[uanog] Автоматическая аггрегация маршрутов Juniper до /16

Maksym Tulyuk maksym at tulyuk.com
Tue Mar 31 14:37:02 EEST 2020 

Offtopic: "если уж совсем карантин и даже книжки закончились” то всегда можно установить OpenStack 

Максим

> On 30 Mar 2020, at 15:28, Volodymyr Litovka <doka at xlit.one> wrote:
> 
> Ну если уж совсем карантин и даже книжки закончились, то идея из серии "очумелые ручки" ;-) заключается в следующем:
> 
> - собираешь сервак с Bird/whatever
> - на граничных устройствах делаешь NAT 1:1 по признаку BPG-протокола в сторону этого сервака _вместо_ существующих BGP-спикеров (i.e. проброс BGP-пакетов туда-сюда)
> - на сервере собираешь Nx full-view, делаешь любой анализ, обрезаешь лишние префиксы и по iBGP скармливаешь результирующую таблицу в граничные устройства
> - с этого же сервера скриптом ставишь/снимаешь default на граничных устройствах
> 
> 
> On 30.03.2020 16:18, Vladimir Sharun wrote:
>> Привет,
>> 
>> Решение типа принять два full view и выставлять дефолт/снимать префиксы можно по перекосу объёма саггрегированной ip базы в пользу кого-то более чем на Х процентов скриптом например.
>> 
>> 
>> 30 березня 2020, 13:53:57, від "Volodymyr Litovka" <doka at xlit.one <mailto:doka at xlit.one>>:
>> 
>> 
>> On 30.03.2020 13:45, Vladimir Sharun wrote:
>>> Привет,
>>> 
>>> Один пир приоритетнее.
>> Тогда это непонятно чем отличается от обрезки префиксов <NN - и в том, и в другом случае будет волюнтаристское решение о приоритезации prefix/peer. Только твоя хотелка сложнее в реализации :)
>> Если хочется сделать детектор проблем, то может попробовать посмотреть в сторону soft in (как это называется у Cisco) - то есть держать всю таблицу и применять фильтры уже к ней. Тогда по изменению размера этой таблицы можно судить о неожиданных проблемах у аплинка.
>> 
>>> 
>>> При full view один и тот же маршрут может приходить с равным кол-во промежуточных AS - тут та же ситуация.
>>> 
>>> В один момент времени мы пользуемся только одним пиром, пока у него не исчезнет какая-то /16 - тут она возьмётся от другого пира.
>>> 
>>> 30 березня 2020, 13:39:42, від "Volodymyr Litovka" <doka at xlit.one <mailto:doka at xlit.one>>:
>>> 
>>> 
>>> On 30.03.2020 13:36, Vladimir Sharun wrote:
>>>> Привет всем,
>>>> 
>>>> Карантин, руки чешутся и вот что интересно сделать - детектор проблем с маршрутами у апстрима и заодно возможность впихнуть маршруты в маленький FIB (100k префиксов макс). Весь ipv4 - это что-то около 50тыс /16.
>>>> 
>>>> Обычно выпадания сотен или единиц тысяч префиксов типа /24 - это не проблема, проблема, когда выпадает сильно большое кол-во маршрутов.
>>>> 
>>>> Вопрос: можно ли сделать так, чтобы приняв full view (сейчас это от 790 до 940 тыс префиксов по версиям ATT и HE соотв), автоаггрегировать все входящие префиксы до /16. Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB как 10.20.0.0/16 с некстхопом пира, который прислал маршрут.
>>> А как выбирать, если вдруг 10.20.32.0/23 придет от другого пира?
>>>> В итоге по дисбалансу сетей у пиров можно хотя бы оценочно определить, что у них проблемы, а в случае выпадения аггрегированной /16 - идти уже через второго апстрима.
>>>> 
>>>> Возможности принять два full view есть, только в FIB они не влезут, а аггрегация до /16 (балансировка между операторами не требуется) - так влезет.
>>>> 
>>>> PS: не путать с обрезкой маршрутов меньше чем ХХ
>>>> 
>>>> _______________________________________________
>>>> uanog mailing list
>>>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>>>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>-- 
>>> Volodymyr Litovka
>>>   "Vision without Execution is Hallucination." -- Thomas Edison
>> -- 
>> Volodymyr Litovka
>>   "Vision without Execution is Hallucination." -- Thomas Edison
> -- 
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200331/e995f3c8/attachment-0001.html>

More information about the uanog mailing list