Перейти до

BGP full view


Gang

Рекомендованные сообщения

  • Відповіді 106
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

На хабре появилась замечательная статья о целесообразности использования фулвью. Решил поделиться.

не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" н

Туповатая статья написанная продавцом железа, косящего под корпоративщика. Честно говоря, к провайдерам она отношения не имеет.

У маленьких провайдеров с NATом маленькие проблемы, они FW не заморачиваются в принципе. У тех кто подрос до белой адресации проблемы побольше, например куда девать исход B)

Мы небольшие, и тем не менее исхода уже сильно больше чем входа и с его балансировкой постоянные вопросы и грабли..

У монстров эта проблема глобальных масштабов, взгляните на графики загрузки триолана - исхода в N раз больше входа, и его нужно куда-то рулить. И рулить желательно не отфанарным методом(дефолт куда-то), а что-то вроде 'америку в коджент, россию в retn, остальное в резерв от соседей'.

Ссылка на сообщение
Поделиться на других сайтах

N конкретно колеблется в районе двойки.

так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом?

помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу".

Ссылка на сообщение
Поделиться на других сайтах

N конкретно колеблется в районе двойки.

так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом?

помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу".

 

Один мой коллега научил меня подруливать следующим образом: расписывает регекспы и расставляет MED по количеству встречающихся в AS-PATH цифр 22 33 44 и т.д. Можно придумать любое сочетание, смысл в отношение к AS-PATH как к набору цифр.

Именно MED-ом, дабы подруливание было более мягким и логичным. (россии и европы можно LP подрулить, благо многие провайдеры для этого community предоставляют).

Например утром (пока мало трафика) можно составить какие цифры сколько трафика у вас составляют и подкрутить в процентном соотношении. При трафике от 1Г получается довольно точно.

Триолан в данном случае не показатель. При трафике больше 20-30Г о рулежке забываешь (каналы толстые, переезд толстого клиента к другому провайдеру где-то в мире практически не заметен).

 

А статья именно для таких: "хачу фулл-вью по тому, что хачу", но ничего плохого я в ней не вижу.

Ссылка на сообщение
Поделиться на других сайтах

Ну да. статья пережевывает очевидные факты. и хотя я лично не со всеми тезисами из нее согласен, но в целом достаточно корректные выводы даны. фулвью нужен только транзитным операторам и абонентам с несколькими ногами, осознающими что они могут получить из информации о внешнем мире.

Ссылка на сообщение
Поделиться на других сайтах

N конкретно колеблется в районе двойки.

так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом?

помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу".

Предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия плохая, 100ms с потерями, но мир отличный и в 2 раза дешевле). Вполне конкретная задача которую нормально на 3750G в данный момент я решить не могу. Костыли вида статики размером /3 или /4(покрывающей большую часть ripe'a) + роуты на крупных операторов работают плохо.

Тот же вопрос как я понимаю возникает при попытке сбалансировать классический набор, retn+cogent.. Если живем с НАТом - заворачиваем все в ретн и не паримся. А если исхода раза в 1.5 больше, покупать лишнюю дорогую полосу?

Ссылка на сообщение
Поделиться на других сайтах

Если уж Вы такой умный, предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия никакая, 100ms с потерями но в 2 раза дешевле).

Тут вопрос в том откуда получить списки сетей с россией. На россию порядка 15-20к маршрутов на текущий момент, у свичей в среднем 8-12 тысяч максимум.

Ссылка на сообщение
Поделиться на других сайтах

Если уж Вы такой умный, предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия никакая, 100ms с потерями но в 2 раза дешевле).

Тут вопрос в том откуда получить списки сетей с россией. На россию порядка 15-20к маршрутов на текущий момент, у свичей в среднем 8-12 тысяч максимум.

Из которых 4.5 уже забито украиной :) Это уже фактически сильно порезаный FW и получается, а статья и товарищ пытаются убедить что все можно сделать просто на дефолтах и коммутаторах..

Ссылка на сообщение
Поделиться на других сайтах

N конкретно колеблется в районе двойки.

так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом?

помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу".

Предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия плохая, 100ms с потерями, но мир отличный и в 2 раза дешевле). Вполне конкретная задача которую нормально на 3750G в данный момент я решить не могу. Костыли вида статики размером /3 или /4(покрывающей большую часть ripe'a) + роуты на крупных операторов работают плохо.

Тот же вопрос как я понимаю возникает при попытке сбалансировать классический набор, retn+cogent.. Если живем с НАТом - заворачиваем все в ретн и не паримся. А если исхода раза в 1.5 больше, покупать лишнюю дорогую полосу?

 

Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь.

Ссылка на сообщение
Поделиться на других сайтах

Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь.

а не помогут. потому что факт нахождения места регистрации в россии совсем не является фактом подключения к "российскому" каналу.

Ссылка на сообщение
Поделиться на других сайтах

Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь.

а не помогут. потому что факт нахождения места регистрации в россии совсем не является фактом подключения к "российскому" каналу.

 

Я не о регистрации, а о клиентах крупных российских операторов. Все это можно найти.

Также можно посмотреть в сторону порезки анонсов любителей бороться с LP. (в 90% случаев):

Паритеты (ua-ix и компания)

show route terse protocol bgp | match ^\* | match /24 | count

Count: 2793 lines

show route terse protocol bgp | match ^\* | count

Count: 5125 lines

 

 

Мир:

show route terse protocol bgp | match ^\* | count

Count: 348423 lines

show route terse protocol bgp | match ^\* | match /24 | count

Count: 180991 lines

 

Неужели 190К не влезет?

Ссылка на сообщение
Поделиться на других сайтах

не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО :) )

Ссылка на сообщение
Поделиться на других сайтах

 

Я не о регистрации, а о клиентах крупных российских операторов. Все это можно найти.

Также можно посмотреть в сторону порезки анонсов любителей бороться с LP. (в 90% случаев):

Паритеты (ua-ix и компания)

show route terse protocol bgp | match ^\* | match /24 | count

Count: 2793 lines

show route terse protocol bgp | match ^\* | count

Count: 5125 lines

 

 

Мир:

show route terse protocol bgp | match ^\* | count

Count: 348423 lines

show route terse protocol bgp | match ^\* | match /24 | count

Count: 180991 lines

 

Неужели 190К не влезет?

Да но ток есть умники с распределением трафика с меньшими масками , и с не правильной топологией сетки (типа нат на выходе) , я когда-то занималься "подрезкой" fv , регулярно были жалобы что какой-то там ip не доступен , сейчас пошел по принципу "принимаю все и во все дыры" - проблем доступности нет .

Ссылка на сообщение
Поделиться на других сайтах

не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО :) )

'схема на next-hop' имеет смысл разве что если все-таки хочется любой ценой получить FW(например ваш клиент требует этот самый FW. или мания есть, самому таблицы смотреть). Если исход равен или превышает вход смысла особого нет, проще этот роут-сервер вместо бордера и поставить)

Ссылка на сообщение
Поделиться на других сайтах

не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО :) )

 

Кстати, самый правильный вариант.

Ссылка на сообщение
Поделиться на других сайтах

Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь.

Как я понимаю это подразумевает ручное построение нужных маршрутов ручками? А если тех же российских маршрутов 20к получается? И что будет с трафиком если один из каналов упадет, срочно эти маршруты косить?

Ссылка на сообщение
Поделиться на других сайтах

Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь.

Как я понимаю это подразумевает ручное построение нужных маршрутов ручками? А если тех же российских маршрутов 20к получается? И что будет с трафиком если один из каналов упадет, срочно эти маршруты косить?

 

"Пилите Шура, пилите". Убрать /24, внимательно рассматривать связность российских операторов и т.д. У Кипчатова были хорошие картинки.

По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами?

 

А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно :)

Ссылка на сообщение
Поделиться на других сайтах

А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно :)

Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится))

Но видимо придется делать такую схему.

По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами?

Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? :)

Ссылка на сообщение
Поделиться на других сайтах

А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно :)

Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится))

Но видимо придется делать такую схему.

 

2Г чего?

 

По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами?

Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? :)

 

Не понял вопроса.

Ссылка на сообщение
Поделиться на других сайтах

А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно :)

Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится))

Но видимо придется делать такую схему.

 

2Г чего?

По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами?

Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? :)

 

Не понял вопроса.

Ссылка на сообщение
Поделиться на других сайтах

А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно :)

Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится))

Но видимо придется делать такую схему.

2Г чего?

2Г=2Гбит/с трафика естественно. В моем случае идет 1.5Г исхода + хотя бы минимальный запас по мощности нужен..

Ссылка на сообщение
Поделиться на других сайтах

На хабре появилась замечательная статья о целесообразности использования фулвью. Решил поделиться.

Видимо автор прямой родственник Колумба и открыыл Америку. А может изобрел велосипед?

И дебилу понятно, что имея фул-вью, можно управлять каждым префиксов. Вопрос в том, что ситуации, когда такое необходимо уже в корне неправильные и БДСМные.

Ссылка на сообщение
Поделиться на других сайтах

Full view может пригодиться только лишь при особом разруливании исходящего трафика.

1 BGP сессия - нет абсолютно никакого смысла в full view, берите 0.0.0.0

2+ BGP сессии - нет абсолютно никакого смысла в full view, если не требуется особого разруливания исходящего трафика, берите 0.0.0.0

Балансировку можно сделать и с помощью BGP bandwidth community

Если у вас транзитная АС (есть пиры с AS ваших клиентов по bgp) - full view пригодится.

Ну вот собственно и все.

 

Куда интереснее решать задачу балансировки входящего трафика,

чем тупо смотреть show route summary и радоваться огромному кол-ву маршрутов )

Ссылка на сообщение
Поделиться на других сайтах

Видимо автор прямой родственник Колумба и открыыл Америку. А может изобрел велосипед?

И дебилу понятно, что имея фул-вью, можно управлять каждым префиксов. Вопрос в том, что ситуации, когда такое необходимо уже в корне неправильные и БДСМные.

 

Собственно автор и разжовывает очевидные вещи и говорит, что нет надобности получать фульвью и создавать ненужную нагрузку на железо, кроме перечисленных ситуаций.

 

Знаете сколько провайдеров с трафиком около 200-х мегабит, получают по 2 фулвью от аплинков? И что они с ним делают - а ничего, грубо говоря, что нельзя было сделать с дефолтом.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...