redpingvin Posted May 10, 2017 · Report post Добрый день. Планирую переезд as/ bgp в другой дц. т.к. лишнего оборудования нет, планирую в новом дц для приема 2х стыков с 2fv развернуть виртуальные маршрутизаторы linux/quagga. Насколько мощные должны быть машинки? Суммарно 250-300 мб/с трафика. Только роутинг, без шейпинга. Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted May 10, 2017 · Report post Если только роутинг, 2ГБ ОЗУ, 1-2 Ядра CPU. В случае размещения на VPS могут быть нюансы с низкой производительностью виртуальных сетевых карт. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted May 11, 2017 · Report post платформу желательно поколения Core i с PCI-E шиной на CPU. linux 64bit с последним ядром. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted May 11, 2017 · Report post Ох как развернулись :) Это все на не самом свежем атоме прожуется легко. Хотя конечно, на последнем core i7 full view будет всасываться раза в три быстрее :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted May 15, 2017 · Report post Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит. http://www.nix.ru/autocatalog/server_systems_supermicro/SuperMicro-1U-5018D-MF-LGA1150-C222-PCI-E-SVGA-SATA-RAID-2xGbLAN-4DDR3-350W_216106.html проц http://www.nix.ru/autocatalog/intel/CPU-Intel-Core-i3-4370-38-GHz-2core-SVGA-HD-Graphics4600-05-plus-4Mb-54W-5-GT-s-LGA1150_190779.html или http://www.nix.ru/autocatalog/intel/CPU-Intel-Xeon-E3-1230-V3-33-GHz-4core-1-plus-8Mb-80W-5-GT-s-LGA1150_161560.html память http://www.nix.ru/autocatalog/memory_modules_Crucial/Crucial-CT51272BA186DJ-DDR3-DIMM-4Gb-PC3-15000-CL13-ECC_299786.html и любой SATA диск Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 15, 2017 · Report post Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит. Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted May 15, 2017 · Report post Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит. Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются. там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 15, 2017 · Report post там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2. Ну а зачем покупать сервера, в которых не ясно за что деньги заплачены? Сегодня он роутер, завтра найдется другая задача. Много примеров, когда сначала роутеры были на базе компов, а потом поставили специализированные устройства, имеющиеся же сервера освободились под другие нужды. А это либо веб службы, либо биллинг, либо блокировки сайтов, либо еще что, и все эти задачи обычно требуют дисков. И вот как вы в приведенные по ссылке сервер их поставите? Докупать или колхозить корзины? А если сд привод потребовался, как быть? Много лет назад, более 5 наверное, модно было покупать брендовые сервера, и спасло лишь то, что продавцы брендовых были несколько нерасторопные, и протянули с выставлением счетов, поэтому были куплены серверные платформы ASUS 1U RS100, и в последствии покупались еще. Естественно платформа модернизировалась и появлялись все новые и новые модификации, которые и покупались - в них обновлялись сокеты и линейки процессоров. Так вот, даже самые первые еще работают и из поломок только плановые замены жестких дисках в рейдах из-за ошибок, все остальные компоненты исправно работают. Комплектные корзины для HDD, позволяют установить либо 2 жестких 3.5 дюйма, либо 4 двухдюймовых, а с помощью напильника можно добавить еще 2 диска. Ранее они использовались для роутинга, а сейчас перешли на другие задачи, и если бы их начинка не позволяла такую конверсию, пришлось бы тратить лишние деньги. Естественно, многие те же супермикро использовали, и на наши проекты не мало их попало, в том числе и под модернизацию и сборку из 3 серверов двух и т.п. Так вот, постоянные проблемы как раз с корпусами и слабой комплектацией (отсутствие рельс, отсутствие внутреннего убранства) заставляют тратить больше времени на работу с ними, а так же софт (биос, драйвера) у супермикро не настолько удобные, как у асуса, особенно это касается сайта технической поддержки=) если у асуса достаточно в поиске модель набрать, то у супермикро надо целый квест пройти на сайте дизайна начала 2000. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted May 15, 2017 · Report post Нахера ставить сервер, который надо обслуживать, который шумит, греется и жрет? И в добавок еще и квагга может в любой момент взбрыкнуть или от ДДОСа помереть. Поставьте вот это вот: https://shop.nag.ru/catalog/02392.Cisco/06740.3560-3750/11520.WS-C3750G-24TS-S1U Настройте один раз на сколько там вам надо аплинков и забудьте НАВСЕГДА. Жрет меньше сервера. Шумит меньше сервера. Тепла выделяет меньше сервера. Обслуживания не требует. Будет молотить бгп на скорости порта. Будет игнорить любой ДДОС и НИКОГДА НЕ ЗАВИСНЕТ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted May 15, 2017 · Report post Сколько маршрутов сможет принять Cisco C3750G-24TS-S1U ? И что с ней будет при 2xFV? а если еще пару раз за 10 минут BGP линк флапнет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rz3dwy Posted May 16, 2017 · Report post WS-C3750G-24TS number of IPv4 unicast routes: 11K Это на sdm prefer routing А текущих префиксов в FV вроде больше 600к. Про какие 2FV разговор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted May 16, 2017 · Report post Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted May 16, 2017 · Report post Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов. принимать 10 дефолтов на разных стыках это шик да? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted May 17, 2017 · Report post WS-C3750G-24TS number of IPv4 unicast routes: 11K Это на sdm prefer routing А текущих префиксов в FV вроде больше 600к. Про какие 2FV разговор? Почитайте первое сообщение темы. Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов. Не надо придумать сказки прокрустово ложе для Cisco. Если клиент захотел FV, то и отдашь ему FV. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted May 17, 2017 · Report post Для 300мбит я бы действительно поставил какой-то mikrotik ccr или убиквити и мозг не парил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted May 21, 2017 · Report post Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов. Nemo_lynx, доброго Вам времени суток. Уж не знаю насколько были бородаты и очкасты создатели протокола BGP, но принимать default только из-за экономии памяти маршрутизатора, это чревато подводными камнями. Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом. Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted May 21, 2017 · Report post Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом. Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать? Вероятность такой ситуации очень небольшая, если сессия с бордером апстртима в апе, то и у него с его аплинками всё в апе. Это в 99% случаев. 1% это когда апстрим дебил, но к таким нормальны люди не подключаются. А вот разница в стоимости оборудования способного нести FV и нет просто колоссальная. Если есть возможность покупать железо с FV - ок, но когда задача стоит как "мне надо переехать в другой ДЦ", то тут или квагга внутри виртуалки (фиговый вариант), или 3750\3650 (не всегда есть юнит под это). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted May 21, 2017 · Report post Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом. Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать? Вероятность такой ситуации очень небольшая, если сессия с бордером апстртима в апе, то и у него с его аплинками всё в апе. Это в 99% случаев. 1% это когда апстрим дебил, но к таким нормальны люди не подключаются. А вот разница в стоимости оборудования способного нести FV и нет просто колоссальная. Если есть возможность покупать железо с FV - ок, но когда задача стоит как "мне надо переехать в другой ДЦ", то тут или квагга внутри виртуалки (фиговый вариант), или 3750\3650 (не всегда есть юнит под это). Vurd, доброго Вам времени суток. Ситуация описанная мной, всего лишь пример из жизни везунчика, в своё время присоединённого к upstream’у, попадающего под определение - «когда апстрим дебил». Хотя это был достаточно крупный, региональный оператор связи (обойдусь без имён). Вероятность подобного в дата-центре, скорей всего крайне мала, да и весь мой вышестоящий опус, был ответом на сообщение Nemo_lynx касательно BGP FV. ;) Если касаться вопроса автора темы - Quagga на стареньких «тазиках» (ЦП: Core 2 duo, ОЗУ: 2 Гб) может принимать две FV, и маршрутизировать на скоростях 100 Мб/Сек. Вопрос остаётся лишь в надёжности «тазика». Возможно, Mikrotik CCR будет куда более привлекательным в сравнении с «тазиком», но я с ними не работал, поэтому промолчу (везде есть подводные камни). В случае срочного - «мне надо переехать в другой ДЦ» и отсутствия «железного» маршрутизатора, кроме Quagga на «тазике», ничего в голову не приходит, лишь бы «тазик» посвежее, в плане усталости железа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...