Перейти до

2 Бордера, BGP


Рекомендованные сообщения

11 минут назад, ikoctya сказал:

Вот тут засада. По сути никак, А разве он не должен возвращать траффик обратно первому?

Что значит "возвращать"? У роутера логика простая: пришел пакет - его надо передать по подходящему маршруту; нет маршрута - нет смысла жизни.

"По сути никак" - неправда. Именно для этого придумали такое явление, как IGP-протоколы. Самый простой, как полено, вариант - сделать на обоих бордерах redistribute connected и отдавать их второму бордеру (не аплинку).

 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Точнее "не все наты под БСД"))

На самом деле, это первая задача. Второй задачей станет вопрос - нафига тебе два fullview и что с ними делать. Подозреваю что внешние линки тебе должны анонсировать дефаулты, при чем не само

Posted Images

6 часов назад, ikoctya сказал:

По сути никак, А разве он не должен возвращать траффик обратно первому?

Итак. Абон подключился к БГП1, получил реалку допустим 91,1,1,1. Пакет Вышел в мир через БГП1, вернулся через БГП2. Пакет Попал в свою АС. Как пакету с БГП2 попасть на ип 91,1,1,1? БГП2 что знает о этой сети?

Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, tkapluk сказал:

Просто отличное резервирование. ?

 

Вы не поняли. С каждого роутера анонсировать свою подсеть /24 обоим провайдером. В итоге 4 BGP сессии получится. Договориться с провайдерами, чтобы каждый принимал по 2 сессии от Вас.

Что не так? У нас нормально схема работает, разделяем нагрузку тоже на 2 БЖП бордера.

Ссылка на сообщение
Поделиться на других сайтах
23 часа назад, masters сказал:

анонсируйте с обоих бордеров разные подсети.

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
30 минут назад, Dimkers сказал:

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

Судя по задаче, резервировать нужно каналы а не Бордер. На бордерах распределяет нагрузку.

Если один упадёт, а второй такую нагрузку не выдержит - то тоже толку мало в таком резервировании.

Бить на 24 не надо, просто непонятно сколько у него сетей. 22 это вроде клиентские. 

 

Второй вопрос, как сейчас распределяются клиенты на 2 бордера? А то по схеме не понятно, что за л2 свичем? Ibgp/ospf? 

Можно точно так же, при падении одного бордера, анонсировать все подсети через другой. 

Відредаговано masters
Ссылка на сообщение
Поделиться на других сайтах

хоспаде, какой же ужос я тут читаю :(

7 часов назад, Dimkers сказал:

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

я думаю он имел в виду мор специфики

если есть два аплинка и, скажем, абстрактно, одна \22
анонсы идут: isp 1 \22 + \23 первая. isp 2: \22 + \23 вторая

типичный быдлокейс по раздуванию глобальной таблицы  бюджетный кейс по балансировке

7 часов назад, masters сказал:

А то по схеме не понятно, что за л2 свичем? Ibgp/ospf? 

как за л2 свичем может быть роутинг? кмк там нет дальше железа с роутингом, всё на бордеры идет

если конечно л2+ железка с базовым роутингом, но нужно быть камикадзе что б так делать

он явно делает какую-то дичь

точнее цели ясны и понятны, но реализация... и фактический результат "у всех всё пропало"

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, l1ght сказал:

анонсы идут: isp 1 \22 + \23 первая. isp 2: \22 + \23 вторая

Это работать не будет

Отдача по вкусу, возвратка:

isp 1: с большим приоритетом \23 первая + с малым приоритетом \23 вторая

isp 2: с большим приоритетом \23 вторая + с малым приоритетом \23 первая

30 минут назад, l1ght сказал:

типичный быдлокейс по раздуванию глобальной таблицы  бюджетный кейс по балансировке

И в списке глобальных префиксов, Украина не выглядит прям как капец полный, поэтому можно считать как "стандартный" вариант решения.

А что есть что то еще за бюджетные бабки?

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, pavlabor сказал:

Это работать не будет

Отдача по вкусу, возвратка:

isp 1: с большим приоритетом \23 первая + с малым приоритетом \23 вторая

isp 2: с большим приоритетом \23 вторая + с малым приоритетом \23 первая

будет работать

создаешь нужные роут обжекты и будет

Цитата

А что есть что то еще за бюджетные бабки?

Вот ты нарисовал про приоритеты. В их роли тут по сути будут препенды

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, Dimkers сказал:

БГП2 что знает о этой сети?

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

 

За L2 свитчем сеть с агрегаторами и коммутаторами доступа.

Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, ikoctya сказал:

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

Ну и что показывают трейсы на ип второго bgp2 a.a.a.2, b.b.b.2 с http://lg.ua-ix.net.ua/

Что показывают трейсы исхода bgp2 от a.a.a.2, b.b.b.2 на http://lg.ua-ix.net.ua/

 

 

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, pavlabor сказал:

Ну и что показывают трейсы на ип второго bgp2 a.a.a.2, b.b.b.2 с http://lg.ua-ix.net.ua/

Что-то мне подсказывает что там проблема не внешней связности а попытки балансировать юзеров (не аплинки) между брасами.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, l1ght сказал:

Что-то мне подсказывает что там проблема не внешней связности а попытки балансировать юзеров (не аплинки) между брасами.

Так трейсы это и покажут.

У нас так заточено, все работает без проблем.

Хотя нужно учитывать приоритеты у прова на внешних линках.

Если аплинка два, но пров один, оно может по дефаулту всеравно лится на первый аплинк.

Та же ботва если два аплинка, два прова, но они сидят на одном магистрале, все может лится на первый аплинк и разбиратся нужно с магистралом.

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, pavlabor сказал:

Так трейсы это и покажут

Трейсы покажут что его бордеры откуда-то доступны.

Лучше уже смотреть по его ASке анонсы фактические. Вот и понятно будет.

А вообще товарищу либо разбираться как это всё работает. Либо нанять профпригодного.

Странно что ещё никто не заявил типичное "наймите админа" или я где-то упустил?

4 минуты назад, pavlabor сказал:

Если аплинка два, но пров один, оно может по дефаулту всеравно лится на первый аплинк.

Та же ботва если два аплинка, два прова, но они сидят на одном магистрале, все может лится на первый аплинк и разбиратся нужно с магистралом.

Обычно там приколы с балансировкой. Хуже когда фильтры ручками забиты и кроме как по ним, без запроса на изменение может чего-то не пролезть.. А у него нихера не работает.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, l1ght сказал:

Трейсы покажут что его бордеры откуда-то доступны.

Не бордеры а анонсируемые блоки.

Доступность бордеоа покажет трейс на ип выданый вышестоящим провом для связки и понятно он будет доступен, потому как это внутренняя маршрутизация внешнего прова.

А a.a.a.2, b.b.b.2, могут быть зарулены шаловливыми ручками как у топикастера, провов аплинков, магистралом, на точке обмена.

Особые горбыли это паритетники между крупными провами.

 

Кстати некоторые операторы требуют прописывать анонсы в РАЙПЕ, без них блок уходит в бан.

 

 

 

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, pavlabor сказал:

Не бордеры а анонсируемые блоки.

Доступность бордеоа покажет трейс на ип выданый вышестоящим провом для связки и понятно он будет доступен, потому как это внутренняя маршрутизация внешнего прова.

А a.a.a.2, b.b.b.2, могут быть зарулины шаловливыми ручками как у топикастера, провов аплинков, магистралом, на точке обмена.

Особые горбыли это паритетники между крупными провами.

Мы с тобой одно и тоже называем разными словами и выходит спор ни о чем.

Пока здесь не будет:
1) фильтры что ТС шлет аплинкам
2) номер АСки что б увидеть роут обжекты (а нормальные люди фильтруют по as-set внутри которых префиксы, либо напрямую по роут обжектам принадлежащей АСке)

3) посмотреть хотя бы на bgp.he.net чего там в действительности разлетелось по анонсам

4) если картина не сошлась с реальностью - тогда уже трейсим вперед и взад (со стороны сети и со стороны лугинг гласов)

- все остальное треп не о чем.

Ну это если говорить про его внешнуюю связность, а то гадание на кофейной гуще - крайне бесполезное занатие с уровнем знаний ТСа.

 

И да, доступность бордера нихера не значит что блок за ним будет работать.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, pavlabor сказал:

Я бы рекомендовал сначала построится на препендах, а потом городить фильтра

Мы говорим про акл в роутмапе (если уж у него квагга) которые не даст мусору выхода в сторону аплинка.

Ибо хороший тон. Ровно то что он сделал. 

А на ин у него фильтры только по RFC1918 и "серым" АСкам.

Рано ему эту хрень балансировать. Пускай хоть как-то работать заставит, ну?

 

image.png.4db42a086b7117217a4fb51cbb9ac386.png

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, l1ght сказал:

я думаю он имел в виду мор специфики

А ядумаю, что врядли.

1 час назад, ikoctya сказал:

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

Точно? А при чем тут внутренние а.а.а.1 и b.b.b.1, если я говорю про внешний, пакет с кот. ушел с бгп1, в пришел на бгп2?

 

Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, ikoctya сказал:

На одном бгп с подобными же настройка работает просто на ура и очень хорошо все балансируется/резервируется по аплинкам.

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, pavlabor сказал:

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

ДА

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, ikoctya сказал:
18 минут назад, pavlabor сказал:

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

ДА

В таком случае с маршрутами, банами РАЙПА, горбылями с магистралами  все в порядке.

Что осталось?

Правильно - внутренняя маршрутизация.

Мне например непонятно почему трафик со второго роутера должен проходить через первый.

У тебя все должно маршрутизироватся как будто два разных прова.

Выбрасывай в сеть ип и трейсуй его с юа-х.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від PB24
      Приветствую. К сожалению, не сильно силен в правилах маршрутизации RIPE. Буду очень благодарен, если разъясните. 
      Сейчас есть AS и два блока /24 IPv4 в ''Локация 1''  и анонсируется на своем железном маршрутизаторе в ДЦ. 
      Есть необходимость запуска в другой локации ''Локация 2'' и запустить оборудование в ДЦ этой локации на одном из блоков /24. ДЦ поддерживает BYOIP .
      1) Как это выглядит в рабочем виде?
      2) Не нужно параллельно ставить еще один маршрутизатор для анонса в "Локация 2" ?
      3) Как это прописывается в аккаунте RIPE?
      4) Как настраивается на железном роутере в "Локация 1"
       
      Спасибо большое за ответы, особенно если они будут максимально информативными. 
    • Від avtoritetik
      Доброго часу.
      Колеги, хто як робить пріоритети в маршрутах аплінка? - Тільки не пропонуйте руками)
      Умовно: Сервер в США через УкрТелеком далі на 2 AS, а через Київстар ближче на 2 AS, але маршрут в УкрТелекома кращий, біжить довше, але железка вирішила що ідеально через УкрТелеком)
       
      Знайшов рішення NoctioN, але від запропонованої ціни вирішив що краще без нього жити.
       
      Коротко, за 4 Гбіт управління 1600 evro в місяць...
       
      Поділіться, будь ласка, хто що використовує, скільки коштує, що краще?!?!?!
    • Від SXM.U
      L3 48SFP+ 6QSFP мегакрутий комбайн з широкими можливостями в прекрасному стані.
      BGP/OSPF/MPLS, і тд., все, що душа забажає. Реальне споживання ВСЬОГО до 200Вт. За рахунок 2U корпусу не такий шумний, як його колеги N3/5/6/7K, і набагато ширші функції, може прийняти кілька українських Х-ів(128к маршрутів)
      Характеристики - www.stack-systems.com.ua/kommutator-cisco-nexus-n9k-c9396px
      Є версія на 6 QSFP - 800$, та 12QSFP - 850$.
       
      L3 Cisco Nexus 3064PX - 48*SFP+, 4*QSFP - 750$







    • Від Aleks-net
      Маршрутизатор Juniper MX104-80G-AC-BNDL (MX104 Promotional bundle, 80G,4x10G built-in ports, 4 MIC slots, redundant AC PS,1 RE. SW licneces included :JUNOS, ADV-R,JFLOW-5G)

      Стан б/в.

      Ціна 4800 у.о.

      Можливо продаж окремо плати MIC-3D-2XGE-XFP - 600 у.о.


    • Від Johnny Gas
      Доброго времени суток, господа!
      Прошу консультации у знающих людей.
      Нужно поставить молотилки, которые смогут переварить около 10 гб трафика для 5к+ абонентов.
       
      Хотим поставить Foundry BigIron RX-4 для AS и агрегации (сначала по дефолту, а в будущем уже FullView) в паре с Juniper MX80.
      Juniper будет работать по радиусу с биллингом Mikbill. На нем будет DHCP server, NAT, Firewall, шейпер по радиусу. В будущем так же хотим добавить на него страницу авторизации, что так же даст свою нагрузку в первые дни месяця.
       
      Подскажите, пожалуйста, сколько абонентов и Гигов трафика сможет перемолотить при таком раскладе Juniper MX80 и  нормальная ли такая схема.
      Хотим отказаться от микротиков.

×
×
  • Створити нове...