Самый простой способ (имхо) - > две EBGP сессии UA-IX и World - одну сессию (WORLD) на HP Proliant ML350G6 с freebds ( я так понял у вас на его основе billing )
жмите dummynet через ipfw вторую на cisco ASR туда UA-IX. Между ними IBGP с default в сторону ASR - т.е если пакет с получателем в UA-IX -> убегает через ASR без шейпа если world убегает в default на HP freebsd и там жмется и покидает as. Можно конечно рассмотреть и более элегантные решение ... это самое примитивное.
Если что пишите в личку помогу :)
Поддержу предложение купить juniper srx 650, эрик SE100 BRAS тоже выглядит интересно но будет существенно дороже - за такие деньги можно srx 650 взять с модулем на 2 Х 10G ( речь конечно о б.у ), хоть и потребности пока такой нет но возможность роста приятна. Cisco 72ХХ or 73XX все же не советовал морально устарели они - имхо.
Такие железки редкость - к примеру у juniper есть Juniper EX4550 точнее его вариация 48 wire-speed 100M/ 1GBASE-T/ 10GBASE-T ports. Но я, как уже писалось не советовал бы вкладывать деньги в эту технологию. Учитывайте вот это - The reason nobody makes a 10GBASE-T SFP+ module is that the SFP standard doesn't supply enough power.
На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают.
с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :)))))
Вы мне рассказываете? :) У меня 3 штуки A10.
Про A10 весьма познавательно, спасибо :)
О том что NAT чисто софтовая вещь я в курсе - касательно проблем реализации NAT средствами комплекса из нескольких asic + control plane писал выше. Просто отличная от PC архитектура.
Любая так называемая аппаратная акселерация не что иное как System-on-a-Chip с небольшой системой ( программой ) для выполнения конкретной задачи. Но комплекс задач под названием NAT трансляция достаточно сложен чтобы описать его на одном asic - поэтому это всегда комплекс из нескольких аsic которые все равно не избегают общения с control plane. Одна из главных проблем
при реализации такого решения для pc router-a как уже говорил Ivan_83 это драйвера для такого железа и их интеграция в ядра linux, freebsd... etc....
На сайте A10 сделайте поиск по слову ASIC :) - боюсь в них не линукс заливают.
с таким успехом все девайсы с Cisco XE тоже liunx, а junper это freebsd :)))))
Там кучу всего надо отключать из дефолтного конфига, лучше всего отключите все что или ненужно или незнаете как работает - оставте только то что 100 % надо, прожиточный миниум. Там половина работает не так как надо, а половина воообще не работает. Но как чисто l2 железка без дополнительных фич работать будет стабильно - если настроить !
Удачи :)
tcam с150 как и в других l3 свичах память на расхват - т.е это и ipv4 роуты, мас таблица и ACL or QOS и все таки она скорее всего переполняется. что еще есть на свиче ? я так вижу на нем достаточно много серых сетей /24 и как следствия не маленькие mac таблицы. Кстати не нашел по C150 есть ли у него templates по настройке использования tcam - типа что, кому, сколько.
меня больше вот это смущает
Total number of CAM entries = 16384
потому как переполнения конкретно FIB таки нету - но tcam кончается.
а сколько всего маршрутов в FIB ? по сообщением FIB переполнено, - на с150 всего 12 000 ipv4.
если логи не врут то ничего удивительного в задержках нет.
если больше ничего на нем не будет, и только дефаулт - то 10G отроутит. В любом случае обратите внимание на templates, точнее на их настройку :)
#sh sdm prefer
Из представленной информации проблему я не увидел. Поэтому предполагаю что проблема в сети. Чтобы я сделал в данной ситуации :
Подключаем к любому свободному Gi интерфейсу unix+tcpdump - зеркалируем (SPAN) uplink интерфейс на него и сохраняем вывод на протяжении пару часов, после анализируем то время где всплеск.
Удачи.:)
nnm все правильно описал.
закончился TCAM - у 3750 есть несколько templates по его использованию. Но тут действительно возможна петля - > в случае большого колл. mac addr все что свыше возможностей TCAM ложится в DRAM и обрабатывается на control plane - во всеми вытекающими отсюда последствиями (100% cpu) - в 128MB может поместится ОООчень много, а возможности PowerPC405 и его 400 MHz не безграничны :)
а STP таки надо юзать :)
В такой схеме с серой AS я считаю что делать нельзя.
Предложу сл. вариант
Разделение вашей белой AS на Bgp Confederation, тогда ваш клиент сможет все сделать правильно и вы разделите зоны ответственности внутри вашей AS.
удачи :)
