Субъективно такое количество кажется чрезмерным. Тут вспоминается история про full view в OSPF.
Но возникает вопрос, какое количество маршрутов или LSA рекомендуют как best practice?
Я встречал какие-то рекомендации от Cisco (кажется из начала 2000-х) где расчет велся по количеству оперативки которое нужно для каждого маршрута. Естественно цифры там были по современным меркам совершенно смешные. Получается что сейчас для оценки допустимого количества маршрутов в OSPF вместо объема оперативки на роутере должны быть другие критерии.
Маршрутов в OSPF было прим 450
После выключения Area Ranges их стало чуток больше - прим 500. Похоже что проблема именно в Area Ranges. Ну или в появлении второй area, к которой и применялся Area Ranges.
У кого то микроты висли при использовании multi area?
Я вот кстати недавно решил, что некрасиво загаживать OSPF кучей этих /32
и настроил их агрегацию через Area Ranges.
Успел порадоваться.
Роутер проработал чуть меньше суток а потом завис. Не отвечал даже на ARP запросы.
Пришлось выключить Area Ranges и продолжить загаживать OSPF "этими адовыми /32"
Кто то сталкивался с подобным безобразием?
Естественно я не планировал ставить RB3011 в качестве бордера )
Но отрадно слышать, что он нормально тянет такую нагрузку. Впрочем этой модели наверное уже года четыре...
@jffulcrum @EShirokiy спасибо за аргументированный скепсис
в продолжение обсуждения ARM
может кто то еще выскажется по поводу RB3011. Там уже основные баги выловили?
Всем привет!
Пожалуйста поделитесь отзывами об эксплуатации CCR2004-1G-12S+2XS.
Рассматриваю его как замену бордеру на CCR1016-12S-1S+
Одного 10G порта не хватает.
Железка интересная и для своих характеристик относительно недорогая. Невольно ожидаешь какого то подвоха.
И немного смущает архитектура ARM. Ибо пару лет назад заменял RB1100-AHx2 (powerPC) на RB1100-AHx4 (как раз таки ARM), и после этой замены роутер стал виснуть или ребутаться прим раз в неделю. Конфиг и версия прошивки при замене не менялись. Проблема прошла после замены на какой то CCR.
А какие отзывы об SNR-CVT-1000SFP-mini (именно малогабаритном)?
Я слышал мнение, что мелкие (вообще а не конкретное этой модели) горят чаще чем обычные?
Провел тест на Nexus 3048
Сделал
class copp-s-arp
police pps 2000
И отправил в транзитный влан 1000pps arp запросов
# sh processes cpu sort | in arp
23154 134 83 1625 7.00% arp
# sh processes cpu sort | in arp
23154 134 83 1625 9.50% arp
# sh processes cpu sort | in arp
23154 134 83 1625 7.00% arp
# sh processes cpu sort | in arp
23154 134 83 1625 6.50% arp
На мой взгляд ограничение по s-arp в Copp можно поднять до 2000-3000pps
Пожалуйста поделитесь вариантами, кто чем собирает/версионирует конфиги с Linux?
Я нашел http://etckeeper.branchable.com/ но не впечатлен.
Пока собираю через noc-project. Но он сливает все конфиги в одну длинную портянку, что не очень удобно.
И атрибуты файлов не хранит.
Наконец дотянулись руки поставить ocserv
Для запуска понадобился бубен
Но в остальном впечатления позитивные
Клиенты Cisco Anyconnect VPN для Win и Android работают хорошо.
На стороне сервера для клиентов можно индивидуально прописывать какие маршруты им просаживать. Красота )
Ура! Нашел в документации описание функционал Config filter pyRule
https://kb.nocproject.org/pages/viewpage.action?pageId=25886870
Очень благодарен автору
@Pinkbyte а можно поподробнее о проблемах с OSPF на Mikrotik?
У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил.
Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)