Перейти до

Часть трафика возвращается через другой канал


XNeo

Рекомендованные сообщения

Здравствуйте :)

 

Коротко: BGP + 2 внешних канала (мир/основной + UA-IX). 

С исходящим всё ок.

60% входящего трафика от UA-IX пиров возвращается через основной канал. Что только не делали уже... и припендов "300шт", и аплинка тужили, и ап-аплинка. Результата ноль.

На сколько я понял, один из наших магистралов в цепочке анонсирует наш блок IP и в "мир" и в "UA-IX", тоесть во все свои аплинки.

 

Как в других сетях, наблюдается ли схожий нюанс, или весь UA-IX приходит строго как надо?

 

P.S.: Сверяем используя маркировку пакетов и сверку со списком UA-IX подсетей из BGP.

Ссылка на сообщение
Поделиться на других сайтах

Откройте для себя LG.

А вообще, проще указывать свой префикс и ASN, а то телепаты уже начали праздновать :)

 

Навскидку, вы next-hop основного канала указали.

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

Это нормально, препенды любой длины в такой ситуации не помогают.

DG на ваши префиксы ставит максимальный localpref(что логично и правильно), и все клиенты даты попадают к вам через их канал. Ну а т.к. половина Украины их клиенты или клиенты их клиентов, имеете что имеете.

Варианты лечения стары как мир

1) community на запрет анонса в ua-ix в сторону даты.

2) more spec префиксы в сторону юарнета.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Не, нормальные операторы фильтруют префиксы по вами же созданным листам райпа и просто так от кого-то их не получат.

Вот криворукие местные - аж бегом, наступали пару раз на такие чудеса.

Ссылка на сообщение
Поделиться на других сайтах

Не, нормальные операторы фильтруют префиксы по вами же созданным листам райпа и просто так от кого-то их не получат.

Вот криворукие местные - аж бегом, наступали пару раз на такие чудеса.

может быть момент когда  в уарнет попадет "мо специфик" и уарнет имеет паритет с DG - тогда может быть ситуация когда клиенты ДГ попрут к "мо специфик" через паритет и соответственно уарнет а не напрямую на большой кусок (конечно все зависит от того как приоритеты выставлены в ДГ)- но это можна решить тоже заанонсировав в ДГ  "мо специфик" но с коммюнити "не переанонсировать этот маршрут дальше в мир"

 

как-то так

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

Не, все-таки так быть не должно. Оператор должен принимать маршруты клиента только через прямой стык, фильтруя все остальные возможные направления.

Был у меня случай, когда оператор принимал наши префиксы без фильтрации, и уже после расторжения контракта с ним еще какое-то время анонсировал в мир мои префиксы получаемые из ua-ix. Без bgp-сессии с ним :)

Ссылка на сообщение
Поделиться на других сайтах

и уже после расторжения контракта с ним еще какое-то время анонсировал в мир мои префиксы получаемые из ua-ix. Без bgp-сессии с ним :)

круто :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
    • Від fet4
      Добрый день.
       
      Вышестоящий провайдер выдал IP пару /31 для BGP сессии. Сессию поднял на Bird, мой префикс маршрутизируется, все в порядке но вот маршрутизатор не может выйти в интернет так как использует в качестве адреса источника один ip из не маршрутизируемой пары. Как правильно выйти с данного положения ?
       
    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
    • Від SXM.U
      L3 48SFP+ 6QSFP мегакрутий комбайн з широкими можливостями в прекрасному стані.
      BGP/OSPF/MPLS, і тд., все, що душа забажає. Реальне споживання ВСЬОГО до 200Вт. За рахунок 2U корпусу не такий шумний, як його колеги N3/5/6/7K, і набагато ширші функції, може прийняти кілька українських Х-ів(128к маршрутів)
      Характеристики - www.stack-systems.com.ua/kommutator-cisco-nexus-n9k-c9396px
      Є версія на 6 QSFP - 800$, та 12QSFP - 850$.
       
      L3 Cisco Nexus 3064PX - 48*SFP+, 4*QSFP - 750$







×
×
  • Створити нове...