Lorien_Elf (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} sisop) wrote,@ 2009-06-18 01:18:00 |
|
BGP
Сегодня случился загадочный подземный стук.
Дано: роутер на quagga под FreeBSD. Сетевуха Intel в позе транка, в нее через Cisco 2960 по VLAN-ам приезжают три линка от трех провайдеров, с каждым из них у нас BGP. Настроено все очень просто, три Neighbor-а, у каждого свой localpref и каждому соответственно его префу удлиннен as-path.
До сегодняшнего утра все работало нормально, утром начался перекос - пакеты на часть внешних AS-ок начали теряться. Выяснили, что они уходят правильно, а приходить как-то не сильно хотят, по крайней мере через тот канал, с которого ушли. Погасил два линка из трех, через некоторое время перекос исчез, все заработало. Спрашивается,какого почему так резко разваилось, и почему именно сегодня. Три месяца с этим конфигом нормально жило. Конфиг ниже, пните меня если я где-то умудрился граблю положить:
router bgp 44343
bgp router-id 91.199.82.1
bgp log-neighbor-changes
bgp scan-time 5
network 91.199.82.0/24
timers bgp 5 15
neighbor 80.78.35.28 remote-as 12788
neighbor 80.78.35.28 ebgp-multihop 4
neighbor 80.78.35.28 weight 2500
neighbor 80.78.35.28 soft-reconfiguration inbound
neighbor 80.78.35.28 prefix-list MYNET out
neighbor 80.78.35.28 route-map nbi out
neighbor 91.199.82.18 remote-as 3254
neighbor 91.199.82.18 weight 2000
neighbor 91.199.82.18 soft-reconfiguration inbound
neighbor 91.199.82.18 prefix-list MYNET out
neighbor 91.199.82.18 route-map lucky out
neighbor 193.93.184.33 remote-as 39742
neighbor 193.93.184.33 ebgp-multihop 255
neighbor 193.93.184.33 weight 3000
neighbor 193.93.184.33 soft-reconfiguration inbound
neighbor 193.93.184.33 prefix-list MYNET out
neighbor 193.93.184.33 route-map itmark out
!
ip prefix-list MYNET seq 5 permit 91.199.82.0/24
!
route-map lucky permit 50
set community 3254:190
set as-path prepend 44343 44343 44343 44343 44343
!
route-map itmark permit 60
!
route-map nbi permit 55
set as-path prepend 44343 44343 44343
!
Сегодня случился загадочный подземный стук.
Дано: роутер на quagga под FreeBSD. Сетевуха Intel в позе транка, в нее через Cisco 2960 по VLAN-ам приезжают три линка от трех провайдеров, с каждым из них у нас BGP. Настроено все очень просто, три Neighbor-а, у каждого свой localpref и каждому соответственно его префу удлиннен as-path.
До сегодняшнего утра все работало нормально, утром начался перекос - пакеты на часть внешних AS-ок начали теряться. Выяснили, что они уходят правильно, а приходить как-то не сильно хотят, по крайней мере через тот канал, с которого ушли. Погасил два линка из трех, через некоторое время перекос исчез, все заработало. Спрашивается,
router bgp 44343
bgp router-id 91.199.82.1
bgp log-neighbor-changes
bgp scan-time 5
network 91.199.82.0/24
timers bgp 5 15
neighbor 80.78.35.28 remote-as 12788
neighbor 80.78.35.28 ebgp-multihop 4
neighbor 80.78.35.28 weight 2500
neighbor 80.78.35.28 soft-reconfiguration inbound
neighbor 80.78.35.28 prefix-list MYNET out
neighbor 80.78.35.28 route-map nbi out
neighbor 91.199.82.18 remote-as 3254
neighbor 91.199.82.18 weight 2000
neighbor 91.199.82.18 soft-reconfiguration inbound
neighbor 91.199.82.18 prefix-list MYNET out
neighbor 91.199.82.18 route-map lucky out
neighbor 193.93.184.33 remote-as 39742
neighbor 193.93.184.33 ebgp-multihop 255
neighbor 193.93.184.33 weight 3000
neighbor 193.93.184.33 soft-reconfiguration inbound
neighbor 193.93.184.33 prefix-list MYNET out
neighbor 193.93.184.33 route-map itmark out
!
ip prefix-list MYNET seq 5 permit 91.199.82.0/24
!
route-map lucky permit 50
set community 3254:190
set as-path prepend 44343 44343 44343 44343 44343
!
route-map itmark permit 60
!
route-map nbi permit 55
set as-path prepend 44343 44343 44343
!
