Jump to content

Ua-ix зафлудил?

KaYot

By KaYot,
in Comment providers

 Share Followers 1

Recommended Posts

KaYot

KaYot 3,620

Posted
Posted

Сегодня в 17:00 у нас ушла в себя циска на бордере. Пока искал кто из пиров мне эти маршруты подкинул - все чудесным образом нормализовалось.
Соседи подтвердили что был какой-то bgp-флуд и украинские аплинки легли.

Что это было и как с этим жить?
В графике ua-ix явный провал, видимо не только у нас была печаль https://logger.ua-ix.net.ua/png/summary-day.png

post-4093-0-07468100-1374594281_thumb.png

Link to post
Share on other sites
Alex_E

Alex_E 852

Posted
Posted

понастроили точек обмена, вот и кольцанули:))

Link to post
Share on other sites
Alex_E

Alex_E 852

Posted
Posted

судя по детализации видно кто конкретно обвалился...., адееп, это я так понимаю у вас провал такой из за падения гиганета?

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted
судя по детализации видно кто конкретно обвалился...., адееп, это я так понимаю у вас провал такой из за падения гиганета?

вообще это график гиганета)

Link to post
Share on other sites
Alex_E

Alex_E 852

Posted
Posted

по логам со стороны топнета прилетали маршруты из мира

шалуны:)))

Link to post
Share on other sites
Phsm

Phsm 19

Posted
Posted (edited)

adeep

Вы абсолютно правы.

Топнет сегодня подложил свинью: проанонсировал full view в Гиганет. У нас для предотвращения этого установлены лимиты на получаемые маршруты от участников, однако Топнет переподключался после сброса сессии с нашей стороны, и снова анонсировал маршруты вплоть до установленного лимита, ну а наши роутсерверы реанонсили участникам.

В качестве меры по неповторению Гиганет со своей стороны включил bgp dampening, чтобы в будущем не допустить быстрого переподключения участника, отброшенного по роут-лимиту. За это время мы успеем получить и прочитать сообщение мониторинга и принять меры.

Edited by Phantasm1c
Link to post
Share on other sites
KaYot

KaYot 3,620

Posted
  • Author
Posted

Блин, а я чуть не поседел, думал с ума схожу.

4 аплинка, на бордере бгп-шторм. Отключаю их по очереди - ничего не меняется. Отключаю 2 из 4 - шторм на месте, пока искал виноватый аплинк(а из 4ех - 3и наливают украину, в итоге виноваты все) все нормализовалось само собой.

 

Вопрос по теме. Как на каталисте жестко ограничить число принимаемых префиксов от пира? :)

Link to post
Share on other sites
KaYot

KaYot 3,620

Posted
  • Author
Posted

Спасибо, я почему-то всю жизнь считал что 3750 такого тупого ограничения не умеет. Когда-то половину интернета перерыл, для экстримов и джуниперов нашел, а для каталистов нет.

Link to post
Share on other sites
Phsm

Phsm 19

Posted
Posted

Для экстримов:

configure bgp neighbor 1.2.3.4 maximum-prefix 25000 (сколько префиксов максимально принимаем) teardown holddown-interval 3600 (сколько времени не принимать BGP-сессию после превышения лимита)

Link to post
Share on other sites
TRB

TRB 1

Posted
Posted

Через UA-IX приехать от ТОПНЕТА не могло так как в фильтрах для AS21011 (topnet) всего 10797 префиксов разрешено к анонсам.

Link to post
Share on other sites
Alex_E

Alex_E 852

Posted
Posted (edited)

Через UA-IX приехать от ТОПНЕТА не могло так как в фильтрах для AS21011 (topnet) всего 10797 префиксов разрешено к анонсам.

Вы читать умеете?

По тем же графика видно флудило гиганет, но выпадали все те включая и аикс кто имел одновременное включение в аикс и в гига и скорее у кого приоритет был выше в гига. А так больше проблем то и не было.

Edited by Alex_E
Link to post
Share on other sites
TRB

TRB 1

Posted
Posted

И писать умею :)

Я к тому что Гиганету не мешало бы тоже фильтры прикрутить на участников, чтобы те кто принимают L3 коммутаторами с мелким размером tcam не умирали от +18к префиксов.

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

И писать умею :)

Я к тому что Гиганету не мешало бы тоже фильтры прикрутить на участников, чтобы те кто принимают L3 коммутаторами с мелким размером tcam не умирали от +18к префиксов.

Я считаю, что это проблемы участников с L3 коммутаторами. Точка обмена должна позволять хоть весь фулвью отдать всем, а дело участника - это все принять

Link to post
Share on other sites
Phsm

Phsm 19

Posted
Posted (edited)
Я к тому что Гиганету не мешало бы тоже фильтры прикрутить на участников, чтобы те кто принимают L3 коммутаторами с мелким размером tcam не умирали от +18к префиксов.

 

А фильтрация префиксов прикручена еще с незапамятных времен. Но дело в том, что Топнет фильтруется по AS-SET AS21011:AS-GIGANET, в котором насчитывается больше 28000 префиксов. Более актуального их AS-SET у меня нет, к сожалению.

Так как они анонсировали фулл-вью, то в Гиганет фильтры пропускали все эти 28000 префиксов. Точнее, на 25000 префиксов их отбивал роут-лимит, они переподключались, ну и так далее, как я объяснил выше.

Меры уже приняты: включен dampening, плюс на роутсерверах введена политика отключения участника при достижении префикс-лимита с ручным включением после общения с noc.

Edited by Phantasm1c
Link to post
Share on other sites
Alex_E

Alex_E 852

Posted
Posted

 

И писать умею :)

Я к тому что Гиганету не мешало бы тоже фильтры прикрутить на участников, чтобы те кто принимают L3 коммутаторами с мелким размером tcam не умирали от +18к префиксов.

Я считаю, что это проблемы участников с L3 коммутаторами. Точка обмена должна позволять хоть весь фулвью отдать всем, а дело участника - это все принять

 

Согласен!

Тем самым технически ограничив колличество участников.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Missterk
      GIGANET vs DTELIX vs UAIX
      By Missterk
      Дуже цікаво так як стало питання від директора по підключенні до обміну то який кращий/який гірш/що чому як?
      На форумі не знайшов ніякого порівняння. Бюджет не гумовий підключатись до всіх трьох точок не має можливості
       
    • pashid
      Расшифровка названия шлюзов сети
      By pashid
      Доброго времени суток! Возник вопрос, возможно уже был, но не нашел похожее.
      Что означают эти названия шлюзов провайдеров при трассировке? 
      Например: 
      по первому пункту не понятно что означает "vl712-sw0"???. Понятно что "g50" - это Гайдара 50. "kv" - Это как я понимаю г.Киев. Ну и сообственно название провайдера шлюза.
      по второму пункту название провайдера шлюза+"40G-gw.ix.net.ua" - это как я понимаю пропускающая способность порта к UA-IX сети?
      по третьему пункту вообще ничего не понятно кроме того что этот шлюз принадлежит Когенту.
    • nikollas
      UA-IX балансировка трафика
      By nikollas
      Подскажите, в чем может быть проблема? Есть подключение к двум провайдерам с мировым и украинским трафиком. Очень низкая загрузка трафика на первом UA-IX канале. Пробовал перекидывать со второго UA на первый препендами или bgp community (результат тот же). Трафик перераспределяется, но со временем входящий трафик на украинском Vlan'е 1251 уменьшается, и пропорционально увеличивается на мировом Vlan 1250 (на скриншотах видно), как будто переходит с одного Vlan'а на другой. Кто то сталкивался с подобной проблемой? От вышестоящего провайдера внятный ответ, почему это происходит, так и не получил.





    • Kto To
      Вырос UA трафик
      By Kto To
      Не знаю почему потёрли тему. Напишу снова. Последние несколько дней наблюдаем резкий рост украинского сегмента трафика и как следствие падение зарубежного. Подскажите может кто знает что куда включалось крупного такого? Рост трафика раза в 3 (пришлось расширять канал на укр сегмент).
    • Kto To
      Выросла нагрузка на UA трафик
      By Kto To
      Вчера (22.11.17) ориентировочно в 18:00 резко подросла нагрузка на украинский сегмент причём на разных аплинках. Кто что знает, включили что-то большое?
×
×
  • Create New...