FRR

Eugene Grosbein написал(а) к Anton Gorlov в Jun 21 11:37:57 по местному времени:

20 июня 2021, воскресенье, в 22:39 NOVT, Anton Gorlov написал(а):

AG> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги. Там даже bfd
AG> есть.

Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
от отдельных конфигов каждого демона - и этот режим глючный,
например, демон зебра может "не видеть" ACL или route-map,
определённый в bgpd.conf - к единому конфигу frr.conf,
но дефолтный режим ещё старый. Чтобы использовать лучше работающий
общий конфиг, надо в rc.conf прописать frrvtyshboot="YES",
то есть:

frr_enable="YES"
frrvtyshboot="YES"
frr_daemons="zebra ospfd bgpd"
zebra_flags="-P0"
ospfd_flags="-P0"
bgpd_flags="-P0 -l X.X.X.X -n"

(флаги -l/-n необязательны)

И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную команду
service integrated-vtysh-config

Всё остальное писать в /usr/local/etc/frr/frr.conf,
его я как раз и приводил в пример.

Eugene
--- slrn/1.0.3 (FreeBSD)

Anton Gorlov написал(а) к Alex Korchmar в Jun 21 08:48:08 по местному времени:

Привет Alex!

20 июн 21 года (а было тогда 23:59)
Alex Korchmar в своем письме к Anton Gorlov писал:


AG>> Есть конечно через другие ноги.. но QUAGGA упорно пыталась пихать
AG>> вон в тот вон линк, который не алё. И такая проблема только с
AG>> теми линками, которые
AK> она не знает что он не але. Она видит маршрут на твой ebgp пир, и пока
AK> не протаймаутится bgpшная сессия - ничего не изменится.

Почти 3 часа и продолжала висетьИ не собиралась отваливаться.


AG>> мультихоп. Там где "прямые" стыки - если линк упал то трафик
AG>> спокойно
AK> если твой линк физически упал - логично, что обрывается соединение.

Не... физически соседние линки не падаоли.. У меня линки приходят в одни порты мангала (caico 6509e) и у ходят в BGP с других портов мангала. Так вот когда у соседних ног падала физика в сторону мангала или дальше (но не к самому BGP) - маршруты не мгновенно,но довольно шустро перестраивались. А тут овер 3 часа висело и не собиралось обновляться. Причём тот шлюз, через который бегал EBGP уже вылетел даже из ARP. Пришлось квагге рестарт дёрнуть.

AG>> В квагге онного нет судя по всему, поэтому и всплыл вопрос про
AG>> FRR. Ну и до сих
AK> а, пардон, квагга же ж...
AG>> пор с "прямыми" линками подобных проблем не было - если отсох,то
AG>> скачем на

AK> если с падением интерфейса - не будет, а если пакеты перестали ходить
AK> а порт в апе - будет ровно то же самое.

Не... пор у меня вообще не падал ниразу. ИБо приходит с моей коробки в сторону BGP. И если у пира что-то упало или сам пир упал (как например недавн оему оптику порвали) - тарфик перетекает в другие ноги без падия физики. Более того у меня все линки тупо расскиданы по вланам (но приходят на мангал в физические порты),а на BGP приземляются в LAGG попиленный на нужные VLAN.

AK> настраивай bfd, сейчас уже совсем странно без него работать.

Ну вот переползу на FRR буду..


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Anton Gorlov написал(а) к Eugene Grosbein в Jun 21 08:57:02 по местному времени:

Привет Eugene!

21 июн 21 года (а было тогда 11:37)
Eugene Grosbein в своем письме к Anton Gorlov писал:


AG>> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.
AG>> Там даже bfd есть.
EG> Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
EG> от отдельных конфигов каждого демона - и этот режим глючный,
EG> например, демон зебра может "не видеть" ACL или route-map,
EG> определённый в bgpd.conf - к единому конфигу frr.conf,
EG> но дефолтный режим ещё старый. Чтобы использовать лучше работающий
EG> общий конфиг, надо в rc.conf прописать frrvtyshboot="YES",
EG> то есть:

Окак. Спасибо за предупреждение.

EG> frr_enable="YES"
EG> frrvtyshboot="YES"
EG> frr_daemons="zebra ospfd bgpd"
EG> zebra_flags="-P0"
EG> ospfd_flags="-P0"
EG> bgpd_flags="-P0 -l X.X.X.X -n"
EG> (флаги -l/-n необязательны)
EG> И затем ещё в /usr/local/etc/frr/vtysh.conf прописать единственную
EG> команду service integrated-vtysh-config
EG> Всё остальное писать в /usr/local/etc/frr/frr.conf,
EG> его я как раз и приводил в пример.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Anton Gorlov в Aug 21 07:04:41 по местному времени:

21 июня 2021, понедельник, в 08:57 NOVT, Anton Gorlov написал(а):

AG>>> Аха. Поковырю тога на стенде и если всё ок потащу взамен квагги.
AG>>> Там даже bfd есть.
EG>> Сразу предупреждаю: у frr в настоящее время идёт процесс перехода
EG>> от отдельных конфигов каждого демона - и этот режим глючный,
EG>> например, демон зебра может "не видеть" ACL или route-map,
EG>> определённый в bgpd.conf - к единому конфигу frr.conf,
EG>> но дефолтный режим ещё старый. Чтобы использовать лучше работающий
EG>> общий конфиг, надо в rc.conf прописать frrvtyshboot="YES",
EG>> то есть:
AG> Окак. Спасибо за предупреждение.

Попробовал я тут OSPF на frr7 несколько дней назад.
Надо признать, у мертвой квагги её ospfd гораздо живее,
чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
OSPF там лучше не стал, правда я ещё не тестировал.

Во-первых, два ospfd в случае quagga без проблем вяжутся
в одном сегменте ethernet, если на интерфейсах есть алиасы с маской /32
(например, для CARP, но можно и без него), а в случае quagga+frr7
сам frr7 не желает делать соседства: авторы ospfd умеют только
в линуксовые алиасы (в виде сабинтерфейсов), а фрёвые алиасы
воспринимает не как "secondary-адреса", а только как "unnumbered".
Ну, эту проблему я запатчил достаточно простым самодельным патчем,
отправил его в FROG-лист их, ни одного комментария.

Вторая и более сложная проблема вылезла, когда мне в сетке
с двумя Микротиками в бекбоне и отдельной shortcut-областью
из двух фрях (DR+BDR), каждая из которых имеет по одному p2p-туннелю
к каждому из микротиков, не получилось проанонсировать с frr7
в бекбон областные маршруты (пробовал frr7 и в роли DR своей области,
и в роли BDR - одинаково).

Заменил frr7 на кваггу и всё заработало сразу, как ожидается:
каждый микротик принял по два LSA, по одному от каждой фряхи.
А пока стоял frr7 ровно с тем же конфигом для OSPF
(благо синтаксис совпадает) - у микротиков были LSA только от квагги,
хотя OSPF-соседства с frr7 тоже были.

Дедлайн подошел и пришлось на frr7 забить пока, будет жить квагга.

Eugene
--
Смотри, но не смей трогать
--- slrn/1.0.3 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Aug 21 19:18:24 по местному времени:

Привет Eugene!

02 авг 21 года (а было тогда 07:04)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG> Попробовал я тут OSPF на frr7 несколько дней назад.
EG> Надо признать, у мертвой квагги её ospfd гораздо живее,
EG> чем у frr7. Четыре дня назад вышла frr8, но судя по релизнотесам
EG> OSPF там лучше не стал, правда я ещё не тестировал.

Пичаль.. у меня пока намелких тестах стенд с frr7 отработал.. даже bfd сходу завёлся. У меня правда bgp везде. Из того, что успел услышать про OSPF было про сломанный passive в 8 и свежей 7-ке https://github.com/FRRouting/frr/pull/9239

Видимо придётся опять делать подход к bird. Там сходу как-то не осилил сделать в сторону линка и коммунити и препенды.
Аля
==== заливка "Fake Clipboard" ====
route-map UPLINK_3 permit 101
match ip address prefix-list TEST1
set community xxxx:62024 xxxx:62104 xxxx:62120
set as-path prepend 47yyy 47yyy 47yyy
==== конец "Fake Clipboard" ====




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322