#183271From:Dmitriy Smirnov
To:Anton Gorlov
Date:20-06-2021 11:46:23
Subj:FRR
hi, Anton!

19 Jun 21 23:15, Anton Gorlov wrote to All:

AG> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под
AG> более-менее серьзной нагрузкой (BGP)?

bird не понравился/пробовал?

wbr, Dmitriy.
---
* Origin: powered by FreeBSD 12.2-RELEASE-p7 amd64 (2:5010/352)
SEEN-BY: 5010/352 5020/1042 6090/1
PATH: 5010/352 5020/1042 6090/1
#183272From:Anton Gorlov
To:Dmitriy Smirnov
Date:20-06-2021 10:03:00
Subj:FRR
Привет Dmitriy!

20 июн 21 года (а было тогда 11:46)
Dmitriy Smirnov в своем письме к Anton Gorlov писал:


DS> 19 Jun 21 23:15, Anton Gorlov wrote to All:
AG>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
AG>> под более-менее серьзной нагрузкой (BGP)?
DS> bird не понравился/пробовал?

У bird формат конфига не понравился - инопланетный он для меня...
Привык к cisco like. Из того,что сходу не осилил - одноврнименно и препенды выставить и кучку коммунити задать.




С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
--- GoldED+/LNX 1.1.5-b20160322
* Origin: Homo sum: humani nihil a me alientum puto (2:5059/37)
SEEN-BY: 5020/545 1042 4441 5059/37 6090/1
PATH: 5059/37 5020/545 4441 1042 6090/1
#183273From:Dmitriy Smirnov
To:Anton Gorlov
Date:20-06-2021 12:42:09
Subj:FRR
hi, Anton!

20 Jun 21 10:03, Anton Gorlov wrote to Dmitriy Smirnov:

DS>> 19 Jun 21 23:15, Anton Gorlov wrote to All:
AG>>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
AG>>> под более-менее серьзной нагрузкой (BGP)?
DS>> bird не понравился/пробовал?

AG> У bird формат конфига не понравился - инопланетный он для меня...
AG> Привык к cisco like. Из того,что сходу не осилил - одноврнименно и
AG> препенды выставить и кучку коммунити задать.

есть такое, сам по началу стрелялся, а после втянулся и очень начал вкатывать синтаксис =)

wbr, Dmitriy.
---
* Origin: powered by FreeBSD 12.2-RELEASE-p7 amd64 (2:5010/352)
SEEN-BY: 5010/352 5020/1042 6090/1
PATH: 5010/352 5020/1042 6090/1
#183274From:Anton Gorlov
To:Dmitriy Smirnov
Date:20-06-2021 11:27:04
Subj:FRR
Привет Dmitriy!

20 июн 21 года (а было тогда 12:42)
Dmitriy Smirnov в своем письме к Anton Gorlov писал:

DS>>> bird не понравился/пробовал?
AG>> У bird формат конфига не понравился - инопланетный он для меня...
AG>> Привык к cisco like. Из того,что сходу не осилил - одноврнименно
AG>> и препенды выставить и кучку коммунити задать.
DS> есть такое, сам по началу стрелялся, а после втянулся и очень начал
DS> вкатывать синтаксис =)

Ну пока на стенде ковыряю, застрял на "см выше" - задать и препенды и пачку коммунити для линков.
В квагге всплыла большая проблема - есть у меня линк, который линкуется через ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.

Конфиг вполне "стандартный"
===
neighbor xx.yy.240.1 remote-as xx148
neighbor xx.yy.240.1 description Peering_Line
neighbor xx.yy.240.1 ebgp-multihop 3
neighbor xx.yy.240.1 update-source vlan999
neighbor xx.yy.240.1 route-map UPLINK_6 out
neighbor xx.yy.240.1 soft-reconfiguration inbound
...



С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
--- GoldED+/LNX 1.1.5-b20160322
* Origin: Multi multa sciunt, nemo - omnia (2:5059/37)
SEEN-BY: 5020/545 1042 4441 5059/37 6090/1
PATH: 5059/37 5020/545 4441 1042 6090/1
#183275From:Alex Korchmar
To:Anton Gorlov
Date:20-06-2021 11:49:18
Subj:Re: FRR
From: Alex Korchmar <noreply@linux.e-moe.ru>

Anton Gorlov <Anton.Gorlov@f37.n5059.z2.fidonet.org> wrote:

AG> ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся
AG> висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.
по пути упало, а путь-то единственный? Может у тебя просто есть еще какой-то
маршрут на этот линк (например через чей-то еще 0/0) и он вполне себе доступен.

Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал две
странички про bfd?

> Alex

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 5020/400 545 1042 4441 6090/1
PATH: 5020/400 545 4441 1042 6090/1
#183276From:Eugene Grosbein
To:Anton Gorlov
Date:20-06-2021 20:29:14
Subj:Re: FRR
19 июня 2021, суббота, в 23:15 NOVT, Anton Gorlov написал(а):

AG> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под
AG> более-менее серьзной нагрузкой (BGP)?

Hу как бы тебе сказать... Hа реальном роутинге с full view у меня циски
сейчас, но есть и FRR7, на который с циски сливается full view
с тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии
устроить.

router bgp NNN
bgp router-id X.X.X.X
bgp log-neighbor-changes
bgp graceful-restart restart-time 120
bgp graceful-restart stalepath-time 360
bgp graceful-restart
no bgp default ipv4-unicast
neighbor X.X.X.Y remote-as NNN
neighbor X.X.X.Y description "iBGP link"
neighbor X.X.X.Y update-source X.X.X.X
neighbor Z.Z.Z.Z remote-as YYY
neighbor Z.Z.Z.Z passive
neighbor Z.Z.Z.Z ebgp-multihop 10
neighbor Z.Z.Z.Z update-source X.X.X.X
!
address-family ipv4 unicast
neighbor X.X.X.X activate
neighbor Z.Z.Z.Z activate
neighbor Z.Z.Z.Z prefix-list deny-all in
neighbor Z.Z.Z.Z route-map to-yyy out
exit-address-family
!
bgp as-path access-list 400 deny ^.+_.+_.+_.+_.+
bgp as-path access-list 400 deny ^.+_65535$
bgp as-path access-list 400 permit ^.*
!
route-map to-yyy permit 10
match as-path 400
!

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 5006/1 5020/545 1042 4441 5080/102 6090/1
PATH: 5006/1 5080/102 5020/545 4441 1042 6090/1
#183277From:Anton Gorlov
To:Alex Korchmar
Date:20-06-2021 22:34:02
Subj:FRR
Привет Alex!

20 июн 21 года (а было тогда 11:49)
Alex Korchmar в своем письме к Anton Gorlov писал:

AG>> ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и
AG>> остаётся висеть в сторону мёртвого линка, вместо того что бы
AG>> перейти на "живые" ноги.
AK> по пути упало, а путь-то единственный? Может у тебя просто есть еще
AK> какой-то маршрут на этот линк (например через чей-то еще 0/0) и он
AK> вполне себе доступен.

Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон линк, который не алё. И такая проблема только с теми линками, которые мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно перетекает в другие ноги.

AK> Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал
AK> две странички про bfd?

В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. Ну и до сих пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на других ногах спокойно. А тут же упорно пытались пихать трафик в мёртвую ногу.

С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
--- GoldED+/LNX 1.1.5-b20160322
* Origin: Edimus, ut vivamus, non vivimus, ut edamus (2:5059/37)
SEEN-BY: 5020/545 1042 4441 5059/37 6090/1
PATH: 5059/37 5020/545 4441 1042 6090/1
#183278From:Anton Gorlov
To:Eugene Grosbein
Date:20-06-2021 22:39:23
Subj:FRR
Привет Eugene!

20 июн 21 года (а было тогда 20:29)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
AG>> под более-менее серьзной нагрузкой (BGP)?
EG> Hу как бы тебе сказать... Hа реальном роутинге с full view у меня
EG> циски сейчас, но есть и FRR7, на который с циски сливается full view с
EG> тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии
EG> устроить.

Аха, значит можно пощупать...ибо квагга увы но уже мумия. У них даже сайт уже полуживой.

EG> router bgp NNN

....

Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd есть.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
--- GoldED+/LNX 1.1.5-b20160322
* Origin: Sol lucet omnibus (2:5059/37)
SEEN-BY: 5020/545 1042 4441 5059/37 6090/1
PATH: 5059/37 5020/545 4441 1042 6090/1
#183279From:Alex Korchmar
To:Anton Gorlov
Date:20-06-2021 23:59:25
Subj:Re: FRR
From: Alex Korchmar <noreply@linux.e-moe.ru>

Anton Gorlov <Anton.Gorlov@f37.n5059.z2.fidonet.org> wrote:

AG> Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон
AG> линк, который не алё. И такая проблема только с теми линками, которые
она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока не
протаймаутится bgpшная сессия - ничего не изменится.

AG> мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно
если _твой_ линк физически упал - логично, что обрывается соединение.

AG> В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. Hу и до сих
а, пардон, квагга же ж...

AG> пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на
если с падением интерфейса - не будет, а если пакеты перестали ходить а
порт в апе - будет ровно то же самое.

настраивай bfd, сейчас уже совсем странно без него работать.


> Alex
P.S. есть еще вот это китайское недоразумение, но я им не пользовался:
https://github.com/hzchenyuefang/quagga_bfd
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 5020/400 545 1042 4441 6090/1
PATH: 5020/400 545 4441 1042 6090/1
#183280From:Eugene Grosbein
To:Anton Gorlov
Date:21-06-2021 11:37:28
Subj:Re: FRR
20 июня 2021, воскресенье, в 22:39 NOVT, Anton Gorlov написал(а):

AG> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd
AG> есть.

Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
от отдельных конфигов каждого демона - и этот режим глючный,
например, демон зебра может "не видеть" ACL или route-map,
определённый в bgpd.conf - к единому конфигу frr.conf,
но дефолтный режим ещё старый. Чтобы использовать лучше работающий
общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
то есть:

frr_enable="YES"
frr_vtysh_boot="YES"
frr_daemons="zebra ospfd bgpd"
zebra_flags="-P0"
ospfd_flags="-P0"
bgpd_flags="-P0 -l X.X.X.X -n"

(флаги -l/-n необязательны)

И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную команду
service integrated-vtysh-config

Всё остальное писать в /usr/local/etc/frr/frr.conf,
его я как раз и приводил в пример.

Eugene
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 5006/1 5020/545 1042 4441 5080/102 6090/1
PATH: 5006/1 5080/102 5020/545 4441 1042 6090/1
Выделенный сервер за 149 руб!