хороша для вайфай и для роутинговых задач для домашних сеток от ОГО на ней хорошо скорость резать, поднимать пппое сессии и в том же духе. Мое мнение - bgp шлюз на микротике - это как безалкогольное пиво или резиновые дамы. Лучше комп с FreeBSD или Л3 свич. Если денег не жалко, то Л3 свич легко меняется на серьезные маршрутизаторы Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2010-01-02 13:05:19 Share Опубліковано: 2010-01-02 13:05:19 Мое мнение - bgp шлюз на микротике - это как безалкогольное пиво или резиновые дамы. Лучше комп с FreeBSD или Л3 свич. Если денег не жалко, то Л3 свич легко меняется на серьезные маршрутизаторы ну хоть одна здравая мысль Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2010-01-04 07:53:08 Share Опубліковано: 2010-01-04 07:53:08 Не знаю как у вас у меня с микротиком проблем нет. По поводу одинаковых router-id когда-то работал клиент (сурс-роутинг , один линк в один апстрим , второй линк во второй апстрим) у него был один роутер (соответсвенно router-id одинаков для обоих сессий) , трафик балансировался анонсом разных префиксов ... тик выше 3.22 под рутер бгп я не ставил , имхо 3.13 3.17 3.22 и возможно 3.26 работают стабильно . Проблемные версии до 3.13. Из 2 ветки 2.9.50 стабильно. Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2010-01-04 07:56:35 Share Опубліковано: 2010-01-04 07:56:35 и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала Ссылка на сообщение Поделиться на других сайтах
LENS 105 Опубліковано: 2010-01-04 15:03:32 Автор Share Опубліковано: 2010-01-04 15:03:32 и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала А у вас микротик на роутерборде или на компе? Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2010-01-06 14:35:13 Share Опубліковано: 2010-01-06 14:35:13 и еще , бгп нормально строится на тике , доступны практически все параметры (99%) протокола согласно rfc , лично я потратил 2 вечера и перевел сложный конфиг циски(~70кб) в микротик ... лучше всякго мануала А у вас микротик на роутерборде или на компе? На компе , роутербоард сильно кастрирован по производительности ... Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2010-01-06 15:15:04 Share Опубліковано: 2010-01-06 15:15:04 +1, L3 свич с BGP дешевле, на порядок надежнее и быстрее. Поставил и забыл очень на долго. Главное удостовериться что префиксы 2x UA-IX в память поместятся у выбранной модели. 2 аплинка, от обеих full-viev Анонсится \22 префикс Трафика порядка 150 мегабит, 90 000 pps FreeBSd 6.4 stable + quagga + em yandex driver Загрузка: last pid: 17308; load averages: 2.41, 2.69, 2.56 up 0+00:50:42 17:59:07101 processes: 9 running, 79 sleeping, 1 zombie, 12 waiting CPU 0: 4.5% user, 0.0% nice, 50.0% system, 9.0% interrupt, 36.5% idle CPU 1: 1.5% user, 0.0% nice, 24.4% system, 3.4% interrupt, 70.7% idle CPU 2: 5.0% user, 0.0% nice, 22.8% system, 5.4% interrupt, 66.8% idle CPU 3: 5.0% user, 0.0% nice, 49.0% system, 12.7% interrupt, 33.2% idle Mem: 385M Active, 21M Inact, 234M Wired, 24K Cache, 52M Buf, 5292M Free Swap: 1024M Total, 1024M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 12 root 171 52 0K 16K RUN 1 32:21 68.95% idle: cpu1 11 root 171 52 0K 16K RUN 2 34:26 68.07% idle: cpu2 13 root 171 52 0K 16K RUN 0 16:17 35.25% idle: cpu0 10 root 171 52 0K 16K RUN 3 21:02 33.94% idle: cpu3 14 root -44 -163 0K 16K WAIT 2 25:42 22.12% swi1: net 29 root 43 0 0K 16K CPU3 0 3:46 17.92% em1_rx_kthread_1 28 root 43 0 0K 16K CPU0 3 3:46 17.77% em1_rx_kthread_0 24 root 43 0 0K 16K WAIT 2 3:05 8.11% em0_rx_kthread_0 25 root 43 0 0K 16K WAIT 0 3:04 8.01% em0_rx_kthread_1 34 root -68 0 0K 16K - 0 7:12 4.10% dummynet 1402 root 97 0 154M 147M select 3 0:52 2.98% bgpd 15515 root 4 0 31400K 28264K kqread 1 0:21 0.63% named 1423 root 100 -15 39316K 34264K select 3 45:06 0.00% ipcad Сможет ли это Mikrotik? Присмотрелся к девайсам Vyatta Series 250 все ли так красиво как пишут ? Даташит говорит, что сей девайс Cisco 7200 переплюнет, и шейпить будет и натить, правда там linux и удобной вещие как dummynet там нет http://www.vyatta.com/downloads/datasheets/vyatta_2500_datasheet.pdf Ссылка на сообщение Поделиться на других сайтах
Not found 38 Опубліковано: 2011-03-20 08:45:50 Share Опубліковано: 2011-03-20 08:45:50 Доброго времени суток. В общем прошу помощи специалистов. Мы получили AS и блок ipv4 адресов. Сессию с пиром подняли (established), прописали Network (наш блок). Добавляю любой адрес из данного блока на интерфейс MT - но пинга извне нет. Готов заплатить - помогите пожалуйста. Версия MT 5.11 rc11 (откат на 4.17 не помог) Вот некоторые принты: /routing bgp instance> print Flags: X - disabled 0 X name="default" as=65530 router-id=0.0.0.0 redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter="" client-to-client-reflection=yes ignore-as-path-len=no routing-table="" 1 name="bgp1" as=56xx5 router-id=195.xx.xx.166 redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter="" client-to-client-reflection=yes ignore-as-path-len=no routing-table="" /routing bgp peer> print Flags: X - disabled, E - established # INSTANCE REMOTE-ADDRESS REMOTE-AS 0 E bgp1 195.xx.xx.165 197xx1 /routing bgp network> print Flags: X - disabled # NETWORK SYNCHRONIZE 0 91.224.xxx.0/23 no /routing bgp advertisements> print PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF vostok 91.224.xxx.0/23 195.xx.xx.166 igp Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2011-03-20 12:01:09 Share Опубліковано: 2011-03-20 12:01:09 Проверьте фильтры Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-03-21 07:24:16 Share Опубліковано: 2011-03-21 07:24:16 Хочу отметить, что такая же проблема у ребят была и без BGP, когда первый раз провайдер просто маршрутизировал им небольшую подсеть из своего блока. Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2011-03-21 10:05:19 Share Опубліковано: 2011-03-21 10:05:19 многие сталкиваются с проблемой анонса своих сеток к апстримам , но проблема достаточно простая - ВАШ РОУТЕР НИЧЕГО НЕ ЗНАЕТ ОБ АНОНСИРУЕМОМ МАРШРУТЕ ! Поэтому если у вас /23 сетка создаем блехол маршрут с метрикой 254 с вашей сеткой /23 , либо сосздаем в нетворк анонсируемый маршрут /23 (в циско network или через aggregate-address ) если не получится - маякните кину рабочий вариант , для вашей сетки . Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас