Перейти к содержимому
Калькуляторы

RE Посоветуйте бордер 2021

1 час назад, NiTr0 сказал:

еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо.

 

какого сведения и сколько часов/дней/лет вы будете ждать?

 Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону  работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк  бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, YuryD сказал:

Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону  работал, а в остальные нет ?

У меня такое бывало - до гейтвея ТТКшного все ОК, а за ним - ничего. Но это да, редкость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, Andrei сказал:

У меня такое бывало - до гейтвея ТТКшного все ОК, а за ним - ничего. Но это да, редкость.

 Это не редкость, а норматив, хотя 4 часа могли и отменить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, YuryD said:

 Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону  работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк  бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики.

По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже  на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы . 
 

Как то так 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, YuryD said:

 Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону  работал, а в остальные нет ?

У ТТК такое иногда наблюдал, у РТ вообще регулярно такое было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, NiTr0 сказал:

еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо.

 

какого сведения и сколько часов/дней/лет вы будете ждать?

Такое бывает крайне редко и проще будет LP поменять вручную. А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея. И да, не забываем что данный кейс повлияет только на исходящий трафик и его наличие через живой аплинк вообще можно проверять локально скриптом хоть пингуя несколько разных удаленных ресурсов. Подчерку, 700к х 3 маршрутов держать ради одного только этого затея очень глупая.

 

10 часов назад, EvgeniySerb сказал:

По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже  на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы . 
 

Как то так 

вы путаете RIB и FIB, но это так, к слову... к теме отношения имеет мало =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, myst сказал:

А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея. 

Если у человека есть возможность, то почему бы и нет? В моей практике это не раз спасло, особенно при любимых тестах суверенного инета) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 минуту назад, fractal сказал:

Если у человека есть возможность, то почему бы и нет? В моей практике это не раз спасло, особенно при любимых тестах суверенного инета) 

избыточно для текущей задачи. из пушки по робьям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, myst сказал:

избыточно для текущей задачи. из пушки по робьям.

хм, а какая ситуация? может у автора клиенты за границей и fv очень даже

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, fractal сказал:

хм, а какая ситуация? может у автора клиенты за границей и fv очень даже

сириосли? с учетом того что автор не представляет что такое богапэ.... сомневаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, myst сказал:

с учетом того что автор не представляет что такое богапэ

Если  это про меня, то bgp детально настраиваю в первый раз. Раньше просто принимали дефолт от магистрала. Сейчас появилась вторая нога, скоро будет третья, так что приходится разбираться.

2 часа назад, fractal сказал:

у автора клиенты за границей и fv очень даже

Не, такого нет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, YuryD сказал:

 Вы такое хоть раз видели ?

раз в пару лет случается, да. то ядро у магистрала протаращит после апгрейда железки, то в канашке пожар, то где-то кабели вырезали, то еще что.

 

7 часов назад, myst сказал:

А вот хранить 2х700k+ маршрутов в RT и 1x700k маршрутов их компиляции в FDB только для обеспечения отказоусточивости таким способом через BGP вообще глупая идея.

а в чем проблема-то? учитывая что это будет на софтроутере? тут менее гига памяти на все про все понадобится-то...

 

7 часов назад, myst сказал:

И да, не забываем что данный кейс повлияет только на исходящий трафик и его наличие через живой аплинк вообще можно проверять локально скриптом хоть пингуя несколько разных удаленных ресурсов.

о да, скриптовый онанизм на коленке вместо использования имеющихся инструментов.

вы случаем не адепт некротиков, которые в фуллвью умеют только для галочки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, NiTr0 сказал:

раз в пару лет случается, да. то ядро у магистрала протаращит после апгрейда железки, то в канашке пожар, то где-то кабели вырезали, то еще что.

 

а в чем проблема-то? учитывая что это будет на софтроутере? тут менее гига памяти на все про все понадобится-то...

 

о да, скриптовый онанизм на коленке вместо использования имеющихся инструментов.

вы случаем не адепт некротиков, которые в фуллвью умеют только для галочки?

Не одепт но некротик FV умеет вполне себе нормально, получал как-то от 4х аплинков.

 

А что же "какая разница" есть принцип необходимости и достаточности. Что бы возить навоз на дачу не покупают бентли обшитую мехом с внутренней части бедра ламы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, myst сказал:

Не одепт но некротик FV умеет вполне себе нормально, получал как-то от 4х аплинков.

угу, до первого флапа :) после чего - ложится все где-то на час-полтора пока анонсы всосутся.

 

5 минут назад, myst сказал:

А что же "какая разница" есть принцип необходимости и достаточности. Что бы возить навоз на дачу не покупают бентли обшитую мехом с внутренней части бедра ламы.

если бентли вам предлагают в поьзование абсолютно бесплатно, не спрашивая что ей будете делать - то почему бы и нет. или вы от нее откажетесь и начнете сбивать из досок телегу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, NiTr0 сказал:

угу, до первого флапа :) после чего - ложится все где-то на час-полтора пока анонсы всосутся.

 

что простите? вы несете фигню. без обид. флапало, перелючалось, всасывалось, все работало. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, myst сказал:

что простите? вы несете фигню. без обид. флапало, перелючалось, всасывалось, все работало. 

 

а мои тесты и прод 1 в 1 как у Нитро повторялось. пока микротик получает маршруты флапаешь этой сессией и он бедняга теряется что ему делать, удалять старые или продолжить устанавливать новые и уходит в себя минут на 40-50

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, GrandPr1de сказал:

а мои тесты и прод 1 в 1 как у Нитро повторялось. пока микротик получает маршруты флапаешь этой сессией и он бедняга теряется что ему делать, удалять старые или продолжить устанавливать новые и уходит в себя минут на 40-50

а у меня в боевом режиме на одном из объектов стояло 2 CCR в режиме горячего резерва куда приземлялось по 4 аплинка. Плюс сами CCR были транзитными для пары AS. Флапало бывало. Но относительно нормально поднималось. В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, myst сказал:

а у меня в боевом режиме на одном из объектов стояло 2 CCR в режиме горячего резерва куда приземлялось по 4 аплинка. Плюс сами CCR были транзитными для пары AS. Флапало бывало. Но относительно нормально поднималось. В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full.

  Дануна, я бы повесился. После аппаратного ребута аппаратной брокады, все фв всасываются и устаканиваются по графикам загрузки апстримов ну макс за 5 минут. Железяка сама после поста поднимается и управляется через минуту максимум. Ну и колом не встает, в отличие от квагги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, myst сказал:

В пределах стандартного времени сводимости ~4-5 минут на Partial и 20-30 Full.

Извините, 20-30 это что? Минуты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, taf_321 сказал:

Извините, 20-30 это что? Минуты?

Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа)

 

9 часов назад, YuryD сказал:

  Дануна, я бы повесился. После аппаратного ребута аппаратной брокады, все фв всасываются и устаканиваются по графикам загрузки апстримов ну макс за 5 минут. Железяка сама после поста поднимается и управляется через минуту максимум. Ну и колом не встает, в отличие от квагги.

а какая-нибудь ASR 9ти тонник ребутается 40 минут, прикинь?  5 минут это нормально. Для bgp partial convergence

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, myst сказал:

какая-нибудь ASR 9ти тонник ребутается 40 минут

Минут 20, в полной набивке, но она делает кучу тестов, ну и это редкость, его можно обновлять без ребута. Да и не гуманно сравнивать это железо с микротом. Тот же 4451-x / asr1001-x / hx всасывает 5 таблиц около 3х минут, так что нет, не нормально это для микрота

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

58 минут назад, fractal сказал:

Минут 20, в полной набивке, но она делает кучу тестов, ну и это редкость, его можно обновлять без ребута. Да и не гуманно сравнивать это железо с микротом. Тот же 4451-x / asr1001-x / hx всасывает 5 таблиц около 3х минут, так что нет, не нормально это для микрота

Набивка там оченно разная тащемто. "При полной" говорит ровным счетом ниочем.

Вот именно не гуманно сравнивать ASR 1001-x с ценником от 25к+ $ и 3мя минутами и CCR с ценником 900$- и 5ю минутами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот то, что микротик нормально переживает флапы BGP FV - это фантастика.Железка просто становится колом, а дальше как повезет. Это имеено при флапах - т.е. не просто сессия моргнула, а именно несколько раз туда-сюда.

Как на серверах - не знаю, речь про ccr1036, который я лично видел как превращается в тыкву.

 

И нам 5G - сомнительно. У нас умер на 3х.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, myst сказал:

Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа)

 

а какая-нибудь ASR 9ти тонник ребутается 40 минут, прикинь?  5 минут это нормально. Для bgp partial convergence

 Ну как сказать, я же писал, что графики загрузки аплинков через 5 минут возвращаются к предыдущему, т.е. роуты приехали и устаканились, и у меня и у соседей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, myst сказал:

Да. А что? Это тащемто почти стандартные значения для всех вендоров. (от вендоров кстати мало что зависит в данном случа)

Я, конечно, не признанный кошкодер, и высоких материй не понимаю, но многими тут презираемые софтроутеры с нуля сводят FV 2-3 минуты (главная задержка в моем случае из-за удаленной стороны - FV отдается не так быстро, как хотелось бы и моглось бы на тех каналах). В используемой у нас схеме подключения у каждой "ноги" свой софтроутер, они территориально разнесены, между ними тоже гоняются FV. Таки вот, между собой FV они сводят менее чем за минуту (точнее там не только FV, но еще и вагон с тележкой внутрисетевого iBGP). 20-30 минут тупняка и дырявой связности это непозволительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.