Jump to content
Калькуляторы

BGP на софт-роутере. Поделитесь отзывами

Reply to this topic

list   

list
Posted

Кто имеет опыт эксплуатации BGP-quagga на софт-роутере?

 

Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими.

Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV. Как вариант

возможны не FV, а default route (сетка не транзитная).

 

Если все-таки не колхозить, а завести на циске, то посоветуйте модель за недорого. Из требований в принципе

только BGP с нормальным размером RIB/FIB, медные гигабиты и 10гиговые sfp+.

Share this post

Link to post
Share on other sites

wildmoon   

wildmoon
Posted

Кто имеет опыт эксплуатации BGP-quagga на софт-роутере?

 

Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими.

Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV. Как вариант

возможны не FV, а default route (сетка не транзитная).

 

Если все-таки не колхозить, а завести на циске, то посоветуйте модель за недорого. Из требований в принципе

только BGP с нормальным размером RIB/FIB, медные гигабиты и 10гиговые sfp+.

 

Лучше сразу Bird.

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted

Кто имеет опыт эксплуатации BGP-quagga на софт-роутере?

 

Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими.

Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV. Как вариант

возможны не FV, а default route (сетка не транзитная).

 

Если все-таки не колхозить, а завести на циске, то посоветуйте модель за недорого. Из требований в принципе

только BGP с нормальным размером RIB/FIB, медные гигабиты и 10гиговые sfp+.

 

Vyos, 6 гбит/с, 1м ппс фулл-дуплекс (между вланами).

3*FW и кучка обменников, дюжина правил в фаерволе без контрека.

Mellanox ConnectX-3, i7-4770, средняя загрузка на ядрах 10-15%.

 

Vyos выбрали за возможность быстрой (пере)установки и единый конфиг-файл. В случае чего можно установить за 1 минуту на аналогичный сервер, и закинуть конфиг. Внутри та же квагга.

Share this post

Link to post
Share on other sites

Atlant   

Atlant
Posted

Как вариант - 4 софт роутера :)

Пару на квагге и пару на бёрде :)

С балансингом (и для HA)

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

 

Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими.

Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV. Как вариант

возможны не FV, а default route (сетка не транзитная).

 

В зависимости от комплектации и тюнинга сервера.

Если надо балансировка (равномерное распределение) входа и исхода, то тут много нюансов, зависящих от аплинков.

 

 

Vyos выбрали за возможность быстрой (пере)установки и единый конфиг-файл. В случае чего можно установить за 1 минуту на аналогичный сервер, и закинуть конфиг. Внутри та же квагга.

 

И получили невозможность тонкого тюнинга системы и прикладного ПО.

А для карт на типа Mellanox ConnectX-3 ожидается много чудес в работе.

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

И получили невозможность тонкого тюнинга системы и прикладного ПО

А расскажите, чего дебиан не позволяет тюнить тонко?

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted

И получили невозможность тонкого тюнинга системы и прикладного ПО.

Это почему это вдруг?

 

А для карт на типа Mellanox ConnectX-3 ожидается много чудес в работе.

Пока что с чудесами не сталкивались. Хотя, пожалуй, Интел привычнее и распространеннее.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

И получили невозможность тонкого тюнинга системы и прикладного ПО

А расскажите, чего дебиан не позволяет тюнить тонко?

 

Попробуйте подтюнить настойки сетевой карты минуя Vyos.

Попробуйте пересобрать любой пакет с дополнительными опциями и патчами.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Vlad11 и как люди на cisco 7301, 720x живут без тюнинга ядра... Иногда это просто не нужно, не правда ли?

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted

Попробуйте подтюнить настойки сетевой карты минуя Vyos.

Подтюнено. /config/scripts/vyatta-postconfig-bootup.script специально для таких целей существует.

 

Парочка сторонних пакетов стоит от дебиана (htop к примеру, обновленные либы).

 

Ничего пересобирать не приходилось, но никто не мешает развернуть сборочное окружение по мануалу с вики и пересобирать в свое удовольствие, можно даже по крону и с готовой ISOшкой на выходе.

 

Люди вон на LEAF пересобирают вообще все вместе с ядром и горя не знают.

 

В любом случае деплой такой ОС на роутер из бекапа происходит намного быстрее любого дистра общего назначения.

 

И вообще это же не Микротик, все открыто, под капотом Дебиан обыкновенный.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Vlad11 и как люди на cisco 7301, 720x живут без тюнинга ядра... Иногда это просто не нужно, не правда ли?

 

Это же Цыско! Энтерпрайзу тюнинг не нужен! IOS на 64МБ или 128МБ с головой хватает на все мыслимые конфигурации.

Про 3 FV и одновременную работу с ipv6 уже молчу!

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Попробуйте подтюнить настойки сетевой карты минуя Vyos.

Подтюнено. /config/scripts/vyatta-postconfig-bootup.script специально для таких целей существует.

 

Вот попробуйте поменять MTU на сетевых интерфейсах в бOльшую сторону. Ессно включив Jumbo-frame.

Удасться ли без перезагрузки?

А потом проверьте MTU на вланах этих интерфейсах. И сетевые настройки, которые вы указали в том стартап скрипте.

 

И вообще это же не Микротик, все открыто, под капотом Дебиан обыкновенный.

Который жестко привязан к настройкам Vyos.

 

Попробуйте увеличить буффера средствами Vyos, а потом сравните с настройками стартап-скрипте.

 

Я не против Vyos. Этот комбайн хорошо работает в простых схемах.

Как только начинаются нестандартные моменты с MTU, LAGG(bond), кучей вланов и OSPF - тогда начинаются чудеса и надо приложить кучу усилий, чтоб сделать нужную схему и не положить всю сеть.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Есть 2 аплинка по 1.5 гига. Нужно настроить BGB стыки с обоими.

Возник вопрос на чем строить BGP. Можно ли софт-роутером отроутить 3 гига и принять 2 FV

вполне себе можно. для таких "огромных нагрузок" хватит любого современного целерона с парой гигов памяти...

и да, лучше bird. и лучше его подпереть monit-ом, на всякий случай.

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted

Вот попробуйте поменять MTU на сетевых интерфейсах в бOльшую сторону. Ессно включив Jumbo-frame.

Удасться ли без перезагрузки?

Вполне.

А потом проверьте MTU на вланах этих интерфейсах. И сетевые настройки, которые вы указали в том стартап скрипте.

остался стандартный 1500. Что вы этим хотели сказать?

Я не указывал сетевых настроек в том скрипте, только то, чего нет в конфиге. Естественно, коммиты потрут пересекающиеся параметры.

 

Как только начинаются нестандартные моменты с MTU, LAGG(bond), кучей вланов и OSPF - тогда начинаются чудеса и надо приложить кучу усилий, чтоб сделать нужную схему и не положить всю сеть.

С кучей вланов и оспф проблем нет.

 

Естественно, любая обвязка уменьшает гибкость. Это само собой. Но и добавляет удобства. Если вам не надо ВРФ, сложного ПБР, и остальной магии, то обвязки вроде вайос дадут целую кучу плюшек вроде возможности восстановления роутера любым аникеем за 10 минут, а правку - доступной любому знакомуому с jun/cisco cli.

На 99% вайос удовлетворит

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...