ccr 1036-8g-2s настройка BGP

Обсуждение ПО и его настройки
Ответить
nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Добрый день!
Помогите настроить BGP с одним uplink. Находил статьи с двумя провадерами но разобратся с настройками не смог.
Что уже сделано:
1. Настроил bgp->instances. Прописал номер as, router id
2. bgp->peers прописал настройки от провайдера.

Достаточно ли этого? Читал что нужно еще фильтры для bgp
На текущий момент стоит quagga в ней acces-list прописаны только мои подсети с реальниками.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

фильтры нужны чтобы фильтровать анонсы которые приходят\уходят в bgp стыке. если по аналогии с квагой то это access-list, в принципе вещь не обязательная, но желательная.
еще надо добавить вашу сеть в раздел networks, тем самым вы покажите какие сети вещаются, по аналогии с квагой это:

Код: Выделить всё

router bgp 65535
       network A.B.C.D/E

ну и собственно говоря, в чем проблема?


nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Спасибо что разъяснили. Теперь яснее стало. Буду пробовать


dimic
Сообщения: 3
Зарегистрирован: 27 окт 2014, 09:36

Апну тему, пожалуй, чтобы не плодить сущности. (:

Взяли на тест роутер CCR 1036-12G-4S в качестве комбайна NAT+BGP.
Изображение
Нагрузка в пиках около 750 Мбит/сек. Роутер жует и не давится. Памяти и процессоров особо не нагружает.

Роутинг
Сейчас запущены три BGP сессии: одна с апстримом (full view около 510К префиксов) и две пиринговых (6 префиксов). Все работает отлично. В out-filter для каждого пира пропускаем только собственные сети. Больше никаких фильтров пока нет. В настройках пиров указаны только Remote Address и Remote AS, остальное дефолт.

Проблема
Добавляем еще одного пира, указав так же его AS и Address роутера. Сессия поднимается, получаем около 400 префиксов, сессия рвется с ошибкой HoldTimer expired. При этом, похоже, что всему роутингу приходит кирдык, потому что интернет полностью отваливается.
Переводим добавленного пира в disabled, в течение минуты примерно маршрутизация восстанавливается, появляется интернет.

В чем причина пока не ясно. Ограничения на количества префиксов, как я понял, у Mikrotik-а нет, но можно задать в настройках конкретного пира. Проблем c MTU также быть не должно, на мой взгляд. Особо поэкспериментировать не получается. Может есть идеи в какую сторону капнуть, перед тем как что-то начать пробовать?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

dimic А можете уточнить сколько pps он прожевывает в пике? Все-таки мегабиты - штука абстрактная.


dimic
Сообщения: 3
Зарегистрирован: 27 окт 2014, 09:36

plin2s около 200Кpps в пиках.

По проблеме уточнение после ночного теста. При попытке поднять BGP сессию со вторым апстримом как-либо трафик до него вообще перестает ходить. Даже пинги не проходят до пировского айпишника. Что может быть?


dimic
Сообщения: 3
Зарегистрирован: 27 окт 2014, 09:36

Есть некоторый прогресс по моей проблеме, который немного приближает к ее решению, я надеюсь.

Экспериментально удалось выяснить, что сессия загибается, когда МЫ анонсим свои сети, а точнее конкретно одну из 4-ех /24 сетей.
Пока анонсируем в сторону второго апстрима остальные три сети, все ок.

Фильтры на получение своих сетей и прочего в виде приватных и богон сетей настроены.

Вопрос
Какие могут быть причины затыка в транспорте, при анонсе по BGP какого-то своего префикса. Такое ощущение, что где-то оразуется петля и у апстрима валится MPLS или что-то типа того.

Решение
Выкинули в помойку Микротик и вернули старый тазик FreeBSD+OpenBGP, который прекрасно работает (:


Ответить