Перейти к содержимому
Калькуляторы

Приветствую!

Подскажите пожалуйста "best practices" для организации BGP с двумя FV .. что можно, чего нельзя, а что "вот так стабильнее" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правило 0 - не использовать Микротик и FV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, kabliveru сказал:

Приветствую!

Подскажите пожалуйста "best practices" для организации BGP с двумя FV .. что можно, чего нельзя, а что "вот так стабильнее" :)

Не использовать микротик 

 

И если нет даунстримов - не принимать fv 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не используйте CCR для FV. Если хочется микротик и fv, то используйте x86 на xeonах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, EShirokiy сказал:

Не используйте CCR для FV. Если хочется микротик и fv, то используйте x86 на xeonах

что неужели прямо так категорично?

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Лишний коммутатор очень не хочется.

Микротик на UPS при блекауте живет в 3-5 раз дольше.

Настолько ли все плохо с BGP если не качать гигабиты?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, LostSoul сказал:

что неужели прямо так категорично?

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Лишний коммутатор очень не хочется.

Микротик на UPS при блекауте живет в 3-5 раз дольше.

Настолько ли все плохо с BGP если не качать гигабиты?

 

На ДУДЬэдишн, более менее при таком объеме и без хитростей. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, LostSoul сказал:

Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор.

Не уверен, что Cisco 7201 сможет принять нынешний FV.

Если на объекте есть NAT или шейпинг, то и трафик для 7201 близок к предельному.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

увы, но пока ответа именно на реализацию bgp+микротик не получил )) .. (формулировка "не использовать" - идеальна, но сейчас требуется именно так)

даунстрим имеется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, kabliveru сказал:

но пока ответа именно на реализацию bgp+микротик не получил

Ответ вы получили, просто он вам не понравился.

Микротик, а уж тем более CCR, с FullView лучше не использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, EShirokiy сказал:

@LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить.

Это дудьэдишн, там мало ядер но они чуть получше, чем обычные - потому хоть как-то. Но по флапе - будет жутковато заливаться. 

 

Только памяти надо бы, минимум 2 гига. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не говорил так категорично!

 

У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН.

Максимальная загрузка процов 35% в ЧНН.

 

Загрузка памяти 3 картами FV - 1,5 гига

 

из 4-х имеющихся ...

 

Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, andymal-user сказал:

Я бы не говорил так категорично!

 

У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН.

Максимальная загрузка процов 35% в ЧНН.

 

Загрузка памяти 3 картами FV - 1,5 гига

 

из 4-х имеющихся ...

 

Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить?

c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 minutes ago, kabliveru said:

c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится))

Лучше задавайте вопросы - у меня, как мне кажется, все стандартно, так что я даже не знаю, что рассказывать ...

BGP с фильтрами (обязательно!) + на фильтрах у меня распределятся нагрузка на каналы - так как я могу разбить свою сеть на несколько подсетей,

NAT - там где и положено быть - но порядка 140 правил (+ фильтрация - около 30 правил),

в мангле - отлов и маркировка трафика кому нужно повысить/понизить приоритет

и в QUEUES (simple) - порядка 150 правил по шейпингу и приоритезации трафика ...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@andymal-user сколько минут у вас прогружаются маршруты при флапе fv? 

CCR не место в качестве бордера. С тем же успехом можно поставить rb750.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)!

А то теоретиков тут хватает!!!

 

А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER?

 

Но там цены совершенно другие!

А МТ за свои деньги очень функциональная железка.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При правильной настройке ...

Сертификатов Микротика не имею, поэтому все, что настроено у меня - буквально выстрадано и оптимизировано по 100 раз.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, andymal-user сказал:

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

 И за это время вам юзеры все мозги выедят. Софтовые решения типа квагги побыстрее будут. Ну и линкфлап - он разный бывает. У меня на брокаде например - bgp session timeout 180 сек, затем fv вливается от упавшего-поднявшегося  хопа  примерно за 2 минуты. Но это совершенно не значит, что у моих апстримов всё будет так-же быстро, насколько быстро весь bgp перестроится. Особенно если у вас ног больше чем 2. И если это реальный флап, то всё будет хреново, всё цпу уйдёт, и если этот флап каждые пару минут - то лучше этот линк вообще погасить, даже в аппаратных решениях. По брокаде точно могу сказать время полного восстановления после перезагрузки - 4 минуты с заливкой fv с 4х ног. От аппаратной перезагрузки до полного функционала bgp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоял CCR1036 на бордере, BGP FV - это боль. Задачи по маршрутизации (форвардингу) трафика хорошо распараллеливаются, равномерно нагружая ядра, несколько гигабит пропускает себя без проблем. До тех пор, пока BGP стабилен, или не потребуется отладка. Делать отладку невозможно, любой запрос обрабатывается десятки минут, одно ядро постоянно в полке, а если аплинк упал-отжался, просто беда.

 

Резюме. Нет денег - x86 с quagga/frr/vyos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 минут назад, andymal-user сказал:

После восстановления линка таблица прогружается где-то минут 7-8.

Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц).

При проблемах в каком-либо канале переключение происходит в пределах 5 минут ...

 

А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)!

А то теоретиков тут хватает!!!

 

А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER?

 

Но там цены совершенно другие!

А МТ за свои деньги очень функциональная железка.

 

Очень долго и очень плохо. Не место ему естественно на бордере. Представьте падать будет каждую минуту к примеру. Что с вашей балалайкой будет? Если есть деньги на 3 фулвью - найдётся и на бордер 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, EShirokiy сказал:

rb750

не хватит памяти, я пробовал.

3011 прогружает full view но становится малоуправляемым и форвардинг нестабильный.

на CRS1009 пробовал тоже, не понравилось ( около 150мбит нагрузка была )

 

 

3 часа назад, SyJet сказал:

деньги на 3 фулвью

3 FV бывают разные.

Это может быть и 3 маленьких нищих пионера , каждый из которых имеет одного аплинка за 5 тыр в месяц ( если хорошо договариваться ) + 2 бесплатных бекапа через таких же нищуков  :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас стоит пару 1072 с фульвью, по 700000 маршрутов с лишним. Трафик около 4 гигов через основной. Недавно спецом отрубили питание на основном и тут же включили - через 2 минуты трафик пришел в норму, хотя должен был 7-8. Может это из за дефолтных статических маршрутов с приоритетом ниже чем у BGP, разбираться не стали, просто порадовались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хороший тамада и конкурсы интересные. "Давай посмотрим за скока всосет, дергай питание". Хренак и он не грузится, вот бы поржали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но он загрузился. Можем себе позволить маленькие шалости  )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.