<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Offtopic: "если уж совсем карантин и даже книжки закончились” то всегда можно установить OpenStack <div class=""><br class=""></div><div class="">Максим<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On 30 Mar 2020, at 15:28, Volodymyr Litovka <<a href="mailto:doka@xlit.one" class="">doka@xlit.one</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
<div class=""><p class="">Ну если уж совсем карантин и даже книжки закончились, то идея из
серии "очумелые ручки" ;-) заключается в следующем:</p><p class="">- собираешь сервак с Bird/whatever<br class="">
- на граничных устройствах делаешь NAT 1:1 по признаку
BPG-протокола в сторону этого сервака _вместо_ существующих
BGP-спикеров (i.e. проброс BGP-пакетов туда-сюда)<br class="">
- на сервере собираешь Nx full-view, делаешь любой анализ,
обрезаешь лишние префиксы и по iBGP скармливаешь результирующую
таблицу в граничные устройства<br class="">
- с этого же сервера скриптом ставишь/снимаешь default на
граничных устройствах<br class="">
<br class="">
</p>
<div class="moz-cite-prefix">On 30.03.2020 16:18, Vladimir Sharun
wrote:<br class="">
</div>
<blockquote type="cite" cite="mid:1585574136.379026000.et4ltr8o@frv51.fwdcdn.com" class="">
<meta http-equiv="content-type" content="text/html; charset=UTF-8" class="">
<span style="display:block;" class="xfm_07057745">
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span><br class="">
</div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1" class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Решение типа принять два full view и
выставлять дефолт/снимать префиксы можно по перекосу объёма
саггрегированной ip базы в пользу кого-то более чем на Х
процентов скриптом например.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1" class="">
</span></div>
<div class=""><br class="">
</div>
<div class=""><i class=""><span style="font-size:10pt;line-height:12pt;" class=""><span style="font-family:Arial;" class="">30 березня 2020, 13:53:57,
від "Volodymyr Litovka" <</span><a href="mailto:doka@xlit.one" target="_blank" moz-do-not-send="true" class=""><span style="font-family:Arial;" class="">doka@xlit.one</span></a><span style="font-family:Arial;" class="">>:</span></span></i></div>
<div class=""><br class="">
</div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px
0px 0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><br class="">
</div>
<div class="">On 30.03.2020 13:45, Vladimir Sharun wrote:</div>
<blockquote type="cite" style="border-left:1px solid
#cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Привет,</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Один
пир приоритетнее.</span></div>
</div>
</blockquote>
<div class="">Тогда это непонятно чем отличается от обрезки префиксов
<NN - и в том, и в другом случае будет волюнтаристское
решение о приоритезации prefix/peer. Только твоя хотелка
сложнее в реализации :)</div>
<div class="">Если хочется сделать детектор проблем, то может
попробовать посмотреть в сторону soft in (как это
называется у Cisco) - то есть держать всю таблицу и
применять фильтры уже к ней. Тогда по изменению размера
этой таблицы можно судить о неожиданных проблемах у
аплинка.</div>
<div class=""><br class="">
</div>
<blockquote type="cite" style="border-left:1px solid
#cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">При
full view один и тот же маршрут может приходить с
равным кол-во промежуточных AS - тут та же ситуация.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">В
один момент времени мы пользуемся только одним
пиром, пока у него не исчезнет какая-то /16 - тут
она возьмётся от другого пира.</span></div>
<div class=""><br class="">
</div>
<div class=""><i class=""><span style="font-size:10pt;line-height:12pt;" class=""><span style="font-family:Arial;" class="">30 березня 2020,
13:39:42, від "Volodymyr Litovka" <</span><a href="mailto:doka@xlit.one" target="_blank" moz-do-not-send="true" class=""><span style="font-family:Arial;" class="">doka@xlit.one</span></a><span style="font-family:Arial;" class="">>:</span></span></i></div>
<div class=""><br class="">
</div>
<blockquote style="border-left:1px solid
#cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><br class="">
</div>
<div class="">On 30.03.2020 13:36, Vladimir Sharun wrote:</div>
<blockquote type="cite" style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Привет
всем,</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Карантин,
руки чешутся и вот что интересно сделать -
детектор проблем с маршрутами у апстрима и
заодно возможность впихнуть маршруты в
маленький FIB (100k префиксов макс). Весь
ipv4 - это что-то около 50тыс /16.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Обычно
выпадания сотен или единиц тысяч префиксов
типа /24 - это не проблема, проблема, когда
выпадает сильно большое кол-во маршрутов.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Вопрос:
можно ли сделать так, чтобы приняв full view
(сейчас это от 790 до 940 тыс префиксов по
версиям ATT и HE соотв), автоаггрегировать
все входящие префиксы до /16. Вот пришел
10.20.30.0/23, положить его в RIB и потом в
FIB как 10.20.0.0/16 с некстхопом пира,
который прислал маршрут.</span></div>
</div>
</blockquote>
А как выбирать, если вдруг 10.20.32.0/23 придет от
другого пира?<br class="">
<blockquote type="cite" style="border-left:1px solid
#cccccc;margin:0px 0px 0px
0.8ex;padding-left:1ex;" class="">
<div style="display:block;" class="">
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">В
итоге по дисбалансу сетей у пиров можно хотя
бы оценочно определить, что у них проблемы,
а в случае выпадения аггрегированной /16 -
идти уже через второго апстрима.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">Возможности
принять два full view есть, только в FIB они
не влезут, а аггрегация до /16 (балансировка
между операторами не требуется) - так
влезет.</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class=""><br class="">
</span></div>
<div class=""><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="">PS:
не путать с обрезкой маршрутов меньше чем ХХ</span></div>
</div>
<br class="">
<pre style="margin:5px 0;" class="">_______________________________________________
uanog mailing list
<a href="mailto:uanog@uanog.kiev.ua" target="_blank" moz-do-not-send="true" class="">uanog@uanog.kiev.ua</a>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener" moz-do-not-send="true" class="">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote>
<pre style="margin:5px 0;" class="">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</div>
</blockquote>
<pre style="margin:5px 0;" class="">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
</blockquote>
</span>
</blockquote>
<pre class="moz-signature" cols="72">--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison</pre>
</div>
_______________________________________________<br class="">uanog mailing list<br class=""><a href="mailto:uanog@uanog.kiev.ua" class="">uanog@uanog.kiev.ua</a><br class="">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</div></blockquote></div><br class=""></div></body></html>