[Artom_12]

Стоял на 1072 bgp x2 апстрима fv скорость 5-6Г (суммарно)

Маршруты тянет не так долго, при падении одного, перекидывает тоже не долго

питания мало жрет, стоит не дорого, функции выполняет, а апстримы падать не должны :)

Главное фильтры на вход и выход повесить «правильные»

Изменено 2 ноября, 2018 пользователем Artom_12

[vurd]

32 минуты назад, Artom_12 сказал:

Главное фильтры на вход и выход повесить «правильные»

Что за фильтры?

 

ip prefix-list in seq 100 permit 0.0.0.0/0 ?)

[YuryD]

 Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами.

[vurd]

1 час назад, YuryD сказал:

 Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами.

Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю.

[YuryD]

8 минут назад, vurd сказал:

Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю.

 Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах. Да и аппаратные не всегда. А уж что будет при введении ipv6? Просто не знаю.

 

 Таблица маршрутизации должна хотя-бы влезть в память чипов, а не в озу проца. В версии ipv6 она будет немного неподъемна для текущих роутсерверов, особенно при частой перестройке маршрутов, типа выдали холодильнику-микроволновке-чайнику v6, а он то есть то нет.

[LostSoul]

38 минут назад, YuryD сказал:

Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах

они все "софтовые"

не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp.

при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше.

а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее )

 

 

 

 

[YuryD]

11 минут назад, LostSoul сказал:

они все "софтовые"

не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp.

при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше.

а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее )

 

 

 

 

 Просто некоторые аппаратные делают всё быстрее, несмотря на софт в мозгах. Я уже писал, моя брокада от хардресет до вливания 4 fv занимает 4 минуты. И да - флапы моих ног - они разные. Просто если один ног флапает , я его просто потушу, ибо мне такой ног в бгп?

[andymal-user]

Везет Вам - у меня только с 3 до 5 утра более менее можно что-то делать (отрубать железки). Иначе (как пишут выше) юзеры порвут!

[LostSoul]

Так 4 минуты это дохрена.

Квага-квага вливает секунд 40.

 

[YuryD]

4 минуты назад, LostSoul сказал:

Так 4 минуты это дохрена.

Квага-квага вливает секунд 40.

 

 Нах софтверных, поэтому и в железяки ушел. ИБМская железка с кваггой и фрибсд на борту - хуже чем брокада с ебея.

[LostSoul]

брокада с ебея наверное дорого

и скока у нее маршрутов максимум?

 

[vurd]

27 минут назад, LostSoul сказал:

брокада с ебея наверное дорого

и скока у нее маршрутов максимум?

 

1.5 у неё. Норм железка, в 1ru 4 десятки и горстка тысяников. Ещё бы стоила тысяч 200, цены бы не было. Там и vpls есть..

[YuryD]

Там пара максимумов, хард и софт. Софтовые в конфиге обходятся, пока fv от четверых влазит в мою древнюю брокаду. И об обслуживании, я забыл когда в крайний раз  в неё заходил, когда один из ног упал.

[Saab95]

Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать.

 

При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме.

 

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

[Bushi]

1 час назад, Saab95 сказал:

Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать.

 

При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме.

 

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

А покажите аналог цискиной

show ip bgp neighbors X.X.X.X routes

или джуновской

show route receive-protocol bgp X.X.X.X

команды на микротике. Пытался запустить

/ip route print where gateway=X.X.X.X

Ждал полчаса, не дождался. 2 FV на железке. Как отлаживать?

Цитата

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

Так бы и написали, BGP - устаревший протокол.

[Saab95]

Никак. Список маршрутов без фильтра-маски получить не выйдет. Можно разбить на несколько кусков и получить весь список маршрутов.

[vurd]

Гы, а нахрен тогда фв, если отладка невозможна?

Не надо только про "оптимальные" пути и даунстримов мне рассказывать.

[SyJet]

1 час назад, vurd сказал:

Гы, а нахрен тогда фв, если отладка невозможна?

Не надо только про "оптимальные" пути и даунстримов мне рассказывать.

Тише, тише. Не мешай людям впаривать. 

[Artom_12]

ip route print detail where 8.8.8.8 in dst-address

 

Конечно не знаю как там на не микротике (по времени)

команду выводит, но ждать придётся :)

[maxkst]

В 11/13/2018 в 22:29, Artom_12 сказал:

ip route print detail where 8.8.8.8 in dst-address

 

Конечно не знаю как там на не микротике (по времени)

команду выводит, но ждать придётся :)

Засёк специально - 11 минут )))

[Artom_12]

не спорю, бывает и по 11 минут)))

я же сразу сказал, подождать придётся :D

Изменено 23 ноября, 2018 пользователем Artom_12

[maxkst]

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

Изменено 23 ноября, 2018 пользователем maxkst

[Bushi]

22 часа назад, maxkst сказал:

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

Циски и джуны практически мгновенно. Даже у zebra/quagga/frr такой проблемы нет. Когда вы пользуетесь сервисом looking glass, эти команды выполняются на оборудовании. А теперь представьте себе этот сервис на mikrotik. Бррр....

 

А еще у миротика есть такой неприятный баг:

https://forum.mikrotik.com/viewtopic.php?t=119719

[YuryD]

В 24.11.2018 в 02:08, maxkst сказал:

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

 

 Брокада - моментально, только line vty len надо в 0 поставить(точный синтаксис не помню, но у брокады и киски синтаксис един). Если использовать ! incl то чуть вывод тормознее, за счет текстовой фильтрации. Полную таблу брокада выдаёт со скоростью работы ssh и клиента. Про время засасывания fv от трёх магистралоы я писал, от перезагрузки до полного вливания - минуты. Понятно - бгп магистралов при этом колбасит, несильно. При долгих отпаданиях одной из ног, с падениями бгп до них, полное восстановление трафика через отпавшую ногу - до получаса.

[sol]

Позвольте резюмировать за СаабоТик в качестве бордера:

 

1. Процесс вычисления FIB из RIB однопоточный и, даже если железка о 32 ядрах, процесс идёт на одном ядре и занимает не менее 10 минут для FV.

2. Средства отладки отсутствуют.

3. После "устаканивания" FIB форвардинг идёт всеми ядрами и непосредственно к форвардингу претензий нет.

4. В какой объём оперативной памяти влезает RIB от одного аплинка при приёме FV? На данный момент FV порядка 700к маршрутов.

5. Решение софтовое и никаких спец чипов - акселераторов чего бы то ни было там нет.

 

Общее, не относящееся к СаабоТикам:

1. В решениях, где форвардинг делается аппаратно, есть ограничение на кол-во маршрутов, влезающее в этот аппаратный форвардер. На 6500 sup720-3bxl это 1м маршрутов, что близко к современной глобальной таблице в 700к маршрутов.

2. Сколько бы FV от скольких бы аплинков вы не принимали, при должной предосторожности (фильтрация на вход всего меньше, чем /24) FIB не вырастет за пределы 700к. RIB да, будет пухнуть пропорционально кол-ву аплинков. Но, он в оперативке и её много. А у FIB нет причин расти за пределы размера глобальной таблицы маршрутизации.