Перейти до

bgp мошенничество


Рекомендованные сообщения

Есть as + pi /24. Вещается одним куском двум аплинкам. Назовем их А и Б.

 

Вот в данный момент наблюдается ситуация.

 

Канал на А загружен на 100%, канал Б загружен на 50%

 

Мои дейтвия:

 

Захожу на http://www.ris.ripe.net/mt/asinuse.html и смотрю длинну маршрутов.

 

Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку.

 

Спустя пару минут снова смотрю длинну маршрутов и вижу о_О

 

Канал Б у себя добавил ровно столькоже препендов, сколько я добавил у себя на канале А.

Таким образом канал Б, зная что у меня есть еще один аплинк провоцирует прохождение через себя меньше трафика.

 

Вопрос: я параноик? :)

Ссылка на сообщение
Поделиться на других сайтах

Есть as + pi /24. Вещается одним куском двум аплинкам. Назовем их А и Б.

 

Вот в данный момент наблюдается ситуация.

 

Канал на А загружен на 100%, канал Б загружен на 50%

 

Мои дейтвия:

 

Захожу на http://www.ris.ripe.net/mt/asinuse.html и смотрю длинну маршрутов.

 

Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку.

 

Спустя пару минут снова смотрю длинну маршрутов и вижу о_О

 

Канал Б у себя добавил ровно столькоже препендов, сколько я добавил у себя на канале А.

Таким образом канал Б, зная что у меня есть еще один аплинк провоцирует прохождение через себя меньше трафика.

 

Вопрос: я параноик? :)

 

Нет, вы не параноик, просто дилетант :) AS path имеет далеко не высший приоритет при выборе best-path, да и маршрутов до того или иного RS может быть несколько и с разной длиной AS path. Для балансировки входящего траффика используйте механизм bgp community.

 

А вообще, начните анализ с looking-glass ваших аплинков, затем их аплинков... и так далее, а не с RIPE :)

Ссылка на сообщение
Поделиться на других сайтах

Спасибо за комплимент :) Действительно, мои познания в bgp не сильно глубоки. Про приоритет я знаю. Может и более правильно использовать community, но все же скажите, по какой причине Б начинает вещать меня с препендами, если я поставил препенды на А?

До недавних пор методом prepend-ов очень хорошо получалось управлять нагрузкой.

Ссылка на сообщение
Поделиться на других сайтах

Спасибо за комплимент :) Действительно, мои познания в bgp не сильно глубоки. Про приоритет я знаю. Может и более правильно использовать community, но все же скажите, по какой причине Б начинает вещать меня с препендами, если я поставил препенды на А?

До недавних пор методом prepend-ов очень хорошо получалось управлять нагрузкой.

 

Если вы назовете ваш ASN и приведете конфиг, я может быть и скажу почему.

Ссылка на сообщение
Поделиться на других сайтах

Я бы не говорил о "балансировке" препендами , наверное более точное определение будет как "распределение " трафика , касуху 24 довольно таки трудно распределить 50/50 по апстримам , скорее практически невозможно . Приемлемый вариант порегулировать анонсы апстрима с помощью комьнити.

Ссылка на сообщение
Поделиться на других сайтах

Я бы не говорил о "балансировке" препендами , наверное более точное определение будет как "распределение " трафика , касуху 24 довольно таки трудно распределить 50/50 по апстримам , скорее практически невозможно . Приемлемый вариант порегулировать анонсы апстрима с помощью комьнити.

 

Звучит убедительно. Спасибо!! Буду курить.

Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понял? У провайдера Б ничего не меняется, просто маршрут ко мне перекидывается на другого аплинка Б, на котором стоят препенды?

Ссылка на сообщение
Поделиться на других сайтах

Вариант 1:

Смею предположить, что Ваши 2 аплинка фактически один оператор или клиенты одного оператора, или клиенты один другого.

Только так можно объяснить одновременное увеличение as-path.

 

Правильно сказал кто-то выше: Либо назовите ASN Ваш и Ваших аплинков, либо сами изучите связность этих AS.

 

Вариант 2:

Вы пишите "Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку."

Возможно, также кто-то прав из коллег, просто затык в конфиге. Возможно Вы думаете что добавляете препенд на один аплинк, а он устанавливается на оба. В такому случае нужно смотреть конфиг. Но, опять же таки, скажите номера автономных систем и можно будет дать нормальный комментарий.

 

PS: А что Вам мешает нагрузить этим вопросом тех поддержку одного из аплинков. Я бы начал с того аплинка, в который не маршрутизируется трафик. Пусть они Вам объяснят, почему к ним не едет :)

 

PS2: Не следует лезть в bgp-community имея посредственные знания в работе этого протокола маршрутизации.

Ссылка на сообщение
Поделиться на других сайтах

Вобщем тогда описываю ситуацию полностью.

 

Пусть номер моей АS будет CCCCC 192.168.0.0/24, аплинк один - АААААА разделен на мир и юа-икс пусть будет 192.168.1.1/30 и 192.168.1.5/30, аплинк два - ВВВВВ 192.168.2.1/30.

 

router bgp CCCCC
bgp router-id 192.168.0.1
network 192.168.0.0/24
neighbor 192.168.2.1 remote-as ВВВВВ
neighbor 192.168.2.1 weight 100
neighbor 192.168.2.1 soft-reconfiguration inbound
neighbor 192.168.2.1 prefix-list ASCCCCC out
neighbor 192.168.1.1 remote-as АААААА
neighbor 192.168.1.1 weight 400
neighbor 192.168.1.1 soft-reconfiguration inbound
neighbor 192.168.1.1 prefix-list ASCCCCC out
neighbor 192.168.1.5 remote-as АААААА
neighbor 192.168.1.5 weight 120
neighbor 192.168.1.5 soft-reconfiguration inbound
neighbor 192.168.1.5 route-map АААААА-out out
!
ip prefix-list ASCCCCC seq 5 permit 192.168.0.0/24
!
route-map АААААА-out permit 10
match ip address prefix-list ASCCCCC
set as-path prepend CCCCC ССССС
!

 

Итак ситуация, вызвавшая подозрения заключалась в следующем.

 

При таком конфиге на ripe ASinuse было видно следующее

 

35369 3330 3320 3356 35320 ВВВВВ ССССС
35369 3330 9002 ААААА ССССС ССССС ССССС

 

Далее делаю

route-map АААААА-out permit 10
set as-path prepend CCCCC ССССС CCCCC ССССС
clear ip bgp 192.168.1.5 soft

 

И через пару минут на райпе стает вот так

 

1930 20965 3549 3255 ВВВВВ ВВВВВ ВВВВВ ВВВВВ ВВВВВ ССССС
51185 8220 9002 ААААА ССССС ССССС ССССС ССССС ССССС

 

Вопрос в следующем: что вызвало добавление препендов BBBBB ?

Ссылка на сообщение
Поделиться на других сайтах

Вариант 2:

Вы пишите "Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку."

Возможно, также кто-то прав из коллег, просто затык в конфиге. Возможно Вы думаете что добавляете препенд на один аплинк, а он устанавливается на оба. В такому случае нужно смотреть конфиг. Но, опять же таки, скажите номера автономных систем и можно будет дать нормальный комментарий.

 

Ну не мог я в своем конфиге добавить препендов так, чтобы препенды появились у аплинка.

Ссылка на сообщение
Поделиться на других сайтах

Надо было топик сразу начинать с того, что Ваши аплинки - ЕТТ и Когент. ЕТТ вполне могут страдать такой херней. Меня, например, их Одмин "официально уведомил", что так как они обнаружили что я использую другие аплинки кроме ЕТТ, то они не будут анонсировать мои мор-специфики.

Так что берите все Вами же вышенаписанное излагайте на бумагу в виде претензии на имя гендиректора ЕТТ. Укажите им, что такое отношение к клиентам не допустимо со стороны оператора, это вынуждает Вас отказаться от их услуг в пользу Когента и обнародовать данную информацию в широких кругах.

Думаю эффект будет.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Надо было топик сразу начинать с того, что Ваши аплинки - ЕТТ и Когент. ЕТТ вполне могут страдать такой херней. Меня, например, их Одмин "официально уведомил", что так как они обнаружили что я использую другие аплинки кроме ЕТТ, то они не будут анонсировать мои мор-специфики.

 

Как-то мало вяжется с логикой. Может они не захотели принимать ваши специфики извне? (ua-ix и т.д.?).

Ссылка на сообщение
Поделиться на других сайтах

Вопрос в следующем: что вызвало добавление препендов BBBBB ?

 

Покажите, как анонсируется Ваша сеть в ББББ. show ip bgp advertise neighbor БББББ detail (в точности команды могу ошибиться).

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Покажите, как анонсируется Ваша сеть в ББББ. show ip bgp advertise neighbor БББББ detail (в точности команды могу ошибиться).

 

show ip bgp neighbor 192.168.2.1 advertise

 

P.S. у меня как-то вся таблица роутинга развернулась и ушла одному аплинку. Хорошо, хоть на его стороне стояли фильтры по AS.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...