Jump to content
Калькуляторы

BGP - интенсивно, или экстенсивно?

Доброго дня:

есть два аплинка

один основной - 2 гига

запасной - 1 гиг

сейчас рулятся одновременно, нагрузка распределена.

средний трафик вечером до 2г.

теперь встал вопрос - увеличивать ёмкость второй ноги, или взять третью ногу с гигом ещё?

я предполагаю будут вопросы о связности, этот момент пока ещё изучить не успел.

интересует вопрос кто за два или кто за три?

Share this post


Link to post
Share on other sites

Можно подключиться к пирингу) с DATA-IX льется почти треть трафика. Можно накинуть препендов на запасной и хватит еще надолго существующих аплинков.

Share this post


Link to post
Share on other sites

Пиринг или аплинк это вопрос цены

А вот с точки зрения работы таки лучше третий линк. Резервирование будет лучше, хотя придется поковыряться чтобы настроить балансировку нормально

Share this post


Link to post
Share on other sites

Поддержу коллегу, в вашем варианте, я пока бы взял еще один линк, это дало бы больше отказоустойчивости.

 

Если вы даете нет в массе для физ. лиц, я бы не стал сильно акцентировать внимание на связянности. Задержка в 3-5 мс, это не так смертельно для них. (но это чисто мое ИМХО)

Share this post


Link to post
Share on other sites

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

Share this post


Link to post
Share on other sites

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

Берст не везде возможен. Имхо, много ног - много геморроя

Share this post


Link to post
Share on other sites

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

Share this post


Link to post
Share on other sites

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

 

А чем лучше?

Share this post


Link to post
Share on other sites

Ну как всегда.

 

Автор, вы определитесь чего вы хотите - добиться минимальных пингов для игродрочеров, сэкономить как можно больше денег (и пофиг на QoE), облегчить жизнь админу (больше аплинков - больше ручной работы в конфиге bgp), etc...

 

Например, если вы мухосранск-телеком с 300р/100мбит/с, что вряд ли вам нужно предоставить высококачественный сервис и бороться за оптимальную связность. Если у вас клиенты юр.лица не по 500-1000р в месяц, то есть смысл напрячься, но опять же тут не только аплинками нужно заниматься, а сетью в целом и customer face бизнес-процессами

 

Дешевый вариант с резервом это один алпинк flat + второй burst, но burst это надо уметь договариваться чтобы flat был <50% из общей полосы...

 

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

 

Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS)

Share this post


Link to post
Share on other sites

Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS)

 

 

Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой, само собой, что если идет атака на AS с большого ботнета, то пофигу. Именно поэтому я написал "малых DDoS".

 

Опять же, если бомбят HTTP, то там 100-200 Мбит/сек как правило достаточно для того, чтобы ресурс слег, поэтому размер атаки не достигает гигабитов, как при атаках UDP, которые кладут каналы.

Share this post


Link to post
Share on other sites

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

А чем лучше?

Удобством и простотой использования.

Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием.

Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G

Share this post


Link to post
Share on other sites

Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой

 

Я абсолютно не понял этого примера. В какой сети не настроена балансировка? В той, откуда идёт атака или где атакуемый сервер? В любом случае, я не вижу вообще никакой логики этого примера. Можно объяснить в деталях? мне и правда интересно чем же 1-2 жирных канала лучше нескольких тонких в контексте "малых" ddos

Share this post


Link to post
Share on other sites

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

Share this post


Link to post
Share on other sites

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

 

Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS.

Share this post


Link to post
Share on other sites

Удобством и простотой использования.

Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием.

Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G

и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто.

Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках

 

Ну и для справки, сложность балансировки это сказки теоретиков, практика показывает что это один раз настраивается и потом просто приглядываешь чтобы не было перекосов, радикально связности в интернете меняются не часто

Share this post


Link to post
Share on other sites

Из практики: когда у вас 20 аплинков и 30 сетей, вы можете менять анонсы сетей местами и принимать трафик на разные аплинки.

Есть ситуации когда blackhole не возможен в простом варианте... увы такая политика.

 

От сюда вариант только один, жонглирование входящим трафиком и вот тут как раз чем мельче побиты ваши сети и чем больше у вас аплинков, тем лучше вам жить.

Share this post


Link to post
Share on other sites

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

 

Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS.

Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит.

Share this post


Link to post
Share on other sites

не мухосранск)

есть и физики и юрики, юриков за 500 рублей нету)

хотелось бы и ртом и жопой)

аплинк 1 (сейчас 2 гига) - возможен бёрст, это обсуждалось

падает редко, но саппорт длинный (все большие такие)

аплинк 2 резерв (сейчас 1) - падает чаще чем первый, как ни парадоксально, саппорт - полуспящий админ, приводимый в движение через руководство

 

вероятный 3 аплинк примерно аналог первого, конечная точка подключения - далеко идти несколько км подвесом, что увеличивает шансы порыва.

 

в первую очередь да - хотелось бы стабильности, если откажут два - иметь третьего, и дальше уже наращивать траф у троих, либо двоих, третий совсем для резерва

Share this post


Link to post
Share on other sites

Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит.

 

 

Ну, не у всех ШПД, как бы.

Share this post


Link to post
Share on other sites

и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто.

Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках

В случае если Вы наливаете резерв/инет еще кому-то, то возникают перекосы в схеме с 3 аналогичными 1G по емкости линками, в случае двух десяток можно и с берстом.

Один вопрос когда Вы/Вас вышестоящий шейпит и другой когда упираетесь в физику линка.

Плюсую за вариант предложенный kayot.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.