3 BGP провайдера

Обсуждение ПО и его настройки
Ответить
smoiseenko
Сообщения: 2
Зарегистрирован: 26 янв 2023, 12:37

Всем привет.
Товарищи можете подсказать?
У нас было 2 bgp провайдера 2 AS и получали мы от них full маршруты.
Подключили третьего.
И вот когда одновременно 3 провайдера bgp то трафик через вот этот новый МГТС не идет.
Если отключить одного из первых двух, то все работает.
Т.е. как будто микротик не может работать сразу с 3 BGP, а вот с 2я по умолчанию работает.
Читал что надо настроить еще что-то, но пока не пойму где и что.
Можете подсказать?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Первое, что приходит в голову:

1. Микротик не может переварить такое количество маршрутов. Попробуйте ради интереса вручную включать и выключать bgp соединения. Скорее всего, та сессия, которая включится последней - ее маршруты и не заработают. Меняя последовательность, убедитесь, что дело не в том, чьи это маршруты, а дело в размере таблицы, которая получается в итоге.
2. Кто-то из провайдеров маршруты вам шлет неверые и они пересекаются с чужими. Опять же, кто раньше сессию поднял и передал маршруты, того и тапки.

А так, в общем и целом, если вы провайдер, вряд ли микротик ваш выбор. Вы как-то уж очень оптимистично настроены к задаче. Микротик пишет и переписывает подсистему, отвечающую за bgp уже, наверное, десяток лет. В ROS7 удалось получить достаточную производительность даже на относительно слабых устройствах. Но до сих пор там куча недоделок. Самые элементарные вещи не работают, вроде Prerfix Count - он всегда 0. Как-то такое пускать в продакшен боязно. Одно дело дома для антифильтра, и совсем другое дело - уровень провайдера.


smoiseenko
Сообщения: 2
Зарегистрирован: 26 янв 2023, 12:37

Большое спасибо за ответ.
Да вы правы, если отключать провайдеров то по сути кто первые 2 из 3 включились через тех и идет трафик.
Но есть особенность.
1. Соединения устанавливаются все 3, просто через одного трафик не идет.
2. Мы пробовали получать и full маршруты и 1 дефолтный от провайдера МТС, картина не меняется.
Если 1 дефолтный, то ко всем остальным только 1 маршрут прибавляется, вроде не должно быть переполнения.
Мы не провайдеры, просто IT компания, у которой большая инфраструктура и нужна отказоустойчивость. Хотел на 3 сесть провайдера.

Т.е. каких-то спец настроек вы не знаете, которые нужны бы были при 3 BGP?

gmx писал(а): 26 янв 2023, 14:26 Первое, что приходит в голову:

1. Микротик не может переварить такое количество маршрутов. Попробуйте ради интереса вручную включать и выключать bgp соединения. Скорее всего, та сессия, которая включится последней - ее маршруты и не заработают. Меняя последовательность, убедитесь, что дело не в том, чьи это маршруты, а дело в размере таблицы, которая получается в итоге.
2. Кто-то из провайдеров маршруты вам шлет неверые и они пересекаются с чужими. Опять же, кто раньше сессию поднял и передал маршруты, того и тапки.

А так, в общем и целом, если вы провайдер, вряд ли микротик ваш выбор. Вы как-то уж очень оптимистично настроены к задаче. Микротик пишет и переписывает подсистему, отвечающую за bgp уже, наверное, десяток лет. В ROS7 удалось получить достаточную производительность даже на относительно слабых устройствах. Но до сих пор там куча недоделок. Самые элементарные вещи не работают, вроде Prerfix Count - он всегда 0. Как-то такое пускать в продакшен боязно. Одно дело дома для антифильтра, и совсем другое дело - уровень провайдера.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чудеса да и только. Ничего специального я не знаю. Надо искать пересечение маршрутов. Если маршрутов не много, то проверить-то не очень сложно. На вскидку, на глаз маски меньше 20 посчитать как-то трудновато. Тут ручная работа с калькулятором.

А да, попробуйте загружать маршруты с разными метриками, так можно будет убедиться, что и с тремя bgp все работает, а трафик будет выбирать направление по метрикам.


Ответить