Καλησπέρα! Εδώ και αρκετές μέρες εμφανίζεται το εξής πρόβλημα:

root@stardust:~# traceroute 10.19.141.2
traceroute to 10.19.141.2 (10.19.141.2), 30 hops max, 38 byte packets
1 10.21.122.166 (10.21.122.166) 4.657 ms 2.679 ms 6.147 ms
2 gw-netsailor.nvak.awmn (10.14.145.105) 26.868 ms * 14.081 ms
3 * gw-nvak.drinet.awmn (10.2.13.105) 49.885 ms 26.994 ms
4 gw-drinet.achille.awmn (10.47.130.83) 31.881 ms 27.000 ms 106.577 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *

Μάλιστα πολλές φορές δεν φτάνει καν στο gw-drinet.achille.awmn αλλά κολλάει στον nvak... Σαν πρώτη λύση έχουμε ρίξει το link Stardust - Netsailor για να μην πηγαίνουν καθόλου routes από εκεί...

Να συμπληρώσω οτι από εμένα και πέρα δεν υπάρχει κάποιο πρόβλημα


root@xenophon:~# traceroute 10.19.141.2
traceroute to 10.19.141.2 (10.19.141.2), 30 hops max, 38 byte packets
1 gw-netsailor.nvak.awmn (10.14.145.105) 2.907 ms 2.307 ms 1.778 ms
2 gw-nvak.drinet.awmn (10.2.13.105) 5.029 ms 17.060 ms 66.918 ms
3 gw-drinet.achille.awmn (10.47.130.83) 30.359 ms 19.539 ms 23.454 ms
4 gw-achille.xtreme.awmn (10.19.141.41) 210.484 ms 75.470 ms 44.958 ms
5 gw-awmn.xtreme.awmn (10.19.141.2) 69.158 ms * 151.407 ms


Το ερώτημα είναι αν το πρόβλημα βρίσκεται ανάμεσα σε μένα και στον ablaz3r γιατί σταματάει στο επόμενο hop (nvak)?

Τον ysam επειγόντως :)
( Ούτε και έγω έχω πρόβλημμα )

Ένα δύο παρακαλώ.. με φώναξε κανείς?

Το περίεργο της όλης υπόθεσης είναι ότι ενώ στον netsailor και στον nvak δεν εμφανίζεται το πρόβλημα, εμφανίζεται σε όλους τους υπόλοιπους :shock:
Καμία ιδέα για το τι μπορεί να φταίει?

Νικο δες και από μένα!


traceroute 10.19.141.2
traceroute to 10.19.141.2 (10.19.141.2), 30 hops max, 38 byte packets
1 10.21.123.226 (10.21.123.226) 2.703 ms 0.826 ms 0.795 ms
2 10.21.123.250 (10.21.123.250) 4.597 ms 8.342 ms 2.533 ms
3 gw-ysam.xtreme.awmn (10.19.141.25) 9.628 ms 17.255 ms 8.179 ms
4 gw-awmn.xtreme.awmn (10.19.141.2) 18.624 ms * 11.610 ms
[root@wifi root]#

Eγώ δεν μπορώ μα καταλάβω κάποιο μπέρδεμα υπάρχει.Κλέινω το λινκ με netsailor τα routes πηγαίνουν κανονικά .Κλείνω τώρα το λινκ με hobbit και ανοίγω με netsailor και παίζει μια χαρά πάλι.Και τα δύο μαζί δεν παίζουνε.Παρατήρησα κάτι άλλο οταν κάνεις στο vtysh show ip bgp sum (όταν είνια και τα λινκ up)από τον hobbit έρχονται 22 routes.Δε ξέρω αλλά δε μου φαίνεται καθόλου λογικό.Υπάρχει κάτι ξεχασμένο που κόβει τα routes?

BGP routing table entry for 10.19.141.192/26
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
10.21.122.242
956 2315 72 38 941
10.21.122.166 from 10.21.122.166 (10.21.124.1)
Origin IGP, localpref 100, valid, external, best
Last update: Tue Sep 21 22:40:19 2004

979 121 121 121 121 941 941
10.21.122.242 from 10.21.122.242 (10.21.123.241)
Origin IGP, localpref 100, valid, external
Last update: Tue Sep 21 22:40:10 2004


Γιατί υπάρχει το 121 4 φορές? :roll: :roll:

Δεν ξέρω, πάντως διαλέγει το άλλο (λέει best).

Μήπως πάει να κάνει load balancing? Για στείλε μας και τα αποτελέσματα της εντολής ip route ls στον router σου...

979 121 121 121 121 941 941

Ή ο 121 και ο 941 ή ο 121 έχουν προσθέσει το AS τους στη λίστα περισσότερες από μία φορές, ώστε να κάνουν συγκεκριμένη γραμμή να λειτουργεί σαν εφεδρεία για την εισερχόμενη κίνηση τους.
Προς κάποιους προορισμούς αυτό δημιουργεί ασύμμετρια, δηλαδή άλλη διαδρομή για τη κατεύθυνση από Α στον Β και άλλη από τον Β στον Α , που μπορεί να είναι ενοχλητικό, μπορεί και όχι.

Ο stardust παίρνει δυό διαδρομές, μία με μήκος 5 και μία με 7. Προτιμά αυτή με μήκος 5.
Ο 956 λογικά παιρνει δύο με μήκος 6 ? και επιλέγει με κάποιο επόμενο κριτήριο. Αν επιλέξει τη διαδρομή μέσω του stardust (ή και τις δύο) αυτό θα δημιουργούσε πρόβλημα;

Ο 956 λογικά παιρνει δύο με μήκος 6

Ο 956 είμαι εγώ και μου έρχεται μόνο μία διαδρομή προς 10.19.141.0


bgpd.netsailor.awmn> sh ip bgp 10.19.141.0
BGP routing table entry for 10.19.141.0/30
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
10.21.122.162
2315 72 38 941
10.14.145.105 from 10.14.145.105 (10.14.145.241)
Origin IGP, localpref 100, valid, external, best
Last update: Wed Sep 22 01:04:21 2004

bgpd.netsailor.awmn> sh ip bgp 10.19.141.192
BGP routing table entry for 10.19.141.192/26
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
10.21.122.162
2315 72 38 941
10.14.145.105 from 10.14.145.105 (10.14.145.241)
Origin IGP, localpref 100, valid, external, best
Last update: Wed Sep 22 01:04:21 2004

Άρα η κίνηση πάει
stardust->956->2315->72->38->941
και 941->121->979->stardust
και οι δύο διαδρομές φυσικώς λειτουργούν, άρα μήπως κάποιο παράξενο conf σε κάποιον ενδιάμεσο?

Μήπως κάποιος πρέπει να βοηθήσει τον ysam να στήσει bgp στον router του; :lol: :lol: :lol:

Πάντως τώρα που το θυμήθηκα πριν από 2 βδομάδες και εγώ περνούσα από stardust-hobbit-ysam για να φτάσω στον Κλαδάκη.

απο δικιά μου πλευρά
traceroute to 10.21.122.166 (10.21.122.166), 30 hops max, 40 byte packets
1 gw-powerbook (10.19.141.245) 50.82 ms 3.846 ms 3.226 ms
2 cisco (10.19.141.193) 3.923 ms 3.52 ms 3.074 ms
3 gw-xtreme.ysam.awmn (10.19.141.30) 7.55 ms 8.585 ms 14.225 ms
4 10.21.123.249 (10.21.123.249) 13.122 ms 8.598 ms 13.734 ms
5 10.21.123.225 (10.21.123.225) 25.576 ms 11.276 ms 23.043 ms
6 * * *
7 * *

Ένα show ip bgp από Κλαδάκη και 979 ?

απο δικιά μου πλευρά
traceroute to 10.21.122.166 (10.21.122.166), 30 hops max, 40 byte packets
1 gw-powerbook (10.19.141.245) 50.82 ms 3.846 ms 3.226 ms
2 cisco (10.19.141.193) 3.923 ms 3.52 ms 3.074 ms
3 gw-xtreme.ysam.awmn (10.19.141.30) 7.55 ms 8.585 ms 14.225 ms
4 10.21.123.249 (10.21.123.249) 13.122 ms 8.598 ms 13.734 ms
5 10.21.123.225 (10.21.123.225) 25.576 ms 11.276 ms 23.043 ms
6 * * *
7 * *

Κάτι περίεργο γίνεται εδώ. Κάνοντας διαδοχικά traceroute προς τα interfaces που περνάει ο Κλαδάκης παίρνω


traceroute to 10.21.123.225 (10.21.123.225), 30 hops max, 38 byte packets
1 10.21.122.162 (10.21.122.162) 2.829 ms 3.327 ms 2.693 ms
2 10.21.123.225 (10.21.123.225) 4.858 ms 4.326 ms 3.698 ms


Φαντάζομαι οτι λογικά για να φτάσω στο 10.21.123.249 θα έπρεπε να περάσω από το 10.21.123.225 που είναι το προηγούμενο hop. Αντίθετα πάω από άλλη διαδρομή


traceroute to 10.21.123.249 (10.21.123.249), 30 hops max, 38 byte packets
1 10.21.122.162 (10.21.122.162) 2.688 ms 3.360 ms 3.063 ms
2 10.21.122.242 (10.21.122.242) 5.013 ms 3.893 ms 4.360 ms
3 10.21.123.249 (10.21.123.249) 6.416 ms 4.463 ms 5.900 ms



traceroute to 10.19.141.30 (10.19.141.30), 30 hops max, 38 byte packets
1 gw-netsailor.nvak.awmn (10.14.145.105) 3.160 ms 2.263 ms 2.263 ms
2 gw-nvak.drinet.awmn (10.2.13.105) 5.010 ms 6.971 ms 6.348 ms
3 gw-drinet.achille.awmn (10.47.130.83) 8.831 ms 11.452 ms 9.728 ms
4 gw-achille.xtreme.awmn (10.19.141.41) 32.203 ms 44.671 ms 60.261 ms
5 gw-xtreme.ysam.awmn (10.19.141.30) 249.119 ms 21.143 ms 48.655 ms

Για τα δυο πρώτα trace είναι η ίδια διαδρομή, απλά έχεις στο trace διαφορετικές ip από αυτές που έχει ο kladakis αφού κάνεις trace από διαφορετική κατεύθυνση. Έτσι βλέπεις τον Socrates μέσω stardust. Τον βλέπεις 3 AS μακρυά και σε βλέπει 2 AS μακρυά.
Ton Kladaki τον βλέπεις μέσω Nvak. Τον βλέπεις 4 AS μακρυά και σε βλέπει επίσης 4AS μακρυά.
Εσύ δουλεύεις συμμετρικά και για τους δύο προορισμούς που είπες.

Ωραία ... δείτε πως έχει...


sh ip bgp sum
BGP router identifier 10.21.123.241, local AS number 979
34 BGP AS-PATH entries
0 BGP community entries

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.21.120.81 4 799 14641 39377 0 0 0 11:49:54 4
10.21.122.246 4 706 30197 35734 0 0 0 07:48:32 244
10.21.123.226 4 979 7058 49842 0 0 0 4d21h40m 1
10.21.123.245 4 2053 7034 38205 0 0 0 18:27:44 3
10.21.123.250 4 121 40269 30022 0 0 0 4d21h40m 249

Total number of neighbors 5

Για τα δυο πρώτα trace είναι η ίδια διαδρομή, απλά έχεις στο trace διαφορετικές ip από αυτές που έχει ο kladakis αφού κάνεις trace από διαφορετική κατεύθυνση..

Προφανώς έχεις δίκιο.


Ton Kladaki τον βλέπεις μέσω Nvak. Τον βλέπεις 4 AS μακρυά και σε βλέπει επίσης 4AS μακρυά.

Απλώς η μία διαδρομή είναι nkladakis->ysam->hobbit->stardust->netsailor
και η άλλη netsailor->nvak->bliz->achille->nkladakis

10.21.123.226 4 979 7058 49842 0 0 0 4d21h40m 1


Λίγο άσχετο με το συγκεκριμένο θέμα αλλά γιατί δείχνει neighbor τον εαυτό σου?

Γιατί έχει δύο routers

Δεν ταιριάζουν τα κομμάτια του puzzle

Πως ειναι η τοπολογία σου Σωκράτη ; (διόρθωσε το παραπάνω σχήμα)


10.21.123.250 4 121 40269 30022 0 0 0 4d21h40m 249

αν είναι όπως στο σχήμα, ο 10.21.123.250 πρέπει να δηλωθεί σαν ομότιμος στον δεύτερο router σου και οχι στον πρώτο

Ναι έχω δει κάποια πραγματάκια που χρήζουν διόρθωσης. Απλά ο χρόνος που έχω είναι περιορισμένος. Θα φτιάξω το σχηματάκι και θα στο στείλω το βραδάκι.

ορίστε το δικό μου


cisco#sh ip bgp sum
BGP router identifier 10.19.141.5, local AS number 941
BGP table version is 149329, main routing table version 149329
284 network entries using 28684 bytes of memory
788 path entries using 37824 bytes of memory
43 BGP path attribute entries using 2408 bytes of memory
36 BGP AS-PATH entries using 880 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 69796 total bytes of memory
BGP activity 10838/10554 prefixes, 110009/109221 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.19.141.22 4 191 6002 10583 149322 0 0 1d16h 52
10.19.141.30 4 121 14838 10470 149314 0 0 1d16h 223
10.19.141.35 4 1557 2553 10719 149322 0 0 1d16h 4
10.19.141.43 4 38 36079 7925 149314 0 0 1d16h 254
10.19.141.51 4 2801 34296 7860 149314 0 0 1d16h 247



cisco#sh ip route | inc 141.30
B 10.21.122.112/29 [20/0] via 10.19.141.30, 09:33:39
B 10.21.122.120/29 [20/0] via 10.19.141.30, 09:33:39
B 10.21.122.64/29 [20/0] via 10.19.141.30, 09:33:39
B 10.21.122.72/29 [20/0] via 10.19.141.30, 13:35:11
B 10.21.122.80/29 [20/0] via 10.19.141.30, 13:35:11
B 10.47.131.240/29 [20/0] via 10.19.141.30, 19:57:26
B 10.21.123.0/24 [20/0] via 10.19.141.30, 1d16h
B 10.21.122.0/26 [20/0] via 10.19.141.30, 09:33:39
B 10.21.120.0/24 [20/0] via 10.19.141.30, 13:34:40
B 10.21.122.224/29 [20/0] via 10.19.141.30, 09:33:39
B 10.35.160.0/27 [20/0] via 10.19.141.30, 1d16h
B 10.35.160.0/24 [20/0] via 10.19.141.30, 1d16h
B 10.19.144.0/24 [20/0] via 10.19.141.30, 1d16h
B 10.21.122.240/29 [20/0] via 10.19.141.30, 09:33:39
B 10.21.123.248/30 [20/0] via 10.19.141.30, 1d16h
B 10.47.131.0/28 [20/0] via 10.19.141.30, 19:57:24
B 10.47.131.0/24 [20/0] via 10.19.141.30, 19:57:24
B 10.35.160.32/27 [20/0] via 10.19.141.30, 1d16h
B 10.21.122.200/29 [20/0] via 10.19.141.30, 13:35:12
B 10.21.122.160/29 [20/0] via 10.19.141.30, 09:33:39
B 10.35.160.64/27 [20/0] via 10.19.141.30, 1d16h



cisco#sh ip route | inc 141.43
B 10.23.25.0/26 [20/0] via 10.19.141.43, 00:14:49
B 10.2.12.0/26 [20/0] via 10.19.141.43, 00:36:04
B 10.23.24.0/26 [20/0] via 10.19.141.43, 00:36:21
B 10.2.13.0/26 [20/0] via 10.19.141.43, 1d16h
B 10.2.14.0/26 [20/0] via 10.19.141.43, 00:42:34
B 10.87.183.224/29 [20/0] via 10.19.141.43, 00:14:49
B 10.80.184.232/29 [20/0] via 10.19.141.43, 00:18:37
B 10.42.43.0/26 [20/0] via 10.19.141.43, 00:36:21
B 10.2.4.0/26 [20/0] via 10.19.141.43, 03:59:32
B 10.80.183.224/27 [20/0] via 10.19.141.43, 00:55:30
B 10.21.254.240/29 [20/0] via 10.19.141.43, 03:59:32
B 10.29.77.72/29 [20/0] via 10.19.141.43, 00:14:30
B 10.80.185.240/29 [20/0] via 10.19.141.43, 00:18:37
B 10.37.59.0/28 [20/0] via 10.19.141.43, 00:14:49
B 10.37.58.0/26 [20/0] via 10.19.141.43, 00:14:49
B 10.34.61.0/26 [20/0] via 10.19.141.43, 00:36:21
B 10.37.57.0/26 [20/0] via 10.19.141.43, 00:36:21
B 10.2.16.0/26 [20/0] via 10.19.141.43, 00:36:21
B 10.21.254.248/29 [20/0] via 10.19.141.43, 03:59:32
B 10.15.156.128/26 [20/0] via 10.19.141.43, 00:18:37
B 10.80.185.248/29 [20/0] via 10.19.141.43, 00:18:37
B 10.32.49.0/24 [20/0] via 10.19.141.43, 00:36:21
B 10.15.158.128/26 [20/0] via 10.19.141.43, 00:18:37
B 10.20.217.224/27 [20/0] via 10.19.141.43, 00:19:30
B 10.26.122.64/27 [20/0] via 10.19.141.43, 03:59:32
B 10.26.125.64/27 [20/0] via 10.19.141.43, 00:01:30
B 10.87.183.216/29 [20/0] via 10.19.141.43, 00:14:49
B 10.26.35.0/26 [20/0] via 10.19.141.43, 00:19:30
B 10.20.216.240/29 [20/0] via 10.19.141.43, 00:36:04
B 10.26.123.80/30 [20/0] via 10.19.141.43, 00:53:13
B 10.24.47.0/26 [20/0] via 10.19.141.43, 00:19:30
B 10.42.43.72/29 [20/0] via 10.19.141.43, 00:36:21
B 10.26.35.112/29 [20/0] via 10.19.141.43, 00:19:30
B 10.2.12.64/28 [20/0] via 10.19.141.43, 00:36:04
B 10.40.175.200/29 [20/0] via 10.19.141.43, 00:14:49
B 10.23.24.64/28 [20/0] via 10.19.141.43, 02:04:03
B 10.2.13.64/27 [20/0] via 10.19.141.43, 1d16h
B 10.37.57.80/28 [20/0] via 10.19.141.43, 02:09:33
B 10.2.16.80/29 [20/0] via 10.19.141.43, 00:00:00
B 10.26.122.32/27 [20/0] via 10.19.141.43, 03:59:32
B 10.42.43.64/29 [20/0] via 10.19.141.43, 00:36:21
B 10.42.43.88/29 [20/0] via 10.19.141.43, 00:03:30
B 10.2.12.80/29 [20/0] via 10.19.141.43, 00:36:04
B 10.37.58.64/29 [20/0] via 10.19.141.43, 00:14:49
B 10.37.57.64/29 [20/0] via 10.19.141.43, 00:14:49
B 10.2.16.64/28 [20/0] via 10.19.141.43, 00:36:21
B 10.31.176.252/30 [20/0] via 10.19.141.43, 00:18:37
B 10.86.86.80/28 [20/0] via 10.19.141.43, 00:14:37
B 10.42.43.80/29 [20/0] via 10.19.141.43, 00:36:21
B 10.15.158.192/26 [20/0] via 10.19.141.43, 00:18:37
B 10.37.58.72/29 [20/0] via 10.19.141.43, 00:14:49
B 10.80.181.176/29 [20/0] via 10.19.141.43, 00:18:37
B 10.2.13.96/29 [20/0] via 10.19.141.43, 1d16h
B 10.37.57.112/28 [20/0] via 10.19.141.43, 02:09:34
B 10.87.183.128/26 [20/0] via 10.19.141.43, 00:14:50
B 10.26.122.0/27 [20/0] via 10.19.141.43, 03:59:33
B 10.40.177.248/29 [20/0] via 10.19.141.43, 00:36:06
B 10.26.123.0/26 [20/0] via 10.19.141.43, 00:53:14
B 10.17.119.0/26 [20/0] via 10.19.141.43, 00:36:22
B 10.40.175.224/29 [20/0] via 10.19.141.43, 00:14:50
B 10.2.13.104/29 [20/0] via 10.19.141.43, 1d16h
B 10.46.75.0/26 [20/0] via 10.19.141.43, 00:42:35
B 10.26.35.64/29 [20/0] via 10.19.141.43, 00:19:31
B 10.37.57.96/28 [20/0] via 10.19.141.43, 02:09:34
B 10.2.16.96/28 [20/0] via 10.19.141.43, 00:36:22
B 10.26.35.72/29 [20/0] via 10.19.141.43, 00:19:31
B 10.30.40.64/28 [20/0] via 10.19.141.43, 00:14:50
B 10.24.47.64/26 [20/0] via 10.19.141.43, 00:19:31
B 10.2.13.120/30 [20/0] via 10.19.141.43, 1d16h
B 10.46.165.0/26 [20/0] via 10.19.141.43, 00:00:01
B 10.20.220.64/27 [20/0] via 10.19.141.43, 00:19:31
B 10.80.185.96/29 [20/0] via 10.19.141.43, 00:18:38
B 10.23.24.128/28 [20/0] via 10.19.141.43, 02:04:05
B 10.2.13.128/29 [20/0] via 10.19.141.43, 1d16h
B 10.20.216.64/27 [20/0] via 10.19.141.43, 00:19:32
B 10.46.75.232/29 [20/0] via 10.19.141.43, 00:42:35
B 10.20.217.64/26 [20/0] via 10.19.141.43, 00:19:31
B 10.26.122.224/29 [20/0] via 10.19.141.43, 04:05:03
B 10.17.119.224/29 [20/0] via 10.19.141.43, 00:36:22
B 10.2.4.128/28 [20/0] via 10.19.141.43, 03:54:05
B 10.80.183.96/28 [20/0] via 10.19.141.43, 00:55:32
B 10.40.175.0/26 [20/0] via 10.19.141.43, 00:14:50
B 10.18.213.64/29 [20/0] via 10.19.141.43, 00:36:06
B 10.2.13.136/29 [20/0] via 10.19.141.43, 1d16h
B 10.46.75.224/29 [20/0] via 10.19.141.43, 03:59:33
B 10.26.123.251/32 [20/0] via 10.19.141.43, 00:52:35
B 10.26.123.250/32 [20/0] via 10.19.141.43, 00:49:15
B 10.40.176.0/28 [20/0] via 10.19.141.43, 00:27:38
B 10.26.123.249/32 [20/0] via 10.19.141.43, 00:53:14
B 10.40.177.0/26 [20/0] via 10.19.141.43, 00:36:43
B 10.17.119.248/29 [20/0] via 10.19.141.43, 00:14:50
B 10.23.24.144/29 [20/0] via 10.19.141.43, 02:04:05
B 10.2.13.144/29 [20/0] via 10.19.141.43, 1d16h
B 10.37.57.128/27 [20/0] via 10.19.141.43, 02:04:05
B 10.26.123.253/32 [20/0] via 10.19.141.43, 00:49:35
B 10.46.75.248/29 [20/0] via 10.19.141.43, 00:42:35
B 10.26.123.252/32 [20/0] via 10.19.141.43, 00:51:15
B 10.15.156.0/26 [20/0] via 10.19.141.43, 00:18:38
B 10.27.227.104/29 [20/0] via 10.19.141.43, 00:36:06
B 10.15.159.0/26 [20/0] via 10.19.141.43, 00:36:06
B 10.15.158.0/26 [20/0] via 10.19.141.43, 00:18:38
B 10.23.24.152/29 [20/0] via 10.19.141.43, 02:04:05
B 10.46.75.240/29 [20/0] via 10.19.141.43, 00:42:35
B 10.21.255.64/28 [20/0] via 10.19.141.43, 03:54:05
B 10.21.254.64/28 [20/0] via 10.19.141.43, 03:59:34
B 10.87.183.72/29 [20/0] via 10.19.141.43, 00:14:38
B 10.80.184.64/29 [20/0] via 10.19.141.43, 00:18:39
B 10.40.176.48/29 [20/0] via 10.19.141.43, 00:27:38
B 10.21.253.64/28 [20/0] via 10.19.141.43, 03:54:06
B 10.80.185.64/28 [20/0] via 10.19.141.43, 00:18:39
B 10.80.190.64/28 [20/0] via 10.19.141.43, 00:55:32
B 10.17.119.200/29 [20/0] via 10.19.141.43, 00:36:23
B 10.80.183.72/29 [20/0] via 10.19.141.43, 00:55:32
B 10.31.176.0/26 [20/0] via 10.19.141.43, 03:54:06
B 10.80.189.64/29 [20/0] via 10.19.141.43, 00:14:51
B 10.80.181.72/30 [20/0] via 10.19.141.43, 00:18:39
B 10.47.130.0/24 [20/0] via 10.19.141.43, 1d16h
B 10.87.183.64/29 [20/0] via 10.19.141.43, 00:14:39
B 10.40.176.56/30 [20/0] via 10.19.141.43, 00:27:38
B 10.80.183.64/29 [20/0] via 10.19.141.43, 00:55:32
B 10.80.181.64/29 [20/0] via 10.19.141.43, 00:18:39
B 10.80.184.80/29 [20/0] via 10.19.141.43, 00:18:39
B 10.21.253.80/28 [20/0] via 10.19.141.43, 03:54:06
B 10.17.119.216/29 [20/0] via 10.19.141.43, 00:36:23
B 10.37.57.160/27 [20/0] via 10.19.141.43, 02:04:05
B 10.46.75.216/29 [20/0] via 10.19.141.43, 00:42:36
B 10.27.227.72/29 [20/0] via 10.19.141.43, 02:40:05
B 10.24.47.128/26 [20/0] via 10.19.141.43, 00:19:32
B 10.46.165.64/27 [20/0] via 10.19.141.43, 00:00:02
B 10.26.122.168/29 [20/0] via 10.19.141.43, 03:59:34
B 10.20.220.0/27 [20/0] via 10.19.141.43, 00:19:32
B 10.20.218.0/25 [20/0] via 10.19.141.43, 00:19:32
B 10.20.219.0/28 [20/0] via 10.19.141.43, 00:19:32
B 10.20.216.0/26 [20/0] via 10.19.141.43, 00:19:32
B 10.20.217.0/26 [20/0] via 10.19.141.43, 00:19:32
B 10.26.122.160/29 [20/0] via 10.19.141.43, 03:59:34
B 10.2.4.192/28 [20/0] via 10.19.141.43, 03:59:34
B 10.40.175.64/29 [20/0] via 10.19.141.43, 00:14:51
B 10.34.61.216/29 [20/0] via 10.19.141.43, 00:36:23
B 10.18.213.0/26 [20/0] via 10.19.141.43, 00:36:06
B 10.26.122.184/29 [20/0] via 10.19.141.43, 03:59:34
B 10.40.177.64/29 [20/0] via 10.19.141.43, 00:36:06
B 10.2.4.216/29 [20/0] via 10.19.141.43, 03:59:04
B 10.20.219.16/28 [20/0] via 10.19.141.43, 00:19:32
B 10.15.156.64/26 [20/0] via 10.19.141.43, 00:18:39
B 10.26.122.176/29 [20/0] via 10.19.141.43, 03:59:34
B 10.15.159.64/26 [20/0] via 10.19.141.43, 00:36:06
B 10.40.177.72/29 [20/0] via 10.19.141.43, 00:36:06
B 10.15.158.64/26 [20/0] via 10.19.141.43, 00:18:39
B 10.80.182.48/29 [20/0] via 10.19.141.43, 01:34:49
B 10.2.4.208/29 [20/0] via 10.19.141.43, 03:58:34
B 10.44.187.64/28 [20/0] via 10.19.141.43, 00:36:23
B 10.34.61.200/29 [20/0] via 10.19.141.43, 00:36:23
B 10.21.255.0/26 [20/0] via 10.19.141.43, 03:54:06
B 10.21.254.0/26 [20/0] via 10.19.141.43, 03:59:34
B 10.21.254.0/23 [20/0] via 10.19.141.43, 03:54:06
B 10.80.184.0/26 [20/0] via 10.19.141.43, 00:18:39
B 10.26.122.136/29 [20/0] via 10.19.141.43, 00:14:39
B 10.21.253.0/26 [20/0] via 10.19.141.43, 03:54:06
B 10.80.185.0/26 [20/0] via 10.19.141.43, 00:18:39
B 10.21.252.0/25 [20/0] via 10.19.141.43, 03:54:07
B 10.23.25.224/29 [20/0] via 10.19.141.43, 00:14:51
B 10.2.4.232/29 [20/0] via 10.19.141.43, 03:59:35
B 10.37.58.240/28 [20/0] via 10.19.141.43, 00:14:51
B 10.31.176.64/28 [20/0] via 10.19.141.43, 00:18:39
B 10.80.188.0/29 [20/0] via 10.19.141.43, 00:14:51
B 10.37.57.240/28 [20/0] via 10.19.141.43, 00:36:24
B 10.87.183.0/26 [20/0] via 10.19.141.43, 00:14:51
B 10.26.122.128/29 [20/0] via 10.19.141.43, 03:59:35
B 10.80.182.0/28 [20/0] via 10.19.141.43, 00:55:33
B 10.17.119.128/26 [20/0] via 10.19.141.43, 00:36:24
B 10.2.4.224/29 [20/0] via 10.19.141.43, 03:54:07
B 10.80.183.0/26 [20/0] via 10.19.141.43, 00:55:33
B 10.40.175.96/29 [20/0] via 10.19.141.43, 00:14:51
B 10.34.61.248/29 [20/0] via 10.19.141.43, 00:36:24
B 10.80.188.8/29 [20/0] via 10.19.141.43, 00:14:51
B 10.80.181.0/26 [20/0] via 10.19.141.43, 00:18:39
B 10.27.227.0/26 [20/0] via 10.19.141.43, 02:40:06
B 10.2.4.248/30 [20/0] via 10.19.141.43, 00:29:03
B 10.23.24.240/29 [20/0] via 10.19.141.43, 00:36:24
B 10.2.14.240/29 [20/0] via 10.19.141.43, 00:42:37
B 10.47.130.80/29 [20/0] via 10.19.141.43, 1d16h
B 10.2.9.248/29 [20/0] via 10.19.141.43, 03:59:35
B 10.23.25.248/29 [20/0] via 10.19.141.43, 00:14:51
B 10.34.61.232/29 [20/0] via 10.19.141.43, 00:36:24
B 10.23.24.248/29 [20/0] via 10.19.141.43, 00:36:24
B 10.2.14.248/29 [20/0] via 10.19.141.43, 00:42:37

Tελικά έχει βρεθεί το πρόβλημα?Είμαι αναγκασμένος να κλείνω το ένα bb για να πηγαίνουν σωστά τα routes

Εγώ ακόμα δεν έχω καταλάβει γιατί????

(1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
979 121 121 121 121 941 941
10.21.122.242 from 10.21.122.242 (10.21.123.241)
Origin IGP, localpref 100, valid, external, best
Last update: Tue Sep 21 22:40:10 2004

Γιατί το 121 είναι 4 φορές?

Από ablaz3r

bgpd.ablaz3r.awmn> show ip bgp 10.19.141.192
BGP routing table entry for 10.19.141.192/26
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
799 979 121 121 121 121 941 941
10.21.120.78 from 10.21.120.78 (192.168.101.1)
Origin IGP, localpref 100, valid, external, best
Last update: Wed Sep 22 18:03:10 2004



και από netsailor όταν κόβει το λινκ με nvak γιατί αλλιώς δε το βγάζει καθόλου αυτό το path




bgpd.netsailor.awmn> show ip bgp 10.19.141.242
BGP routing table entry for 10.19.141.192/26
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
706 979 121 121 121 121 941 941
10.21.122.162 from 10.21.122.162 (10.21.122.246)
Origin IGP, localpref 100, valid, external, best
Last update: Wed Sep 22 18:28:28 2004


Η κατάσταση κρίνεται επείγουσα.Το πρόβλημα μπορεί να επεκταθεί.

Γιατί το 121 είναι 4 φορές?

O 121 στισ διαδρομές (όλες ή κάποιες) που ανακοινώνει προς τον Socrates βάζει 3 φορές ακόμα το 121 στη λίστα (προφανώς μπορείς να προσθέσεις μόνο το δικό σου αριθμό στη λίστα αλλιώς θα δημιουργήσεις μαύρες τρύπες)
Έτσι έσυ παίρνωντας τη διαδρομή αυτή έχεις την εντύπωση ότι ο κλαδακης είναι όχι 3 αυτόνομα συστήματα πιο πέρα, αλλά 6.
Παράλληλα σου έρχεται και η διαδρομή για το ίδιο δίκτυο αλλά από τον netsailor. Αυτή θα έχει μήκος λίστας 5 άρα θα νομίσεις ότι ο Κλαδάκης είναι 5 αυτόνομα συστήματα μακρυά (και έτσι είναι)
Έτσι θα προτιμήσεις τη δεύτερη διαδρομή και για να πας στο κλαδάκη θα πας μέσω Netsailor.
Αυτό γίνεται για να κάνεις μια γραμμή εφεδρική.
Φυσικά και εσύ μπορείς να βάλεις μεγαλύτερο βάρος στη πόρτα προς Socrates και να αναγκάσεις to BGP να επιλέγει αυτή για έξοδο, αλλά τότε γίνεται πιο μπέρδεμα.


PS. Περιμένουμε τον Socrates να φτιάξει ένα σχηματάκι με την υπάρχουσα διάρθρωση του,οπότε υπομονή.

Ok το έχω καταλάβει αυτό και είναι λογικό το bgp μετρώντας τα hops(ανεξαρτήτου αριθμού ΑS)να επιλέγει best την γραμμή από netsailor,αφού είναι λιγότερα σε πλήθος.Παρόλο όμως που επιλέγει αυτό το path το traceroute προς kladaki μου κολλάει είτε στον nvak είτε στον bliz.Πίστευω ότι αυτό είναι αποτέλεσμα του μπερδέματος που έχει γίνει.

Πιστεύω να φτιαχτεί σύντομα.
Ευχαριστώ.

Ένα δύο.. τώρα με ακούτε?

Μάλλον ναι.. Λοιπόν πιάνω δουλειά αμέσως..

1> Το 121 4 φορές είναι policy routing όπως πολύ σωστά τα περιέγραψε ο αγαπητός ngia.

2> Το σχέδιο του ngia είναι απολύτος σωστό.

3> Απλά πρέπει να δούμε τι γίνετε με τα δύο Links up και γιατί ο Stardust έχει μόνο τόσα λίγα routes από τον Socrates.

Θα επανέλθω απλά πρέπει να μιλήσω με stardust πρώτα..

-Γιάννης

Update:

- Στα routes που μου έρχονται από stardust-socrates-ysam δεν εμφανίζεται πλέον 4 φορές το 121 αλλά συνεχίζω να βλέπω διπλά τα 941 και 1897.


*> 10.2.14.0/26 10.21.122.162 0 706 979 121 1897 1897 72 ?
*> 10.2.14.240/29 10.21.122.162 0 706 979 121 1897 1897 72 ?
*> 10.2.14.248/29 10.21.122.162 0 706 979 121 1897 1897 72 ?
* 10.19.140.0/24 10.21.122.162 0 706 979 121 941 941 191 i
* 10.19.141.0/30 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.16/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.24/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.32/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.40/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.48/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.56/29 10.21.122.162 0 706 979 121 941 941 i
* 10.19.141.64/26 10.21.122.162 0 706 979 121 941 941 1557 i
* 10.19.141.144/28 10.21.122.162 0 706 979 121 941 941 1557 i
* 10.19.141.160/29 10.21.122.162 0 706 979 121 941 941 1557 ?
* 10.19.141.192/26 10.21.122.162 0 706 979 121 941 941 i
*> 10.19.144.0/24 10.21.122.162 0 706 979 121 i
*> 10.21.120.0/24 10.21.122.162 0 706 979 799 i
*> 10.21.122.0/26 10.21.122.162 0 0 706 i
*> 10.21.122.64/29 10.21.122.162 0 0 706 i
*> 10.21.122.72/29 10.21.122.162 0 706 979 799 710 i
*> 10.21.122.80/29 10.21.122.162 0 706 979 799 710 i
*> 10.21.122.112/29 10.21.122.162 0 0 706 i
*> 10.21.122.120/29 10.21.122.162 0 0 706 i
*> 10.21.122.160/29 10.21.122.162 0 0 706 i
*> 10.21.122.200/29 10.21.122.162 0 706 979 799 710 i
*> 10.21.122.160/29 10.21.122.162 0 0 706 i
*> 10.21.122.200/29 10.21.122.162 0 706 979 799 710 i
*> 10.21.122.224/29 10.21.122.162 0 0 706 i
*> 10.21.122.240/29 10.21.122.162 0 0 706 i
*> 10.21.123.0/24 10.21.122.162 0 706 979 i
*> 10.21.123.248/30 10.21.122.162 0 706 979 i
* 10.35.160.0/24 10.21.122.162 0 706 979 121 1897 1897 i
* 10.35.160.0/27 10.21.122.162 0 706 979 121 1897 1897 i
* 10.35.160.32/27 10.21.122.162 0 706 979 121 1897 1897 i
* 10.35.160.64/27 10.21.122.162 0 706 979 121 1897 1897 i
* 10.45.165.0/24 10.21.122.162 0 706 979 121 1897 1897 2662 1270 i
* 10.45.166.0/24 10.21.122.162 0 706 979 121 1897 1897 2662 i
*> 10.47.131.0/24 10.21.122.162 0 706 979 2053 i
*> 10.47.131.0/28 10.21.122.162 0 706 979 2053 i
*> 10.47.131.240/29 10.21.122.162 0 706 979 2053 i

Total number of prefixes 35


- O αριθμός των routes που φτάνουν στον stardust από socrates ειναι φυσιολογικός αλλά σε μένα συνεχίζει να είναι πολύ μικρός


Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.14.145.105 4 2315 1235 115 0 0 0 01:01:42 270
10.21.122.162 4 706 252 622 0 0 0 00:34:02 35

Είναι φυσικά όλα αυτά, don't be alarmed.

Καλοσήλθατε στον κόσμο του policy routing.

-Γιάννης

Γιάννη, κάπου σε χάνουμε οταν δεν μας εξηγείς το γιατί γίνεται κάτι. Μη θεωρείς ότι όλοι είμαστε ειδικοί στο bgp ούτε οτι ασχολούμαστε με αυτό για 10 χρόνια όπως εσύ.

Μου λες για policy routing και το αποτέλεσμα το καταλαβαίνω. Αυτό που δεν μπορώ να καταλάβω είναι ο λόγος που προσθέτεις extra hops στις διαδρομές. Δεν θέλεις να περνάει κίνηση από τον router σου; Υπάρχει κάποιος άλλος λόγος το οποίο δεν ξέρω και δεν μπορώ να φανταστώ;

Αν αύριο κάποιοι άλλοι κεντρικοί κόμβοι αποφασίσουν να κάνουν το ίδιο και να αποτρέπουν την κίνηση τι θα γίνει στο δίκτυο;

Αν έχεις παραπάνω από δύο Links τότε θέλεις να εξισοροπίσεις την κίνηση σε αυτά άρα χρειάζεσαι ένα είδος load balancing.. Ε αυτό για να το κάνεις πρέπει να επιρρεάσεις την απόφαση που πέρνουν οι routers γύρο σου.

Δεν περιμένω να ξέρουν όλοι τίποτα μην αφήνετε αιχμές παρακαλώ, έχω κουραστεί.

Επίσης θεωρώ ότι όποιος θέλει να μάθει και εκτιμώ είναι πολλοί, τότε ας κάνουν τον κόπο να διαβάσουν το tutorial του ngia, είναι πολύ καλό πραγματικά και θα ήταν κρίμα να νοιώθει ότι το έγαψε τζάμπα. Ότι απορίες βεβαίος να τις συζητήσουμε.

Ο χρόνος μου δε, είναι λίγο περιορισμένος αυτόν τον καιρό και καταβαλω όσο μπορώ προσπάθειες για να τα προλάβω όλα.
΄
Τέλος να πω ότι δεν απαντάω σε εσένα προσωπικά αλλά τα λέω γενικός για όλους.

-Γιάννης

o spirosco νομιζω ειχε γραψει επιγραμματικα:

BGP Path Selection
BGP could possibly receive multiple advertisements for the same route from multiple sources. BGP selects only one path as the best path. When the path is selected, BGP puts the selected path in the IP routing table and propagates the path to its neighbors. BGP uses the following criteria, in the order presented, to select a path for a destination:

If the path specifies a next hop that is inaccessible, drop the update.
Prefer the path with the largest weight.

If the weights are the same, prefer the path with the largest local preference.

If the local preferences are the same, prefer the path that was originated by BGP running on this router.

If no route was originated, prefer the route that has the shortest AS_path.

If all paths have the same AS_path length, prefer the path with the lowest origin type (where IGP is lower than EGP, and EGP is lower than incomplete).

If the origin codes are the same, prefer the path with the lowest MED attribute.

If the paths have the same MED, prefer the external path over the internal path.

If the paths are still the same, prefer the path through the closest IGP neighbor.

Prefer the path with the lowest IP address, as specified by the BGP router ID.

οποτε υποθετω οτι επεμβαινοντας στα παραπανω θα μπορεις να επηρεασεις το routing.

Αν έχεις παραπάνω από δύο Links τότε θέλεις να εξισοροπίσεις την κίνηση σε αυτά άρα χρειάζεσαι ένα είδος load balancing.. Ε αυτό για να το κάνεις πρέπει να επιρρεάσεις την απόφαση που πέρνουν οι routers γύρο σου.


Οπως έγραψα και προηγουμένως το αποτέλεσμα το καταλαβαίνω. Απλώς τώρα μου επιβεβαίωσες και τον λόγο.

Προσωπικά δεν θέλω να συνεχίσω το συγκεκριμένο θέμα. Το μέλλον θα δείξει κατά πόσο αυτό το "αυθαίρετο" load balancing θα αξιοποιηθεί σωστά ή λάθος μέσα στο δίκτυο.

Ασχετα από τα παραπάνω το πρόβλημα μου παραμένει οτι συνεχίζω να λαμβάνω ελάχιστα routes από τη μία μεριά

show ip bgp summary
BGP router identifier 10.21.124.1, local AS number 956
27 BGP AS-PATH entries
0 BGP community entries

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.14.145.105 4 2315 2841 206 0 0 0 02:04:42 264
10.21.122.162 4 706 363 1191 0 0 0 02:04:42 36

Total number of neighbors 2



σε σχέση με τον stardust


show ip bgp summary
BGP router identifier 10.21.122.246, local AS number 706
28 BGP AS-PATH entries
0 BGP community entries

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.21.122.166 4 956 6992 1582 0 0 0 02:06:26 267
10.21.122.242 4 979 2386 5488 0 0 0 11:04:07 144

Total number of neighbors 2

Αν είναι μια αρνητική άποψη για το Bgp, τώρα θα μπορώ να έχω 2.

Πηγή: http://news.zdnet.com/2100-1009_22-990608.html

SEATTLE--The border gateway protocol, a widely used technology for efficiently routing data through the Internet, is rife with security holes and needs to be replaced, a security consultant warned.

However, a technological chicken-and-egg problem has stymied the development of a secure replacement for BGP, said Stephen Dugan, speaking at the Black Hat Security Briefings here on Thursday. There'll only be an improvement if the majority of routers use a secure protocol--but the high cost of implementing Secure BGP means that few companies will adopt it.

"The people who are writing the (Internet engineering) drafts are running out of financing because people aren't listening," Dugan said. "We need to develop the technology before someone attacks the system. But until there is an attack, companies might not be willing to spend the money."

Some 12,000 routers that act as the gateway to approximately 130,000 networks are currently using BGP. A router running BGP can communicate with its neighbors, essentially telling them to which networks the router can efficiently send data.

However, a misconfigured router, or one that has been compromised by an online intruder, can cause chaos by advertising itself as the best path to an unrelated network. That's because routers using BGP implicitly trust their neighbors on the Internet--they don't ask for any sort of digital identification. Using such digital forgery could allow an attacker to redirect traffic, to wiretap data, to create an information "black hole" and even to masquerade as another server, Dugan said.

"Anyone at an Internet service provider could do this," he said. "We have to stop trusting routers."

The security problems are not theoretical. In April 1997, a small Virginia Internet service provider misconfigured its router, leading it to advertise that it was the best route to the entire Internet. The ensuing avalanche of data took down the router and disrupted major segments of the Internet, causing an outage that in some places lasted as long as two hours.

Even the U.S. government has focused on the weakness in the Internet's routers. Along with the domain name system (DNS), the Bush Administration recently pointed to BGP as critical technology that needs to be secured.

"The security and continued functioning of the Internet will be greatly influenced by the success or failure of implementing more secure and more robust BGP and DNS," the government stated in its latest National Strategy to Secure Cyberspace policy statement. "The nation has a vital interest in ensuring that this work proceeds."

Despite the danger, the work is going slow.

The Internet Engineering Task Force (IETF), the group that sets the technical standards for the Internet, has worked to formulate a specification for Secure BGP. However, network-hardware makers have been slow to sign off on the new technology because implementation would include a costly digital signature infrastructure and hardware upgrades.

Dugan readily admits that the costs could be high, and that those costs would make the Internet more expensive to use.

"It will raise up the cost of getting an address," he said. "But it's work that has to be done."

Και θέλεις να μείνουμε με το OSPF που είναι features αυτά που στο BGP είναι bugs?

Μην αναμασάτε πληροφοριά όταν δεν την καταλαβαίνετε. Επειδή έδειξες καλά σημάδια τελευταία θα κάνω ένα κόπο και θα σου εξηγήσω :)

Στο OSPF ο κάθε router εμπιστεύεται 100% τους υπολοίπους, γιατί υποθέτει ότι όλοι είναι κάτω από το ίδιο Administration. Δεν υπάρχει τρόπος ένας router να φιλτράρει πληροφορία που του έρχεται μέσα στο OSPF από άλλον router, όσο ηλίθια ή προβληματική και να είναι αυτή.

Αυτή είναι η διαφορά των IGP με τα EGP πρωτόκολλα.

Στο AWMN υποθέταμε ότι ήμασταν κάτω από το ίδιο Administration, δηλαδή ότι συννενοούμασταν όλοι και είχαμε όλοι τους routers μας στημένους σωστά.

Η πράξη απέδειξε ότι αυτό δεν ισχύει, και ο καθένας έκανε του κεφαλιού του. Επομένως αναγκαστήκαμε να περάσουμε σε άλλο πρωτόκολλο, που θα μας δίνει τη δυνατότητα να διορθώνουμε τα λάθη των γειτόνων μας, και να μην τα κάνουνε propagate σε ολόκληρο το δίκτυο.

Έτσι αν εσύ μου στέλνεις λάθος subnet, εγώ θα μπορώ να το κόψω, χωρίς να σου κόψω το link.

Κατάλαβες τώρα ποια είναι η διαφορά;

and needs to be replaced, a security consultant warned.

Αστείο το να αντικατασταθεί. Παίζει καλά, διαρκώς εξαπλώνεται καινούργια RFC βγαίνουν διαρκώς. Και τι θα κάνουν τους routers τους θα τους πετάξουν - αναβαθμίσουν?


A router running BGP can communicate with its neighbors, essentially telling them to which networks the router can efficiently send data.
Δηλώνεις τους ομότιμους σου και αυτό είναι πάρα πολύ καλό από πλευράς ασφάλειας και φυσικά η σύνοδος μπορεί να είναι κρυπτογραφημένη.


However, a misconfigured router, or one that has been compromised by an online intruder, can cause chaos by advertising itself as the best path to an unrelated network.


Οι γείτονες του μπορούν να έχουν τοποθετήσει κατάλληλα φίλτρα ώστε ακόμα και αν αυτός κάνει επίτηδες ή κατά λαθος κάτι, αυτό να μην επηρεάσει όλο τον κόσμο.


αναφέρεται σε αυτό (είναι το μοναδικό μεγάλο πρόβλημα που μπόρεσα να βρω)


On Friday morning, April 25 of 1997, a small ISP in Florida made a
mistake in the configuration of the router that joined their small network
to Sprint. This ISP, known by their AS number, 7007, allowed all the
routes learned from Sprint using BGP to be exported back to Sprint as
their own routes. This actually is easy to do, as BGP implementations
can take routes from IGP and convert them into EGP routes. In this
case, the IGP converted CIDR routes into classful routes.
The Sprint BGP speaker was not filtering properly either, and began
sending out updates that added AS7007 as the correct route for a
portion every CIDR block (essentially, the first class C, or 24 bit long,
network prefix).
This misinformation first spread through Sprint's network, then to
neighbouring NSPs, including ANS, MCI, UUNet, and other NSPs.
Many routers crashed, as their routing tables suddenly doubled in size
(an additional route added for each CIDR block), and the routing
instability spread throughout the Internet. Remember that when a
router crashes, it drops its BPG connection with its peer, who then
sends out an update withdrawing all the routes previous announced by
the crashed router. It took over an hour for the Internet to gradually
become stable again. Network managers added filters that blocked
routes that included AS7007, fixing the problem until the ISP solved
their local problem and Sprint reconnected them to the Internet. ”


Even the U.S. government has focused on the weakness in the Internet's routers.

Πάλι αυτοί ε, τι θα γίνει με την περίπτωση τους?

Δεν τίθεται θέμα του τι θέλω, απλά προσπαθώ να κατανοησω κάποια πράγματα. Το κείμενο περισσότερο ήταν σαν "alarm" για να μην γίνει ότι έγινε με το Ospf παρά σαν κριτική για το ίδιο το προτοκολλο, όπως αναφερες για το ospf οτι ο καθένας έκανε του κεφαλίου του.

Αυτό είδα και στα παραπάνω μυνηματα και για αυτό το έθιξα το θέμα (ακόμα δεν ξεκινησε να λειτουργει και ξεκίνησαν οι "μετατροπες").

Η καταπολέμηση του να μην παίρνει κάποιος routes που προέρχονται ουσιαστικά από τον ίδιο γίνεται με ένα απλό filter με regular expression του τύπου πχ..

ip as-path access-list denyall deny ^RAS_OAS_ (πχ ^1897_121_)

Oπου RAS = Remote AS και OAS = Our AS

και για να πιάσουμε και την άλλη περίπτωση

ip as-path access-list denyall deny _RAS_OAS_ (πχ _1897_121_)

Απλά δεν το κάνουν λόγο load στους routers..

Μην με ρωτήσετε να σας πω για τα regexp γιατί θέλει χρόνο..


-Γιάννης

Γιάννη δε θα τις απορρίψει από την αρχή (πριν τις βάλει στο πίνακα του BGP) όταν δει το δικό του AS_Number μέσα στη λίστα; Τι παραπάνω θα δώσει το φίλτρο;

Αναφερόμουν σε αυτό to filtering..



This ISP, known by their AS number, 7007, allowed all the
routes learned from Sprint using BGP to be exported back to Sprint as
their own routes. This actually is easy to do, as BGP implementations
can take routes from IGP and convert them into EGP routes. In this
case, the IGP converted CIDR routes into classful routes.
The Sprint BGP speaker was not filtering properly either, and began
sending out updates that added AS7007 as the correct route for a
portion every CIDR block (essentially, the first class C, or 24 bit long,
network prefix).


-Γιάννης

Από ότι παρατήρησα πριν από λίγο το "load balancing" σταμάτησε να υφίσταται.

Μιλώντας γενικά θέλω να πιστεύω οτι θα υπάρξει μια "συμφωνία κυρίων" μεταξύ όλων μας και δεν θα ξαναεμφανιστεί το ίδιο φαινόμενο στο μέλλον για το καλό του δικτύου.

Ετσι κι αλλιώς οποιαδήποτε τέτοια κίνηση δεν μπορεί να περάσει απαρατήρητη για μεγάλο διάστημα.

Από τον netsailor :


show ip bgp 10.19.141.192
BGP routing table entry for 10.19.141.192/26
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
10.21.122.162
706 979 121 941
10.21.122.162 from 10.21.122.162 (10.21.122.246)
Origin IGP, localpref 100, valid, external
Last update: Thu Sep 23 23:34:25 2004

2315 72 38 941
10.14.145.105 from 10.14.145.105 (10.14.145.241)
Origin IGP, localpref 100, valid, external, best
Last update: Thu Sep 23 21:00:12 2004




Από τον nvak:

show ip bgp 10.19.141.192
BGP routing table entry for 10.19.141.192/26
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
10.14.142.65 10.14.145.97 10.14.145.106
1 2801 941
10.14.145.97 from 10.14.145.97 (10.37.56.249)
Origin IGP, localpref 100, valid, external
Last update: Thu Sep 23 20:58:44 2004

72 38 941
10.2.13.105 from 10.2.13.105 (10.2.13.133)
Origin IGP, localpref 100, valid, external, best
Last update: Thu Sep 23 20:58:41 2004


Μήπως έχει γίνει κάτι λάθος σε κάποιο config αυτών των 2 κόμβων.Εγώ όπως βλέπω τα config καταλαβαίνω ότι κάποιοι δρόμοι παρόλο που υπάρχουν ,στη προκειμένη περίπτωση συνολικά είναι 3 ,"κόβονται".Μήπως έχει ξεχαστεί κάτι στο router του nvak επί εποχής redistribute ospf?Ρωτάω γιατί είναι παράξενο να υπάρχει η διαδρομή και να μην χρησιμοποιείται[/b]

χαχα καλό...

δλδ σας αρέσει το traffic shaping καλύτερα από το load balancing.. ωραία.. καλά πάμε..

Γιατί κανένας άλλος δε μιλάει για load balancing και traffic shaping?Μήπως είναι λίγο νωρίς να συζητάμε τέτοια θέματα?
Εδώ καλά καλά δεν έχουμε βγάλει το ospf.

Παιδιά ηρεμία, τώρα βάζουμε όλοι τις δυναμεις μας για να πετύχει ασχετα αν συμφωνούμε ή όχι, άλλωστε ο χρόνος σε τέτοια πράγματα είναι μοναδικός αντικειμενικός κριτής.

Μήπως έχει ξεχαστεί κάτι στο router του nvak επί εποχής redistribute ospf?Ρωτάω γιατί είναι παράξενο να υπάρχει η διαδρομή και να μην χρησιμοποιείται

ναι, κάτι έχει ξεχαστεί.. ysam τα βγάζω? Έχει ο nvak ospf bb?

Load balancing is the future.

Το πρόβλημα είναι οτι αμφιβάλω να μπορέσουμε να το κάνουμε σωστά σε ενα τόσο δυναμικό δύκτιο :(

Ο ρούτερ μου είχε ορισμένα entry απο redistributions απο την εποχή που έπαιζε και το OSPF. Τα αφαίρεσε ο Σωτήρης. Εγώ κατέβασα και το rip.
Ελέγξτε αν τα παραπάνω δημιουργούσαν πρόβλημα.
Ελπίζω σύντομα να βρώ τον χρόνο να διαβάσω για BGP.

( Το trafic ανατολής - δύσης της εποχής OSPF δεν έχει επανέλθει ακόμη στα λινκ μου )