[uanog] Автоматическая аггрегация маршрутов Juniper до /16
Volodymyr Litovka
doka at xlit.one
Mon Mar 30 16:28:22 EEST 2020
Ну если уж совсем карантин и даже книжки закончились, то идея из серии
"очумелые ручки" ;-) заключается в следующем:
- собираешь сервак с Bird/whatever
- на граничных устройствах делаешь NAT 1:1 по признаку BPG-протокола в
сторону этого сервака _вместо_ существующих BGP-спикеров (i.e. проброс
BGP-пакетов туда-сюда)
- на сервере собираешь Nx full-view, делаешь любой анализ, обрезаешь
лишние префиксы и по iBGP скармливаешь результирующую таблицу в
граничные устройства
- с этого же сервера скриптом ставишь/снимаешь default на граничных
устройствах
On 30.03.2020 16:18, Vladimir Sharun wrote:
> Привет,
>
> Решение типа принять два full view и выставлять дефолт/снимать
> префиксы можно по перекосу объёма саггрегированной ip базы в пользу
> кого-то более чем на Х процентов скриптом например.
>
>
> /30 березня 2020, 13:53:57, від "Volodymyr Litovka" <doka at xlit.one
> <mailto:doka at xlit.one>>:/
>
>
> On 30.03.2020 13:45, Vladimir Sharun wrote:
>> Привет,
>>
>> Один пир приоритетнее.
> Тогда это непонятно чем отличается от обрезки префиксов <NN - и в
> том, и в другом случае будет волюнтаристское решение о
> приоритезации prefix/peer. Только твоя хотелка сложнее в реализации :)
> Если хочется сделать детектор проблем, то может попробовать
> посмотреть в сторону soft in (как это называется у Cisco) - то
> есть держать всю таблицу и применять фильтры уже к ней. Тогда по
> изменению размера этой таблицы можно судить о неожиданных
> проблемах у аплинка.
>
>>
>> При full view один и тот же маршрут может приходить с равным
>> кол-во промежуточных AS - тут та же ситуация.
>>
>> В один момент времени мы пользуемся только одним пиром, пока у
>> него не исчезнет какая-то /16 - тут она возьмётся от другого пира.
>>
>> /30 березня 2020, 13:39:42, від "Volodymyr Litovka"
>> <doka at xlit.one <mailto:doka at xlit.one>>:/
>>
>>
>> On 30.03.2020 13:36, Vladimir Sharun wrote:
>>> Привет всем,
>>>
>>> Карантин, руки чешутся и вот что интересно сделать -
>>> детектор проблем с маршрутами у апстрима и заодно
>>> возможность впихнуть маршруты в маленький FIB (100k
>>> префиксов макс). Весь ipv4 - это что-то около 50тыс /16.
>>>
>>> Обычно выпадания сотен или единиц тысяч префиксов типа /24 -
>>> это не проблема, проблема, когда выпадает сильно большое
>>> кол-во маршрутов.
>>>
>>> Вопрос: можно ли сделать так, чтобы приняв full view (сейчас
>>> это от 790 до 940 тыс префиксов по версиям ATT и HE соотв),
>>> автоаггрегировать все входящие префиксы до /16. Вот пришел
>>> 10.20.30.0/23, положить его в RIB и потом в FIB как
>>> 10.20.0.0/16 с некстхопом пира, который прислал маршрут.
>> А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира?
>>> В итоге по дисбалансу сетей у пиров можно хотя бы оценочно
>>> определить, что у них проблемы, а в случае выпадения
>>> аггрегированной /16 - идти уже через второго апстрима.
>>>
>>> Возможности принять два full view есть, только в FIB они не
>>> влезут, а аггрегация до /16 (балансировка между операторами
>>> не требуется) - так влезет.
>>>
>>> PS: не путать с обрезкой маршрутов меньше чем ХХ
>>>
>>> _______________________________________________
>>> uanog mailing list
>>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>> --
>> Volodymyr Litovka
>> "Vision without Execution is Hallucination." -- Thomas Edison
>>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
>
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200330/0c41397a/attachment.html>
More information about the uanog
mailing list