SyJet Опубликовано 26 января, 2015 · Жалоба Может стоит уже роутер сервер поднять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 26 января, 2015 · Жалоба Посмотрел в mrtg. Максимальное кол-во занятой памяти у нас было: used 795.4M После того, как сняли третье FV стало: used 740.0M Если что, берём вот с этой ветки: .1.3.6.1.4.1.9.9.48.1.1.1.5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 26 января, 2015 · Жалоба Посмотрел в mrtg. Максимальное кол-во занятой памяти у нас было: used 795.4M После того, как сняли третье FV стало: used 740.0M Если что, берём вот с этой ветки: .1.3.6.1.4.1.9.9.48.1.1.1.5 Fw были уже 510тыс маршрутов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allan_sundry Опубликовано 27 января, 2015 · Жалоба Может стоит уже роутер сервер поднять? Что Вы этим хотели сказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 27 января, 2015 · Жалоба Может стоит уже роутер сервер поднять? Что Вы этим хотели сказать? Видимо коллега предложил установить отдельный BGP роут-сервер на базе quagga или bird. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 27 января, 2015 · Жалоба Может стоит уже роутер сервер поднять? Что Вы этим хотели сказать? Видимо коллега предложил установить отдельный BGP роут-сервер на базе quagga или bird. Точее дополнительный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allan_sundry Опубликовано 27 января, 2015 · Жалоба g3fox (Сегодня, 11:42) писал: allan_sundry (Сегодня, 10:59) писал: SyJet (Вчера, 19:06) писал: Может стоит уже роутер сервер поднять? Что Вы этим хотели сказать? Видимо коллега предложил установить отдельный BGP роут-сервер на базе quagga или bird. Точее дополнительный К софтроутингу возвращаться не хочется совершенно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 27 января, 2015 · Жалоба Роут-сервер ничего не роутит обычно :) Вообще он тут не пришей .. рукав, честно сказать. Проблема ТС не такая уж и смертельная беда. У вас AS транзитная? Даунлинки есть вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 27 января, 2015 · Жалоба Ну почему же, он как раз сюда отлично пришивается, уже на форуме обсуждали много раз, если транспортные сети могут быть больше /30, то хоть 10fw, а шеститонник будет иметь в fw одну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 27 января, 2015 · Жалоба Ну почему же, он как раз сюда отлично пришивается, уже на форуме обсуждали много раз, если транспортные сети могут быть больше /30, то хоть 10fw, а шеститонник будет иметь в fw одну. +1, иного выхода всё равно нет. Ну продержатся sup720-3bxl ещё полгода-год с натяжкой, а дальше что? префиксов всё больше... Ещё помогает унести ipv6 с sup720, хоть там и не очень много маршрутов, но свободной памяти становится как-то резко больше. ipv6 уж точно можно на soft-router перенести. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 27 января, 2015 · Жалоба И прошу заметить, сам роутерсервер кроме bgp ничего не передаёт и не принимает. Т.е. по факту, вынесенные мозги bgp на сервант :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 января, 2015 · Жалоба А, кстати, кто имел опыт вынесения BGP на отдельный роут-сервер? Сложно с аплинками договариваться? Им же у себя малтихоп надо делать, да и, в идеале, ещё с двумя пирами (ну или статику писать, что не очень хорошо). От вашего ближнего они, по-идее, должны получать маршруты на ваши сети, или хотябы на сеть, где роут-сервер. Как они реагируют на запрос такой схемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 января, 2015 · Жалоба Им же у себя малтихоп надо делать Зачем? Им скорее надо давать вам не p2p сеть а что пошире, чтобы RS проанонсил ваш боевой бордер в одной сетке с их бордером, иначе затея обернется софтороутингом на писюке с кваггой. Но в целом это онанизм и бессмыслие. Аплинк аплинку рознь конечно, попробовать можно, но вероятность мала. Есть стандарты, не факт что алпинк захочет ради странного клиента преступать их и создавать себе пару новых страниц текста в вики с объяснением почему так, как это работает и кому звонить "еслишто". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 28 января, 2015 · Жалоба Фз, я при подключении прошу /29 на всякий случай, мало ли рс или пара бордеров. Другой вопрос целесообразности. Я в упор не понимаю чего так биться за фв, если ты не оказываешь услуги клиентам, подключенным по bgp. По факту разницы куда выплевывать "эй дай мне данных" не особо много. Былс где-то статья на хабре (вроде) "а так ли нужен фв", очень хорошо там описывал человек периодический маразм вокруг этого дела :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 января, 2015 · Жалоба По факту разницы куда выплевывать "эй дай мне данных" не особо много. Былс где-то статья на хабре (вроде) "а так ли нужен фв", очень хорошо там описывал человек периодический маразм вокруг этого дела :) Да как бы люди работающие не в хоменетах а в ISP эту тайну и без хабра знают. Но есть упёртые, таких часто можно встретить и в крупных ISP, которые борются за "длину аспас" до последнего. Тем очень нравится иметь 3-5-хх FV на бордере, чтобы он плакал, но считал бест патч. А суровая правда матушки России такова, что длина as-path ни разу не показатель качества связности. Так что вся эта возня еще Сервантесом описана была. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 28 января, 2015 · Жалоба Да как бы люди работающие не в хоменетах а в ISP эту тайну и без хабра знают. Но есть упёртые, таких часто можно встретить и в крупных ISP, которые борются за "длину аспас" до последнего. Тем очень нравится иметь 3-5-хх FV на бордере, чтобы он плакал, но считал бест патч. А суровая правда матушки России такова, что длина as-path ни разу не показатель качества связности. Так что вся эта возня еще Сервантесом описана была. Гы. Зачастую людям, работающим в ISP, приходится насильно уводить трафик мимо БЕСТ-а, дабы кто-то получил где-то выгоду выражающуюся в $, причем такие команды поступают далеко не от технического директора :)) Я бы вообще бы ввел атрибут cost и использовал его как самый основной для выбора канала :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 января, 2015 · Жалоба Им же у себя малтихоп надо делать Зачем? Им скорее надо давать вам не p2p сеть а что пошире, чтобы RS проанонсил ваш боевой бордер в одной сетке с их бордером, иначе затея обернется софтороутингом на писюке с кваггой. Но в целом это онанизм и бессмыслие. Аплинк аплинку рознь конечно, попробовать можно, но вероятность мала. Есть стандарты, не факт что алпинк захочет ради странного клиента преступать их и создавать себе пару новых страниц текста в вики с объяснением почему так, как это работает и кому звонить "еслишто". Про софтроутинг совсем не понял. Я же не предлагал в тазик аплинки тыкать. С чего вдруг трафик через таз пойдёт? В вашем варианте как раз есть вероятность того, что трафик пойдёт через софтроутер, если вдруг, где-то ошибиться в конфигурации. Вам в кач-ве некст-хоп нужно отдавать стыковый адрес вашего роутера (не роут-сервера). При наличии нескольких аплинков - конфиг усложняется. Мой вариант - обычная практика. Ваш вариант я в природе не встречал. Я не ради спора. Может я чего не допонял? В чём плюсы вашего варианта? Или, может, Вы меня не поняли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Savaoff Опубликовано 28 января, 2015 · Жалоба А, кстати, кто имел опыт вынесения BGP на отдельный роут-сервер? Сложно с аплинками договариваться? Им же у себя малтихоп надо делать, да и, в идеале, ещё с двумя пирами (ну или статику писать, что не очень хорошо). От вашего ближнего они, по-идее, должны получать маршруты на ваши сети, или хотябы на сеть, где роут-сервер. Как они реагируют на запрос такой схемы? Есть такой опыт, положительный, есть 2 rs, два "железных" 65х каталиста, между собой bgp full mesh, тщательно настроеный. Аплинкам пофиг, их и спрашивать не надо - просите сетку крупнее /30 , бгп с аплинками поднимаете на софтроутере, в анонсах указываете ip next-hop "железного" роутера, ему же скармливаете итоговую таблицу с софтроутера, тоже с ip next-hop аплинков, что бы он знал, куда чего форвардить. "железный" и софтовый роутер должны иметь по одному ip в p2p сетке от каждого провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 января, 2015 · Жалоба Мой вариант - обычная практика. Ваш вариант я в природе не встречал. Как-то в жизни не встречал такой "обычной" практики. Я даже честно не до конца понял куда вы там что анонсить то будете :) А вот RS это как раз то что описывал я и коллега сверху. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 28 января, 2015 · Жалоба Мой вариант - обычная практика. Ваш вариант я в природе не встречал. Как-то в жизни не встречал такой "обычной" практики. Я даже честно не до конца понял куда вы там что анонсить то будете :) А вот RS это как раз то что описывал я и коллега сверху. А с bird не экспериментировали? Может есть какой-то алгоритм, чтобы ужать овер 500тыс маршрутов до овер 200 тыс, чтобы в 3b влазило (кроме откусывания префиксов скажет до /20)? Я осенью поднимал RS, но вот только с полным fw, а как известно он в в 3b не влезет, а с нынешним баксом апгрейдить совсем не камильфо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 января, 2015 · Жалоба Мой вариант - обычная практика. Ваш вариант я в природе не встречал. Как-то в жизни не встречал такой "обычной" практики. Я даже честно не до конца понял куда вы там что анонсить то будете :) А вот RS это как раз то что описывал я и коллега сверху. А с bird не экспериментировали? Может есть какой-то алгоритм, чтобы ужать овер 500тыс маршрутов до овер 200 тыс, чтобы в 3b влазило (кроме откусывания префиксов скажет до /20)? Я осенью поднимал RS, но вот только с полным fw, а как известно он в в 3b не влезет, а с нынешним баксом апгрейдить совсем не камильфо Вопрос сам себе же противоречит. Как вообще можно ужать 500к в 200к не порезав их по длине префикса? Нет, ну можно придумать что-нибудь типа порезать все префиксы, у которых ас-оригинатор имеет четный номер, но как смысл вообще подобное делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 28 января, 2015 (изменено) · Жалоба Вопрос сам себе же противоречит. Как вообще можно ужать 500к в 200к не порезав их по длине префикса? Нет, ну можно придумать что-нибудь типа порезать все префиксы, у которых ас-оригинатор имеет четный номер, но как смысл вообще подобное делать? Ну, был бы я разрабом сделал бы, что-то подобное ;-)))))) Примерный алгоритм: 0. Для каждого PEER предусмотреть атрибут "не отрезать" (для локальных пиров и ix) - 'no-cut'. 1. Указать максимальный размер таблицы для экспорта - "peer-max-rib". 2. Посчитать количество лучших маршрутов по каждому 'ISP'. 3. Выбрать лучший маршрутизатор 'Best-Router' (больше все лучших маршрутов, больше всего пришедший сетей) - он станет маршрутом по-умолчанию (default route). 4. Из общей таблицы маршрутизации удалить маршруты до 'Best-Router'. Посчитать оставшееся количество. 5. Отсортировать оставшуюся таблицу маршрутизации по важности (от лучшего к худшему) маршрута: самые важные с атрибутом "не обрезать" 'no-cut' -> далее к примеру отрезать по длине as-path (задать) или по длине префикса. 6. Отрезать снизу худшие. Чтобы поместилось в "peer-max-routes" - 1 маршрут. 7. Экспортировать: default-gateway next-hope 'best-router' + маршруты от peer 'no-cut' + таблицу из пунктов 5-6. --- Из грани фантастики - но было бы клево ))) Изменено 28 января, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 28 января, 2015 (изменено) · Жалоба Причём теоретически уже после 3 пункта количество маршрутов не будет превышать 50%+1 от начальной. И то, только в том случае, если если два пира каждый из которых обслуживают каждвц свтю половину планеты, и не пересекаются нигде, кроме своего стыка между собой - а это сами понимаете невозможно. По мне, уйтет процентов 80% маршрутов. Изменено 28 января, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 29 января, 2015 · Жалоба Мой вариант - обычная практика. Ваш вариант я в природе не встречал. Как-то в жизни не встречал такой "обычной" практики. Я даже честно не до конца понял куда вы там что анонсить то будете :) А вот RS это как раз то что описывал я и коллега сверху. Попробовал нарисовать по-быстрому: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 января, 2015 · Жалоба Попробовал нарисовать по-быстрому:Прикрепленное изображение: Документ1.png Т.е. я так понял что вы анонсите аплинку с RS, который не в линковочной сети, свои префиксы с next-hop на бордер. А своему бордеру с RS best path с next-hop = аплинк? Схема требует bgp multihop и в общем-то рабочая, только немного муторная, так как надо аплинку как-то передать роут на сеть в которой RS. Классическая схема с RS и линковочной подсеткой на 4 IP гораздо проще - все само работает :) PS. А у кого-либо был опыт уговорить супержадного апстрима, который не хочет выделять сетку на стык, использовать кусочек сети кастомера в качестве линковочной? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...