[_NiX_]

А насчет аналогов show ip route - так есть /ip route print

Тупит на больших таблицах.

 

Таки да тупит ) у нас недавно клиент был fullview полностью проглотить не мог =) смеялись долго ...

[Night_Snake]

Таки да тупит ) у нас недавно клиент был fullview полностью проглотить не мог =) смеялись долго ...

Грешно смеяться над убогими

[Sergeylo]

По FullView только ограничение по памяти, если её достаточно - съест и не заметит, а также отроутит.

Но вот поиск по таблице - пытка какая-то. Найти в куценькой ipv6-fv из 20к префиксов нужный занимает до полуминуты.

[Sonne]

Для базового мултихоминга 2-3 пира с фулвью с нагрузкой до 1 Гигабита пойдет любой ССR.

 

У меня нормально работало до тех пор пока не подключил транзитного клиента. Начались проблемы с созданием хитрых фильтров. Переключил бордер на циску.

[vipro]

Пожалуйста, необходима ваша помощь, т.к. я сам пока только начинаю вкуривать тему.

Имеется небольшая сеточка клиентов на 200-300. Раньше имели один аплинк до провайдера, BGP на Linux. Как я понял из форума - сервер с Linux вы тазиком называете, правильно?

Недавно подключили второй аплинк от другого провайдера. Когда падает первый канал, приходится ручками переключаться на второй.

Понял, что есть default BGP и FV, но какова их суть еще не разобрался. Как мне сказали, у нас default BGP, от первого прова мы имеем только один маршрут, от второго около 10000 маршрутов.

Можно ли это дело перенести на c3750g-12s-s, чтобы переключение между аплинками происходило в автоматическом режиме, этот свич потянет такую задачу? Он уже есть в наличии, можно конечно и что-то другое посмотреть, но явно не jun мх80 или brocade, и даже не с7600, на такие денег не наскрести. Максимум потянем что-то в ценовом диапазоне с4948, но тогда тупо будут пропадать витопарные порты, потому что терминация l2 происходит через SFP как раз на этом имеющемся 3750g, который находится очень далеко от свичей доступа.

Если это имеет значение, то прошивка на 3750g вот такая: c3750-ipservicesk9-mz.122-55.SE9, последнюю не смог найти, если кто подкинет, приму с удовольствием.

Изменено 13 мая, 2015 пользователем vipro

[GrandPr1de]

от второго около 10000

Это далеко не FV, просто пиринг какой-то. В принципе держать бжп на л3 железке гораздо правильнее, но "переключение" каналов это уже к настройке бжп.

Дальше только зависит от того что стоит у вас на линухе - бёрд или квагга.

Единственное что от этих 10 000 маршрутов, туда тоже входит дефолт или у вас в одном канале только дефолт, а во втором только пиринг?

Изменено 13 мая, 2015 пользователем GrandPr1de

[vipro]

Спасибо, я видимо не очень внятно выразился, но я как раз и говорил, что FV нет. Это я в принципе почитал, что FV существует, но у меня им и не пахнет, и я даже не знаю зачем он мне может быть нужен.

На линуксе квагга. Но зачем нужен линукс, если "В принципе держать бжп на л3 железке гораздо правильнее", и эта железка 3750g справится с 10000 маршрутов (это ж не около миллиона, как при FV)?

По последнему вопросу я предполагаю, что во втором канале тоже должен быть default кроме пиринга, иначе как Интернет будет работать, если первый совсем отвалится.

[GrandPr1de]

иначе как Интернет будет работать, если первый совсем отвалится

да, действительно, почемо-то этот факт прошел мимо моих глаз :)

вот, поидее это то что нужно

[vipro]

Я в терминах BGP пока еще не разобрался, но, мне кажется, по ссылке какая-то инструкция о том, как это настроить.

А у меня изначально вопрос немного другой, пригоден ли для этого 3750g? У вас же есть практический опыт, наверное представляете какая железка что сможет потянуть.

Изменено 13 мая, 2015 пользователем vipro

[GrandPr1de]

Для ваших потребностей сгодится.

[hpswgprk]

А как сделать аналог maximum-path?

[hpswgprk]

Я такой тупой вопрос задал или на него просто ответа нет?

[Saab95]

А как сделать аналог maximum-path?

 

Заходите в Routing->Filters, открываете ваше разрешающее правило на анонс вашей сети, переходите на вкладку BGP Actions и там в поле Set BGP Prepend указываете удлинение маршрута, и другие параметры, вида Set BGP Local Pref.

[Smoke]

А как сделать аналог maximum-path?

 

Заходите в Routing->Filters, открываете ваше разрешающее правило на анонс вашей сети, переходите на вкладку BGP Actions и там в поле Set BGP Prepend указываете удлинение маршрута, и другие параметры, вида Set BGP Local Pref.

Простите а какая связь между AS-prepending и EBGP load-balancing ? Выкидывайте микротик или будуте в BGP понимать на уровне saab :)

[hpswgprk]

Если бы мне дали денег хотя бы на нормальное б/у оборудование. Saab95, а как быть с http://forum.mikrotik.com/viewtopic.php?t=81321&p=406587 ? Вот там целиком и полностью моя ситуация. Когда-то на наге мне очень помогли, когда я просил научить, как разобраться с такой ситуацией и дали пинок в нужную сторону и названия книжек. Теперь я понимаю, что решить задачу с микротиком вместо бордера не могу. Как тут быть? BGP устаревшая технология? Конфигурация моей сети не такая? Микротик неправильно настроен? Может мне ещё несколько купить и балансировать между ними?

Изменено 15 мая, 2015 пользователем hpswgprk

[Smoke]

Если бы мне дали денег хотя бы на нормальное б/у оборудование. Saab95, а как быть с http://forum.mikrotik.com/viewtopic.php?t=81321&p=406587 ? Вот там целиком и полностью моя ситуация. Когда-то на наге мне очень помогли, когда я просил научить, как разобраться с такой ситуацией и дали пинок в нужную сторону и названия книжек. Теперь я понимаю, что решить задачу с микротиком вместо бордера не могу. Как тут быть? BGP устаревшая технология? Конфигурация моей сети не такая? Микротик неправильно настроен? Может мне ещё несколько купить и балансировать между ними?

Можете не благодарить. Я честно не понимаю как ISP может так экономить на бордере

[Saab95]

Если бы мне дали денег хотя бы на нормальное б/у оборудование. Saab95, а как быть с http://forum.mikroti...=81321&p=406587 ? Вот там целиком и полностью моя ситуация. Когда-то на наге мне очень помогли, когда я просил научить, как разобраться с такой ситуацией и дали пинок в нужную сторону и названия книжек. Теперь я понимаю, что решить задачу с микротиком вместо бордера не могу. Как тут быть? BGP устаревшая технология? Конфигурация моей сети не такая? Микротик неправильно настроен? Может мне ещё несколько купить и балансировать между ними?

 

На микротике нормально работает BGP, в том числе сразу от нескольких операторов. Ничего особенного там настраивать не требуется для работы.

[Smoke]

Во-во микротик за вас уже решил что вам надо а что нет для работы. Покупайте еще парочку

[Night_Snake]

Теперь я понимаю, что решить задачу с микротиком вместо бордера не могу. Как тут быть?

Выкинуть микротик и поставить хотя бы тазик.

[darkmatter]

Ребят а что-нибудь подешевле чем циско 4948 в качестве пограничного роутера не посоветуете?

Я тоже в сторону Cisco смотрю по двум аспектам: Есть что почитать и есть небольшой опыт работы.

Но когда работал не на себя денег соответственно никто не считал - что считали нужным то и брали.

 

я планирую на Quagga переехать

Проект Quagga закрыт. Теперь он принадлежит Brocade. Есть форк VyOS. Все тоже самое, но ребята допиливают. А Brocade закрыл доступ к скачиванию дистрибутива и вообще некрасиво поступили :)

[Sergeylo]

Проект Quagga закрыт. Теперь он принадлежит Brocade. Есть форк VyOS.

!!! Не надо путать! Vyatta закрыт, и форкнут в VyOS, с Quagga всё в порядке.

[mmajorov]

Поделюсь собственным опытом.

Стоят две железки - CCR1036-8G-2S+

Одна с 4G, другая с увеличенной памятью 16G.

Нагрузку в pps держат нормально. Сейчас у меня до 200 kpps на каждом в рабочем режиме. Но лучше не включать фильтрацию.

IPv4 и IPv6 - 3 fullview + пиринг + IBGP.

С комьюнити работать можно. Фильтры вполне гибкие.

Единственное что я не смог решить - частичное удаление комьюнити.

Памяти хватает 4G с головой.

Но ходить надо на цыпочках. Если падает канал, то на стабилизацию маршрутных таблиц уходит 10-12 минут.

Фактически процесс обработки маршрутов у меня всегда 100% загрузка сейчас.

Плюс диагностировать проблемы неудобно.

Как бордер использовать можно и нужно при простой конфигурации.

 

В моем случаи я буду возвращаться на x86.

[hpswgprk]

mmajorov а поделитесь своим конфигом, пожалуйста.

[NiTr0]

Сейчас у меня до 200 kpps на каждом в рабочем режиме. Но лучше не включать фильтрацию.

Нагрузка тазика уровня лга1155 селерона (причем - с включенным файрволом)...

[mmajorov]

Сейчас у меня до 200 kpps на каждом в рабочем режиме. Но лучше не включать фильтрацию.

Нагрузка тазика уровня лга1155 селерона (причем - с включенным файрволом)...

 

Внимание pps!

200 kpps - это уже не 1G

Так что когда мы ставили вместо x86 ccr мы ничего сильно не теряли.

Но ВНИМАНИЕ! Мы обратно возвращаемся на Linux и X86.

Очень хотели попробовать ARM http://b2b.gigabyte.com/products/product-page.aspx?pid=5422#ov

Но решили не ждать.

Будем делать на AMD Opteron 6282 SE 2.6 GHz 16 Core два таких процессора в supermicro палату.

Думаю такой мощности хватит за глаза.

По деньгам выдет в цену CCR'а.