2 Бордера, BGP

[Mystray 7]

11 минут назад, ikoctya сказал:

Вот тут засада. По сути никак, А разве он не должен возвращать траффик обратно первому?

Что значит "возвращать"? У роутера логика простая: пришел пакет - его надо передать по подходящему маршруту; нет маршрута - нет смысла жизни.

"По сути никак" - неправда. Именно для этого придумали такое явление, как IGP-протоколы. Самый простой, как полено, вариант - сделать на обоих бордерах redistribute connected и отдавать их второму бордеру (не аплинку).

 

[Dimkers 1,615]

6 часов назад, ikoctya сказал:

По сути никак, А разве он не должен возвращать траффик обратно первому?

Итак. Абон подключился к БГП1, получил реалку допустим 91,1,1,1. Пакет Вышел в мир через БГП1, вернулся через БГП2. Пакет Попал в свою АС. Как пакету с БГП2 попасть на ип 91,1,1,1? БГП2 что знает о этой сети?

[masters 126]

16 часов назад, tkapluk сказал:

Просто отличное резервирование. ?

 

Вы не поняли. С каждого роутера анонсировать свою подсеть /24 обоим провайдером. В итоге 4 BGP сессии получится. Договориться с провайдерами, чтобы каждый принимал по 2 сессии от Вас.

Что не так? У нас нормально схема работает, разделяем нагрузку тоже на 2 БЖП бордера.

[Dimkers 1,615]

23 часа назад, masters сказал:

анонсируйте с обоих бордеров разные подсети.

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

Edited 2018-07-18 19:51:00 by Dimkers

[masters 126]

30 минут назад, Dimkers сказал:

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

Судя по задаче, резервировать нужно каналы а не Бордер. На бордерах распределяет нагрузку.

Если один упадёт, а второй такую нагрузку не выдержит - то тоже толку мало в таком резервировании.

Бить на 24 не надо, просто непонятно сколько у него сетей. 22 это вроде клиентские. 

 

Второй вопрос, как сейчас распределяются клиенты на 2 бордера? А то по схеме не понятно, что за л2 свичем? Ibgp/ospf? 

Можно точно так же, при падении одного бордера, анонсировать все подсети через другой. 

Edited 2018-07-18 20:17:12 by masters

[l1ght 377]

хоспаде, какой же ужос я тут читаю

7 часов назад, Dimkers сказал:

У парня 2 по /22

Вы предлагаете побить по /24 и всандалить 4 /24 одному бордеру, 4 /24 другому, при этом убрать ибгп. Отлично. Отпал один Бордер. Остались 4 /24. Что делать остальным?

я думаю он имел в виду мор специфики

если есть два аплинка и, скажем, абстрактно, одна \22
анонсы идут: isp 1 \22 + \23 первая. isp 2: \22 + \23 вторая

типичный быдлокейс по раздуванию глобальной таблицы  бюджетный кейс по балансировке

7 часов назад, masters сказал:

А то по схеме не понятно, что за л2 свичем? Ibgp/ospf? 

как за л2 свичем может быть роутинг? кмк там нет дальше железа с роутингом, всё на бордеры идет

если конечно л2+ железка с базовым роутингом, но нужно быть камикадзе что б так делать

он явно делает какую-то дичь

точнее цели ясны и понятны, но реализация... и фактический результат "у всех всё пропало"

Edited 2018-07-19 03:22:27 by l1ght

[pavlabor 1,977]

25 минут назад, l1ght сказал:

анонсы идут: isp 1 \22 + \23 первая. isp 2: \22 + \23 вторая

Это работать не будет

Отдача по вкусу, возвратка:

isp 1: с большим приоритетом \23 первая + с малым приоритетом \23 вторая

isp 2: с большим приоритетом \23 вторая + с малым приоритетом \23 первая

30 минут назад, l1ght сказал:

типичный быдлокейс по раздуванию глобальной таблицы  бюджетный кейс по балансировке

И в списке глобальных префиксов, Украина не выглядит прям как капец полный, поэтому можно считать как "стандартный" вариант решения.

А что есть что то еще за бюджетные бабки?

[l1ght 377]

1 минуту назад, pavlabor сказал:

Это работать не будет

Отдача по вкусу, возвратка:

isp 1: с большим приоритетом \23 первая + с малым приоритетом \23 вторая

isp 2: с большим приоритетом \23 вторая + с малым приоритетом \23 первая

будет работать

создаешь нужные роут обжекты и будет

Цитата

А что есть что то еще за бюджетные бабки?

Вот ты нарисовал про приоритеты. В их роли тут по сути будут препенды

Edited 2018-07-19 03:55:36 by l1ght

[pavlabor 1,977]

Только что, l1ght сказал:

создаешь нужные роут обжекты и будет

Это уже заумно.

[l1ght 377]

Только что, pavlabor сказал:

Это уже заумно.

Зато бюджетно ?

И не нужно препендов.

[ikoctya 0]

13 часов назад, Dimkers сказал:

БГП2 что знает о этой сети?

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

 

За L2 свитчем сеть с агрегаторами и коммутаторами доступа.

[pavlabor 1,977]

18 минут назад, ikoctya сказал:

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

Ну и что показывают трейсы на ип второго bgp2 a.a.a.2, b.b.b.2 с http://lg.ua-ix.net.ua/

Что показывают трейсы исхода bgp2 от a.a.a.2, b.b.b.2 на http://lg.ua-ix.net.ua/

 

 

Edited 2018-07-19 04:32:52 by pavlabor

[l1ght 377]

3 минуты назад, pavlabor сказал:

Ну и что показывают трейсы на ип второго bgp2 a.a.a.2, b.b.b.2 с http://lg.ua-ix.net.ua/

Что-то мне подсказывает что там проблема не внешней связности а попытки балансировать юзеров (не аплинки) между брасами.

[pavlabor 1,977]

1 минуту назад, l1ght сказал:

Что-то мне подсказывает что там проблема не внешней связности а попытки балансировать юзеров (не аплинки) между брасами.

Так трейсы это и покажут.

У нас так заточено, все работает без проблем.

Хотя нужно учитывать приоритеты у прова на внешних линках.

Если аплинка два, но пров один, оно может по дефаулту всеравно лится на первый аплинк.

Та же ботва если два аплинка, два прова, но они сидят на одном магистрале, все может лится на первый аплинк и разбиратся нужно с магистралом.

Edited 2018-07-19 04:37:10 by pavlabor

[l1ght 377]

4 минуты назад, pavlabor сказал:

Так трейсы это и покажут

Трейсы покажут что его бордеры откуда-то доступны.

Лучше уже смотреть по его ASке анонсы фактические. Вот и понятно будет.

А вообще товарищу либо разбираться как это всё работает. Либо нанять профпригодного.

Странно что ещё никто не заявил типичное "наймите админа" или я где-то упустил?

4 минуты назад, pavlabor сказал:

Если аплинка два, но пров один, оно может по дефаулту всеравно лится на первый аплинк.

Та же ботва если два аплинка, два прова, но они сидят на одном магистрале, все может лится на первый аплинк и разбиратся нужно с магистралом.

Обычно там приколы с балансировкой. Хуже когда фильтры ручками забиты и кроме как по ним, без запроса на изменение может чего-то не пролезть.. А у него нихера не работает.

Edited 2018-07-19 04:39:42 by l1ght

[pavlabor 1,977]

7 минут назад, l1ght сказал:

Трейсы покажут что его бордеры откуда-то доступны.

Не бордеры а анонсируемые блоки.

Доступность бордеоа покажет трейс на ип выданый вышестоящим провом для связки и понятно он будет доступен, потому как это внутренняя маршрутизация внешнего прова.

А a.a.a.2, b.b.b.2, могут быть зарулены шаловливыми ручками как у топикастера, провов аплинков, магистралом, на точке обмена.

Особые горбыли это паритетники между крупными провами.

 

Кстати некоторые операторы требуют прописывать анонсы в РАЙПЕ, без них блок уходит в бан.

 

 

 

Edited 2018-07-19 04:46:18 by pavlabor

[l1ght 377]

5 минут назад, pavlabor сказал:

Не бордеры а анонсируемые блоки.

Доступность бордеоа покажет трейс на ип выданый вышестоящим провом для связки и понятно он будет доступен, потому как это внутренняя маршрутизация внешнего прова.

А a.a.a.2, b.b.b.2, могут быть зарулины шаловливыми ручками как у топикастера, провов аплинков, магистралом, на точке обмена.

Особые горбыли это паритетники между крупными провами.

Мы с тобой одно и тоже называем разными словами и выходит спор ни о чем.

Пока здесь не будет:
1) фильтры что ТС шлет аплинкам
2) номер АСки что б увидеть роут обжекты (а нормальные люди фильтруют по as-set внутри которых префиксы, либо напрямую по роут обжектам принадлежащей АСке)

3) посмотреть хотя бы на bgp.he.net чего там в действительности разлетелось по анонсам

4) если картина не сошлась с реальностью - тогда уже трейсим вперед и взад (со стороны сети и со стороны лугинг гласов)

- все остальное треп не о чем.

Ну это если говорить про его внешнуюю связность, а то гадание на кофейной гуще - крайне бесполезное занатие с уровнем знаний ТСа.

 

И да, доступность бордера нихера не значит что блок за ним будет работать.

Edited 2018-07-19 04:47:52 by l1ght

[pavlabor 1,977]

Я бы рекомендовал сначала построится на препендах, а потом городить фильтра

[ikoctya 0]

Позже проверю трейсы. Сейчас все вернул на старую схему: 1 бордер, 2 аплинка.

[l1ght 377]

4 минуты назад, pavlabor сказал:

Я бы рекомендовал сначала построится на препендах, а потом городить фильтра

Мы говорим про акл в роутмапе (если уж у него квагга) которые не даст мусору выхода в сторону аплинка.

Ибо хороший тон. Ровно то что он сделал. 

А на ин у него фильтры только по RFC1918 и "серым" АСкам.

Рано ему эту хрень балансировать. Пускай хоть как-то работать заставит, ну?

 

[ikoctya 0]

На одном бгп с подобными же настройка работает просто на ура и очень хорошо все балансируется/резервируется по аплинкам.

[Dimkers 1,615]

2 часа назад, l1ght сказал:

я думаю он имел в виду мор специфики

А ядумаю, что врядли.

1 час назад, ikoctya сказал:

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2

Точно? А при чем тут внутренние а.а.а.1 и b.b.b.1, если я говорю про внешний, пакет с кот. ушел с бгп1, в пришел на бгп2?

 

[pavlabor 1,977]

19 минут назад, ikoctya сказал:

На одном бгп с подобными же настройка работает просто на ура и очень хорошо все балансируется/резервируется по аплинкам.

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

[ikoctya 0]

4 минуты назад, pavlabor сказал:

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

ДА

[pavlabor 1,977]

14 минут назад, ikoctya сказал:

18 минут назад, pavlabor сказал:

Правильно я понял?

На одном роутере:

- работаешь на одном аплинке все работает,

- подключаешь второй аплинк, все работает, более того трафик распределяется по аплинкам,

- отключаешь первый аплинк, все работает.

ДА

В таком случае с маршрутами, банами РАЙПА, горбылями с магистралами  все в порядке.

Что осталось?

Правильно - внутренняя маршрутизация.

Мне например непонятно почему трафик со второго роутера должен проходить через первый.

У тебя все должно маршрутизироватся как будто два разных прова.

Выбрасывай в сеть ип и трейсуй его с юа-х.