URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 909
[ Назад ]

Исходное сообщение
"Разграничение трафика на входящих каналах"
Отправлено Vova , 07-Авг-13 15:58

Есть автономная система с двумя присоединёнными провайдерами, основной 100мбит + резерв 20мбит.
На резервном канале прописано порядка 10 препендов, в looking glass листах препенды видны, НО всё равно почему-то за best маршрут выбирается имеено резервный с кучей препендов.
Кто знает в чём тут засада и как заставить входящий трафик идти по основному каналу ?
Пример looking glass:
BGP routing table entry for 91.236.166.0/23, version 513628861
Paths: (6 available, best #1, table default)
  Advertised to update-groups:
     156        281        314
  31059 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940
    193.232.245.50 from 193.232.244.100 (193.232.244.100)
      Origin IGP, metric 700, localpref 300, valid, external, best
      Community: 8331:102 8331:201
  31059 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940, (received-only)
    193.232.245.50 from 193.232.244.100 (193.232.244.100)
      Origin IGP, localpref 100, valid, external
      Community: 31059:1011
  12714 12714 8732 57940
    89.20.133.5 from 89.20.133.5 (212.1.254.2)
      Origin IGP, localpref 100, valid, external
      Community: 8331:101 8331:201 8732:1000 12714:720
  12714 8732 57940, (received-only)
    89.20.133.5 from 89.20.133.5 (212.1.254.2)
      Origin IGP, localpref 100, valid, external
      Community: 8732:1000 12714:720
  42861 42861 42861 42861 31059 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940
    77.91.64.157 from 77.91.64.157 (77.91.65.137)
      Origin IGP, localpref 100, valid, external
      Community: 8331:101 8331:201 42861:2300 42861:4210 42861:8000 42861:8001
  42861 31059 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940 57940, (received-only)
    77.91.64.157 from 77.91.64.157 (77.91.65.137)
      Origin IGP, localpref 100, valid, external
      Community: 42861:2300 42861:4210 42861:8000 42861:8001

Содержание

Разграничение трафика на входящих каналах,erera22, 16:08 , 07-Авг-13
Разграничение трафика на входящих каналах,Merridius, 16:08 , 07-Авг-13
- Разграничение трафика на входящих каналах,fantom, 16:40 , 07-Авг-13
  - Разграничение трафика на входящих каналах,erera22, 16:57 , 07-Авг-13
    - Разграничение трафика на входящих каналах,Merridius, 17:01 , 07-Авг-13
  - Разграничение трафика на входящих каналах,Merridius, 16:58 , 07-Авг-13
Разграничение трафика на входящих каналах,popopo, 15:05 , 08-Авг-13
- Разграничение трафика на входящих каналах,fantom, 13:01 , 09-Авг-13

Сообщения в этом обсуждении

"Разграничение трафика на входящих каналах"
Отправлено erera22 , 07-Авг-13 16:08

Теме 100 лет уже как. BGP толком не позволяет рулить входящим трафиком.

"Разграничение трафика на входящих каналах"
Отправлено Merridius , 07-Авг-13 16:08

>[оверквотинг удален]
> 57940 57940 57940 57940 57940 57940
>     77.91.64.157 from 77.91.64.157 (77.91.65.137)
>       Origin IGP, localpref 100, valid, external
>       Community: 8331:101 8331:201 42861:2300 42861:4210 42861:8000
> 42861:8001
>   42861 31059 57940 57940 57940 57940 57940 57940 57940 57940
> 57940 57940 57940, (received-only)
>     77.91.64.157 from 77.91.64.157 (77.91.65.137)
>       Origin IGP, localpref 100, valid, external
>       Community: 42861:2300 42861:4210 42861:8000 42861:8001
Потому-что многим наплевать на ваши препенды.
У резервного оператора небось и связность лучше, чем у вашего основного.

"Разграничение трафика на входящих каналах"
Отправлено fantom , 07-Авг-13 16:40

>[оверквотинг удален]
>>       Origin IGP, localpref 100, valid, external
>>       Community: 8331:101 8331:201 42861:2300 42861:4210 42861:8000
>> 42861:8001
>>   42861 31059 57940 57940 57940 57940 57940 57940 57940 57940
>> 57940 57940 57940, (received-only)
>>     77.91.64.157 from 77.91.64.157 (77.91.65.137)
>>       Origin IGP, localpref 100, valid, external
>>       Community: 42861:2300 42861:4210 42861:8000 42861:8001
> Потому-что многим наплевать на ваши препенды.
> У резервного оператора небось и связность лучше, чем у вашего основного.
УЧИТЕ МАТЧАСТЬ!
localpref 300  на best-е
localpref 100  на остальных.
это значит, что для прова, с которого вы смотрели lookoing glass канал на 31059 по каким-то причинам приоритетнее....

"Разграничение трафика на входящих каналах"
Отправлено erera22 , 07-Авг-13 16:57

>[оверквотинг удален]
>>>     77.91.64.157 from 77.91.64.157 (77.91.65.137)
>>>       Origin IGP, localpref 100, valid, external
>>>       Community: 42861:2300 42861:4210 42861:8000 42861:8001
>> Потому-что многим наплевать на ваши препенды.
>> У резервного оператора небось и связность лучше, чем у вашего основного.
> УЧИТЕ МАТЧАСТЬ!
>  localpref 300  на best-е
>  localpref 100  на остальных.
> это значит, что для прова, с которого вы смотрели lookoing glass канал
> на 31059 по каким-то причинам приоритетнее....
Выставили local-pref разрулили out-traffic. Причем тут инкаминг, любитель матчасти?

"Разграничение трафика на входящих каналах"
Отправлено Merridius , 07-Авг-13 17:01

>[оверквотинг удален]
>>>>       Origin IGP, localpref 100, valid, external
>>>>       Community: 42861:2300 42861:4210 42861:8000 42861:8001
>>> Потому-что многим наплевать на ваши препенды.
>>> У резервного оператора небось и связность лучше, чем у вашего основного.
>> УЧИТЕ МАТЧАСТЬ!
>>  localpref 300  на best-е
>>  localpref 100  на остальных.
>> это значит, что для прова, с которого вы смотрели lookoing glass канал
>> на 31059 по каким-то причинам приоритетнее....
> Выставили local-pref разрулили out-traffic. Причем тут инкаминг, любитель матчасти?
Притом, что вывод сделан с LG расположенном вне AS топикстартера, и соответственно исходящий трафик из этой AS - это входящий в AS топикстартера.

"Разграничение трафика на входящих каналах"
Отправлено Merridius , 07-Авг-13 16:58

>[оверквотинг удален]
>>>     77.91.64.157 from 77.91.64.157 (77.91.65.137)
>>>       Origin IGP, localpref 100, valid, external
>>>       Community: 42861:2300 42861:4210 42861:8000 42861:8001
>> Потому-что многим наплевать на ваши препенды.
>> У резервного оператора небось и связность лучше, чем у вашего основного.
> УЧИТЕ МАТЧАСТЬ!
>  localpref 300  на best-е
>  localpref 100  на остальных.
> это значит, что для прова, с которого вы смотрели lookoing glass канал
> на 31059 по каким-то причинам приоритетнее....
Точно, я и не посмотрел, ну в общем, как я и сказал, в той AS, в которой смотрите LG, администратор выставляет LP выше для маршрута через ваш резервный аплинк и ничего вы с этим не поделаете.

"Разграничение трафика на входящих каналах"
Отправлено popopo , 08-Авг-13 15:05

bgp more specific

"Разграничение трафика на входящих каналах"
Отправлено fantom , 09-Авг-13 13:01

> bgp more specific
Еще как вариант можно попробовать в RIPE NCC в объекте
aut-num:        AS57940
строчки
import:         from AS8732 accept ANY
import:         from AS31059 accept ANY
модифицировать
import:         from AS8732 action pref=500; accept ANY
import:         from AS31059 action pref=100; accept ANY
И попросить аплинков учесть пожелания.
А вообще
https://stat.ripe.net/91.236.166.0%2F23#tabId=routing
Очень полезный инструмент в подобных исследованиях