Jump to content
Калькуляторы

CCR1072 BGP 2 FV

Стоял на 1072 bgp x2 апстрима fv скорость 5-6Г (суммарно)

Маршруты тянет не так долго, при падении одного, перекидывает тоже не долго

питания мало жрет, стоит не дорого, функции выполняет, а апстримы падать не должны :)

Главное фильтры на вход и выход повесить «правильные»

Edited by Artom_12

Share this post


Link to post
Share on other sites
32 минуты назад, Artom_12 сказал:

Главное фильтры на вход и выход повесить «правильные»

Что за фильтры?

 

ip prefix-list in seq 100 permit 0.0.0.0/0 ?)

Share this post


Link to post
Share on other sites

 Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами.

Share this post


Link to post
Share on other sites
1 час назад, YuryD сказал:

 Обычные бгп-фильтры, если вы конечный то анонсировать только свою ас, чтобы случайно не стать транзитным. Ну и рубить всё что меньше /24 - всё равно выше зарежут. Это для анонсов от себя. Ну и принимать меньше чем /24 - тоже смысла нету в инете. Если у вас конечно не приватная бгп, у меня например в приватной гуляют и /32, между насами и натами.

Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю.

Share this post


Link to post
Share on other sites
8 минут назад, vurd сказал:

Я то в состоянии сделать обработку и управляющих коммунити и спланировать классификацию, это все ясно. А спрашиваю именно о "правильных" фильтрах, это какие-то тайные знания, если я правильно понимаю.

 Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах. Да и аппаратные не всегда. А уж что будет при введении ipv6? Просто не знаю.

 

 Таблица маршрутизации должна хотя-бы влезть в память чипов, а не в озу проца. В версии ipv6 она будет немного неподъемна для текущих роутсерверов, особенно при частой перестройке маршрутов, типа выдали холодильнику-микроволновке-чайнику v6, а он то есть то нет.

Share this post


Link to post
Share on other sites
38 минут назад, YuryD сказал:

Да нету у меня тайных знаний про микротик, просто софтовые решения всегда ведут неадекватно при флапах

они все "софтовые"

не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp.

при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше.

а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее )

 

 

 

 

Share this post


Link to post
Share on other sites
11 минут назад, LostSoul сказал:

они все "софтовые"

не существует ( насколько мне известно ) ни одной реализации аппаратного ускорения для процессов обновления маршрутов и взаимодействия между пирами по bgp.

при этом софтовая реализация на x86 железе имеет неоспоримое преимущество в виде огромного запаса про производительности, благодаря чему любые флапы переживает легчайше.

а та же самая софтовая реализация залитая на слабенький cpu супервизора в железке - работает медленнее. ( и ничуть не умнее )

 

 

 

 

 Просто некоторые аппаратные делают всё быстрее, несмотря на софт в мозгах. Я уже писал, моя брокада от хардресет до вливания 4 fv занимает 4 минуты. И да - флапы моих ног - они разные. Просто если один ног флапает , я его просто потушу, ибо мне такой ног в бгп?

Share this post


Link to post
Share on other sites

Везет Вам - у меня только с 3 до 5 утра более менее можно что-то делать (отрубать железки). Иначе (как пишут выше) юзеры порвут!

Share this post


Link to post
Share on other sites
4 минуты назад, LostSoul сказал:

Так 4 минуты это дохрена.

Квага-квага вливает секунд 40.

 

 Нах софтверных, поэтому и в железяки ушел. ИБМская железка с кваггой и фрибсд на борту - хуже чем брокада с ебея.

Share this post


Link to post
Share on other sites

брокада с ебея наверное дорого

и скока у нее маршрутов максимум?

 

Share this post


Link to post
Share on other sites
27 минут назад, LostSoul сказал:

брокада с ебея наверное дорого

и скока у нее маршрутов максимум?

 

1.5 у неё. Норм железка, в 1ru 4 десятки и горстка тысяников. Ещё бы стоила тысяч 200, цены бы не было. Там и vpls есть..

Share this post


Link to post
Share on other sites

Там пара максимумов, хард и софт. Софтовые в конфиге обходятся, пока fv от четверых влазит в мою древнюю брокаду. И об обслуживании, я забыл когда в крайний раз  в неё заходил, когда один из ног упал.

Share this post


Link to post
Share on other sites

Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать.

 

При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме.

 

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

Share this post


Link to post
Share on other sites
1 час назад, Saab95 сказал:

Уже не раз обсуждалось, что скорость загрузки маршрутов зависит от того, с какой скоростью их отдает соседнее устройство. 2 микротика между собой маршруты за 30-40 секунд передают. Если у вышестоящего стоит древняя циска, которая выдает маршруты в час по чайной ложке, то да, можно и 10 минут ждать.

 

При изменениях в маршрутах так же никаких проблем нет, ну загружено одно ядро на 100 процентов, остальные то в норме.

 

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

А покажите аналог цискиной

show ip bgp neighbors X.X.X.X routes

или джуновской

show route receive-protocol bgp X.X.X.X

команды на микротике. Пытался запустить

/ip route print where gateway=X.X.X.X

Ждал полчаса, не дождался. 2 FV на железке. Как отлаживать?

Цитата

Что бы при включении сразу трафик побежал, можно сделать дефолтный маршрут в сторону одного из провайдеров, тогда сразу что-то уже заработает.

Так бы и написали, BGP - устаревший протокол.

Share this post


Link to post
Share on other sites

Никак. Список маршрутов без фильтра-маски получить не выйдет. Можно разбить на несколько кусков и получить весь список маршрутов.

Share this post


Link to post
Share on other sites

Гы, а нахрен тогда фв, если отладка невозможна?

Не надо только про "оптимальные" пути и даунстримов мне рассказывать.

Share this post


Link to post
Share on other sites
1 час назад, vurd сказал:

Гы, а нахрен тогда фв, если отладка невозможна?

Не надо только про "оптимальные" пути и даунстримов мне рассказывать.

Тише, тише. Не мешай людям впаривать. 

Share this post


Link to post
Share on other sites

ip route print detail where 8.8.8.8 in dst-address

 

Конечно не знаю как там на не микротике (по времени)

команду выводит, но ждать придётся :)

Share this post


Link to post
Share on other sites
В 11/13/2018 в 22:29, Artom_12 сказал:

ip route print detail where 8.8.8.8 in dst-address

 

Конечно не знаю как там на не микротике (по времени)

команду выводит, но ждать придётся :)

Засёк специально - 11 минут )))

Share this post


Link to post
Share on other sites

не спорю, бывает и по 11 минут)))

я же сразу сказал, подождать придётся :D

Edited by Artom_12

Share this post


Link to post
Share on other sites

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

Edited by maxkst

Share this post


Link to post
Share on other sites
22 часа назад, maxkst сказал:

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

Циски и джуны практически мгновенно. Даже у zebra/quagga/frr такой проблемы нет. Когда вы пользуетесь сервисом looking glass, эти команды выполняются на оборудовании. А теперь представьте себе этот сервис на mikrotik. Бррр....

 

А еще у миротика есть такой неприятный баг:

https://forum.mikrotik.com/viewtopic.php?t=119719

Share this post


Link to post
Share on other sites
В 24.11.2018 в 02:08, maxkst сказал:

Реально стало интересно, как быстро цыцки и прочие железки выводят такую команду

 

 Брокада - моментально, только line vty len надо в 0 поставить(точный синтаксис не помню, но у брокады и киски синтаксис един). Если использовать ! incl то чуть вывод тормознее, за счет текстовой фильтрации. Полную таблу брокада выдаёт со скоростью работы ssh и клиента. Про время засасывания fv от трёх магистралоы я писал, от перезагрузки до полного вливания - минуты. Понятно - бгп магистралов при этом колбасит, несильно. При долгих отпаданиях одной из ног, с падениями бгп до них, полное восстановление трафика через отпавшую ногу - до получаса.

Share this post


Link to post
Share on other sites

Позвольте резюмировать за СаабоТик в качестве бордера:

 

1. Процесс вычисления FIB из RIB однопоточный и, даже если железка о 32 ядрах, процесс идёт на одном ядре и занимает не менее 10 минут для FV.

2. Средства отладки отсутствуют.

3. После "устаканивания" FIB форвардинг идёт всеми ядрами и непосредственно к форвардингу претензий нет.

4. В какой объём оперативной памяти влезает RIB от одного аплинка при приёме FV? На данный момент FV порядка 700к маршрутов.

5. Решение софтовое и никаких спец чипов - акселераторов чего бы то ни было там нет.

 

Общее, не относящееся к СаабоТикам:

1. В решениях, где форвардинг делается аппаратно, есть ограничение на кол-во маршрутов, влезающее в этот аппаратный форвардер. На 6500 sup720-3bxl это 1м маршрутов, что близко к современной глобальной таблице в 700к маршрутов.

2. Сколько бы FV от скольких бы аплинков вы не принимали, при должной предосторожности (фильтрация на вход всего меньше, чем /24) FIB не вырастет за пределы 700к. RIB да, будет пухнуть пропорционально кол-ву аплинков. Но, он в оперативке и её много. А у FIB нет причин расти за пределы размера глобальной таблицы маршрутизации.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now