Hi! On Thu, Jan 11, 2007 at 01:35:29PM +0200, Vladimir Melnik writes: VM> Прошу подсказки, а то в голову ничего не приходит. :-( VM> Вот, предположим, есть у меня BGP-роутер, который держит пару сессий с VM> апстримами и получает от них full view. В какой-то момент основной VM> апстрим начинает "колбасить" и BGP-сессия рвётся. Вот в этот самый VM> момент все мои анонсы через этого апстрима исчезают из объективной VM> реальности, но в том-то и дело, что происходит это далеко не мгновенно. VM> Это значит, что где-то с минуту, а то и с полторы, если не повезёт, я VM> "отдыхаю". VM> Вопрос в том, как избежать этого? Если имеется ввиду время bgp timeout, то варианта два: 1. Уменьшить этот самый timeout. 2. Контролировать канал на L2, чтобы BGP падала сразу, как только падает канал, а не после таймаута. Практика показывает, что второй вариант имеет свои недостатки. Скажем, в случае protected SDH, когда канал падает, в течение 50 ms происходит переключение на protection path, но BGP успевает флапнуть, и дальше отсчет идет уже на не миллисекунды, а в лучшем случае на десятки секунд. Если же имеется ввиду время распространения изменений в мире после падения bgp, то тут хороший результат дает схема подключения к апстриму двумя независимыми каналами, от разных роутеров, к разным роутерам апстрима. В этом случае, если что-то случается с одним из каналов или с одним из роутеров, перестроение bgp происходит только внутри одной AS, в мире ничего не меняется, и потому время перехода на бэкап получается хорошим. Это, конечно, не защищает от падения всего апстрима целиком, но этого у нормального апстрима случаться не должно. :) VM> Ещё вопрос, кстати. На закуску, так сказать. Хорошо если апстрим VM> "порвало" и BGP-сессия упала. А ведь часто бывает так, что этого не VM> происходит: канал живёт, анонсы ходят, но трафик ходит плохо (например, VM> с 90% потерь). Как кто отлавливает "в автомате" такие ситуации, кто что VM> предпринимает? ip sla Хотя мне кажется, что в подобных случаях лучше оповещать человека и дальше реагировать руками, а не автоматически. Все-таки, ситуация нетипичная, и лучше человеку посмотреть, что происходит, чем автоматом гасить канал или еще что-то подобное предпринимать. Может, это результат DoS-атаки, и переход на бэкап не поможет, а надо блэкхолить трафик. Или еще что-нибудь. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message