[Pinkbyte]

Как человек, работающий в некрупном провайдере и относительно недавно перенесший бордер с Mikrotik CCR1072 на Cisco ASR-1001X говорю: и слава Богу!

 

Нет серьезно, если особых проблем с переподнятием сессий BGP я не замечал(а вот с OSPF, редистрибьютами, залипшими маршрутами, периодическими отвалами web-интерфейса - были, и еще какие. Лечились все эти проблемы ТОЛЬКО ребутом!), то попробуйте как-нибудь на досуге что-нибудь подебажить при наличии пары-тройки full view.

 

Постройте какой-нибудь нетривиальный запрос к базе маршрутов(например выберите маршруты по автономной системе, а не просто по маске) и насладитесь дичайшими, нет, не так, ДИЧАЙШИМИ тормозами(20+ минут) выборки маршрутов.

 

Вывод простой: чисто физически держать пару-тройку(у меня было одно время и все 4) full view на Mikrotik - можно. Но технически оправданным такое решение может быть только если денег нет ну вообще - однопоточный BGP кладет ценовое преимущество Mikrotik-а в ноль. А уж если не просто забираете full view, но еще и сгружаете его своим клиентам - то тут всё, капут...

[starik-i-more]

@Pinkbyte а можно поподробнее о проблемах с  OSPF на Mikrotik?

 

У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил.

 

Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)

[Saab95]

Нет никаких проблем с OSPF. Главное все правильно настроить. Если у вас BGP - так поставьте 2-3-4 микротика на них, и не 1072 а 1009, они вполне справятся, на NAT свой микротик, на ограничение скорости тоже свой. Тогда все будет отлично работать и без проблем. И если что-то где-то и зависнет/сломается, то это затронет только одну задачу, а не поставить в тупик всю работу сети.

[zhenya`]

Как сеть работать будет без микротика с натом?

[xakep7]

В 12.02.2018 в 23:37, Saab95 сказал:

Нет никаких проблем с OSPF. Главное все правильно настроить. Если у вас BGP - так поставьте 2-3-4 микротика на них, и не 1072 а 1009, они вполне справятся, на NAT свой микротик, на ограничение скорости тоже свой. Тогда все будет отлично работать и без проблем. И если что-то где-то и зависнет/сломается, то это затронет только одну задачу, а не поставить в тупик всю работу сети.

Нужно больше микротиков богу микротиков...

В прочем ничего удивительного.

У 1009 только 1 порт 10 гиг, так что данная железка не подходит. Тем более бред разносить бгп на несколько железок, смысл тогда в бгп?

[Pinkbyte]

On 10.02.2018 at 4:09 PM, starik-i-more said:

@Pinkbyte а можно поподробнее о проблемах с  OSPF на Mikrotik?

 

У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил.

 

Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)

Проблема была очень простая - на 6.35.*(сейчас я уже не могу воспроизвести, ибо пофишкено), для того чтобы удалить aggregated subnet blackhole из таблицы маршрутизации, нужно чтобы на эту подсеть не направлялся никакой трафик. Ну то есть, если нужно перенести сегмент на другой роутер - задача без ребута не решается почти никак - ты анонс снимаешь, а он не снимается :-). Ну может быть решается полной остановкой OSPF-процесса, но мне было проще ребутнуть. Тикет я-то завел, пофиксили достаточно быстро - пару месяцев кажется, уже не помню точно, давно это было...

 

@xakep7 Не, ну технически не обязательно full view принимать от ВСЕХ аплинков на одну железку. Другое дело, что если принимать не на одну - надо как-то решать вопрос с балансировкой исходящего(детектить куда дефолт-роут слать и не слать его на железку где full view нет по причине разрыва линка/линков с апстримом) по этим нескольким железкам от более нижестоящих. Когда full view агрегируется на одной железке таких вопросов нет - у неё либо есть связность с Интернетом, либо все аплинки лежат и тогда уже как-то пофигу...

 

Но это же Saab95, для него кроме Mikrotik нормальных роутеров не существует :-)

 

Quote

На NAT свой микротик, на ограничение скорости тоже свой

Если про NAT я еще понимаю - трансляция дело недешевое, то вот насчет шейпера... Тогда уж и файрволить на отдельной железке - чо уж там.

 

Только вот сдаётся мне что пяток CCR-ок за 90 тыщ каждый всё равно сольют по соотношению безглючность+фичи одной несчастной б/у ASR-1001X, которая уже не особо дороже получается.

 

Не, если full view(а тем более его транзит) и нормальные VRF(только не надо заливать про то чтобы VRF реализованный через PBR на Mikrotik - это вершина сетестроения, не надо) не нужны, то Mikrotik очень вкусно выглядит по цене, тут спору нет. Но речь-то у нас как раз про full view...

[newtomy]

Уважаемые! подскажите еще такую вещь...

купил наш клиент 1072, вопрос такой, к нам (для резервирования) заведено 2 наших волокна через разные маршруты, но с обоих сторон сводятся физикой в одни и теже места.

подскажите какой лучше выбрать режим для бондинга (хотим и резервировать и балансировать нагрузку, т.к. там еще трафик ходит)

и какой режим выбрать на коммутаторе?

 

Спасибо! и всех с праздником! :)

[newtomy]

если я выбрал такой подойдёт?

 

Цитата

lags: X - disabled, R - running 
 0  R ;;; bond_0_eth1+eth2
      name="1" mtu=1500 mac-address=DD:FF:76:04:23:2F arp=enabled arp-timeout=auto slaves=sfp-sfpplus1,sfp-sfpplus2 mode=balance-rr primary=none link-monitoring=mii arp-interval=100ms arp-ip-targets="" 
      mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2-and-3 min-links=0 

тестово нагружаю, балансит вроде как надо...

Изменено 23 февраля, 2018 пользователем newtomy