Artom_12 Опубликовано 2 ноября, 2018 (изменено) · Жалоба Стоял на 1072 bgp x2 апстрима fv скорость 5-6Г (суммарно) Маршруты тянет не так долго, при падении одного, перекидывает тоже не долго питания мало жрет, стоит не дорого, функции выполняет, а апстримы падать не должны :) Главное фильтры на вход и выход повесить «правильные» Изменено 2 ноября, 2018 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 2 ноября, 2018 · Жалоба 32 минуты назад, Artom_12 сказал: Главное фильтры на вход и выход повесить «правильные» Что за фильтры? ip prefix-list in seq 100 permit 0.0.0.0/0 ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 ноября, 2018 · Жалоба Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 2 ноября, 2018 · Жалоба 1 час назад, YuryD сказал: Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами. Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 ноября, 2018 · Жалоба 8 минут назад, vurd сказал: Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю. Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах. Да и аппаратные не всегда. А уж что будет при введении ipv6? Просто не знаю. Таблица маршрутизации должна хотя-бы влезть в память чипов, а не в озу проца. В версии ipv6 она будет немного неподъемна для текущих роутсерверов, особенно при частой перестройке маршрутов, типа выдали холодильнику-микроволновке-чайнику v6, а он то есть то нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 2 ноября, 2018 · Жалоба 38 минут назад, YuryD сказал: Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах они все "софтовые" не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp. при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше. а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 ноября, 2018 · Жалоба 11 минут назад, LostSoul сказал: они все "софтовые" не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp. при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше. а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее ) Просто некоторые аппаратные делают всё быстрее, несмотря на софт в мозгах. Я уже писал, моя брокада от хардресет до вливания 4 fv занимает 4 минуты. И да - флапы моих ног - они разные. Просто если один ног флапает , я его просто потушу, ибо мне такой ног в бгп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andymal-user Опубликовано 2 ноября, 2018 · Жалоба Везет Вам - у меня только с 3 до 5 утра более менее можно что-то делать (отрубать железки). Иначе (как пишут выше) юзеры порвут! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 2 ноября, 2018 · Жалоба Так 4 минуты это дохрена. Квага-квага вливает секунд 40. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 ноября, 2018 · Жалоба 4 минуты назад, LostSoul сказал: Так 4 минуты это дохрена. Квага-квага вливает секунд 40. Нах софтверных, поэтому и в железяки ушел. ИБМская железка с кваггой и фрибсд на борту - хуже чем брокада с ебея. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 2 ноября, 2018 · Жалоба брокада с ебея наверное дорого и скока у нее маршрутов максимум? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 2 ноября, 2018 · Жалоба 27 минут назад, LostSoul сказал: брокада с ебея наверное дорого и скока у нее маршрутов максимум? 1.5 у неё. Норм железка, в 1ru 4 десятки и горстка тысяников. Ещё бы стоила тысяч 200, цены бы не было. Там и vpls есть.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 ноября, 2018 · Жалоба Там пара максимумов, хард и софт. Софтовые в конфиге обходятся, пока fv от четверых влазит в мою древнюю брокаду. И об обслуживании, я забыл когда в крайний раз в неё заходил, когда один из ног упал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 ноября, 2018 · Жалоба Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать. При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме. Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 13 ноября, 2018 · Жалоба 1 час назад, Saab95 сказал: Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать. При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме. Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает. А покажите аналог цискиной show ip bgp neighbors X.X.X.X routes или джуновской show route receive-protocol bgp X.X.X.X команды на микротике. Пытался запустить /ip route print where gateway=X.X.X.X Ждал полчаса, не дождался. 2 FV на железке. Как отлаживать? Цитата Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает. Так бы и написали, BGP - устаревший протокол. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 ноября, 2018 · Жалоба Никак. Список маршрутов без фильтра-маски получить не выйдет. Можно разбить на несколько кусков и получить весь список маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 13 ноября, 2018 · Жалоба Гы, а нахрен тогда фв, если отладка невозможна? Не надо только про "оптимальные" пути и даунстримов мне рассказывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 ноября, 2018 · Жалоба 1 час назад, vurd сказал: Гы, а нахрен тогда фв, если отладка невозможна? Не надо только про "оптимальные" пути и даунстримов мне рассказывать. Тише, тише. Не мешай людям впаривать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 14 ноября, 2018 · Жалоба ip route print detail where 8.8.8.8 in dst-address Конечно не знаю как там на не микротике (по времени) команду выводит, но ждать придётся :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 ноября, 2018 · Жалоба В 11/13/2018 в 22:29, Artom_12 сказал: ip route print detail where 8.8.8.8 in dst-address Конечно не знаю как там на не микротике (по времени) команду выводит, но ждать придётся :) Засёк специально - 11 минут ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 23 ноября, 2018 (изменено) · Жалоба не спорю, бывает и по 11 минут))) я же сразу сказал, подождать придётся :D Изменено 23 ноября, 2018 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 23 ноября, 2018 (изменено) · Жалоба Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду Изменено 23 ноября, 2018 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 24 ноября, 2018 · Жалоба 22 часа назад, maxkst сказал: Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду Циски и джуны практически мгновенно. Даже у zebra/quagga/frr такой проблемы нет. Когда вы пользуетесь сервисом looking glass, эти команды выполняются на оборудовании. А теперь представьте себе этот сервис на mikrotik. Бррр.... А еще у миротика есть такой неприятный баг: https://forum.mikrotik.com/viewtopic.php?t=119719 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 ноября, 2018 · Жалоба В 24.11.2018 в 02:08, maxkst сказал: Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду Брокада - моментально, только line vty len надо в 0 поставить(точный синтаксис не помню, но у брокады и киски синтаксис един). Если использовать ! incl то чуть вывод тормознее, за счет текстовой фильтрации. Полную таблу брокада выдаёт со скоростью работы ssh и клиента. Про время засасывания fv от трёх магистралоы я писал, от перезагрузки до полного вливания - минуты. Понятно - бгп магистралов при этом колбасит, несильно. При долгих отпаданиях одной из ног, с падениями бгп до них, полное восстановление трафика через отпавшую ногу - до получаса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 декабря, 2018 · Жалоба Позвольте резюмировать за СаабоТик в качестве бордера: 1. Процесс вычисления FIB из RIB однопоточный и, даже если железка о 32 ядрах, процесс идёт на одном ядре и занимает не менее 10 минут для FV. 2. Средства отладки отсутствуют. 3. После "устаканивания" FIB форвардинг идёт всеми ядрами и непосредственно к форвардингу претензий нет. 4. В какой объём оперативной памяти влезает RIB от одного аплинка при приёме FV? На данный момент FV порядка 700к маршрутов. 5. Решение софтовое и никаких спец чипов - акселераторов чего бы то ни было там нет. Общее, не относящееся к СаабоТикам: 1. В решениях, где форвардинг делается аппаратно, есть ограничение на кол-во маршрутов, влезающее в этот аппаратный форвардер. На 6500 sup720-3bxl это 1м маршрутов, что близко к современной глобальной таблице в 700к маршрутов. 2. Сколько бы FV от скольких бы аплинков вы не принимали, при должной предосторожности (фильтрация на вход всего меньше, чем /24) FIB не вырастет за пределы 700к. RIB да, будет пухнуть пропорционально кол-ву аплинков. Но, он в оперативке и её много. А у FIB нет причин расти за пределы размера глобальной таблицы маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...