Jump to content
Калькуляторы

роутер на bgp

Reply to this topic

neuron911   

neuron911
Posted

Добрый день, щас на бордере стоит Mikrotik CCR1036-8G-2S+, нужно больше 10ge портов, думаем о замене на CCR1072 или jun mx80. На данный момент суммарный трафик около 10гб/c. Так же в перспективах два-три фулл вью. Что посоветуйте ?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

ставьте что-то нормальное.

мх80 это "что-то нормальное" ?, память хватит ? за сколько мин фул вью скушает ?

 

нормально.

 

просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит

Share this post

Link to post
Share on other sites

neuron911   

neuron911
Posted

просто нужно понять что вы уже накрутили на шлаке. шлакотик это же универсальный софтроутер и если у вас там там настраен PAT, какие-нибудь openvpn и ещё хз чего, то на mx80 это не взлетит

 

да не.. на шлаке только пиринги

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

MX80 - два-три фулвью v4+v6 нормально обмолачивает. А вот больше и с частым обновлением (пиринги) уже с натягом.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104.

Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро.

Share this post

Link to post
Share on other sites

neuron911   

neuron911
Posted (edited)

Единственное, на mx 80 re не то чтобы шустрый, если есть возможность, лучше смотреть в сторону mx 104.

Вот потому ему от многих пиров и плохеет. Процесс rpd иногда по 20 минут изменения обмолачивает. :-( Гигагерцовый PowerPC всего. Одно ядро.

 

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

Edited by neuron911

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

Искомые 2-3 FV и 80-ка отмолотит без проблем.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Честно говоря, звучит дико, я на коммутаторе bigiron rx4 получаю 2 fv, несколько ix, режу префиксы и меня совершенно не заботит его cpu, etc. А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох?

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted
А тут почти state of art маршрутизатор и какие-то опасения... Об'ясните в чем подвох?

Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-(

 

Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

бордере стоит Mikrotik CCR1036-8G-2S+, трафик около 10гб/c.

 

тогда о микротике забудьте. ставьте что-то нормальное.

 

А то, что он уже 10Г молотит не кажется вам странным? Ведь по вашим сообщениям в других темах он давным давно должен заключить?

 

ну на mx 104 -1,8 ггц, тоже одно ядро, эти 800 мгц так много будут решать ? или есть надежда что джун выпустит новые re для 104ых ?

 

При наличии уже 4 пиров иногда возникают проблемы с загрузкой процессора, особенно если по некоторым каналам постоянно туда/сюда меняются маршруты, а еще где-то есть точка обмена трафиком, где тоже обновления регулярное дело.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

А то, что он уже 10Г молотит не кажется вам странным?

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Правила из протоколов в таблицу перекладывает процессор. На 2-3 fv реально проблем нет 99.99% времени (когда флапит или луп влетел). А вот ежели пяток зацепить и из них пару с частыми обновлениями (обменники), то тут профессора на облопачивание хватать и перестаёт. :-(

 

Да, архитектурно оно от айронов не то, чтобы сильно радикально отличалось.

 

Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать...

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Просто странно, что полноценный маршрутизатор имеет подобные проблемы. Его "профессор" (хорошее слово, мне нравится) должен (как мне кажется) быть на уровне Энштейна. Как я понимаю, JunOS даже позволяет какие-то кастомные скриптики запускать...

Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами.

 

Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-)

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Ну да, на борту вполне себе полноценная Фряка. Что весьма и весьма радует временами.

 

Только заточенность MX80 под небольших операторов это никак не отменяет. Хотите большего - на 240/480... есть многоядерные ксеоны с дофигищей памяти. Там все бодренько и весело. :-)

OK, ферштейт

Share this post

Link to post
Share on other sites

neuron911   

neuron911
Posted

А то, что он уже 10Г молотит не кажется вам странным?

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

 

10gb это суммарный трафик т.е трафик на всех интерфейсах и вверх и вниз, ну и приходиться connection tracking выключать, чтоб цпу на 100% подымался

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

ну в режиме тупого перекладывания пакетиков без коннтрака, без фильтров оно может и поперекладывает 10 гбит до первого флуда, или до первого флапа бгп сессий... после чего - бует снят и выброшен в окно. потому что 30 минут подтягивание роутов при флапе сессий для пары FV - это как-то чересчур. ессно, в течение этих 30 минут почти ничего не работает - роутов-то в табличке нет :)

 

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Вы похоже слабо понимаете работу BGP - достаточно прописать статикой сеть 0.0.0.0/0 на любого оператора и пусть хоть BGP вообще не работает, а пропуск трафика будет функционировать, входящий вообще сам придет.

Ага. Например на того, у кого связность с целевым адресом упала. :-) Или на того, который в флап ушел.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Начинается. Когда маршруты уже не получены, лучше подождать, чем уже хоть как-то передавать данные? Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted

Во многих местах указаны маршруты статикой на всех операторов, после перезапуска оборудования интернет уже сразу работает, пусть и 1-2 процента ресурсов оказываются не доступными, но абоненты на это особого внимания не обращают, более того, это можно списать на проблемы самих ресурсов, а не сети оператора.

Ага-ага. О обратно оно как приползет когда анонс префикса по миру 2-5 минут расползается?

 

В целом - эпичненько. Другого и не ожидал. :-)

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Явно антипаттерн с кучей проблем, к примеру, порезанная fv при потере связности будет приводить к жопе.

вообще-то на микротике бгп в любом виде будет приводить к жопе...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...