spaul 69 Posted 2011-02-21 19:28:22 Share Posted 2011-02-21 19:28:22 Есть as + pi /24. Вещается одним куском двум аплинкам. Назовем их А и Б. Вот в данный момент наблюдается ситуация. Канал на А загружен на 100%, канал Б загружен на 50% Мои дейтвия: Захожу на http://www.ris.ripe.net/mt/asinuse.html и смотрю длинну маршрутов. Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку. Спустя пару минут снова смотрю длинну маршрутов и вижу о_О Канал Б у себя добавил ровно столькоже препендов, сколько я добавил у себя на канале А. Таким образом канал Б, зная что у меня есть еще один аплинк провоцирует прохождение через себя меньше трафика. Вопрос: я параноик? Link to post Share on other sites
NEP 217 Posted 2011-02-21 19:41:26 Share Posted 2011-02-21 19:41:26 Есть as + pi /24. Вещается одним куском двум аплинкам. Назовем их А и Б. Вот в данный момент наблюдается ситуация. Канал на А загружен на 100%, канал Б загружен на 50% Мои дейтвия: Захожу на http://www.ris.ripe.net/mt/asinuse.html и смотрю длинну маршрутов. Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку. Спустя пару минут снова смотрю длинну маршрутов и вижу о_О Канал Б у себя добавил ровно столькоже препендов, сколько я добавил у себя на канале А. Таким образом канал Б, зная что у меня есть еще один аплинк провоцирует прохождение через себя меньше трафика. Вопрос: я параноик? Нет, вы не параноик, просто дилетант AS path имеет далеко не высший приоритет при выборе best-path, да и маршрутов до того или иного RS может быть несколько и с разной длиной AS path. Для балансировки входящего траффика используйте механизм bgp community. А вообще, начните анализ с looking-glass ваших аплинков, затем их аплинков... и так далее, а не с RIPE Link to post Share on other sites
spaul 69 Posted 2011-02-21 19:52:47 Author Share Posted 2011-02-21 19:52:47 Спасибо за комплимент Действительно, мои познания в bgp не сильно глубоки. Про приоритет я знаю. Может и более правильно использовать community, но все же скажите, по какой причине Б начинает вещать меня с препендами, если я поставил препенды на А? До недавних пор методом prepend-ов очень хорошо получалось управлять нагрузкой. Link to post Share on other sites
NEP 217 Posted 2011-02-21 19:54:01 Share Posted 2011-02-21 19:54:01 Спасибо за комплимент Действительно, мои познания в bgp не сильно глубоки. Про приоритет я знаю. Может и более правильно использовать community, но все же скажите, по какой причине Б начинает вещать меня с препендами, если я поставил препенды на А? До недавних пор методом prepend-ов очень хорошо получалось управлять нагрузкой. Если вы назовете ваш ASN и приведете конфиг, я может быть и скажу почему. Link to post Share on other sites
Ajar 93 Posted 2011-02-21 20:12:03 Share Posted 2011-02-21 20:12:03 Я бы не говорил о "балансировке" препендами , наверное более точное определение будет как "распределение " трафика , касуху 24 довольно таки трудно распределить 50/50 по апстримам , скорее практически невозможно . Приемлемый вариант порегулировать анонсы апстрима с помощью комьнити. Link to post Share on other sites
spaul 69 Posted 2011-02-21 20:14:28 Author Share Posted 2011-02-21 20:14:28 Я бы не говорил о "балансировке" препендами , наверное более точное определение будет как "распределение " трафика , касуху 24 довольно таки трудно распределить 50/50 по апстримам , скорее практически невозможно . Приемлемый вариант порегулировать анонсы апстрима с помощью комьнити. Звучит убедительно. Спасибо!! Буду курить. Link to post Share on other sites
spaul 69 Posted 2011-02-21 20:20:06 Author Share Posted 2011-02-21 20:20:06 Правильно ли я понял? У провайдера Б ничего не меняется, просто маршрут ко мне перекидывается на другого аплинка Б, на котором стоят препенды? Link to post Share on other sites
martin 170 Posted 2011-02-21 22:02:33 Share Posted 2011-02-21 22:02:33 чем больше препендов - тем хуже маршрут, бестом выбирается самый короткий Link to post Share on other sites
Kto To 602 Posted 2011-02-21 22:15:31 Share Posted 2011-02-21 22:15:31 конфиг в студию. а пока это просто пустые разговоры. судя из первого поста помоему там просто затуп в конфиге Link to post Share on other sites
Субчик 185 Posted 2011-02-21 23:59:14 Share Posted 2011-02-21 23:59:14 Для балансировки входящего траффика используйте механизм bgp community. а что делать если аплинки не пропускают community ((( Link to post Share on other sites
muff 116 Posted 2011-02-22 01:03:32 Share Posted 2011-02-22 01:03:32 Когда-то писал о том, как БГП-а выбирает оптимальный маршрут. Инфа здесь. Link to post Share on other sites
alex-netcase 13 Posted 2011-02-22 01:39:04 Share Posted 2011-02-22 01:39:04 Вариант 1: Смею предположить, что Ваши 2 аплинка фактически один оператор или клиенты одного оператора, или клиенты один другого. Только так можно объяснить одновременное увеличение as-path. Правильно сказал кто-то выше: Либо назовите ASN Ваш и Ваших аплинков, либо сами изучите связность этих AS. Вариант 2: Вы пишите "Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку." Возможно, также кто-то прав из коллег, просто затык в конфиге. Возможно Вы думаете что добавляете препенд на один аплинк, а он устанавливается на оба. В такому случае нужно смотреть конфиг. Но, опять же таки, скажите номера автономных систем и можно будет дать нормальный комментарий. PS: А что Вам мешает нагрузить этим вопросом тех поддержку одного из аплинков. Я бы начал с того аплинка, в который не маршрутизируется трафик. Пусть они Вам объяснят, почему к ним не едет PS2: Не следует лезть в bgp-community имея посредственные знания в работе этого протокола маршрутизации. Link to post Share on other sites
spaul 69 Posted 2011-02-22 01:39:59 Author Share Posted 2011-02-22 01:39:59 Вобщем тогда описываю ситуацию полностью. Пусть номер моей АS будет CCCCC 192.168.0.0/24, аплинк один - АААААА разделен на мир и юа-икс пусть будет 192.168.1.1/30 и 192.168.1.5/30, аплинк два - ВВВВВ 192.168.2.1/30. router bgp CCCCC bgp router-id 192.168.0.1 network 192.168.0.0/24 neighbor 192.168.2.1 remote-as ВВВВВ neighbor 192.168.2.1 weight 100 neighbor 192.168.2.1 soft-reconfiguration inbound neighbor 192.168.2.1 prefix-list ASCCCCC out neighbor 192.168.1.1 remote-as АААААА neighbor 192.168.1.1 weight 400 neighbor 192.168.1.1 soft-reconfiguration inbound neighbor 192.168.1.1 prefix-list ASCCCCC out neighbor 192.168.1.5 remote-as АААААА neighbor 192.168.1.5 weight 120 neighbor 192.168.1.5 soft-reconfiguration inbound neighbor 192.168.1.5 route-map АААААА-out out ! ip prefix-list ASCCCCC seq 5 permit 192.168.0.0/24 ! route-map АААААА-out permit 10 match ip address prefix-list ASCCCCC set as-path prepend CCCCC ССССС ! Итак ситуация, вызвавшая подозрения заключалась в следующем. При таком конфиге на ripe ASinuse было видно следующее 35369 3330 3320 3356 35320 ВВВВВ ССССС 35369 3330 9002 ААААА ССССС ССССС ССССС Далее делаю route-map АААААА-out permit 10 set as-path prepend CCCCC ССССС CCCCC ССССС clear ip bgp 192.168.1.5 soft И через пару минут на райпе стает вот так 1930 20965 3549 3255 ВВВВВ ВВВВВ ВВВВВ ВВВВВ ВВВВВ ССССС 51185 8220 9002 ААААА ССССС ССССС ССССС ССССС ССССС Вопрос в следующем: что вызвало добавление препендов BBBBB ? Link to post Share on other sites
spaul 69 Posted 2011-02-22 01:57:46 Author Share Posted 2011-02-22 01:57:46 Вариант 2: Вы пишите "Далее на глаз добавляю на А пару препендов с надеждой изменить балансировку." Возможно, также кто-то прав из коллег, просто затык в конфиге. Возможно Вы думаете что добавляете препенд на один аплинк, а он устанавливается на оба. В такому случае нужно смотреть конфиг. Но, опять же таки, скажите номера автономных систем и можно будет дать нормальный комментарий. Ну не мог я в своем конфиге добавить препендов так, чтобы препенды появились у аплинка. Link to post Share on other sites
alex_o 1,194 Posted 2011-02-22 05:25:55 Share Posted 2011-02-22 05:25:55 Надо было топик сразу начинать с того, что Ваши аплинки - ЕТТ и Когент. ЕТТ вполне могут страдать такой херней. Меня, например, их Одмин "официально уведомил", что так как они обнаружили что я использую другие аплинки кроме ЕТТ, то они не будут анонсировать мои мор-специфики. Так что берите все Вами же вышенаписанное излагайте на бумагу в виде претензии на имя гендиректора ЕТТ. Укажите им, что такое отношение к клиентам не допустимо со стороны оператора, это вынуждает Вас отказаться от их услуг в пользу Когента и обнародовать данную информацию в широких кругах. Думаю эффект будет. Link to post Share on other sites
Ajar 93 Posted 2011-02-22 07:42:55 Share Posted 2011-02-22 07:42:55 бред , почему as-path изменился Link to post Share on other sites
Mobil 68 Posted 2011-02-22 08:07:30 Share Posted 2011-02-22 08:07:30 А зачем ЕТТ это делает? Хотят снять с себя нагрузку??? Link to post Share on other sites
leshik 13 Posted 2011-03-13 21:29:12 Share Posted 2011-03-13 21:29:12 Надо было топик сразу начинать с того, что Ваши аплинки - ЕТТ и Когент. ЕТТ вполне могут страдать такой херней. Меня, например, их Одмин "официально уведомил", что так как они обнаружили что я использую другие аплинки кроме ЕТТ, то они не будут анонсировать мои мор-специфики. Как-то мало вяжется с логикой. Может они не захотели принимать ваши специфики извне? (ua-ix и т.д.?). Link to post Share on other sites
leshik 13 Posted 2011-03-13 21:35:51 Share Posted 2011-03-13 21:35:51 Вопрос в следующем: что вызвало добавление препендов BBBBB ? Покажите, как анонсируется Ваша сеть в ББББ. show ip bgp advertise neighbor БББББ detail (в точности команды могу ошибиться). Link to post Share on other sites
supportod 1 Posted 2011-03-23 18:00:31 Share Posted 2011-03-23 18:00:31 Покажите, как анонсируется Ваша сеть в ББББ. show ip bgp advertise neighbor БББББ detail (в точности команды могу ошибиться). show ip bgp neighbor 192.168.2.1 advertise P.S. у меня как-то вся таблица роутинга развернулась и ушла одному аплинку. Хорошо, хоть на его стороне стояли фильтры по AS. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now