iBGP проблема с коннектом

RIP, OSFP, BGP, MPLS/VPLS
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

В принципе все логично....в файрволе правило на форвардинг на дроп соединений с коннект сейтом инвалид. Маршрутизатор видит только исходящие пакеты а входящего трафика не видит, и информации о состоянии не имеет, что подпадает под правило дропа...и пакет дропается.


Настройка файрвола для меня следующий этап...пока что темный лес, знаю только базовые принципы. Буду разбираться...
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: iBGP проблема с коннектом

Сообщение Chupaka »

Да, с несимметричной маршрутизацией надо продумывать правила фильтра, с соединениями работать толком не получится.
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

Chupaka писал(а): 21 сен 2017, 17:33
timonsterrr писал(а): 21 сен 2017, 17:22 путем ананса меньших префиксов адресов. в сторону р2 останутся укрупненние маршруты
о каких префиксах речь? локальных подсетей, анонсируемых в сторону r1? тогда балансироваться будет трафик из Интернета в сеть, исходящий будет идти через один роутер. если настроить на L3-коммутаторе ECMP на r2-r3 - он будет балансировать исходящий между ними (строго говоря, в примерно случайном порядке, более-менее равномерно) - подойдёт ли это для шейперов?

мы в своё время распределяли нагрузку на уровне узлов агрегации, они policy routing'ом балансировали абонентов на аналоги ваших r2 и r3, которые занимались шейпингом и натированием, а r1 работал уже чисто для ebgp
Есть вопрос по ECMP
У меня L3 свитч это цискостайл железка. Команды 1в1.

на ней прописан дефолт роут 0.0.0.0 0.0.0.0 1.1.1.1
если я пропишу так:
ip route load-balance
ip route max-paths 8
ip route 0.0.0.0 0.0.0.0 1.1.1.1 (роут для исходящего на R2)
ip route 0.0.0.0 0.0.0.0 2.2.2.2 (роут для исходящего на R3)

будет ли при таком конфиге исходящий трафик балансироваться и при падении например 1.1.1.1 полностью переключаться в 2.2.2.2?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: iBGP проблема с коннектом

Сообщение Chupaka »

Как понимаю, на циске необходимо убедиться, что интерфейс, через который доступен адрес шлюза, будет падать при аварии. Т.е. там нет проверки доступности шлюза, и если роутер выключится, но интерфейс останется в состоянии UP, то коммутатор вполне может продолжить слать пакеты в порт, хотя их никто не принимает.

Я бы попробовал вместо статических маршрутов на роутерах настроить в OSPF default-originate (не забыть ip route load-balance) - коммутатор вполне должен сам подхватить ECMP-маршрут, и при пропадании роутера его некстхоп сам пропадёт из маршрутизации
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

Chupaka писал(а): 27 сен 2017, 10:20 Как понимаю, на циске необходимо убедиться, что интерфейс, через который доступен адрес шлюза, будет падать при аварии. Т.е. там нет проверки доступности шлюза, и если роутер выключится, но интерфейс останется в состоянии UP, то коммутатор вполне может продолжить слать пакеты в порт, хотя их никто не принимает.

Я бы попробовал вместо статических маршрутов на роутерах настроить в OSPF default-originate (не забыть ip route load-balance) - коммутатор вполне должен сам подхватить ECMP-маршрут, и при пропадании роутера его некстхоп сам пропадёт из маршрутизации
Пожалуй так и сделаю. Тоже уже думал об этом. Спасибо
Я так понимаю за это на микротах отвечает distribute-default опция инстанса?
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

Настроил на микротах default distribute, свитч получил маршрут 0.0.0.0 но в одном экземпляре. Если на одном из микротов отключить дистрибуцию дефолт роута то он получает от другого. Тобишь резервирование работает, а вот балансировка нет т.к. маршрут не вида
0.0.0.0/0 1.1.1.1
2.2.2.2
а обычный либо на R2 либо на R3
и отличается метрика полученных маршрутов от R2 [150,6] от R3 [150,2] Поэтому и не работает балансировка т.к. маршруты не равновесны...надо понять теперь почему метрика отличается
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

оба подключены к свитчу напрямую...10gb линками. Отличаются только маски транспортных сетей для R3 на /30 для R2 на /29

Вроде понял почему так....для R3 network type - point-topoint, а для R2 - broadcast
Последний раз редактировалось timonsterrr 27 сен 2017, 11:43, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: iBGP проблема с коннектом

Сообщение Chupaka »

Для того, чтобы понять, почему метрики разные, неплохо бы конфигурацию увидеть :)

/route ospf instance print для начала
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

Chupaka писал(а): 27 сен 2017, 11:43 Для того, чтобы понять, почему метрики разные, неплохо бы конфигурацию увидеть :)

/route ospf instance print для начала
Вроде понял почему так....для R3 network type - point-topoint, а для R2 - broadcast Это оказывает влияние?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: iBGP проблема с коннектом

Сообщение Chupaka »

А если default сделать с типом 2? Ну и мы всё же до сих пор не увидели Default Route Metric :)
timonsterrr
Сообщения: 70
Зарегистрирован: 05 мар 2017, 17:33

Re: iBGP проблема с коннектом

Сообщение timonsterrr »

Chupaka писал(а): 27 сен 2017, 11:50 А если default сделать с типом 2? Ну и мы всё же до сих пор не увидели Default Route Metric :)
R2

Код: Выделить всё

routing ospf instance print 
Flags: X - disabled, * - default 
 0  * name="default" router-id=10.255.0.254 distribute-default=always-as-type-1 
      redistribute-connected=as-type-1 redistribute-static=no 
      redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no 
      metric-default=5 metric-connected=20 metric-static=20 metric-rip=20 
      metric-bgp=auto metric-other-ospf=auto in-filter=ospf-in 
      out-filter=ospf-out 
R3

Код: Выделить всё

routing ospf instance print 
Flags: X - disabled, * - default 
 0  * name="default" router-id=10.255.0.252 distribute-default=never 
      redistribute-connected=as-type-1 redistribute-static=no 
      redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no 
      metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 
      metric-bgp=auto metric-other-ospf=auto in-filter=ospf-in 
      out-filter=ospf-out 
Пока что отключил на R3 дистрибуцию дефолтового роута (есть еще необходимость перенастроить мангл на нем)

да, снова моя невнимательность. метрики для дефолт разные. Выставил одинаковые все получилось.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: iBGP проблема с коннектом

Сообщение Chupaka »

timonsterrr писал(а): 27 сен 2017, 12:07 все получилось.
ура =)
Ответить