Jump to content
Калькуляторы

переезд в другой дц - bgp

Добрый день.

Планирую переезд as/ bgp в другой дц. т.к. лишнего оборудования нет, планирую в новом дц для приема 2х стыков с 2fv развернуть виртуальные маршрутизаторы linux/quagga. Насколько мощные должны быть машинки? Суммарно 250-300 мб/с трафика. Только роутинг, без шейпинга.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Если только роутинг, 2ГБ ОЗУ, 1-2 Ядра CPU. В случае размещения на VPS могут быть нюансы с низкой производительностью виртуальных сетевых карт.

Share this post


Link to post
Share on other sites

платформу желательно поколения Core i с PCI-E шиной на CPU. linux 64bit с последним ядром.

Share this post


Link to post
Share on other sites

Ох как развернулись :)

Это все на не самом свежем атоме прожуется легко.

Хотя конечно, на последнем core i7 full view будет всасываться раза в три быстрее :)

Share this post


Link to post
Share on other sites

Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит.

 

Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются.

Share this post


Link to post
Share on other sites

Зачем в новый ДЦ ставить Atom? Сервер на Xeon E3-12xx сейчас не так дорого стоит.

 

Ну да купить уже устаревшее железо, с плохой продувкой корпуса без пластмассовых распределителей, что вызовет перегрев внешнего сетевого адаптера при интенсивной работе, без корзин для дисков, которые придется крутить винтиками снизу корпуса, нарушая нормальный теплообмен платы диска=) и даже без выдвижных рельсов в комплекте - сейчас все современное уже с ддр4 идет, и у того же асуса есть более дешевые и лучшие варианты в корпусе 1U с грамотной продувкой и креплением дисков, и рельсы всегда у асуса в комплекте поставляются.

там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2.

Share this post


Link to post
Share on other sites

там греться нечему. Зачем в роутере менять диски? Один раз прикрутил внутри и забыл. Можно даже с флешки грузиться. У нас уже 4 года 5 таких серверов крутится в виде PPtP концентраторов. Ни одного отказа. И в каждом по X520-SR2.

 

Ну а зачем покупать сервера, в которых не ясно за что деньги заплачены? Сегодня он роутер, завтра найдется другая задача. Много примеров, когда сначала роутеры были на базе компов, а потом поставили специализированные устройства, имеющиеся же сервера освободились под другие нужды. А это либо веб службы, либо биллинг, либо блокировки сайтов, либо еще что, и все эти задачи обычно требуют дисков. И вот как вы в приведенные по ссылке сервер их поставите? Докупать или колхозить корзины? А если сд привод потребовался, как быть?

 

Много лет назад, более 5 наверное, модно было покупать брендовые сервера, и спасло лишь то, что продавцы брендовых были несколько нерасторопные, и протянули с выставлением счетов, поэтому были куплены серверные платформы ASUS 1U RS100, и в последствии покупались еще. Естественно платформа модернизировалась и появлялись все новые и новые модификации, которые и покупались - в них обновлялись сокеты и линейки процессоров. Так вот, даже самые первые еще работают и из поломок только плановые замены жестких дисках в рейдах из-за ошибок, все остальные компоненты исправно работают. Комплектные корзины для HDD, позволяют установить либо 2 жестких 3.5 дюйма, либо 4 двухдюймовых, а с помощью напильника можно добавить еще 2 диска. Ранее они использовались для роутинга, а сейчас перешли на другие задачи, и если бы их начинка не позволяла такую конверсию, пришлось бы тратить лишние деньги. Естественно, многие те же супермикро использовали, и на наши проекты не мало их попало, в том числе и под модернизацию и сборку из 3 серверов двух и т.п. Так вот, постоянные проблемы как раз с корпусами и слабой комплектацией (отсутствие рельс, отсутствие внутреннего убранства) заставляют тратить больше времени на работу с ними, а так же софт (биос, драйвера) у супермикро не настолько удобные, как у асуса, особенно это касается сайта технической поддержки=) если у асуса достаточно в поиске модель набрать, то у супермикро надо целый квест пройти на сайте дизайна начала 2000.

Share this post


Link to post
Share on other sites

Нахера ставить сервер, который надо обслуживать, который шумит, греется и жрет? И в добавок еще и квагга может в любой момент взбрыкнуть или от ДДОСа помереть.

Поставьте вот это вот:

https://shop.nag.ru/catalog/02392.Cisco/06740.3560-3750/11520.WS-C3750G-24TS-S1U

Настройте один раз на сколько там вам надо аплинков и забудьте НАВСЕГДА. Жрет меньше сервера. Шумит меньше сервера. Тепла выделяет меньше сервера. Обслуживания не требует. Будет молотить бгп на скорости порта. Будет игнорить любой ДДОС и НИКОГДА НЕ ЗАВИСНЕТ.

Share this post


Link to post
Share on other sites

Сколько маршрутов сможет принять Cisco C3750G-24TS-S1U ? И что с ней будет при 2xFV? а если еще пару раз за 10 минут BGP линк флапнет?

Share this post


Link to post
Share on other sites

WS-C3750G-24TS

number of IPv4 unicast routes: 11K

Это на sdm prefer routing

 

А текущих префиксов в FV вроде больше 600к. Про какие 2FV разговор?

Share this post


Link to post
Share on other sites

Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов.

Share this post


Link to post
Share on other sites

Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов.

 

принимать 10 дефолтов на разных стыках это шик да?

Share this post


Link to post
Share on other sites

WS-C3750G-24TS

number of IPv4 unicast routes: 11K

Это на sdm prefer routing

 

А текущих префиксов в FV вроде больше 600к. Про какие 2FV разговор?

 

Почитайте первое сообщение темы.

 

Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов.

 

Не надо придумать сказки прокрустово ложе для Cisco. Если клиент захотел FV, то и отдашь ему FV.

Share this post


Link to post
Share on other sites

Для 300мбит я бы действительно поставил какой-то mikrotik ccr или убиквити и мозг не парил

Share this post


Link to post
Share on other sites

Господа,! FV придумали бородатые очкастые ботаны в засаленных свитерах от того, что их замучил сперматоксикоз и ананизм. Вы ведь не такие? У вас ведь есть женщины? Ну тогда зачем вам этот гемор с FV? К даунстриму на стыках FV не имеет никакого отношения вообще. Разрулить же свой апстрим на несколько стыков можно кучей более дешевых, простых и надежных способов.

Nemo_lynx, доброго Вам времени суток.

 

 

Уж не знаю насколько были бородаты и очкасты создатели протокола BGP, но принимать default

только из-за экономии памяти маршрутизатора, это чревато подводными камнями.

 

Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым

Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а

внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для

Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение

с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется

подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом.

 

Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать?

Share this post


Link to post
Share on other sites

Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым

Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а

внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для

Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение

с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется

подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом.

 

Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать?

Вероятность такой ситуации очень небольшая, если сессия с бордером апстртима в апе, то и у него с его аплинками всё в апе. Это в 99% случаев. 1% это когда апстрим дебил, но к таким нормальны люди не подключаются.

А вот разница в стоимости оборудования способного нести FV и нет просто колоссальная. Если есть возможность покупать железо с FV - ок, но когда задача стоит как "мне надо переехать в другой ДЦ", то тут или квагга внутри виртуалки (фиговый вариант), или 3750\3650 (не всегда есть юнит под это).

Share this post


Link to post
Share on other sites

Ситуация: Upstream генерирует default средствами default-originate, на «пограничнике» с которым

Вы прямо соединены. На Вашей стороне default от данного upstream’а BEST и всё прекрасно, пока у upstream’а

внутри не пропала связь между этим «пограничником» и его «ядром». «Пограничник» продолжает генерировать для

Вас default, но уходящий по этому маршруту трафик за пределы данного «пограничника» никуда не ведёт и соединение

с Вами upstream’у не разорвать, поскольку нет связи до «пограничника» с его стороны. Поэтому Вам потребуется

подключится (что может быть невозможным удалённо) на своей маршрутизатор и прервать связь с данным upstream’ом.

 

Можно конечно извратиться и сделать связку BGP default и SLA в сторону upstream’ов, но не проще полноценный FV получать?

Вероятность такой ситуации очень небольшая, если сессия с бордером апстртима в апе, то и у него с его аплинками всё в апе. Это в 99% случаев. 1% это когда апстрим дебил, но к таким нормальны люди не подключаются.

А вот разница в стоимости оборудования способного нести FV и нет просто колоссальная. Если есть возможность покупать железо с FV - ок, но когда задача стоит как "мне надо переехать в другой ДЦ", то тут или квагга внутри виртуалки (фиговый вариант), или 3750\3650 (не всегда есть юнит под это).

Vurd, доброго Вам времени суток.

 

 

Ситуация описанная мной, всего лишь пример из жизни везунчика, в своё время присоединённого к upstream’у,

попадающего под определение - «когда апстрим дебил». Хотя это был достаточно крупный, региональный оператор

связи (обойдусь без имён).

 

Вероятность подобного в дата-центре, скорей всего крайне мала, да и весь мой вышестоящий опус, был ответом

на сообщение Nemo_lynx касательно BGP FV. ;)

 

Если касаться вопроса автора темы - Quagga на стареньких «тазиках» (ЦП: Core 2 duo, ОЗУ: 2 Гб) может принимать две FV,

и маршрутизировать на скоростях 100 Мб/Сек. Вопрос остаётся лишь в надёжности «тазика». Возможно, Mikrotik CCR будет куда

более привлекательным в сравнении с «тазиком», но я с ними не работал, поэтому промолчу (везде есть подводные камни).

В случае срочного - «мне надо переехать в другой ДЦ» и отсутствия «железного» маршрутизатора, кроме Quagga на «тазике»,

ничего в голову не приходит, лишь бы «тазик» посвежее, в плане усталости железа.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this