Добрый день!
Помогите настроить BGP с одним uplink. Находил статьи с двумя провадерами но разобратся с настройками не смог.
Что уже сделано:
1. Настроил bgp->instances. Прописал номер as, router id
2. bgp->peers прописал настройки от провайдера.
Достаточно ли этого? Читал что нужно еще фильтры для bgp
На текущий момент стоит quagga в ней acces-list прописаны только мои подсети с реальниками.
ccr 1036-8g-2s настройка BGP
-
nurikzaripov
- Сообщения: 35
- Зарегистрирован: 18 ноя 2013, 11:29
- Контактная информация:
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
фильтры нужны чтобы фильтровать анонсы которые приходят\уходят в bgp стыке. если по аналогии с квагой то это access-list, в принципе вещь не обязательная, но желательная.
еще надо добавить вашу сеть в раздел networks, тем самым вы покажите какие сети вещаются, по аналогии с квагой это:
ну и собственно говоря, в чем проблема?
еще надо добавить вашу сеть в раздел networks, тем самым вы покажите какие сети вещаются, по аналогии с квагой это:
Код: Выделить всё
router bgp 65535
network A.B.C.D/E
ну и собственно говоря, в чем проблема?
-
nurikzaripov
- Сообщения: 35
- Зарегистрирован: 18 ноя 2013, 11:29
- Контактная информация:
Спасибо что разъяснили. Теперь яснее стало. Буду пробовать
-
dimic
- Сообщения: 3
- Зарегистрирован: 27 окт 2014, 09:36
Апну тему, пожалуй, чтобы не плодить сущности. (:
Взяли на тест роутер CCR 1036-12G-4S в качестве комбайна NAT+BGP.
Нагрузка в пиках около 750 Мбит/сек. Роутер жует и не давится. Памяти и процессоров особо не нагружает.
Роутинг
Сейчас запущены три BGP сессии: одна с апстримом (full view около 510К префиксов) и две пиринговых (6 префиксов). Все работает отлично. В out-filter для каждого пира пропускаем только собственные сети. Больше никаких фильтров пока нет. В настройках пиров указаны только Remote Address и Remote AS, остальное дефолт.
Проблема
Добавляем еще одного пира, указав так же его AS и Address роутера. Сессия поднимается, получаем около 400 префиксов, сессия рвется с ошибкой HoldTimer expired. При этом, похоже, что всему роутингу приходит кирдык, потому что интернет полностью отваливается.
Переводим добавленного пира в disabled, в течение минуты примерно маршрутизация восстанавливается, появляется интернет.
В чем причина пока не ясно. Ограничения на количества префиксов, как я понял, у Mikrotik-а нет, но можно задать в настройках конкретного пира. Проблем c MTU также быть не должно, на мой взгляд. Особо поэкспериментировать не получается. Может есть идеи в какую сторону капнуть, перед тем как что-то начать пробовать?
Взяли на тест роутер CCR 1036-12G-4S в качестве комбайна NAT+BGP.
Нагрузка в пиках около 750 Мбит/сек. Роутер жует и не давится. Памяти и процессоров особо не нагружает.
Роутинг
Сейчас запущены три BGP сессии: одна с апстримом (full view около 510К префиксов) и две пиринговых (6 префиксов). Все работает отлично. В out-filter для каждого пира пропускаем только собственные сети. Больше никаких фильтров пока нет. В настройках пиров указаны только Remote Address и Remote AS, остальное дефолт.
Проблема
Добавляем еще одного пира, указав так же его AS и Address роутера. Сессия поднимается, получаем около 400 префиксов, сессия рвется с ошибкой HoldTimer expired. При этом, похоже, что всему роутингу приходит кирдык, потому что интернет полностью отваливается.
Переводим добавленного пира в disabled, в течение минуты примерно маршрутизация восстанавливается, появляется интернет.
В чем причина пока не ясно. Ограничения на количества префиксов, как я понял, у Mikrotik-а нет, но можно задать в настройках конкретного пира. Проблем c MTU также быть не должно, на мой взгляд. Особо поэкспериментировать не получается. Может есть идеи в какую сторону капнуть, перед тем как что-то начать пробовать?
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
dimic А можете уточнить сколько pps он прожевывает в пике? Все-таки мегабиты - штука абстрактная.
-
dimic
- Сообщения: 3
- Зарегистрирован: 27 окт 2014, 09:36
plin2s около 200Кpps в пиках.
По проблеме уточнение после ночного теста. При попытке поднять BGP сессию со вторым апстримом как-либо трафик до него вообще перестает ходить. Даже пинги не проходят до пировского айпишника. Что может быть?
По проблеме уточнение после ночного теста. При попытке поднять BGP сессию со вторым апстримом как-либо трафик до него вообще перестает ходить. Даже пинги не проходят до пировского айпишника. Что может быть?
-
dimic
- Сообщения: 3
- Зарегистрирован: 27 окт 2014, 09:36
Есть некоторый прогресс по моей проблеме, который немного приближает к ее решению, я надеюсь.
Экспериментально удалось выяснить, что сессия загибается, когда МЫ анонсим свои сети, а точнее конкретно одну из 4-ех /24 сетей.
Пока анонсируем в сторону второго апстрима остальные три сети, все ок.
Фильтры на получение своих сетей и прочего в виде приватных и богон сетей настроены.
Вопрос
Какие могут быть причины затыка в транспорте, при анонсе по BGP какого-то своего префикса. Такое ощущение, что где-то оразуется петля и у апстрима валится MPLS или что-то типа того.
Решение
Выкинули в помойку Микротик и вернули старый тазик FreeBSD+OpenBGP, который прекрасно работает (:
Экспериментально удалось выяснить, что сессия загибается, когда МЫ анонсим свои сети, а точнее конкретно одну из 4-ех /24 сетей.
Пока анонсируем в сторону второго апстрима остальные три сети, все ок.
Фильтры на получение своих сетей и прочего в виде приватных и богон сетей настроены.
Вопрос
Какие могут быть причины затыка в транспорте, при анонсе по BGP какого-то своего префикса. Такое ощущение, что где-то оразуется петля и у апстрима валится MPLS или что-то типа того.
Решение
Выкинули в помойку Микротик и вернули старый тазик FreeBSD+OpenBGP, который прекрасно работает (: