starik-i-more
-
Публикации
126 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем starik-i-more
-
-
В 09.01.2018 в 16:10, Saab95 сказал:
Есть BFD - там хоть 0.1 секунда, и меньше.
Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить.
На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)
-
Но для НЕ tcp пакетов их ведь можно фрагментировать. Понятно что это дополнительные издержки. Но вероятно таких пакетов будет не очень много.
-
1 час назад, Bear_UA сказал:
Поверх инета и пппое?
Да. Должно работать.
-
Усложнил задачу для RB1100AHx4
Подключил к нему второй RB1100AHx4. Настроил BGP пиринг между ними.
На первом RB1100AHx4 настроил out-filter который добавляет prepend в сторону второго.
В такой конфигурации получение FV первым RB1100AHx4 c ASR1002x
и передача его с препендом на второй RB1100AHx4 занимает 60 секунд.
Меня результат радует :)
-
Я конечно ожидал, что RB1100AHX4 будет принимать FV быстрее чем CCR. Но любопытно, что при предварительном сравнении разница получилась в 10 раз.
-
В 12.06.2017 в 11:27, starik-i-more сказал:
Особенно интересует насколько он [RB1100AHx4] пригоден для обработки BGP FullView.
Cколько времени затягивает в себя FV и как ведет себя ядро обрабатывающее BGP потом.
Протестировал.
RB1100AHx4
ROS 6.39.3 (bugfix)
Один пиринг с ASR1002-x. Фильтров на микротике нет.
FullView загружается за 40 секунд.
Одно ядро при этом загружено на 80-100%.
После того как FV загружено, ядро периодически загружается до 100% секунд на 10.
Для сравнения CCR1016-12G загружает FV за 6 минут.
Впрочем сравнение с RB1100AHx4 не совсем корректное, поскольку CCR1016-12G еще и отдает FV другому пиру и в конфиге есть фильтры.
-
Спасибо! Очень вовремя
-
Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic.
Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность.
Вроде пишут что у CentOS 7 этот сервер есть в репо.
yum install ocserv
-
Это аргумент.
Но у нас на узле уже трудится сервер с гипервизором. Получается, что на виртуальной машине линуксовый сервер AnyConnect можно запустить без доп расходов.
-
Опубликовано · Изменено пользователем starik-i-more · Жалоба на ответ
Пользовался ли кто-то вот такой штукой?
http://ocserv.gitlab.io/www/index.html
Вроде как сервер AnyConnect под Linux
-
А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь?
И насколько оно удобно?
-
Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.
А вы используете Config Filter pyRule в Service Activation - Managed Objects?
У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...
-
Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал.
А если у тменя бордер на linux или openbsd?
NOC умеет собирать конфиги с linux. С OpenBSD думаю тоже сможет.
-
Full mesh на iBGP делаете?
-
-
А если BGP с FV поднят на CHR с несколькими vCPU, то одно ядро Intel тоже забивается на 100%?
-
А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.
Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?
-
RB1100AHx4 появился в продаже. Стоит почти так же как RB1100AHx2
Кто может поделиться впечатлениями?
Мне непонятно как соотносятся производительности одного ядра PowerPC P202ASSE2KFB в старом добром RB1100AHx2
и одного ядра ARM AL21400-1400-A0-E-1AN-8-C в RB1100AHx4
Особенно интересует насколько он пригоден для обработки BGP FullView.
Cколько времени затягивает в себя FV и как ведет себя ядро обрабатывающее BGP потом.
-
Опубликовано · Изменено пользователем starik-i-more · Жалоба на ответ
На всякий случай напишу о глюке с рассинхронизацией mac таблиц в стеке 3750, который пофиксили относительно недавно http://blog.remembertheview.com/2015/11/03/3750-unicast-flooding-issue/
-
Может сделать на роутере src-nat?
-
Гугл объясняет, что дропаются пакеты только с Don't Fragmment.
Как то возился с аналогичной проблемой. Дамп показал, что свитч сам выставляет "do not fragment".
Можно на роутере этот флаг сбрасывать. Или делать adjust mss до размера, котрый гарантированно пролезает в туннель.
-
мирроринг нормально работает на 3750G, вот только если зеркалируемый трафик не превышает 50Мбит/с
Вот про это по подробнее)))), как раз зеркалим трафик для Carbon Reductor и есть ситуации когда пакет не попадает в зеркало => клиент не получает RST пакет и страничка открывается.
Тоже зеркалируем в Carbon Reductor через 3750G. 2 порта прим по 500М с каждого отдельными линками в Carbon. Проблем особо не замечал. Бывает небольшой процент пропусков. Ну может сотня на 100 000 попыток.
-
4G модемы (в частности huawei E3372) с RB750Gr3 работают хорошо.
-
bgp mikrotik
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Непонятно что отдают аплинки.
Full view + default?