Mikrotik BGP

[lemosh 60]

Добрый день!

Помогите пожалуйста разобраться со следующим вопросом: есть x86 Mikrotik, в него зашло 2 провайдера, есть своя AS и блок адресов /24.

Задача: каналы аплинков одинаковой ширины, хочется правильно настроить балансировку трафика между каналами при поднятом BGP, в случае если один из апликов отваливается - весь трафик идет через активного. Микротик вообще это умеет? И если умеет мне достаточно default или нужно full-view от обоих принять?

В данным момент эта схема работает через "обычный НАТ", используя адреса аплинков, но в связи участившимися случаями падения одного из аплинков принято решение переходить на свои адреса, чтобы абоненты с реальниками могли чувствовать себя комфортно в моменты аварий магистралов.

Відредаговано 2017-06-13 19:11:51 lemosh

[max_m 92]

Да умеет без проблем

[max_m 92]

Опиши примерно как у тебя работает сейчас ?

Я так понимаю у тебя есть своя АС построен пир с одним из провайдеров ты получаеш дефолт роут и анонсиш по БЖП свою АС, а клиентов с внутренними ИП натиш через ИП который тебе выдал твой пров, так ?

[max_m 92]

Еще сразу походу вопрос у тебя два прова с одинаковыми каналами по ширине или один меньше второй шире ?

[max_m 92]

Ну и в догонку тебе нужно балансировка между двумя каналами или нужно просто 1 основной второй резерв ?

[prototip 284]

  В 13.06.2017 в 19:08, lemosh сказав:

Добрый день!

Помогите пожалуйста разобраться со следующим вопросом: есть x86 Mikrotik, в него зашло 2 провайдера, есть своя AS и блок адресов /24.

Задача: каналы аплинков одинаковой ширины, хочется правильно настроить балансировку трафика между каналами при поднятом BGP, в случае если один из апликов отваливается - весь трафик идет через активного. Микротик вообще это умеет? И если умеет мне достаточно default или нужно full-view от обоих принять?

В данным момент эта схема работает через "обычный НАТ", используя адреса аплинков, но в связи участившимися случаями падения одного из аплинков принято решение переходить на свои адреса, чтобы абоненты с реальниками могли чувствовать себя комфортно в моменты аварий магистралов.

Это умеет не Микротайк - это заложено в BGP . Вам достаточно 2 дефолта , но исходящий трафик будет литься только через один канал.

[lemosh 60]

Оба прова примерно одинаковы по ширине, для упрощения задачи можно считать одинаковымы (400 и 500). За последний месяц в ЧНН больше 550 Мбит суммарной утилизации каналов не наблюдал...

АС только на прошлой неделе зарегистрировал и тогда же дали блок /24.

Сейчас веду переговоры с аплинками о BGP-взаимодействии. Сегодня один из них задал вопрос: нужен default или full-view. Попросил default, а потом только задумался о балансировке.

В данный момент свою АС не анонсирую, но думаю завтра-послезавтра подыму пир как минимум с одним из апликов

Абонентов хочу НАТить через свои ИП, как это сделать вроде разобрался (пока только в теории)

[lemosh 60]

  В 13.06.2017 в 19:41, prototip сказав:

 

  В 13.06.2017 в 19:08, lemosh сказав:

Добрый день!

Помогите пожалуйста разобраться со следующим вопросом: есть x86 Mikrotik, в него зашло 2 провайдера, есть своя AS и блок адресов /24.

Задача: каналы аплинков одинаковой ширины, хочется правильно настроить балансировку трафика между каналами при поднятом BGP, в случае если один из апликов отваливается - весь трафик идет через активного. Микротик вообще это умеет? И если умеет мне достаточно default или нужно full-view от обоих принять?

В данным момент эта схема работает через "обычный НАТ", используя адреса аплинков, но в связи участившимися случаями падения одного из аплинков принято решение переходить на свои адреса, чтобы абоненты с реальниками могли чувствовать себя комфортно в моменты аварий магистралов.

 

Это умеет не Микротайк - это заложено в BGP . Вам достаточно 2 дефолта , но исходящий трафик будет литься только через один канал.

И соответсвенно входящий тоже будет только через одного ?

[lemosh 60]

  В 13.06.2017 в 19:32, max_m сказав:

Ну и в догонку тебе нужно балансировка между двумя каналами или нужно просто 1 основной второй резерв ?

В том-то вся и соль - хочу балансировку, как сделать резервирование перечитал в куче мануалов

[max_m 92]

Ну балансировать у тебя особо не выйдет без гемороя, примерно это  будет так опишу у тебя есть 2 канала с обоими ты построиш два пира от обоих ты примеш дефолт роут и обоим начнешь анонсить свою АС . Далее по исходящему трафику (запрос от тебя ) можно балансить примерно как в случае с метриками выставить у первого 1 у второго 2 (это грубо для примера)  или как для микротов можно попробывать сделать у убоих к примеру 1 и 1 тогда будет половина туда половина туда но это только для исхода, а для входяшего трафика будет зависит от связаности твоего прова... К примеру ты отослал запрос к 8.8.8.8 по первому каналу, а ответ к тебе может прийти через второй канал так как у него связаность лучше и ответ от 8.8.8.8 будет ближе по растоянию по прыжкам проще говоря... Это можно сбалансировать припендами увеличить свою дальность. Короче с балансировкой аля 50/50 не выйдет просто так. Проще дела обстоят основной резервный. 

[KaYot 3 730]

  В 13.06.2017 в 19:43, lemosh сказав:

 

  В 13.06.2017 в 19:41, prototip сказав:

 

  В 13.06.2017 в 19:08, lemosh сказав:

Добрый день!

Помогите пожалуйста разобраться со следующим вопросом: есть x86 Mikrotik, в него зашло 2 провайдера, есть своя AS и блок адресов /24.

Задача: каналы аплинков одинаковой ширины, хочется правильно настроить балансировку трафика между каналами при поднятом BGP, в случае если один из апликов отваливается - весь трафик идет через активного. Микротик вообще это умеет? И если умеет мне достаточно default или нужно full-view от обоих принять?

В данным момент эта схема работает через "обычный НАТ", используя адреса аплинков, но в связи участившимися случаями падения одного из аплинков принято решение переходить на свои адреса, чтобы абоненты с реальниками могли чувствовать себя комфортно в моменты аварий магистралов.

Это умеет не Микротайк - это заложено в BGP . Вам достаточно 2 дефолта , но исходящий трафик будет литься только через один канал.

 

И соответсвенно входящий тоже будет только через одного ?

 

Нет, входящий трафик балансируется "автоматически" согласно правил мировой маршрутизации трафика. От вас это фактически не зависит, и совсем никак не зависит от того принимаете вы default или FV.

Вот исходящий трафик как раз таки и рулится либо с помощью FV принимаемого от обоих аплинков, либо мелкими костылями с дефолтами.

Но если считать что исхода у любого ISP всегда меньше чем входа - вам хватит дефолтов 100500%.

[lemosh 60]

Если я правильно понял то я добавляю абсолютно два равнозначных пира, никаких различий в них кроме номера АС не будет и входящий трафик будет балансироваться автоматически? (Понятно что не 50 на 50 но как-то оба канала должны гонять трафик)

 

Исходящий балансировать не могу потому что Микротик? На quagga это получится? Есть ли вообще смысл в отдельной машине для BGP при текущей нагрузке?

[max_m 92]

Давай так вот тут два мана 

http://asp24.com.ua/blog/nastrojka-dinamicheskoj-marshrutizacii-po-protokolu-bgp-na-marshrutizatorah-pod-upravleniem-mikrotik-routeros/

http://isp-servis.ru/config_mikrotik.html

прочти их может тебя натолкнет на мысль как лучше тебе риалезовать... Ну а если что попробуем разобраться как это все зазрулить под твои нужды потому как у меня на МТ своебразная ...

[lemosh 60]

  В 13.06.2017 в 20:23, max_m сказав:

Давай так вот тут два мана 

http://asp24.com.ua/blog/nastrojka-dinamicheskoj-marshrutizacii-po-protokolu-bgp-na-marshrutizatorah-pod-upravleniem-mikrotik-routeros/

http://isp-servis.ru/config_mikrotik.html

прочти их может тебя натолкнет на мысль как лучше тебе риалезовать... Ну а если что попробуем разобраться как это все зазрулить под твои нужды потому как у меня на МТ своебразная ...

По АСП24 себе как раз и настроил . Жду маршрутов от аплинков, когда появятся-буду наверное ещё задавать вопросы

[max_m 92]

  В 13.06.2017 в 20:28, lemosh сказав:

 

  В 13.06.2017 в 20:23, max_m сказав:

Давай так вот тут два мана 

http://asp24.com.ua/blog/nastrojka-dinamicheskoj-marshrutizacii-po-protokolu-bgp-na-marshrutizatorah-pod-upravleniem-mikrotik-routeros/

http://isp-servis.ru/config_mikrotik.html

прочти их может тебя натолкнет на мысль как лучше тебе риалезовать... Ну а если что попробуем разобраться как это все зазрулить под твои нужды потому как у меня на МТ своебразная ...

По АСП24 себе как раз и настроил . Жду маршрутов от аплинков, когда появятся-буду наверное ещё задавать вопросы

 

Читани вторую там поинтереснее разжованно...

[max_m 92]

 

 

  В 13.06.2017 в 20:08, KaYot сказав:

Нет, входящий трафик балансируется "автоматически"

ну от части да можно поиграться с припендами но это 50/50 ... 

[Сергей Л 2]

  В 13.06.2017 в 20:16, lemosh сказав:

Если я правильно понял то я добавляю абсолютно два равнозначных пира, никаких различий в них кроме номера АС не будет и входящий трафик будет балансироваться автоматически? (Понятно что не 50 на 50 но как-то оба канала должны гонять трафик)

 

Исходящий балансировать не могу потому что Микротик? На quagga это получится? Есть ли вообще смысл в отдельной машине для BGP при текущей нагрузке?

 

Я сделал как, у одного из аплинков запросил украину (типа UA-IX) и заворачиваю ее на одного аплинка, а все остальное на другого.

Если есть две сетки /24, можно препендами на двух провайдеров разные выставить на разные сети. И часть клиентов рассаживать на две разные сетки, у меня получилось где-то 40/60 разрулить, временами 30/70.

 

У меня rb3011 занимается bgp. С фулкой он не потянет нормально. Без единого правила в firewall, 400Мб до 30% загрузки проца. Нагрузка до 600 Мб его хватит, IMHO.

[prototip 284]

Украина и так завернется куда положено ибо more specific .  А человеку нужно мало мальски сбалансировать входящий трафик припендами , если это конечно позволяет апстрим .   Добавляйте припенды и наблюдайте за трафиком в каналах , идеала не добиться аля ровной загрузки .

Відредаговано 2017-06-14 08:05:53 prototip

[masters 126]

FW лучше не берите, микротик с ним плохо работает. Грузит только 1 ядро, у меня от 3FW оно всегда в полку

[GOOSE.KM 83]

сбалансировать 50-50 не получится. припендами выровнять можно, но перекос будет в любом случае. опять жеж - нужно смотреть на апстримов, что конкретно есть у них и что они будут отдавать вам...

[lemosh 60]

С одним из аплинков поднял сегодня BGP-пир (с аплинком-2), в сеть выхожу под своим адресом. На роутере настроен НАТ для всех абонентов пока через адреса аплинков. Запускаю спидтест, от меня трафик идет через НАТ первого аплинка, а возвращается через второго. Так и должно быть? Default Route - шлюз первого аплинка. 

[KaYot 3 730]

Так не должно быть, но так может быть.

У ваших аплинков есть пиринг между собой, в который и проваливается трафик.. Пинайте обоих аплинков, это серьезная дыра в маршрутизации.

[Dimkers 1 610]

  В 14.06.2017 в 16:55, KaYot сказав:

Так не должно быть

А если маршрут от запрашиваемого серва бодрее через 2-го прова?? АС ведь одна и таже, и в оба аплинка анонсится одна и таже сеть?

Відредаговано 2017-06-14 17:01:49 Dimkers

[lemosh 60]

  В 14.06.2017 в 16:58, Dimkers сказав:

 

  В 14.06.2017 в 16:55, KaYot сказав:

Так не должно быть

А если маршрут от запрашиваемого серва бодрее через 2-го прова?? АС ведь одна и таже, и в оба аплинка анонсится одна и таже сеть?

 

Получается что запрос уходит через первого аплинка (с ним пока нет BGP-peer) через NAT, а ответ приходит через второго с которым поднят BGP 

[wad1015 23]

если от второго по БГП забираешь только дефолт, то так и должно быть. Если берешь фулл-вью - то так быть не должно.