kabliveru Опубликовано 30 октября, 2018 · Жалоба Приветствую! Подскажите пожалуйста "best practices" для организации BGP с двумя FV .. что можно, чего нельзя, а что "вот так стабильнее" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 октября, 2018 · Жалоба Правило 0 - не использовать Микротик и FV. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 30 октября, 2018 · Жалоба 2 часа назад, kabliveru сказал: Приветствую! Подскажите пожалуйста "best practices" для организации BGP с двумя FV .. что можно, чего нельзя, а что "вот так стабильнее" :) Не использовать микротик И если нет даунстримов - не принимать fv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 30 октября, 2018 · Жалоба Не используйте CCR для FV. Если хочется микротик и fv, то используйте x86 на xeonах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 октября, 2018 · Жалоба 1 час назад, EShirokiy сказал: Не используйте CCR для FV. Если хочется микротик и fv, то используйте x86 на xeonах что неужели прямо так категорично? Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор. Лишний коммутатор очень не хочется. Микротик на UPS при блекауте живет в 3-5 раз дольше. Настолько ли все плохо с BGP если не качать гигабиты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 30 октября, 2018 · Жалоба 5 минут назад, LostSoul сказал: что неужели прямо так категорично? Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор. Лишний коммутатор очень не хочется. Микротик на UPS при блекауте живет в 3-5 раз дольше. Настолько ли все плохо с BGP если не качать гигабиты? На ДУДЬэдишн, более менее при таком объеме и без хитростей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 31 октября, 2018 · Жалоба @LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 октября, 2018 · Жалоба 9 часов назад, LostSoul сказал: Колеблюсь для одного объекта , там где требуется 3xFV и 200-300мбит дуплекса между Mikrotik rb1100ahx4 и Cisco 7201 + коммутатор. Не уверен, что Cisco 7201 сможет принять нынешний FV. Если на объекте есть NAT или шейпинг, то и трафик для 7201 близок к предельному. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kabliveru Опубликовано 31 октября, 2018 · Жалоба увы, но пока ответа именно на реализацию bgp+микротик не получил )) .. (формулировка "не использовать" - идеальна, но сейчас требуется именно так) даунстрим имеется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 октября, 2018 · Жалоба 5 минут назад, kabliveru сказал: но пока ответа именно на реализацию bgp+микротик не получил Ответ вы получили, просто он вам не понравился. Микротик, а уж тем более CCR, с FullView лучше не использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 31 октября, 2018 · Жалоба 4 часа назад, EShirokiy сказал: @LostSoul микротик не умеет использовать все ядра для роутинга. У CCR слабые ядра, FV будет очень долго обрабатывать, при этом одно ядро в полку будет. Про 1100ahx4 ничего не скажу, надо тестить. Это дудьэдишн, там мало ядер но они чуть получше, чем обычные - потому хоть как-то. Но по флапе - будет жутковато заливаться. Только памяти надо бы, минимум 2 гига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andymal-user Опубликовано 31 октября, 2018 · Жалоба Я бы не говорил так категорично! У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН. Максимальная загрузка процов 35% в ЧНН. Загрузка памяти 3 картами FV - 1,5 гига из 4-х имеющихся ... Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kabliveru Опубликовано 31 октября, 2018 · Жалоба 19 минут назад, andymal-user сказал: Я бы не говорил так категорично! У меня работает 3хFV на CCR1036 + NAT + приоритеты трика и небольшой шейпинг + суммарный поток от 3-х аплинков 1,3 гига в ЧНН. Максимальная загрузка процов 35% в ЧНН. Загрузка памяти 3 картами FV - 1,5 гига из 4-х имеющихся ... Полез смотреть отзывы про 1072 (так как нужны уже 10Г порты) и наткнулся на претензии к Микротику, - а может Вы просто не умеете его готовить? c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andymal-user Опубликовано 31 октября, 2018 · Жалоба 13 minutes ago, kabliveru said: c BGP только начинаю свои познания .. можно более подробно о том, как у вас выстроено? ccr1036 тоже имеется и работает пока для других нужд. но если перестроим существующее, может и она пригодится)) Лучше задавайте вопросы - у меня, как мне кажется, все стандартно, так что я даже не знаю, что рассказывать ... BGP с фильтрами (обязательно!) + на фильтрах у меня распределятся нагрузка на каналы - так как я могу разбить свою сеть на несколько подсетей, NAT - там где и положено быть - но порядка 140 правил (+ фильтрация - около 30 правил), в мангле - отлов и маркировка трафика кому нужно повысить/понизить приоритет и в QUEUES (simple) - порядка 150 правил по шейпингу и приоритезации трафика ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 31 октября, 2018 · Жалоба @andymal-user сколько минут у вас прогружаются маршруты при флапе fv? CCR не место в качестве бордера. С тем же успехом можно поставить rb750. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andymal-user Опубликовано 31 октября, 2018 · Жалоба После восстановления линка таблица прогружается где-то минут 7-8. Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц). При проблемах в каком-либо канале переключение происходит в пределах 5 минут ... А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)! А то теоретиков тут хватает!!! А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER? Но там цены совершенно другие! А МТ за свои деньги очень функциональная железка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andymal-user Опубликовано 31 октября, 2018 · Жалоба При правильной настройке ... Сертификатов Микротика не имею, поэтому все, что настроено у меня - буквально выстрадано и оптимизировано по 100 раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 октября, 2018 · Жалоба 14 минут назад, andymal-user сказал: После восстановления линка таблица прогружается где-то минут 7-8. Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц). При проблемах в каком-либо канале переключение происходит в пределах 5 минут ... И за это время вам юзеры все мозги выедят. Софтовые решения типа квагги побыстрее будут. Ну и линкфлап - он разный бывает. У меня на брокаде например - bgp session timeout 180 сек, затем fv вливается от упавшего-поднявшегося хопа примерно за 2 минуты. Но это совершенно не значит, что у моих апстримов всё будет так-же быстро, насколько быстро весь bgp перестроится. Особенно если у вас ног больше чем 2. И если это реальный флап, то всё будет хреново, всё цпу уйдёт, и если этот флап каждые пару минут - то лучше этот линк вообще погасить, даже в аппаратных решениях. По брокаде точно могу сказать время полного восстановления после перезагрузки - 4 минуты с заливкой fv с 4х ног. От аппаратной перезагрузки до полного функционала bgp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 31 октября, 2018 · Жалоба Стоял CCR1036 на бордере, BGP FV - это боль. Задачи по маршрутизации (форвардингу) трафика хорошо распараллеливаются, равномерно нагружая ядра, несколько гигабит пропускает себя без проблем. До тех пор, пока BGP стабилен, или не потребуется отладка. Делать отладку невозможно, любой запрос обрабатывается десятки минут, одно ядро постоянно в полке, а если аплинк упал-отжался, просто беда. Резюме. Нет денег - x86 с quagga/frr/vyos. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 31 октября, 2018 · Жалоба 47 минут назад, andymal-user сказал: После восстановления линка таблица прогружается где-то минут 7-8. Все 3 таблицы прогружаются паралельно (ну максимум в 10 минут укладывается прогрузка всех 3-х таблиц). При проблемах в каком-либо канале переключение происходит в пределах 5 минут ... А RB750 при моей нагрузке вообще не поднимется, ненужно говорить, чего не знаете (или сами не пробовали)! А то теоретиков тут хватает!!! А чему с Вашей точки зрения место в качестве бордера? CISCO? JUNIPER? Но там цены совершенно другие! А МТ за свои деньги очень функциональная железка. Очень долго и очень плохо. Не место ему естественно на бордере. Представьте падать будет каждую минуту к примеру. Что с вашей балалайкой будет? Если есть деньги на 3 фулвью - найдётся и на бордер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 31 октября, 2018 · Жалоба 5 часов назад, EShirokiy сказал: rb750 не хватит памяти, я пробовал. 3011 прогружает full view но становится малоуправляемым и форвардинг нестабильный. на CRS1009 пробовал тоже, не понравилось ( около 150мбит нагрузка была ) 3 часа назад, SyJet сказал: деньги на 3 фулвью 3 FV бывают разные. Это может быть и 3 маленьких нищих пионера , каждый из которых имеет одного аплинка за 5 тыр в месяц ( если хорошо договариваться ) + 2 бесплатных бекапа через таких же нищуков :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 31 октября, 2018 · Жалоба Возможно и такое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 1 ноября, 2018 · Жалоба У нас стоит пару 1072 с фульвью, по 700000 маршрутов с лишним. Трафик около 4 гигов через основной. Недавно спецом отрубили питание на основном и тут же включили - через 2 минуты трафик пришел в норму, хотя должен был 7-8. Может это из за дефолтных статических маршрутов с приоритетом ниже чем у BGP, разбираться не стали, просто порадовались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 1 ноября, 2018 · Жалоба Хороший тамада и конкурсы интересные. "Давай посмотрим за скока всосет, дергай питание". Хренак и он не грузится, вот бы поржали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 1 ноября, 2018 · Жалоба Но он загрузился. Можем себе позволить маленькие шалости ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...