• FRR

    From Anton Gorlov@2:5059/37 to All on Sat Jun 19 23:15:38 2021
    Привет All!

    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под более-менее серьзной нагрузкой (BGP)?


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Omnia mea mecum porto (2:5059/37)
  • From Dmitriy Smirnov@2:5010/352 to Anton Gorlov on Sun Jun 20 11:46:46 2021
    hi, Anton!

    19 Jun 21 23:15, Anton Gorlov wrote to All:

    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под более-менее серьзной нагрузкой (BGP)?

    bird не понравился/пробовал?

    wbr, Dmitriy.
    ---
    * Origin: powered by FreeBSD 12.2-RELEASE-p7 amd64 (2:5010/352)
  • From Anton Gorlov@2:5059/37 to Dmitriy Smirnov on Sun Jun 20 10:03:00 2021
    Привет Dmitriy!

    20 июн 21 года (а было тогда 11:46)
    Dmitriy Smirnov в своем письме к Anton Gorlov писал:


    19 Jun 21 23:15, Anton Gorlov wrote to All:
    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
    под более-менее серьзной нагрузкой (BGP)?
    bird не понравился/пробовал?

    У bird формат конфига не понравился - инопланетный он для меня...
    Привык к cisco like. Из того,что сходу не осилил - одноврнименно и препенды выставить и кучку коммунити задать.




    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Homo sum: humani nihil a me alientum puto (2:5059/37)
  • From Dmitriy Smirnov@2:5010/352 to Anton Gorlov on Sun Jun 20 12:42:19 2021
    hi, Anton!

    20 Jun 21 10:03, Anton Gorlov wrote to Dmitriy Smirnov:

    19 Jun 21 23:15, Anton Gorlov wrote to All:
    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
    под более-менее серьзной нагрузкой (BGP)?
    bird не понравился/пробовал?

    У bird формат конфига не понравился - инопланетный он для меня...
    Привык к cisco like. Из того,что сходу не осилил - одноврнименно и препенды выставить и кучку коммунити задать.

    есть такое, сам по началу стрелялся, а после втянулся и очень начал вкатывать синтаксис =)

    wbr, Dmitriy.
    ---
    * Origin: powered by FreeBSD 12.2-RELEASE-p7 amd64 (2:5010/352)
  • From Anton Gorlov@2:5059/37 to Dmitriy Smirnov on Sun Jun 20 11:27:08 2021
    Привет Dmitriy!

    20 июн 21 года (а было тогда 12:42)
    Dmitriy Smirnov в своем письме к Anton Gorlov писал:

    bird не понравился/пробовал?
    У bird формат конфига не понравился - инопланетный он для меня...
    Привык к cisco like. Из того,что сходу не осилил - одноврнименно
    и препенды выставить и кучку коммунити задать.
    есть такое, сам по началу стрелялся, а после втянулся и очень начал вкатывать синтаксис =)

    у пока на стенде ковыряю, застрял на "см выше" - задать и препенды и пачку коммунити для линков.
    В квагге всплыла большая проблема - есть у меня линк, который линкуется через ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.

    Конфиг вполне "стандартный"
    ===
    neighbor xx.yy.240.1 remote-as xx148
    neighbor xx.yy.240.1 description Peering_Line
    neighbor xx.yy.240.1 ebgp-multihop 3
    neighbor xx.yy.240.1 update-source vlan999
    neighbor xx.yy.240.1 route-map UPLINK_6 out
    neighbor xx.yy.240.1 soft-reconfiguration inbound
    ...



    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Multi multa sciunt, nemo - omnia (2:5059/37)
  • From Alex Korchmar@2:5020/400 to Anton Gorlov on Sun Jun 20 11:49:37 2021
    From: Alex Korchmar <noreply@linux.e-moe.ru>

    Anton Gorlov <Anton.Gorlov@f37.n5059.z2.fidonet.org> wrote:

    ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.
    по пути упало, а путь-то единственный? Может у тебя просто есть еще какой-то маршрут на этот линк (например через чей-то еще 0/0) и он вполне себе доступен.

    Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал две странички про bfd?

    Alex

    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)
  • From Eugene Grosbein@2:5006/1 to Anton Gorlov on Sun Jun 20 20:29:28 2021
    19 июня 2021, суббота, в 23:15 NOVT, Anton Gorlov написал(а):

    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под более-менее серьзной нагрузкой (BGP)?

    Hу как бы тебе сказать... Hа реальном роутинге с full view у меня циски
    сейчас, но есть и FRR7, на который с циски сливается full view
    с тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии устроить.

    router bgp NNN
    bgp router-id X.X.X.X
    bgp log-neighbor-changes
    bgp graceful-restart restart-time 120
    bgp graceful-restart stalepath-time 360
    bgp graceful-restart
    no bgp default ipv4-unicast
    neighbor X.X.X.Y remote-as NNN
    neighbor X.X.X.Y description "iBGP link"
    neighbor X.X.X.Y update-source X.X.X.X
    neighbor Z.Z.Z.Z remote-as YYY
    neighbor Z.Z.Z.Z passive
    neighbor Z.Z.Z.Z ebgp-multihop 10
    neighbor Z.Z.Z.Z update-source X.X.X.X
    !
    address-family ipv4 unicast
    neighbor X.X.X.X activate
    neighbor Z.Z.Z.Z activate
    neighbor Z.Z.Z.Z prefix-list deny-all in
    neighbor Z.Z.Z.Z route-map to-yyy out
    exit-address-family
    !
    bgp as-path access-list 400 deny ^.+_.+_.+_.+_.+
    bgp as-path access-list 400 deny ^.+_65535$
    bgp as-path access-list 400 permit ^.*
    !
    route-map to-yyy permit 10
    match as-path 400
    !

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Anton Gorlov@2:5059/37 to Alex Korchmar on Sun Jun 20 22:34:04 2021
    Привет Alex!

    20 июн 21 года (а было тогда 11:49)
    Alex Korchmar в своем письме к Anton Gorlov писал:

    ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и
    остаётся висеть в сторону мёртвого линка, вместо того что бы
    перейти на "живые" ноги.
    по пути упало, а путь-то единственный? Может у тебя просто есть еще какой-то маршрут на этот линк (например через чей-то еще 0/0) и он
    вполне себе доступен.

    Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон линк, который не алё. И такая проблема только с теми линками, которые мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно перетекает в другие ноги.

    Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал
    две странички про bfd?

    В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. у и до сих пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на других ногах спокойно. А тут же упорно пытались пихать трафик в мёртвую ногу.

    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Edimus, ut vivamus, non vivimus, ut edamus (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Eugene Grosbein on Sun Jun 20 22:39:46 2021
    Привет Eugene!

    20 июн 21 года (а было тогда 20:29)
    Eugene Grosbein в своем письме к Anton Gorlov писал:

    All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
    под более-менее серьзной нагрузкой (BGP)?
    Hу как бы тебе сказать... Hа реальном роутинге с full view у меня
    циски сейчас, но есть и FRR7, на который с циски сливается full view с
    тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии устроить.

    Аха, значит можно пощупать...ибо квагга увы но уже мумия. У них даже сайт уже полуживой.

    router bgp NNN

    ....

    Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd есть.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Sol lucet omnibus (2:5059/37)
  • From Alex Korchmar@2:5020/400 to Anton Gorlov on Sun Jun 20 23:59:51 2021
    From: Alex Korchmar <noreply@linux.e-moe.ru>

    Anton Gorlov <Anton.Gorlov@f37.n5059.z2.fidonet.org> wrote:

    Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон
    линк, который не алё. И такая проблема только с теми линками, которые
    она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока не протаймаутится bgpшная сессия - ничего не изменится.

    мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно
    если _твой_ линк физически упал - логично, что обрывается соединение.

    В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. Hу и до сих
    а, пардон, квагга же ж...

    пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на
    если с падением интерфейса - не будет, а если пакеты перестали ходить а
    порт в апе - будет ровно то же самое.

    настраивай bfd, сейчас уже совсем странно без него работать.


    Alex
    P.S. есть еще вот это китайское недоразумение, но я им не пользовался: https://github.com/hzchenyuefang/quagga_bfd
    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)
  • From Eugene Grosbein@2:5006/1 to Anton Gorlov on Mon Jun 21 11:37:57 2021
    20 июня 2021, воскресенье, в 22:39 NOVT, Anton Gorlov написал(а):

    Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd
    есть.

    Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
    от отдельных конфигов каждого демона - и этот режим глючный,
    например, демон зебра может "не видеть" ACL или route-map,
    определённый в bgpd.conf - к единому конфигу frr.conf,
    но дефолтный режим ещё старый. Чтобы использовать лучше работающий
    общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
    то есть:

    frr_enable="YES"
    frr_vtysh_boot="YES"
    frr_daemons="zebra ospfd bgpd"
    zebra_flags="-P0"
    ospfd_flags="-P0"
    bgpd_flags="-P0 -l X.X.X.X -n"

    (флаги -l/-n необязательны)

    И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную команду service integrated-vtysh-config

    Всё остальное писать в /usr/local/etc/frr/frr.conf,
    его я как раз и приводил в пример.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Anton Gorlov@2:5059/37 to Alex Korchmar on Mon Jun 21 08:48:08 2021
    Привет Alex!

    20 июн 21 года (а было тогда 23:59)
    Alex Korchmar в своем письме к Anton Gorlov писал:


    Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать
    вон в тот вон линк, который не алё. И такая проблема только с
    теми линками, которые
    она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока
    не протаймаутится bgpшная сессия - ничего не изменится.

    Почти 3 часа и продолжала висетьИ не собиралась отваливаться.


    мультихоп. Там где "прямые" стыки - если линк упал то трафик
    спокойно
    если _твой_ линк физически упал - логично, что обрывается соединение.

    е... физически соседние линки не падаоли.. У меня линки приходят в одни порты мангала (caico 6509e) и у ходят в BGP с других портов мангала. Так вот когда у соседних ног падала физика в сторону мангала или дальше (но не к самому BGP) - маршруты не мгновенно,но довольно шустро перестраивались. А тут овер 3 часа висело и не собиралось обновляться. Причём тот шлюз, через который бегал EBGP уже вылетел даже из ARP. Пришлось квагге рестарт дёрнуть.

    В квагге онного нет судя по всему, поэтому и всплыл вопрос про
    FRR. Hу и до сих
    а, пардон, квагга же ж...
    пор с "прямыми" линками подобных проблем не было - если отсох,то
    скачем на

    если с падением интерфейса - не будет, а если пакеты перестали ходить
    а порт в апе - будет ровно то же самое.

    е... пор у меня вообще не падал ниразу. ИБо приходит с моей коробки в сторону BGP. И если у пира что-то упало или сам пир упал (как например недавн оему оптику порвали) - тарфик перетекает в другие ноги без падия физики. Более того у меня все линки тупо расскиданы по вланам (но приходят на мангал в физические порты),а на BGP приземляются в LAGG попиленный на нужные VLAN.

    настраивай bfd, сейчас уже совсем странно без него работать.

    у вот переползу на FRR буду..


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: In pivo veritas (2:5059/37)
  • From Anton Gorlov@2:5059/37 to Eugene Grosbein on Mon Jun 21 08:57:02 2021
    Привет Eugene!

    21 июн 21 года (а было тогда 11:37)
    Eugene Grosbein в своем письме к Anton Gorlov писал:


    Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.
    Там даже bfd есть.
    Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
    от отдельных конфигов каждого демона - и этот режим глючный,
    например, демон зебра может "не видеть" ACL или route-map,
    определённый в bgpd.conf - к единому конфигу frr.conf,
    но дефолтный режим ещё старый. Чтобы использовать лучше работающий
    общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
    то есть:

    Окак. Спасибо за предупреждение.

    frr_enable="YES"
    frr_vtysh_boot="YES"
    frr_daemons="zebra ospfd bgpd"
    zebra_flags="-P0"
    ospfd_flags="-P0"
    bgpd_flags="-P0 -l X.X.X.X -n"
    (флаги -l/-n необязательны)
    И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную
    команду service integrated-vtysh-config
    Всё остальное писать в /usr/local/etc/frr/frr.conf,
    его я как раз и приводил в пример.


    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: De mortuis nil nisi bene (2:5059/37)
  • From Eugene Grosbein@2:5006/1 to Anton Gorlov on Mon Aug 2 07:04:41 2021
    21 июня 2021, понедельник, в 08:57 NOVT, Anton Gorlov написал(а):

    Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.
    Там даже bfd есть.
    Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
    от отдельных конфигов каждого демона - и этот режим глючный,
    например, демон зебра может "не видеть" ACL или route-map,
    определённый в bgpd.conf - к единому конфигу frr.conf,
    но дефолтный режим ещё старый. Чтобы использовать лучше работающий
    общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
    то есть:
    Окак. Спасибо за предупреждение.

    Попробовал я тут OSPF на frr7 несколько дней назад.
    Hадо признать, у мертвой квагги её ospfd гораздо живее,
    чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
    OSPF там лучше не стал, правда я ещё не тестировал.

    Во-первых, два ospfd в случае quagga без проблем вяжутся
    в одном сегменте ethernet, если на интерфейсах есть алиасы с маской /32 (например, для CARP, но можно и без него), а в случае quagga+frr7
    сам frr7 не желает делать соседства: авторы ospfd умеют только
    в линуксовые алиасы (в виде сабинтерфейсов), а фрёвые алиасы
    воспринимает не как "secondary-адреса", а только как "unnumbered".
    Hу, эту проблему я запатчил достаточно простым самодельным патчем,
    отправил его в FROG-лист их, ни одного комментария.

    Вторая и более сложная проблема вылезла, когда мне в сетке
    с двумя Микротиками в бекбоне и отдельной shortcut-областью
    из двух фрях (DR+BDR), каждая из которых имеет по одному p2p-туннелю
    к каждому из микротиков, не получилось проанонсировать с frr7
    в бекбон областные маршруты (пробовал frr7 и в роли DR своей области,
    и в роли BDR - одинаково).

    Заменил frr7 на кваггу и всё заработало сразу, как ожидается:
    каждый микротик принял по два LSA, по одному от каждой фряхи.
    А пока стоял frr7 ровно с тем же конфигом для OSPF
    (благо синтаксис совпадает) - у микротиков были LSA только от квагги,
    хотя OSPF-соседства с frr7 тоже были.

    Дедлайн подошел и пришлось на frr7 забить пока, будет жить квагга.

    Eugene
    --
    Смотри, но не смей трогать
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Anton Gorlov@2:5059/37 to Eugene Grosbein on Tue Aug 3 19:18:24 2021
    Привет Eugene!

    02 авг 21 года (а было тогда 07:04)
    Eugene Grosbein в своем письме к Anton Gorlov писал:

    Попробовал я тут OSPF на frr7 несколько дней назад.
    Hадо признать, у мертвой квагги её ospfd гораздо живее,
    чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
    OSPF там лучше не стал, правда я ещё не тестировал.

    Пичаль.. у меня пока намелких тестах стенд с frr7 отработал.. даже bfd сходу завёлся. У меня правда bgp везде. Из того, что успел услышать про OSPF было про сломанный passive в 8 и свежей 7-ке https://github.com/FRRouting/frr/pull/9239

    Видимо придётся опять делать подход к bird. Там сходу как-то не осилил сделать в сторону линка и коммунити и препенды.
    Аля
    ==== заливка "Fake Clipboard" ====
    route-map UPLINK_3 permit 101
    match ip address prefix-list TEST1
    set community xxxx:62024 xxxx:62104 xxxx:62120
    set as-path prepend 47yyy 47yyy 47yyy
    ==== конец "Fake Clipboard" ====




    С уважением. Anton aka Stalker

    Linux Registered User #386476
    [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
    --- GoldED+/LNX 1.1.5-b20160322
    * Origin: Per aspera ad astra! (2:5059/37)