FTTH_VN 59 Опубликовано: 2015-07-06 06:53:05 Share Опубликовано: 2015-07-06 06:53:05 Есть 2 канала, к разным провайдерам №1 - 1 гигабит(Украина и мир приходят в месте) , №2 - 300 мегабит резервный (Украина и мыр приходят разными вланами). Как правильно настроить quagga bgp чтоб была балансировка каналов равномерно их загружать, чтоб трафик резервного канала не превышал 300 мегабит ? Ссылка на сообщение Поделиться на других сайтах
inco 20 Опубліковано: 2015-07-06 07:06:06 Share Опубліковано: 2015-07-06 07:06:06 Вариант 1: От первого провайтера просите Мир и УА разными вланами. Балансируете функционалом БГП. Вариант 2: Часть сети заворачиваете на одного прова, вторую часть сети на другого. Как по мне первый вариант более правильный, но сейчас будут другие мнения. Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-07-06 07:19:49 Share Опубліковано: 2015-07-06 07:19:49 Вариант 1: От первого провайтера просите Мир и УА разными вланами. Балансируете функционалом БГП. Вариант 2: Часть сети заворачиваете на одного прова, вторую часть сети на другого. Как по мне первый вариант более правильный, но сейчас будут другие мнения. Вариант 1 поможет только красиво разделять графики - UA-IX и мир Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-07-06 07:21:54 Share Опубліковано: 2015-07-06 07:21:54 (відредаговано) Есть 2 канала, к разным провайдерам №1 - 1 гигабит(Украина и мир приходят в месте) , №2 - 300 мегабит резервный (Украина и мыр приходят разными вланами). Как правильно настроить quagga bgp чтоб была балансировка каналов равномерно их загружать, чтоб трафик резервного канала не превышал 300 мегабит ? Балансировка входа и исхода? Мира или UA-IX? или обоих направлений сразу? ТС наверное хочет разгрузить основной канал, наверное только вход и скорее вход по UA-IX. Відредаговано 2015-07-06 07:25:01 supportod Ссылка на сообщение Поделиться на других сайтах
UStas_rinet 43 Опубліковано: 2015-07-06 07:25:18 Share Опубліковано: 2015-07-06 07:25:18 На практике это приведет к постоянному подкручиванию винтиков которое по человеческим ресурсам будет дороже чем просто держать основной канал+резерв. Вменяемая схема (основной + резерв): Нейбор 1: Выше вес, меньше AS-Path Нейбор 2: Меньше вес, длиннее AS-Path Можно конечно как то выделить например через одного провайдера пустить UA-IX. Тогда нужно по комюнити в роутмепе например на основоном канале удленнить AS-Path. Но это все танцы с бубнами, вариантов которых есть 1000+1 Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-07-06 07:31:08 Share Опубліковано: 2015-07-06 07:31:08 Комбинаций всего несколько, главное, угадать емкость нужного направление и перебросить это направление препендами или коммьюнити на другой аплинк. Ссылка на сообщение Поделиться на других сайтах
inco 20 Опубліковано: 2015-07-06 10:52:10 Share Опубліковано: 2015-07-06 10:52:10 не забывайте еще есть такая "вестчь", как MED. она тоже может пригодиться. Ссылка на сообщение Поделиться на других сайтах
FTTH_VN 59 Опубліковано: 2015-07-06 17:36:54 Автор Share Опубліковано: 2015-07-06 17:36:54 Есть 2 канала, к разным провайдерам №1 - 1 гигабит(Украина и мир приходят в месте) , №2 - 300 мегабит резервный (Украина и мыр приходят разными вланами). Как правильно настроить quagga bgp чтоб была балансировка каналов равномерно их загружать, чтоб трафик резервного канала не превышал 300 мегабит ? Балансировка входа и исхода? Мира или UA-IX? или обоих направлений сразу? ТС наверное хочет разгрузить основной канал, наверное только вход и скорее вход по UA-IX. Нужно сделать что все бегало в канал №1 с 1гиг, а с второго только до 300 мегабит не больше. Весом игрался не работает. Ссылка на сообщение Поделиться на других сайтах
UStas_rinet 43 Опубліковано: 2015-07-06 19:10:48 Share Опубліковано: 2015-07-06 19:10:48 Есть 2 канала, к разным провайдерам №1 - 1 гигабит(Украина и мир приходят в месте) , №2 - 300 мегабит резервный (Украина и мыр приходят разными вланами). Как правильно настроить quagga bgp чтоб была балансировка каналов равномерно их загружать, чтоб трафик резервного канала не превышал 300 мегабит ? Балансировка входа и исхода? Мира или UA-IX? или обоих направлений сразу? ТС наверное хочет разгрузить основной канал, наверное только вход и скорее вход по UA-IX. Нужно сделать что все бегало в канал №1 с 1гиг, а с второго только до 300 мегабит не больше. Весом игрался не работает. Вес определяет выбор шлюза для исходящих пакетов. Для входящих как правило используют удлинение пути AS. Но ни какое из решений на основе просто BGP не сделает "второго только до 300 мегабит не больше". Хоть там будет всего один маршрут. Если у в сетке будет клиент способный качать овер 300 мегабит и целью для него окажется узел из етой бгп дырки, он будет качать сколько сможет. И даже если для исходящих пакетов при условии разрешенного спуфинга вы сможете через аплинков сделать ECMP то входящий все равно побежит только через одного. Ссылка на сообщение Поделиться на других сайтах
Субчик 185 Опубліковано: 2015-07-06 19:29:31 Share Опубліковано: 2015-07-06 19:29:31 если у вас сеть /22, анонсируете три сети /24 первому аплинку, а 4-ю подсеть второму аплинку Ссылка на сообщение Поделиться на других сайтах
FTTH_VN 59 Опубліковано: 2015-07-06 20:42:09 Автор Share Опубліковано: 2015-07-06 20:42:09 если у вас сеть /22, анонсируете три сети /24 первому аплинку, а 4-ю подсеть второму аплинку этот вариант не подходит, что делать если пол сотни качальщиков попадет в ту сеть где 300 мегабит канал ? Вообщем как я понял, беда решения нет жестко ограничить потолок по каналу.... Ссылка на сообщение Поделиться на других сайтах
Субчик 185 Опубліковано: 2015-07-06 20:44:54 Share Опубліковано: 2015-07-06 20:44:54 (відредаговано) если у вас сеть /22, анонсируете три сети /24 первому аплинку, а 4-ю подсеть второму аплинку этот вариант не подходит, что делать если пол сотни качальщиков попадет в ту сеть где 300 мегабит канал ? Вообщем как я понял, беда решения нет жестко ограничить потолок по каналу.... это как раз просто решается, методом подбора, сеть в которой качальщики перебрасывается в 1гиг, а другая сеть в 300мбит п.с. ну и для резерва надо не забыть обоим аплинкам проанонсить /22 а главная проблема этой схемы, это наличие IP-адресов и её не стабильность, за ней нужно постоянно следить. в любой момент ее может перекосить при изменениях у аплинков или при изменениях внутри сети а для того что бы все не глючило в такие моменты, надо наезжать на аплинков и договариваться за каналы - burstable Відредаговано 2015-07-06 21:03:17 Субчик Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-07-06 23:24:08 Share Опубліковано: 2015-07-06 23:24:08 Нужно сделать что все бегало в канал №1 с 1гиг, а с второго только до 300 мегабит не больше. Весом игрался не работает. Что именно "все"? И вход и исход и Украина и мир? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2015-07-07 06:52:14 Share Опубліковано: 2015-07-07 06:52:14 если у вас сеть /22, анонсируете три сети /24 первому аплинку, а 4-ю подсеть второму аплинку этот вариант не подходит, что делать если пол сотни качальщиков попадет в ту сеть где 300 мегабит канал ? Вообщем как я понял, беда решения нет жестко ограничить потолок по каналу.... Да, четко работающего решения для такой задачи нет. Решается она стандартно(препендами и спецификами), но балансировка в любом случае будет примерной и постоянно нужно следить и подправлять. Ссылка на сообщение Поделиться на других сайтах
supportod 1 Опубліковано: 2015-07-07 10:05:53 Share Опубліковано: 2015-07-07 10:05:53 если у вас сеть /22, анонсируете три сети /24 первому аплинку, а 4-ю подсеть второму аплинку этот вариант не подходит, что делать если пол сотни качальщиков попадет в ту сеть где 300 мегабит канал ? Вообщем как я понял, беда решения нет жестко ограничить потолок по каналу.... Да, четко работающего решения для такой задачи нет. Решается она стандартно(препендами и спецификами), но балансировка в любом случае будет примерной и постоянно нужно следить и подправлять. +1 Интернет давно живет своей жизнью. Прибить гвоздями настройки уже не получится. А тем временем: В зафиксированной DDoS атаке было задействовано около 500 устройств с поддержкой RIPv1, которых оказалось достаточно для создания волны трафика в 12.9 Гбит/с. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас