[uanog] Автоматическая аггрегация маршрутов Juniper до /16

Volodymyr Litovka doka at xlit.one
Tue Mar 31 14:37:58 EEST 2020 

Можно потерять человека совсем :)

On 31.03.2020 14:37, Maksym Tulyuk wrote:
> Offtopic: "если уж совсем карантин и даже книжки закончились” то 
> всегда можно установить OpenStack
>
> Максим
>
>> On 30 Mar 2020, at 15:28, Volodymyr Litovka <doka at xlit.one 
>> <mailto:doka at xlit.one>> wrote:
>>
>> Ну если уж совсем карантин и даже книжки закончились, то идея из 
>> серии "очумелые ручки" ;-) заключается в следующем:
>>
>> - собираешь сервак с Bird/whatever
>> - на граничных устройствах делаешь NAT 1:1 по признаку BPG-протокола 
>> в сторону этого сервака _вместо_ существующих BGP-спикеров (i.e. 
>> проброс BGP-пакетов туда-сюда)
>> - на сервере собираешь Nx full-view, делаешь любой анализ, обрезаешь 
>> лишние префиксы и по iBGP скармливаешь результирующую таблицу в 
>> граничные устройства
>> - с этого же сервера скриптом ставишь/снимаешь default на граничных 
>> устройствах
>>
>> On 30.03.2020 16:18, Vladimir Sharun wrote:
>>> Привет,
>>>
>>> Решение типа принять два full view и выставлять дефолт/снимать 
>>> префиксы можно по перекосу объёма саггрегированной ip базы в пользу 
>>> кого-то более чем на Х процентов скриптом например.
>>>
>>>
>>> /30 березня 2020, 13:53:57, від "Volodymyr Litovka" <doka at xlit.one 
>>> <mailto:doka at xlit.one>>:/
>>>
>>>
>>>     On 30.03.2020 13:45, Vladimir Sharun wrote:
>>>>     Привет,
>>>>
>>>>     Один пир приоритетнее.
>>>     Тогда это непонятно чем отличается от обрезки префиксов <NN - и
>>>     в том, и в другом случае будет волюнтаристское решение о
>>>     приоритезации prefix/peer. Только твоя хотелка сложнее в
>>>     реализации :)
>>>     Если хочется сделать детектор проблем, то может попробовать
>>>     посмотреть в сторону soft in (как это называется у Cisco) - то
>>>     есть держать всю таблицу и применять фильтры уже к ней. Тогда по
>>>     изменению размера этой таблицы можно судить о неожиданных
>>>     проблемах у аплинка.
>>>
>>>>
>>>>     При full view один и тот же маршрут может приходить с равным
>>>>     кол-во промежуточных AS - тут та же ситуация.
>>>>
>>>>     В один момент времени мы пользуемся только одним пиром, пока у
>>>>     него не исчезнет какая-то /16 - тут она возьмётся от другого пира.
>>>>
>>>>     /30 березня 2020, 13:39:42, від "Volodymyr Litovka"
>>>>     <doka at xlit.one <mailto:doka at xlit.one>>:/
>>>>
>>>>
>>>>         On 30.03.2020 13:36, Vladimir Sharun wrote:
>>>>>         Привет всем,
>>>>>
>>>>>         Карантин, руки чешутся и вот что интересно сделать -
>>>>>         детектор проблем с маршрутами у апстрима и заодно
>>>>>         возможность впихнуть маршруты в маленький FIB (100k
>>>>>         префиксов макс). Весь ipv4 - это что-то около 50тыс /16.
>>>>>
>>>>>         Обычно выпадания сотен или единиц тысяч префиксов типа /24
>>>>>         - это не проблема, проблема, когда выпадает сильно большое
>>>>>         кол-во маршрутов.
>>>>>
>>>>>         Вопрос: можно ли сделать так, чтобы приняв full view
>>>>>         (сейчас это от 790 до 940 тыс префиксов по версиям ATT и
>>>>>         HE соотв), автоаггрегировать все входящие префиксы до /16.
>>>>>         Вот пришел 10.20.30.0/23, положить его в RIB и потом в FIB
>>>>>         как 10.20.0.0/16 с некстхопом пира, который прислал маршрут.
>>>>         А как выбирать, если вдруг 10.20.32.0/23 придет от другого
>>>>         пира?
>>>>>         В итоге по дисбалансу сетей у пиров можно хотя бы оценочно
>>>>>         определить, что у них проблемы, а в случае выпадения
>>>>>         аггрегированной /16 - идти уже через второго апстрима.
>>>>>
>>>>>         Возможности принять два full view есть, только в FIB они
>>>>>         не влезут, а аггрегация до /16 (балансировка между
>>>>>         операторами не требуется) - так влезет.
>>>>>
>>>>>         PS: не путать с обрезкой маршрутов меньше чем ХХ
>>>>>
>>>>>         _______________________________________________
>>>>>         uanog mailing list
>>>>>         uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>>>>>         https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>>>
>>>>         -- 
>>>>         Volodymyr Litovka
>>>>            "Vision without Execution is Hallucination." -- Thomas Edison
>>>>
>>>     -- 
>>>     Volodymyr Litovka
>>>        "Vision without Execution is Hallucination." -- Thomas Edison
>>>
>> -- 
>> Volodymyr Litovka
>>    "Vision without Execution is Hallucination." -- Thomas Edison
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20200331/90717593/attachment.html>

More information about the uanog mailing list