Добрый день, уважаемые!
вопрос такой
есть (сейчас) 2 канала (2провайдера)
Настроено так
на нарвый канал я ставлю local_pref 200
на второй local_pref 90
и pretend удленяю путь обратно
т/е/ первый канал выбирается как бест это работает и справедливосейчас еще необходимо подцепится к одному провайдеру там канал широкий и шустрый
планиурется его использовать совместно с 1-ЫМ что-то вроде баоансировки
первый канал 10М
новый 155М
хотелось бы чтоб перевый не был перегружен 80 процентовну а второй чтоб остался на самый последнйи резев на случай ядерной войны по нему некаково полтьзовательсткого трафика
планирую делать так:
на новый канал сделать local_pref 250
тогда трафик уйдет в новый каналТак же думаю получать full-view от первого провайдера и нового и defaul_route от второго (резерв)
как правильно сбалансировать тарфик между 1 и новым каналом
да так чтоб он и возвращался по новому
Мне кажется Вам надо на обоих каналах одинаковый pref поставить а балансить задирая препендами путь на первом канале или отдавая по нему только маленькую часть сеток своих (учтите многие провы не принимают маленькие блоки ,только то что в ripe прописано) соответственно не отдавая эту часть по широкому каналу .Можете оба способа использовать только учитывая разницу между 10 и 155 этож сколько раз свою автономку прописать надо в препенде!:)
Это касается того трафика что к Вам придет он как правило значительно больше того что от Вас.Исход как балансить есть масса способов.
А почему от второго только дефолт хотите брать ? Память жалеете ?
у меня 7206VXR-NPE-G1
боюсь что если будет 3 full-view и широкий кана,л то ей будет не сладко.
да и теболее резервный канал он вообще не нужен практически
тоесть на новый канал дать local_pref 200 тоже ?
увеличит AS_PATH на первом следовательно вероятность, что обратно придет по новому будет больше я прав?
а исходящий трафик как правильно сбалансирвоать ?
а вот сейчас весь трафик валится только через првоайдера 1
даже в НОКах у провайдерах пути все только через первого првоайдера отображаются
>у меня 7206VXR-NPE-G1
>боюсь что если будет 3 full-view и широкий кана,л то ей будет
>не сладко.
>да и теболее резервный канал он вообще не нужен практически
>тоесть на новый канал дать local_pref 200 тоже ?
>увеличит AS_PATH на первом следовательно вероятность, что обратно придет по новому будет
>больше я прав?
>а исходящий трафик как правильно сбалансирвоать ?
>а вот сейчас весь трафик валится только через првоайдера 1
>даже в НОКах у провайдерах пути все только через первого првоайдера отображаются
>С чего бы ей плохеть? (если памяти конечно хватает)
Это какраз под нее задачка :)
ну я смогу попробывать и посмотретьа основные концепуии подскажиете, что да как
я просто не понял как его всетаки сбалансировать правильно
>ну я смогу попробывать и посмотреть
>
>а основные концепуии подскажиете, что да как
>я просто не понял как его всетаки сбалансировать правильноЕсть такая директива maximum-paths
Для балансинга 2-хк каналов надо в свойствах bgp вбить
maximum-paths 2
>>ну я смогу попробывать и посмотреть
>>
>>а основные концепуии подскажиете, что да как
>>я просто не понял как его всетаки сбалансировать правильно
>
>Есть такая директива maximum-paths
>Для балансинга 2-хк каналов надо в свойствах bgp вбить
>maximum-paths 2
и что это даст ?
>>>ну я смогу попробывать и посмотреть
>>>
>>>а основные концепуии подскажиете, что да как
>>>я просто не понял как его всетаки сбалансировать правильно
>>
>>Есть такая директива maximum-paths
>>Для балансинга 2-хк каналов надо в свойствах bgp вбить
>>maximum-paths 2
>и что это даст ?http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
BGP Multipath Support
When a BGP speaker learns two identical EBGP paths for a prefix from a neighboring AS, it will choose the path with the lowest route-id as the best path. This best path is installed in the IP routing table. If BGP multipath support is enabled and the EBGP paths are learned from the same neighboring AS, instead of picking one best path, multiple paths are installed in the IP routing table.
During packet switching, depending on the switching mode, either per-packet or per-destination load balancing is performed among the multiple paths. A maximum of six paths is supported. The maximum-paths router configuration command controls the number of paths allowed. By default, BGP will install only one path to the IP routing table.
это я так понимаю для балансировки исходящего трафика.а всетаки хочется, чтоб трафик еще как-то балансировался и входящий
>это я так понимаю для балансировки исходящего трафика.Да
>
>а всетаки хочется, чтоб трафик еще как-то балансировался и входящийДля этого необходимо с помощью route map для исходящих анонсов поколдовать с AS-PATH
Вернее где надо - просто удлиннить/ не удлиннять
>>это я так понимаю для балансировки исходящего трафика.
>
>Да
>
>>
>>а всетаки хочется, чтоб трафик еще как-то балансировался и входящий
>
>Для этого необходимо с помощью route map для исходящих анонсов поколдовать с
>AS-PATH
>Вернее где надо - просто удлиннить/ не удлиннять
если брать во внимание россий трафик зделать чтоб с IX'совских рутеров у него были одинаковые пути через 2 канала(искуственно где-то увеличить) ?у меня даже сейчас весь трафик валится через провайдера 1,
через 2 ничего нет, хотя с ним бгп-сессия весит. стоит мне "положить" первого провайдера второй заживет, но это не то..
>
>если брать во внимание россий трафик зделать чтоб с IX'совских рутеров у
>него были одинаковые пути через 2 канала(искуственно где-то увеличить) ?
>
>у меня даже сейчас весь трафик валится через провайдера 1,Что Вы вкладываете в понятие "даже сейчас" ?
Если вы что-то изминили в настройках bgp протокола и оно не работает, то
а) ресетнуть bgp сессии
б) выложить текущие настройки сюда>через 2 ничего нет, хотя с ним бгп-сессия весит. стоит мне "положить"
>первого провайдера второй заживет, но это не то..К примеру в Вашей AS 2 сети.
Для первой Вы хотите вход получать через 1-го провейдера
Для второй - для второгоТогда для первого проваейдера
route-map set-as-path 10 permit
match address 1
set as-path prepend 100 100route-map set-as-path 20 permit
Для второго:
route-map set-as-path 10 permit
match address 2
set as-path prepend 100 100route-map set-as-path 20 permit
Правда тут еще надо добавить фильтр AS, чтобы Ваша AS не стала транзитной
P.S.
Я выше ссылку приводил .... там таких примеров вагон и малая тележка
не очень понимаю как оно именно будет работать
вернуться оно может вернуться имено так ,само MED провайдеры игнорируют.речь шла о балансировки трафика исходящего и входящего.
уже хотяб как нибуть сбалансировать
2 канала, но так чтоб желательно входящий трафик могу прити по обоим
>не очень понимаю как оно именно будет работатьЗнаете я думаю Вам стоит приобрести:
http://www.ciscopress.ru/books/Cisco_IRA.html
И изучить от корки до корки.
А то наш тред преврашается в тупой флейм,
>вернуться оно может вернуться имено так ,само MED провайдеры игнорируют.Какое отношение MED имеет к AS-PATH ?
Фокус с AS-PATH нужен для управления входяшим трафиком, и я привел пример как для одной сети пустить по одному каналу, а для другой - по другому
ели до достижения сети х.х.х.х есть 2 пути я не верб что 99% пойдет так, что установки локального рутере не сильно учитываются когда трафик обратно пойдет...
>ели до достижения сети х.х.х.х есть 2 пути я не верб что
>99% пойдет так, что установки локального рутере не сильно учитываются когда
>трафик обратно пойдет...Атрибут AS-PATH учитывается всеми и всегда.
И управлять мы им можем.
Какие проблемы ?
>>ели до достижения сети х.х.х.х есть 2 пути я не верб что
>>99% пойдет так, что установки локального рутере не сильно учитываются когда
>>трафик обратно пойдет...
>
>Атрибут AS-PATH учитывается всеми и всегда.
>И управлять мы им можем.
>Какие проблемы ?
ага - например провайдеры с джунями могут без всяческих проблем AS-PATH'ы меня как им захочется - удалять добавлять ...
про med это ляп ,
просто я непонял для чегое pretend делать - увеличивая путь до своей АС, ведь что этот атрибуб учитывается другими АС не факт.
я не прав?
книжка ета есть, время читать нет, иногда читаю
а тогда так а на сколько его увеличивать ?
тоесть один будет самый "далекий" путь другий самый короткий будет выбираться как лучший маршрут, но как достичь чтоб часть трафика валилась всетаки и на первый канал (входящего) ?
>про med это ляп ,
>просто я непонял для чегое pretend делать - увеличивая путь до своей
>АС,Обьясняю:
Пусть у Вас есть 2 сети.
10.0.0.0/24
10.0.0.1/24
Ваша AS - 100
Вы хотите пустить первую сети по каналу первого провайдера, а вторую по второму(входящий трафик)
С возможность резервирования... то есть упал один канал - все поехало через другой.
Теперь что мы делаем
В анонсы для первого провайдера мы сеть 10.0.0.0/24 анонсируем с нормальным AS-PATH, а 10.0.0.1/24 - c 100 100.
А для аноннсов во второй провайдер наоборот удлинняем AS-PATH для первой сети, оставляя нормальный второй.> ведь что этот атрибуб учитывается другими АС не факт.
То есть простите как это не факт ?
AS-PATH это транзитный атрибут, и именно он есть ключевым при принятии решения о выборе пути на рутерах провайдеров.
>я не прав?Да, непрвы.
>книжка ета есть, время читать нет, иногда читаю
Очень плохо.
Возьмите отпуск за свой счет на 3 дня, причитайте тщательно, отпадут сразу 99% вопросов.
у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>при анонсировании - да.
>>у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>>
>
>при анонсировании - да.
ага блин из за таких вот ... разбивателей и пухнет таблица...
>>>у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>>>
>>
>>при анонсировании - да.
>ага блин из за таких вот ... разбивателей и пухнет таблица...Простветите нас темных, как НАДО.
А умничать и носом воротить все могут. а вот нормальное решение предложить мало кто.
Предложенное мной решение с удлиннением AS-PATH не кустарный прием. а метод используемый большинством ISP и кстати сама cisco его рекомендует.
>у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>вроде немного понял.
получится картина, что при выборе маршрута к моей АС рутер увидет 2 роута, выбирет тот который имеет мальнткий AS_PATH это справедливо.но как оно балансироваться будет не понял.
хотя, что для кавото длинный маршрут будет лучшем ведь тоже может быть ...буду читать букварь.
а как так разбить ели провайдер 1 знает что ему отдаю /20 а стану /21
>>у меня одна сеть /20, вы предлогаете ее разбить на куски ??
>>
>
>вроде немного понял.
>получится картина, что при выборе маршрута к моей АС рутер увидет 2
>роута, выбирет тот который имеет мальнткий AS_PATH это справедливо.Все верно.
>
>но как оно балансироваться будет не понял.Смотрите.
Вернемся к примеру с 2-мя сетями /24
для первой сети средний трафик составляет - 3 Мбит/с
А для другой - 4 Мбит/c
При обычном анонсировании все эти 7 Мбит/c прут через один канал, backup остается не у дел.
А если мы применяем фокус с AS-PATH, то по одному пойдет 3, а по другом -4 .
Соот. используется полноценно 2 канала.>буду читать букварь.
Там примеров толковых много.
а если провайдер не позволит мне куском анонсировать сеть?
в резервный я анонсирую получается полный префикс ?
а в 1 и 2 по 50% примерно ?
>а если провайдер не позволит мне куском анонсировать сеть?Строго говоря должен разрешить.
Мы к примеру - разрешаем.>в резервный я анонсирую получается полный префикс ?
>а в 1 и 2 по 50% примерно ?Это был просто пример.
Можно и 50 на 50 ... все зависит от Вашей конкретной ситуации.
как я понял:есть сеть /20
я к примеру разбиваю так : 2 х /21привязываю префиксы :
as 100
x.x.x.x/21 - ISP-1
y.y.y.y/21 - ISP-2делаю так:
провайдеру ISP-1 анонсирую x.x.x.x/21
а сеть y.y.y.y/21 с AS-PATH +100 +100
провайдеру ISP-2 анонсирую y.y.y.y/21
а сеть x.x.x.x/21 c AS-PATH +100 +100
и на резервный канал (который на случай ядерной войны)
анонсирую полный префикс /20получается, вроде нормально
в случае отказка ISP-1 трафик ходит по ISP-2
в случае отказа ISP-2 трафик ходит через ISP-1в случае отказа обоих ISP-1/2 трафик пойдет через резервный (backup) канал.
Убиваем одной пулей сразу 2х зайцев - траифик балансируется (ВХ/ИС) и резервируемость (получается двойная)
так ?
> как я понял:
>
>есть сеть /20
>я к примеру разбиваю так : 2 х /21
>
>привязываю префиксы :
>as 100
>x.x.x.x/21 - ISP-1
>y.y.y.y/21 - ISP-2
>
>делаю так:
>
>провайдеру ISP-1 анонсирую x.x.x.x/21
>а сеть y.y.y.y/21 с AS-PATH +100 +100
>
>
>провайдеру ISP-2 анонсирую y.y.y.y/21
>а сеть x.x.x.x/21 c AS-PATH +100 +100
>
>
>и на резервный канал (который на случай ядерной войны)
>анонсирую полный префикс /20
>
>получается, вроде нормально
>в случае отказка ISP-1 трафик ходит по ISP-2
>в случае отказа ISP-2 трафик ходит через ISP-1
>
>в случае отказа обоих ISP-1/2 трафик пойдет через резервный (backup) канал.
>Убиваем одной пулей сразу 2х зайцев - траифик балансируется (ВХ/ИС) и резервируемость
>(получается двойная)
>так ?
>
>Да, Все верно.
>у меня 7206VXR-NPE-G1
>боюсь что если будет 3 full-view и широкий кана,л то ей будет
>не сладко.
show proc cpu sort
show memomory
покажет Вам когда не хватит ,эти вещи вообще лучше вывести на mrtg причем также отслеживать кол-во фрагментированной памяти.1gb точно тянет 300 мб.с больше говорят уже могут проблемы начатся .Не я тестил но тем ребятам доверяю.
Насколько я смыслю у Вас будет не 3 full-view а одна ,только next hop ов для одного префикса будет несколько т е таблица не сильно раздуется.
>да и тем более резервный канал он вообще не нужен практически
>тоесть на новый канал дать local_pref 200 тоже ?
да
>увеличит AS_PATH на первом следовательно вероятность, что обратно придет по новому будет
>больше я прав?
увеличивая AS-PATH на свои сетки для какого то нейбора вы делаете канал между Вами менее предпочтительным чем другие пути до Ваших сеток .Насколько Вы удлините настолько и менее "интересно" прову будет лить на Вас трафик что со своих клиентов, что с тех кто через его AS к Вам ходит они такой же раздутый AS_PATH получат неизмененный.Т.е Вы таким образом можете регулировать входящий трафик на канале .Поиграйтесь с числом препендов в мапе и выберете оптимальную для себя величину нагрузки .
>а исходящий трафик как правильно сбалансирвоать .
Ну тут зависит от того что значит правильно.Чем плох вариант когда весь исход льется через один канал ? или у Вас огромный исход и он канал этот загружает ? BGP как правило оптимальный маршрут выбирает если без политики и оглядки на цену :).
Ну можете PBR использовать и для части Ваших сеток next-hop указать явно
>а вот сейчас весь трафик валится только через првоайдера 1
>даже в НОКах у провайдерах пути все только через первого првоайдера отображаются
>
Ну значит у него до большей части инета самые короткие маршруты, что тут такого .Не могу понять чем Вам это не нравится.
спасибо за ликбез
вариант с "рубкой" сети на 2 для анонсов на провайдеров
можно считать приемлемым и "живым" ?
как придет 3 канал буду пробывать, если интересно могу описать что вышло.
>спасибо за ликбез
>
>
>вариант с "рубкой" сети на 2 для анонсов на провайдеров
>можно считать приемлемым и "живым" ?Да.
>как придет 3 канал буду пробывать, если интересно могу описать что вышло.
>Мне к примеру интерестно.
хорошо, за выходные прочту кижку ликвидирую неграмотностьелси не сложно киньте контакт
просто в форум, если буду писать этот топик будет уже сложно найти)
>хорошо, за выходные прочту кижку ликвидирую неграмотность
>
>елси не сложно киньте контакт
>просто в форум, если буду писать этот топик будет уже сложно найти)
>edwin{_}alkar.net