Привет, Один пир приоритетнее. При full view один и тот же маршрут может приходить с равным кол-во промежуточных AS - тут та же ситуация. В один момент времени мы пользуемся только одним пиром, пока у него не исчезнет какая-то /16 - тут она возьмётся от другого пира. 30 березня 2020, 13:39:42, від "Volodymyr Litovka" : On 30.03.2020 13:36, Vladimir Sharun wrote: Привет всем, Карантин, руки чешутся и вот что интересно сделать - детектор проблем с маршрутами у апстрима и заодно возможность впихнуть маршруты в маленький FIB (100k префиксов макс). Весь ipv4 - это что-то около 50тыс /16. Обычно выпадания сотен или единиц тысяч префиксов типа /24 - это не проблема, проблема, когда выпадает сильно большое кол-во маршрутов. Вопрос: можно ли сделать так, чтобы приняв full view (сейчас это от 790 до 940 тыс префиксов по версиям ATT и HE соотв), автоаггрегировать все входящие префиксы до /16. Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB как 10.20.0.0/16 с некстхопом пира, который прислал маршрут. А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира? В итоге по дисбалансу сетей у пиров можно хотя бы оценочно определить, что у них проблемы, а в случае выпадения аггрегированной /16 - идти уже через второго апстрима. Возможности принять два full view есть, только в FIB они не влезут, а аггрегация до /16 (балансировка между операторами не требуется) - так влезет. PS: не путать с обрезкой маршрутов меньше чем ХХ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Привет, Решение типа принять два full view и выставлять дефолт/снимать префиксы можно по перекосу объёма саггрегированной ip базы в пользу кого-то более чем на Х процентов скриптом например. 30 березня 2020, 13:53:57, від "Volodymyr Litovka" : On 30.03.2020 13:45, Vladimir Sharun wrote: Привет, Один пир приоритетнее. Тогда это непонятно чем отличается от обрезки префиксов : On 30.03.2020 13:36, Vladimir Sharun wrote: Привет всем, Карантин, руки чешутся и вот что интересно сделать - детектор проблем с маршрутами у апстрима и заодно возможность впихнуть маршруты в маленький FIB (100k префиксов макс). Весь ipv4 - это что-то около 50тыс /16. Обычно выпадания сотен или единиц тысяч префиксов типа /24 - это не проблема, проблема, когда выпадает сильно большое кол-во маршрутов. Вопрос: можно ли сделать так, чтобы приняв full view (сейчас это от 790 до 940 тыс префиксов по версиям ATT и HE соотв), автоаггрегировать все входящие префиксы до /16. Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB как 10.20.0.0/16 с некстхопом пира, который прислал маршрут. А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира? В итоге по дисбалансу сетей у пиров можно хотя бы оценочно определить, что у них проблемы, а в случае выпадения аггрегированной /16 - идти уже через второго апстрима. Возможности принять два full view есть, только в FIB они не влезут, а аггрегация до /16 (балансировка между операторами не требуется) - так влезет. PS: не путать с обрезкой маршрутов меньше чем ХХ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Привет, Такой вариант тоже рассматривался, но хочется меньше железа: бёрд сдох, дефолта нет, всё встало. Вместо повышения continuity получили +1 жопу. PS: в кулуарах мне на пальцах показали, почему аггрегация не будет работать как надо: BGP - это не набор сеть-некстхоп, там чуть больше. И хоть я и понимаю, что as path можно вообще дискарднуть заменив на  UpstreamAS - TargetAS на практике это может сыграть плохую шутку, типа хождения в нерабочие бэкапы, которые специально запиханы AS prepend'ами подальше. 30 березня 2020, 16:28:27, від "Volodymyr Litovka" : Ну если уж совсем карантин и даже книжки закончились, то идея из серии "очумелые ручки" ;-) заключается в следующем: - собираешь сервак с Bird/whatever - на граничных устройствах делаешь NAT 1:1 по признаку BPG-протокола в сторону этого сервака _вместо_ существующих BGP-спикеров (i.e. проброс BGP-пакетов туда-сюда) - на сервере собираешь Nx full-view, делаешь любой анализ, обрезаешь лишние префиксы и по iBGP скармливаешь результирующую таблицу в граничные устройства - с этого же сервера скриптом ставишь/снимаешь default на граничных устройствах On 30.03.2020 16:18, Vladimir Sharun wrote: Привет, Решение типа принять два full view и выставлять дефолт/снимать префиксы можно по перекосу объёма саггрегированной ip базы в пользу кого-то более чем на Х процентов скриптом например. 30 березня 2020, 13:53:57, від "Volodymyr Litovka" : On 30.03.2020 13:45, Vladimir Sharun wrote: Привет, Один пир приоритетнее. Тогда это непонятно чем отличается от обрезки префиксов : On 30.03.2020 13:36, Vladimir Sharun wrote: Привет всем, Карантин, руки чешутся и вот что интересно сделать - детектор проблем с маршрутами у апстрима и заодно возможность впихнуть маршруты в маленький FIB (100k префиксов макс). Весь ipv4 - это что-то около 50тыс /16. Обычно выпадания сотен или единиц тысяч префиксов типа /24 - это не проблема, проблема, когда выпадает сильно большое кол-во маршрутов. Вопрос: можно ли сделать так, чтобы приняв full view (сейчас это от 790 до 940 тыс префиксов по версиям ATT и HE соотв), автоаггрегировать все входящие префиксы до /16. Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB как 10.20.0.0/16 с некстхопом пира, который прислал маршрут. А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира? В итоге по дисбалансу сетей у пиров можно хотя бы оценочно определить, что у них проблемы, а в случае выпадения аггрегированной /16 - идти уже через второго апстрима. Возможности принять два full view есть, только в FIB они не влезут, а аггрегация до /16 (балансировка между операторами не требуется) - так влезет. PS: не путать с обрезкой маршрутов меньше чем ХХ _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Offtopic: "если уж совсем карантин и даже книжки закончились” то всегда можно установить OpenStack Максим

On 30 Mar 2020, at 15:28, Volodymyr Litovka wrote:

Ну если уж совсем карантин и даже книжки закончились, то идея из серии "очумелые ручки" ;-) заключается в следующем:

- собираешь сервак с Bird/whatever - на граничных устройствах делаешь NAT 1:1 по признаку BPG-протокола в сторону этого сервака _вместо_ существующих BGP-спикеров (i.e. проброс BGP-пакетов туда-сюда) - на сервере собираешь Nx full-view, делаешь любой анализ, обрезаешь лишние префиксы и по iBGP скармливаешь результирующую таблицу в граничные устройства - с этого же сервера скриптом ставишь/снимаешь default на граничных устройствах

On 30.03.2020 16:18, Vladimir Sharun wrote:

...

Привет,

Решение типа принять два full view и выставлять дефолт/снимать префиксы можно по перекосу объёма саггрегированной ip базы в пользу кого-то более чем на Х процентов скриптом например.

30 березня 2020, 13:53:57, від "Volodymyr Litovka" mailto:doka@xlit.one>:

On 30.03.2020 13:45, Vladimir Sharun wrote:

...

Привет,

Один пир приоритетнее. Тогда это непонятно чем отличается от обрезки префиксов

...

При full view один и тот же маршрут может приходить с равным кол-во промежуточных AS - тут та же ситуация.

В один момент времени мы пользуемся только одним пиром, пока у него не исчезнет какая-то /16 - тут она возьмётся от другого пира.

30 березня 2020, 13:39:42, від "Volodymyr Litovka" mailto:doka@xlit.one>:

On 30.03.2020 13:36, Vladimir Sharun wrote:

...

Привет всем,

Карантин, руки чешутся и вот что интересно сделать - детектор проблем с маршрутами у апстрима и заодно возможность впихнуть маршруты в маленький FIB (100k префиксов макс). Весь ipv4 - это что-то около 50тыс /16.

Обычно выпадания сотен или единиц тысяч префиксов типа /24 - это не проблема, проблема, когда выпадает сильно большое кол-во маршрутов.

Вопрос: можно ли сделать так, чтобы приняв full view (сейчас это от 790 до 940 тыс префиксов по версиям ATT и HE соотв), автоаггрегировать все входящие префиксы до /16. Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB как 10.20.0.0/16 с некстхопом пира, который прислал маршрут. А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира? В итоге по дисбалансу сетей у пиров можно хотя бы оценочно определить, что у них проблемы, а в случае выпадения аггрегированной /16 - идти уже через второго апстрима.

Возможности принять два full view есть, только в FIB они не влезут, а аггрегация до /16 (балансировка между операторами не требуется) - так влезет.

PS: не путать с обрезкой маршрутов меньше чем ХХ

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog