FRR

[Anton Gorlov]

Привет All!

All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под
более-менее серьзной нагрузкой (BGP)?


С уважением. Anton aka Stalker

Linux Registered User #386476
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]

[Dmitriy Smirnov]

hi, Anton!

19 Jun 21 23:15, Anton Gorlov wrote to All:

AG> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под
AG> более-менее серьзной нагрузкой (BGP)?

bird не понравился/пробовал?

wbr, Dmitriy.

[Anton Gorlov]

Привет Dmitriy!

20 июн 21 года (а было тогда 11:46)
Dmitriy Smirnov в своем письме к Anton Gorlov писал:


DS> 19 Jun 21 23:15, Anton Gorlov wrote to All:

AG>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги

AG>> под более-менее серьзной нагрузкой (BGP)?
DS> bird не понравился/пробовал?

У bird формат конфига не понравился - инопланетный он для меня...
Привык к cisco like. Из того,что сходу не осилил - одноврнименно и препенды
выставить и кучку коммунити задать.

[Dmitriy Smirnov]

hi, Anton!

20 Jun 21 10:03, Anton Gorlov wrote to Dmitriy Smirnov:

DS>> 19 Jun 21 23:15, Anton Gorlov wrote to All:
AG>>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги
AG>>> под более-менее серьзной нагрузкой (BGP)?
DS>> bird не понравился/пробовал?

AG> У bird формат конфига не понравился - инопланетный он для меня...
AG> Привык к cisco like. Из того,что сходу не осилил - одноврнименно и
AG> препенды выставить и кучку коммунити задать.

есть такое, сам по началу стрелялся, а после втянулся и очень начал вкатывать
синтаксис =)

wbr, Dmitriy.

[Anton Gorlov]

Привет Dmitriy!

20 июн 21 года (а было тогда 12:42)

Dmitriy Smirnov в своем письме к Anton Gorlov писал:

DS>>> bird не понравился/пробовал?
AG>> У bird формат конфига не понравился - инопланетный он для меня...
AG>> Привык к cisco like. Из того,что сходу не осилил - одноврнименно

AG>> и препенды выставить и кучку коммунити задать.
DS> есть такое, сам по началу стрелялся, а после втянулся и очень начал
DS> вкатывать синтаксис =)

Ну пока на стенде ковыряю, застрял на "см выше" - задать и препенды и пачку
коммунити для линков.
В квагге всплыла большая проблема - есть у меня линк, который линкуется через
ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся
висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.

Конфиг вполне "стандартный"
===
neighbor xx.yy.240.1 remote-as xx148
neighbor xx.yy.240.1 description Peering_Line
neighbor xx.yy.240.1 ebgp-multihop 3
neighbor xx.yy.240.1 update-source vlan999
neighbor xx.yy.240.1 route-map UPLINK_6 out
neighbor xx.yy.240.1 soft-reconfiguration inbound
...

[Alex Korchmar]

Anton Gorlov <Anton....@f37.n5059.z2.fidonet.org> wrote:

AG> ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и остаётся
AG> висеть в сторону мёртвого линка, вместо того что бы перейти на "живые" ноги.
по пути упало, а путь-то единственный? Может у тебя просто есть еще какой-то
маршрут на этот линк (например через чей-то еще 0/0) и он вполне себе доступен.

Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал две
странички про bfd?

> Alex

[Eugene Grosbein]

19 июня 2021, суббота, в 23:15 NOVT, Anton Gorlov написал(а):

AG> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги под
AG> более-менее серьзной нагрузкой (BGP)?

Hу как бы тебе сказать... Hа реальном роутинге с full view у меня циски
сейчас, но есть и FRR7, на который с циски сливается full view
с тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии
устроить.

router bgp NNN
bgp router-id X.X.X.X
bgp log-neighbor-changes
bgp graceful-restart restart-time 120
bgp graceful-restart stalepath-time 360
bgp graceful-restart
no bgp default ipv4-unicast
neighbor X.X.X.Y remote-as NNN
neighbor X.X.X.Y description "iBGP link"
neighbor X.X.X.Y update-source X.X.X.X
neighbor Z.Z.Z.Z remote-as YYY
neighbor Z.Z.Z.Z passive
neighbor Z.Z.Z.Z ebgp-multihop 10
neighbor Z.Z.Z.Z update-source X.X.X.X
!
address-family ipv4 unicast
neighbor X.X.X.X activate
neighbor Z.Z.Z.Z activate
neighbor Z.Z.Z.Z prefix-list deny-all in
neighbor Z.Z.Z.Z route-map to-yyy out
exit-address-family
!
bgp as-path access-list 400 deny ^.+_.+_.+_.+_.+
bgp as-path access-list 400 deny ^.+_65535$
bgp as-path access-list 400 permit ^.*
!
route-map to-yyy permit 10
match as-path 400
!

Eugene

[Anton Gorlov]

Привет Alex!

20 июн 21 года (а было тогда 11:49)
Alex Korchmar в своем письме к Anton Gorlov писал:

AG>> ebgp-multihop. И Вот если по пути упало что-то...то маршрут так и

AG>> остаётся висеть в сторону мёртвого линка, вместо того что бы
AG>> перейти на "живые" ноги.
AK> по пути упало, а путь-то единственный? Может у тебя просто есть еще
AK> какой-то маршрут на этот линк (например через чей-то еще 0/0) и он
AK> вполне себе доступен.

Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон
линк, который не алё. И такая проблема только с теми линками, которые
мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно
перетекает в другие ноги.

AK> Hу и традиционный вопрос - на дворе XXI век, какого ты еще не прочитал
AK> две странички про bfd?

В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. Ну и до сих
пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на
других ногах спокойно. А тут же упорно пытались пихать трафик в мёртвую ногу.

[Anton Gorlov]

Привет Eugene!

20 июн 21 года (а было тогда 20:29)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> All - а кто-нибудь гонял под эхотагом FRR взамен почившей квагги

AG>> под более-менее серьзной нагрузкой (BGP)?

EG> Hу как бы тебе сказать... Hа реальном роутинге с full view у меня
EG> циски сейчас, но есть и FRR7, на который с циски сливается full view с
EG> тем, чтобы отдавать недоверенному пиру, который может и флапинг сессии
EG> устроить.

Аха, значит можно пощупать...ибо квагга увы но уже мумия. У них даже сайт уже
полуживой.

EG> router bgp NNN

....

Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd
есть.

[Alex Korchmar]

Anton Gorlov <Anton....@f37.n5059.z2.fidonet.org> wrote:

AG> Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать вон в тот вон
AG> линк, который не алё. И такая проблема только с теми линками, которые
она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока не
протаймаутится bgpшная сессия - ничего не изменится.

AG> мультихоп. Там где "прямые" стыки - если линк упал то трафик спокойно
если _твой_ линк физически упал - логично, что обрывается соединение.

AG> В квагге онного нет судя по всему, поэтому и всплыл вопрос про FRR. Hу и до сих
а, пардон, квагга же ж...

AG> пор с "прямыми" линками подобных проблем не было - если отсох,то скачем на
если с падением интерфейса - не будет, а если пакеты перестали ходить а
порт в апе - будет ровно то же самое.

настраивай bfd, сейчас уже совсем странно без него работать.


> Alex
P.S. есть еще вот это китайское недоразумение, но я им не пользовался:
https://github.com/hzchenyuefang/quagga_bfd

[Eugene Grosbein]

20 июня 2021, воскресенье, в 22:39 NOVT, Anton Gorlov написал(а):

AG> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже
AG> bfd
AG> есть.

Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
от отдельных конфигов каждого демона - и этот режим глючный,
например, демон зебра может "не видеть" ACL или route-map,
определённый в bgpd.conf - к единому конфигу frr.conf,
но дефолтный режим ещё старый. Чтобы использовать лучше работающий
общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
то есть:

frr_enable="YES"
frr_vtysh_boot="YES"
frr_daemons="zebra ospfd bgpd"
zebra_flags="-P0"
ospfd_flags="-P0"
bgpd_flags="-P0 -l X.X.X.X -n"

(флаги -l/-n необязательны)

И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную команду
service integrated-vtysh-config

Всё остальное писать в /usr/local/etc/frr/frr.conf,
его я как раз и приводил в пример.

Eugene

[Anton Gorlov]

Привет Eugene!

21 июн 21 года (а было тогда 11:37)

Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.

AG>> Там даже bfd есть.
EG> Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
EG> от отдельных конфигов каждого демона - и этот режим глючный,
EG> например, демон зебра может "не видеть" ACL или route-map,
EG> определённый в bgpd.conf - к единому конфигу frr.conf,
EG> но дефолтный режим ещё старый. Чтобы использовать лучше работающий
EG> общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
EG> то есть:

Окак. Спасибо за предупреждение.

EG> frr_enable="YES"
EG> frr_vtysh_boot="YES"
EG> frr_daemons="zebra ospfd bgpd"
EG> zebra_flags="-P0"
EG> ospfd_flags="-P0"
EG> bgpd_flags="-P0 -l X.X.X.X -n"
EG> (флаги -l/-n необязательны)
EG> И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную
EG> команду service integrated-vtysh-config
EG> Всё остальное писать в /usr/local/etc/frr/frr.conf,
EG> его я как раз и приводил в пример.

[Anton Gorlov]

Привет Alex!

20 июн 21 года (а было тогда 23:59)
Alex Korchmar в своем письме к Anton Gorlov писал:

AG>> Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать

AG>> вон в тот вон линк, который не алё. И такая проблема только с
AG>> теми линками, которые
AK> она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока
AK> не протаймаутится bgpшная сессия - ничего не изменится.

Почти 3 часа и продолжала висетьИ не собиралась отваливаться.

AG>> мультихоп. Там где "прямые" стыки - если линк упал то трафик

AG>> спокойно
AK> если _твой_ линк физически упал - логично, что обрывается соединение.

Не... физически соседние линки не падаоли.. У меня линки приходят в одни порты
мангала (caico 6509e) и у ходят в BGP с других портов мангала. Так вот когда у
соседних ног падала физика в сторону мангала или дальше (но не к самому BGP) -
маршруты не мгновенно,но довольно шустро перестраивались. А тут овер 3 часа
висело и не собиралось обновляться. Причём тот шлюз, через который бегал EBGP
уже вылетел даже из ARP. Пришлось квагге рестарт дёрнуть.

AG>> В квагге онного нет судя по всему, поэтому и всплыл вопрос про

AG>> FRR. Hу и до сих
AK> а, пардон, квагга же ж...

AG>> пор с "прямыми" линками подобных проблем не было - если отсох,то

AG>> скачем на

AK> если с падением интерфейса - не будет, а если пакеты перестали ходить
AK> а порт в апе - будет ровно то же самое.

Не... пор у меня вообще не падал ниразу. ИБо приходит с моей коробки в сторону
BGP. И если у пира что-то упало или сам пир упал (как например недавн оему
оптику порвали) - тарфик перетекает в другие ноги без падия физики. Более того
у меня все линки тупо расскиданы по вланам (но приходят на мангал в физические
порты),а на BGP приземляются в LAGG попиленный на нужные VLAN.

AK> настраивай bfd, сейчас уже совсем странно без него работать.

Ну вот переползу на FRR буду..

[Eugene Grosbein]

21 июня 2021, понедельник, в 08:57 NOVT, Anton Gorlov написал(а):

AG>>> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.
AG>>> Там даже bfd есть.
EG>> Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
EG>> от отдельных конфигов каждого демона - и этот режим глючный,
EG>> например, демон зебра может "не видеть" ACL или route-map,
EG>> определённый в bgpd.conf - к единому конфигу frr.conf,
EG>> но дефолтный режим ещё старый. Чтобы использовать лучше работающий
EG>> общий конфиг, надо в rc.conf прописать frr_vtysh_boot="YES",
EG>> то есть:

AG> Окак. Спасибо за предупреждение.

Попробовал я тут OSPF на frr7 несколько дней назад.
Hадо признать, у мертвой квагги её ospfd гораздо живее,
чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
OSPF там лучше не стал, правда я ещё не тестировал.

Во-первых, два ospfd в случае quagga без проблем вяжутся
в одном сегменте ethernet, если на интерфейсах есть алиасы с маской /32
(например, для CARP, но можно и без него), а в случае quagga+frr7
сам frr7 не желает делать соседства: авторы ospfd умеют только
в линуксовые алиасы (в виде сабинтерфейсов), а фрёвые алиасы
воспринимает не как "secondary-адреса", а только как "unnumbered".
Hу, эту проблему я запатчил достаточно простым самодельным патчем,
отправил его в FROG-лист их, ни одного комментария.

Вторая и более сложная проблема вылезла, когда мне в сетке
с двумя Микротиками в бекбоне и отдельной shortcut-областью
из двух фрях (DR+BDR), каждая из которых имеет по одному p2p-туннелю
к каждому из микротиков, не получилось проанонсировать с frr7
в бекбон областные маршруты (пробовал frr7 и в роли DR своей области,
и в роли BDR - одинаково).

Заменил frr7 на кваггу и всё заработало сразу, как ожидается:
каждый микротик принял по два LSA, по одному от каждой фряхи.
А пока стоял frr7 ровно с тем же конфигом для OSPF
(благо синтаксис совпадает) - у микротиков были LSA только от квагги,
хотя OSPF-соседства с frr7 тоже были.

Дедлайн подошел и пришлось на frr7 забить пока, будет жить квагга.

Eugene
--
Смотри, но не смей трогать

[Anton Gorlov]

Привет Eugene!

02 авг 21 года (а было тогда 07:04)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG> Попробовал я тут OSPF на frr7 несколько дней назад.
EG> Hадо признать, у мертвой квагги её ospfd гораздо живее,
EG> чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
EG> OSPF там лучше не стал, правда я ещё не тестировал.

Пичаль.. у меня пока намелких тестах стенд с frr7 отработал.. даже bfd сходу
завёлся. У меня правда bgp везде. Из того, что успел услышать про OSPF было про
сломанный passive в 8 и свежей 7-ке https://github.com/FRRouting/frr/pull/9239

Видимо придётся опять делать подход к bird. Там сходу как-то не осилил сделать
в сторону линка и коммунити и препенды.
Аля
==== заливка "Fake Clipboard" ====
route-map UPLINK_3 permit 101
match ip address prefix-list TEST1
set community xxxx:62024 xxxx:62104 xxxx:62120
set as-path prepend 47yyy 47yyy 47yyy
==== конец "Fake Clipboard" ====