Jump to content
Калькуляторы

CCR1072 BGP 2 FV

В 08.12.2018 в 17:23, sol сказал:

Позвольте резюмировать за СаабоТик в качестве бордера:

 

1. Процесс вычисления FIB из RIB однопоточный и, даже если железка о 32 ядрах, процесс идёт на одном ядре и занимает не менее 10 минут для FV.

2. Средства отладки отсутствуют.

3. После "устаканивания" FIB форвардинг идёт всеми ядрами и непосредственно к форвардингу претензий нет.

4. В какой объём оперативной памяти влезает RIB от одного аплинка при приёме FV? На данный момент FV порядка 700к маршрутов.

5. Решение софтовое и никаких спец чипов - акселераторов чего бы то ни было там нет.

 

Общее, не относящееся к СаабоТикам:

1. В решениях, где форвардинг делается аппаратно, есть ограничение на кол-во маршрутов, влезающее в этот аппаратный форвардер. На 6500 sup720-3bxl это 1м маршрутов, что близко к современной глобальной таблице в 700к маршрутов.

2. Сколько бы FV от скольких бы аплинков вы не принимали, при должной предосторожности (фильтрация на вход всего меньше, чем /24) FIB не вырастет за пределы 700к. RIB да, будет пухнуть пропорционально кол-ву аплинков. Но, он в оперативке и её много. А у FIB нет причин расти за пределы размера глобальной таблицы маршрутизации.

да, с этим у них проблемы)))

 

во что нарыл, 

 

Share this post


Link to post
Share on other sites

Нету никаких проблем. Загрузка одного ядра 100 процентов не влияет на обработку данных другими ядрами.

Кроме всего нужно понимать, что это зависит от того, кто с другой стороны BGP выдает. Многие циски и иные решения очень тормозят с отдачей, после перезапуска маршруты могут и 3-4 минуты выдавать. Если на дальней стороне BGP быстрый, то он маршруты за 40 секунд - минуту отдает и с ним загрузка 100 процентов возникает не часто.

Share this post


Link to post
Share on other sites
16 минут назад, Saab95 сказал:

Нету никаких проблем. Загрузка одного ядра 100 процентов не влияет на обработку данных другими ядрами.

Кроме всего нужно понимать, что это зависит от того, кто с другой стороны BGP выдает. Многие циски и иные решения очень тормозят с отдачей, после перезапуска маршруты могут и 3-4 минуты выдавать. Если на дальней стороне BGP быстрый, то он маршруты за 40 секунд - минуту отдает и с ним загрузка 100 процентов возникает не часто.

Есть, опытным путём. заменили вообщем микротик 1072 на 4451x и стало небо и земля, была отдача  минут 10, стало максимум 2-3, у нас на сети используют циско, но прикупили одну компанию, она на микротах сидит, вот у них 3 bgp peer-а было, FW, траблшутить не возможно, после ребута очень долгий старт. Вообщем если микрот это зачинит, то будет хорошо, так же есть опыт ребят из ТТК которые тестили его как border, также все провалилось, ждут ROS7 если там взлетит)

Edited by fractal

Share this post


Link to post
Share on other sites

Ага, заменили новый микротик на б/у циску. Сравнение то же. Найдите что-то похожее в том же ценовом сегменте. Новое.

Share this post


Link to post
Share on other sites
17 минут назад, Saab95 сказал:

Ага, заменили новый микротик на б/у циску. Сравнение то же. Найдите что-то похожее в том же ценовом сегменте. Новое.

Это новая циска, я выражаю своё мнение,  микрот не готов тянуть 5 fw, с 3мя fw он уже плохо справляется хоть и должен судя по даташиту

Edited by fractal

Share this post


Link to post
Share on other sites
18 часов назад, Saab95 сказал:

Ага, заменили новый микротик на б/у циску. Сравнение то же. Найдите что-то похожее в том же ценовом сегменте. Новое.

Новое/бу - нет разницы, главное чтоб выполняло функции. Даже с300 продаются бу

Share this post


Link to post
Share on other sites
3 часа назад, SyJet сказал:

Новое/бу - нет разницы, главное чтоб выполняло функции. Даже с300 продаются бу

Вы про ракетные установки или про snr-s300? 

Share this post


Link to post
Share on other sites
21 минуту назад, vurd сказал:

Вы про ракетные установки или про snr-s300? 

Ракетные 

Share this post


Link to post
Share on other sites

А кто нибудь пользовал бордер от RDP ?

Share this post


Link to post
Share on other sites
15 часов назад, AlexPan сказал:

А кто нибудь пользовал бордер от RDP ?

Цену и ТТХ покажите, пожалуйста.

Share this post


Link to post
Share on other sites

Они уверяют, что вполне подойдет https://rdp.ru/products/routing/

 

Собственно, нужно найти замену джуну MX для решения до 20-40Гбит включающее border+BRAS+CGNAT

СКАТовцы предлагают взять их BRAS и просто туда Квагу водрузить.

Share this post


Link to post
Share on other sites

@AlexPan 

а зачем mx менять?

PS: всё зависит от цены  за rdp.

Share this post


Link to post
Share on other sites

Никто менять не собирается. Надо еще в другом месте что то поставить...

Share this post


Link to post
Share on other sites

Хочу по ценам сориентироваться насчет замены 1072 на циску или джун, босс интересуется. Может это и правда не такая уж и плохая идея.

Последнее время на 1072 то OSPF во все стороны отваливается, то всякая шгяна в логах типа timeout while waiting for program 20 (и другие непонятные номера)

Обычный бридж двух интерфейсов тест RFC2544 провалила. Я вообще-то большой поклонник MT, но в последнее время как то многовато проблем для уровня ядра.

Share this post


Link to post
Share on other sites
26 минут назад, maxkst сказал:

но в последнее время как то многовато проблем для уровня ядра.

циска в качестве ядерной железки делает дичайшие вещи.

конкретно та-же 7600 , представляя из себя гроб где практически все дублировано легко может не загружаться из за банальной севшей батарейки cmos.

От хиленького arp флуда мегабит в 30 она встает колом с отвалом сессий bgp и.т.п.

При исчерпании памяти ( допустим где то на соседе фильтр слетел и слишком много fw загрузилось ) - либо встает колом с последующим ребутом, либо колом с последующим зависанием.

Словом приколы циски выучить и перестать им удивляться можно, но едва ли их меньше чем  у микротика

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now