Re: балансировка BGP

From

Petr Novopashenniy (2:5020/400)

To

Eugene Grosbein

Date

2009-10-05T15:38:58Z

Area

RU.CISCO

From: Petr Novopashenniy <pety@rusnet.ru>


On Mon, 5 Oct 2009, Eugene Grosbein wrote:

EG> Придумали дропать пакеты. Замечательная придумка.
EG> Придумывать надо, как обеспечивать транзит для анонсируемых префиксов.
EG> Или как их не анонсировать. Одно из двух, третьего быть не должно.
EG> 

EG> За услугу уже уплочено, надо отрабатывать.
EG> 

EG> В том и дело, что отсутствие дропов должен предоставлять общий подход.
EG> Масштабы не оправдывают косорукость.
EG> 

EG> Каким именно способом будет обеспечена маршрутизация трафик на анонсируемые
EG> сети - PBR или фильтрацией анонсов или святым духом - всё равно.
EG> Если кому-то свербит маршрутизировать трафик в зависимости
EG> от его точки входа, пусть реализует это полностью.

Евгений, Я не собираюсь спорить или переубеждать Вас, хотя с некотрыми 
Вашими утверждениями и не согласен. Мы уже и так почти в off topic'е. Я 
лишь попытался помочь осознать проблему, из за которой и был задан 
изначальный вопрос. Да, я на него так и не ответил.

EG> 
EG>  PN> Вот небольшой пример с уже упоминавшимся Релкомом и его старой доброй 
EG>  PN> сетью 193.124.0.0/15 (ALLOCATED UNSPECIFIED). Там есть ~55 спецификов, как
EG>  PN> 
EG>  PN> из России, так и из Украины. Relcom анонсирует в мир и на MSK-IX агрегат.
EG>  PN> Большинство операторов, имеющих эти специфики, имеют собственные 
EG>  PN> альтернативные каналы связи - пиринги и транзиты. В мире большинство этих 
EG>  PN> спецификов видны напрямую, без транзита через Релком. Но на MSK-IX многих 
EG>  PN> этих спецификов нет вообще. Нет, связность у таких как vesti.ru 
EG>  PN> без full view останется, Релком предоставит транизт через себя. Т.е. 
EG>  PN> трафик пойдет по агрегату через MSK-IX в Релком, а тот уже его отправит по
EG>  PN> 
EG>  PN> специфику черз своих АПЛИНКОВ. Для примера брал 193.124.54.0/24
EG> 
EG> 
EG>  PN> А теперь включим наш PBR у аплинков Релкома - Retn'а и ТТК, а может и еще 
EG>  PN> где между ними (на их аплинках). Как это заработает? С учетом вырезания 
EG>  PN> спецификов для предотвращения r/l?
EG> 
EG> А какие проблемы? Если аплинки не хотят пропускать этот трафик с MSK-IX
EG> через себя _для всех_, пусть не посылают туда анонсы. Анонс это
EG> недвусмысленная заявка на пропуск трафика, разве не так?

Проблемы/решение магистралов я уже описывал. Зачем идти на следующий круг? 
А про заявку на пропуск даже пытаться отвечать не буду. ;)

EG> 
EG>  PN> Иными словами, PBR требует индивидуальной настройки для каждого случая, 
EG>  PN> для крупных сетей это может быть большая проблема, а за ее решение 
EG>  PN> придется платить.
EG> 
EG> За транзит уже заплачено, надо отрабатывать.

Вы совсем не хотите посмотреть на проблему объективно... Они (магистралы), 
например, вполне считают своих клиентов, плодящих специфики (которые 
потом не работают), тоже вполне косорукими. Давайте больше не будем об 
этом, а по возможности остановимся на технической стороне вопроса?

EG> 
EG>  PN> Если серьезно, как мне кажется, дропы здесь это самое малое зло.
EG> 
EG> Хуже дропов только лупы (атаки сейчас не рассматриваем).

Так я и говорю. :)

EG> 
EG>  PN> Я же 
EG>  PN> говорил, что универсального решения устраивающего всех - нет. С краю 
EG>  PN> остаются малые и слабые, да.
EG> 
EG> С краю остаются общие для всех краевые условия.
EG> Выполнение обязательств, отсутствие дропов.

Ну магистралы что, божества с небес? У них специальные роутеры со 
специальным софтом? Может Вы считаете, что они зарабатывают очень много 
денег, и легко могут себе позволить эксклюзивную разработку (вопрос 
риторический)?

EG> 
EG>  PN>> Лупов ведь нет (я про r/l).
EG>  EG>> Дропы ничуть не лучше.
EG>  PN> Зато они предсказуемей.
EG> 
EG> О да.

А соответственно лучше диагностируются.

EG> 
EG>  PN>> Я почти уверен, что если Вы снимите специфики с РТКом, то 
EG>  PN>> связи с сетями самого Ростелекома (12389) и его клиентами Вы не 
EG>  PN>> потеряете. Так что для клиентов вполне доступен. Но да, с большой 
EG>  PN>> географической петлей видимо через зарубеж.
EG>  EG>> А в договоре не сказано, что доступен только 12389 и его клиенты,
EG>  EG>> да и про недоступность vesti.ru тоже как-то забыли упомянуть, вот беда.
EG>  PN> Ну так это нормално. ;)
EG> 
EG> А тогда оно должно быть доступно, пока живо само по себе.

Я бы все таки должно заменил на может. ;)
Кстати, некотрые магистралы прямо так примерно в договоре и пишут - 
делаете специфики - мы связность не гарантируем. Или отдавайте все 
специфики. Вас бы такой договор устроил? Не подключились бы тогда? У Вас 
большой выбор в магистралах? А ведь это они как бы заранее предупреждают.

EG> 
EG>  EG>> Пропуск трафика, пришедшего на анонсируемый маршрут,
EG>  EG>> должен выполняться оператором безусловно, этот постулат обсуждению
EG>  EG>> не подлежит. Из этого и нежелания маршрутизировать трафик пиру по
EG>  EG>> специфику
EG>  EG>> сразу следует обязанность маршрутизировать его по агрегату
EG>  EG>> клиенту, пока такой агрегат от клиента принимается. Из этого и
EG>  EG>> необходимости
EG>  EG>> недопущения циклов сразу следует необходимость не анонсировать специфик
EG>  EG>> клиенту, несмотря ни на какой full view. Либо игнорирование
EG>  EG>> специфика от пира, либо самый фулл view клиенту, одно из двух.
EG>  EG>> 
EG> 
EG>  PN> Тогда перепишите ядро (C).
EG> 
EG> Ммм?

Ну новую модель маршрутизации в инете, чтобы у всех все было одинаково. 
Внедрять будем так же быстро как IPv6, ага. У Вас уже все роутеры в сети 
поддерживают IPv6 и 32bit ASN? Или пока не нужно?

EG>  EG>>> Ну и будет пустой канал, ага. Я уж лучше спецификами...
EG>  PN>> Вам еще повезло, а то бывают и такие реальные ситуации, когда у Вас
EG>  PN> два 
EG>  PN>> аплинка, и один сразу же клиент второго. Вот и балансируйте тогда ;).
EG>  EG>> Было и такое. Условные анонсирования тогда же и выучил, ага.
EG>  PN> Ну тогда зачем было задавать вторую часть Вашего изначального вопроса? ;)
EG>  PN> Кстати, а как вышел баланс?
EG> 
EG> Более-менее.

Да, задал дурацкий вопрос. Не зная условий оплаты каналов 
(полоса/берст/погиговка) и их ширины (и тарифов) друг относительно друга - 
ответ мало что мне сказал. ;(

EG> 
EG>  PN> Вам действительно бажнее входящая балансировка, нежели rtt?
EG> 
EG> При забитом канале rtt получается грустный в любом случае.

Честно говоря, я Вам не завидую. Это означает что у Вас нет возможности 
держать нормальную входящую/исходящую связность (в плане минимального 
rtt, без петель на Россию через зарубеж), расширяясь в сторону того 
или иного аплинка, когда приходит время (понимаю, причин этому может быть 
множество). Но на месте Ваших клиентов я бы давно взвыл ;). А Вы все 
магистралов корите...

Petr Novopashenniy
--- ifmail v.2.15dev5.4
 * Origin: NPO RUSnet InterNetNews site (2:5020/400)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1521 2238 4441 5021/29 5025/3 5026/14 5027/12
SEEN-BY: 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1 4 8 9
SEEN-BY: 5054/28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3 5066/18
SEEN-BY: 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3

PATH: 5020/400 545 5054/1 37