<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Можно потерять человека совсем :)<br>
</p>
<div class="moz-cite-prefix">On 31.03.2020 14:37, Maksym Tulyuk
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:7FF15C68-603A-404F-9C20-B8E495B786E4@tulyuk.com">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
Offtopic: "если уж совсем карантин и даже книжки закончились” то
всегда можно установить OpenStack
<div class=""><br class="">
</div>
<div class="">Максим<br class="">
<div><br class="">
<blockquote type="cite" class="">
<div class="">On 30 Mar 2020, at 15:28, Volodymyr Litovka
<<a href="mailto:doka@xlit.one" class=""
moz-do-not-send="true">doka@xlit.one</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8" class="">
<div class="">
<p class="">Ну если уж совсем карантин и даже книжки
закончились, то идея из серии "очумелые ручки" ;-)
заключается в следующем:</p>
<p class="">- собираешь сервак с Bird/whatever<br
class="">
- на граничных устройствах делаешь NAT 1:1 по признаку
BPG-протокола в сторону этого сервака _вместо_
существующих BGP-спикеров (i.e. проброс BGP-пакетов
туда-сюда)<br class="">
- на сервере собираешь Nx full-view, делаешь любой
анализ, обрезаешь лишние префиксы и по iBGP
скармливаешь результирующую таблицу в граничные
устройства<br class="">
- с этого же сервера скриптом ставишь/снимаешь default
на граничных устройствах<br class="">
<br class="">
</p>
<div class="moz-cite-prefix">On 30.03.2020 16:18,
Vladimir Sharun wrote:<br class="">
</div>
<blockquote type="cite"
cite="mid:1585574136.379026000.et4ltr8o@frv51.fwdcdn.com"
class="">
<meta http-equiv="content-type" content="text/html;
charset=UTF-8" class="">
<span style="display:block;" class="xfm_07057745">
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">Привет,</span><br class="">
</div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1"><br data-mce-bogus="1" class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">Решение типа принять два full view
и выставлять дефолт/снимать префиксы можно по
перекосу объёма саггрегированной ip базы в
пользу кого-то более чем на Х процентов скриптом
например.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1"><br data-mce-bogus="1" class="">
</span></div>
<div class=""><br class="">
</div>
<div class=""><i class=""><span
style="font-size:10pt;line-height:12pt;"
class=""><span style="font-family:Arial;"
class="">30 березня 2020, 13:53:57, від
"Volodymyr Litovka" <</span><a
href="mailto:doka@xlit.one" target="_blank"
moz-do-not-send="true" class=""><span
style="font-family:Arial;" class="">doka@xlit.one</span></a><span
style="font-family:Arial;" class="">>:</span></span></i></div>
<div class=""><br class="">
</div>
<blockquote style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><br class="">
</div>
<div class="">On 30.03.2020 13:45, Vladimir
Sharun wrote:</div>
<blockquote type="cite" style="border-left:1px
solid #cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Привет,</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Один пир приоритетнее.</span></div>
</div>
</blockquote>
<div class="">Тогда это непонятно чем отличается
от обрезки префиксов <NN - и в том, и в
другом случае будет волюнтаристское решение о
приоритезации prefix/peer. Только твоя хотелка
сложнее в реализации :)</div>
<div class="">Если хочется сделать детектор
проблем, то может попробовать посмотреть в
сторону soft in (как это называется у Cisco) -
то есть держать всю таблицу и применять
фильтры уже к ней. Тогда по изменению размера
этой таблицы можно судить о неожиданных
проблемах у аплинка.</div>
<div class=""><br class="">
</div>
<blockquote type="cite" style="border-left:1px
solid #cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">При full view один и тот же
маршрут может приходить с равным кол-во
промежуточных AS - тут та же ситуация.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">В один момент времени мы
пользуемся только одним пиром, пока у
него не исчезнет какая-то /16 - тут она
возьмётся от другого пира.</span></div>
<div class=""><br class="">
</div>
<div class=""><i class=""><span
style="font-size:10pt;line-height:12pt;"
class=""><span
style="font-family:Arial;" class="">30
березня 2020, 13:39:42, від
"Volodymyr Litovka" <</span><a
href="mailto:doka@xlit.one"
target="_blank"
moz-do-not-send="true" class=""><span
style="font-family:Arial;"
class="">doka@xlit.one</span></a><span
style="font-family:Arial;" class="">>:</span></span></i></div>
<div class=""><br class="">
</div>
<blockquote style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><br class="">
</div>
<div class="">On 30.03.2020 13:36,
Vladimir Sharun wrote:</div>
<blockquote type="cite"
style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Привет всем,</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Карантин, руки чешутся
и вот что интересно сделать -
детектор проблем с маршрутами у
апстрима и заодно возможность
впихнуть маршруты в маленький
FIB (100k префиксов макс). Весь
ipv4 - это что-то около 50тыс
/16.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Обычно выпадания сотен
или единиц тысяч префиксов типа
/24 - это не проблема, проблема,
когда выпадает сильно большое
кол-во маршрутов.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Вопрос: можно ли
сделать так, чтобы приняв full
view (сейчас это от 790 до 940
тыс префиксов по версиям ATT и
HE соотв), автоаггрегировать все
входящие префиксы до /16. Вот
пришел 10.20.30.0/23, положить
его в RIB и потом в FIB как
10.20.0.0/16 с некстхопом пира,
который прислал маршрут.</span></div>
</div>
</blockquote>
А как выбирать, если вдруг 10.20.32.0/23
придет от другого пира?<br class="">
<blockquote type="cite"
style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">В итоге по дисбалансу
сетей у пиров можно хотя бы
оценочно определить, что у них
проблемы, а в случае выпадения
аггрегированной /16 - идти уже
через второго апстрима.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">Возможности принять два
full view есть, только в FIB они
не влезут, а аггрегация до /16
(балансировка между операторами
не требуется) - так влезет.</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class=""><br class="">
</span></div>
<div class=""><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="">PS: не путать с
обрезкой маршрутов меньше чем ХХ</span></div>
</div>
<br class="">
<pre style="margin:5px 0;" class="">_______________________________________________
uanog mailing list
<a href="mailto:uanog@uanog.kiev.ua" target="_blank" moz-do-not-send="true" class="">uanog@uanog.kiev.ua</a>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener" moz-do-not-send="true" class="">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote>
<pre style="margin:5px 0;" class="">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</div>
</blockquote>
<pre style="margin:5px 0;" class="">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</span> </blockquote>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
_______________________________________________<br
class="">
uanog mailing list<br class="">
<a href="mailto:uanog@uanog.kiev.ua" class=""
moz-do-not-send="true">uanog@uanog.kiev.ua</a><br
class="">
<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></div>
</blockquote>
</div>
<br class="">
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
uanog mailing list
<a class="moz-txt-link-abbreviated" href="mailto:uanog@uanog.kiev.ua">uanog@uanog.kiev.ua</a>
<a class="moz-txt-link-freetext" href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</body>
</html>