Jump to content

CCR1072 BGP 2 FV

kabliveru
 Share

Recommended Posts

  • Replies 96
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SyJet

SyJet

Posted
Posted
2 часа назад, kabliveru сказал:

Приветствую!

Подскажите пожалуйста "best practices" для организации BGP с двумя FV .. что можно, чего нельзя, а что "вот так стабильнее" :)

Не использовать микротик 

 

И если нет даунстримов - не принимать fv 

LostSoul

LostSoul

Posted
Posted
1 час назад, EShirokiy сказал:

Не используйте CCR для FV. Если хочется микротик и fv, то используйте x86 на xeonах

что неужели прямо так категорично?

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Лишний коммутатор очень не хочется.

Микротик на UPS при блекауте живет в 3-5 раз дольше.

Настолько ли все плохо с BGP если не качать гигабиты?

 

SyJet

SyJet

Posted
Posted
5 минут назад, LostSoul сказал:

что неужели прямо так категорично?

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Лишний коммутатор очень не хочется.

Микротик на UPS при блекауте живет в 3-5 раз дольше.

Настолько ли все плохо с BGP если не качать гигабиты?

 

На ДУДЬэдишн, более менее при таком объеме и без хитростей. 

EShirokiy

EShirokiy

Posted
Posted

@LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить.

alibek

alibek

Posted
Posted
9 часов назад, LostSoul сказал:

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Не уверен, что Cisco 7201 сможет принять нынешний FV.

Если на объекте есть NAT или шейпинг, то и трафик для 7201 близок к предельному.

kabliveru

kabliveru

Posted
  • Author
Posted

увы, но пока ответа именно на реализацию bgp+микротик не получил )) .. (формулировка "не использовать" - идеальна, но сейчас требуется именно так)

даунстрим имеется

alibek

alibek

Posted
Posted
5 минут назад, kabliveru сказал:

но пока ответа именно на реализацию bgp+микротик не получил

Ответ вы получили, просто он вам не понравился.

Микротик, а уж тем более CCR, с FullView лучше не использовать.

SyJet

SyJet

Posted
Posted
4 часа назад, EShirokiy сказал:

@LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить.

Это дудьэдишн, там мало ядер но они чуть получше, чем обычные - потому хоть как-то. Но по флапе - будет жутковато заливаться. 

 

Только памяти надо бы, минимум 2 гига. 

andymal-user

andymal-user

Posted
Posted

Я бы не говорил так категорично!

 

У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН.

Максимальная загрузка процов 35% в ЧНН.

 

Загрузка памяти 3 картами FV - 1,5 гига

 

из 4-х имеющихся ...

 

Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить?

kabliveru

kabliveru

Posted
  • Author
Posted
19 минут назад, andymal-user сказал:

Я бы не говорил так категорично!

 

У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН.

Максимальная загрузка процов 35% в ЧНН.

 

Загрузка памяти 3 картами FV - 1,5 гига

 

из 4-х имеющихся ...

 

Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить?

c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится))

andymal-user

andymal-user

Posted
Posted
13 minutes ago, kabliveru said:

c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится))

Лучше задавайте вопросы - у меня, как мне кажется, все стандартно, так что я даже не знаю, что рассказывать ...

BGP с фильтрами (обязательно!) + на фильтрах у меня распределятся нагрузка на каналы - так как я могу разбить свою сеть на несколько подсетей,

NAT - там где и положено быть - но порядка 140 правил (+ фильтрация - около 30 правил),

в мангле - отлов и маркировка трафика кому нужно повысить/понизить приоритет

и в QUEUES (simple) - порядка 150 правил по шейпингу и приоритезации трафика ...

 

andymal-user

andymal-user

Posted
Posted

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)!

А то теоретиков тут хватает!!!

 

А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER?

 

Но там цены совершенно другие!

А МТ за свои деньги очень функциональная железка.

 

YuryD

YuryD

Posted
Posted
14 минут назад, andymal-user сказал:

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

 И за это время вам юзеры все мозги выедят. Софтовые решения типа квагги побыстрее будут. Ну и линкфлап - он разный бывает. У меня на брокаде например - bgp session timeout 180 сек, затем fv вливается от упавшего-поднявшегося  хопа  примерно за 2 минуты. Но это совершенно не значит, что у моих апстримов всё будет так-же быстро, насколько быстро весь bgp перестроится. Особенно если у вас ног больше чем 2. И если это реальный флап, то всё будет хреново, всё цпу уйдёт, и если этот флап каждые пару минут - то лучше этот линк вообще погасить, даже в аппаратных решениях. По брокаде точно могу сказать время полного восстановления после перезагрузки - 4 минуты с заливкой fv с 4х ног. От аппаратной перезагрузки до полного функционала bgp.

Bushi

Bushi

Posted
Posted

Стоял CCR1036 на бордере, BGP FV - это боль. Задачи по маршрутизации (форвардингу) трафика хорошо распараллеливаются, равномерно нагружая ядра, несколько гигабит пропускает себя без проблем. До тех пор, пока BGP стабилен, или не потребуется отладка. Делать отладку невозможно, любой запрос обрабатывается десятки минут, одно ядро постоянно в полке, а если аплинк упал-отжался, просто беда.

 

Резюме. Нет денег - x86 с quagga/frr/vyos.

SyJet

SyJet

Posted
Posted
47 минут назад, andymal-user сказал:

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)!

А то теоретиков тут хватает!!!

 

А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER?

 

Но там цены совершенно другие!

А МТ за свои деньги очень функциональная железка.

 

Очень долго и очень плохо. Не место ему естественно на бордере. Представьте падать будет каждую минуту к примеру. Что с вашей балалайкой будет? Если есть деньги на 3 фулвью - найдётся и на бордер 

LostSoul

LostSoul

Posted
Posted
5 часов назад, EShirokiy сказал:

rb750

не хватит памяти, я пробовал.

3011 прогружает full view но становится малоуправляемым и форвардинг нестабильный.

на CRS1009 пробовал тоже, не понравилось ( около 150мбит нагрузка была )

 

 

3 часа назад, SyJet сказал:

деньги на 3 фулвью

3 FV бывают разные.

Это может быть и 3 маленьких нищих пионера , каждый из которых имеет одного аплинка за 5 тыр в месяц ( если хорошо договариваться ) + 2 бесплатных бекапа через таких же нищуков  :-)

 

maxkst

maxkst

Posted
Posted

У нас стоит пару 1072 с фульвью, по 700000 маршрутов с лишним. Трафик около 4 гигов через основной. Недавно спецом отрубили питание на основном и тут же включили - через 2 минуты трафик пришел в норму, хотя должен был 7-8. Может это из за дефолтных статических маршрутов с приоритетом ниже чем у BGP, разбираться не стали, просто порадовались.

vurd

vurd

Posted
Posted

Хороший тамада и конкурсы интересные. "Давай посмотрим за скока всосет, дергай питание". Хренак и он не грузится, вот бы поржали.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.