Страница 1 из 1
ccr 1036-8g-2s настройка BGP
Добавлено: 25 дек 2013, 07:55
nurikzaripov
Добрый день!
Помогите настроить BGP с одним uplink. Находил статьи с двумя провадерами но разобратся с настройками не смог.
Что уже сделано:
1. Настроил bgp->instances. Прописал номер as, router id
2. bgp->peers прописал настройки от провайдера.
Достаточно ли этого? Читал что нужно еще фильтры для bgp
На текущий момент стоит quagga в ней acces-list прописаны только мои подсети с реальниками.
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 25 дек 2013, 12:57
simpl3x
фильтры нужны чтобы фильтровать анонсы которые приходят\уходят в bgp стыке. если по аналогии с квагой то это access-list, в принципе вещь не обязательная, но желательная.
еще надо добавить вашу сеть в раздел networks, тем самым вы покажите какие сети вещаются, по аналогии с квагой это:
ну и собственно говоря, в чем проблема?
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 26 дек 2013, 06:19
nurikzaripov
Спасибо что разъяснили. Теперь яснее стало. Буду пробовать
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 27 окт 2014, 10:53
dimic
Апну тему, пожалуй, чтобы не плодить сущности. (:
Взяли на тест роутер CCR 1036-12G-4S в качестве комбайна NAT+BGP.
Нагрузка в пиках около 750 Мбит/сек. Роутер жует и не давится. Памяти и процессоров особо не нагружает.
РоутингСейчас запущены три BGP сессии: одна с апстримом (full view около 510К префиксов) и две пиринговых (6 префиксов). Все работает отлично. В out-filter для каждого пира пропускаем только собственные сети. Больше никаких фильтров пока нет. В настройках пиров указаны только Remote Address и Remote AS, остальное дефолт.
ПроблемаДобавляем еще одного пира, указав так же его AS и Address роутера. Сессия поднимается, получаем около 400 префиксов, сессия рвется с ошибкой HoldTimer expired. При этом, похоже, что всему роутингу приходит кирдык, потому что интернет полностью отваливается.
Переводим добавленного пира в disabled, в течение минуты примерно маршрутизация восстанавливается, появляется интернет.
В чем причина пока не ясно. Ограничения на количества префиксов, как я понял, у Mikrotik-а нет, но можно задать в настройках конкретного пира. Проблем c MTU также быть не должно, на мой взгляд. Особо поэкспериментировать не получается. Может есть идеи в какую сторону капнуть, перед тем как что-то начать пробовать?
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 27 окт 2014, 17:26
plin2s
dimic А можете уточнить сколько pps он прожевывает в пике? Все-таки мегабиты - штука абстрактная.
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 28 окт 2014, 04:40
dimic
plin2s около 200Кpps в пиках.
По проблеме уточнение после ночного теста. При попытке поднять BGP сессию со вторым апстримом как-либо трафик до него вообще перестает ходить. Даже пинги не проходят до пировского айпишника. Что может быть?
Re: ccr 1036-8g-2s настройка BGP
Добавлено: 28 окт 2014, 13:55
dimic
Есть некоторый прогресс по моей проблеме, который немного приближает к ее решению, я надеюсь.
Экспериментально удалось выяснить, что сессия загибается, когда МЫ анонсим свои сети, а точнее конкретно одну из 4-ех /24 сетей.
Пока анонсируем в сторону второго апстрима остальные три сети, все ок.
Фильтры на получение своих сетей и прочего в виде приватных и богон сетей настроены.
Вопрос
Какие могут быть причины затыка в транспорте, при анонсе по BGP какого-то своего префикса. Такое ощущение, что где-то оразуется петля и у апстрима валится MPLS или что-то типа того.
Решение
Выкинули в помойку Микротик и вернули старый тазик FreeBSD+OpenBGP, который прекрасно работает (: