[myst]

1 минуту назад, taf_321 сказал:

между ними тоже гоняются FV

что??!! =) серьёзно? =)

 

1 минуту назад, taf_321 сказал:

20-30 минут тупняка и дырявой связности это непозволительно.

вы просто не понимаете что же такое BGP. В данном контексте что такое Partial/Full convergence

 

4 часа назад, YuryD сказал:

 Ну как сказать, я же писал, что графики загрузки аплинков через 5 минут возвращаются к предыдущему, т.е. роуты приехали и устаканились, и у меня и у соседей.

и это конечно же зависит только от железок и только от тех что стоят именно на вашей стороне =) 

[taf_321]

9 минут назад, myst сказал:

вы просто не понимаете что же такое BGP. В данном контексте что такое Partial/Full convergence 

Ну не сводится сейчас BGP 20-30 минут, даже с РТ такого нет. Трафик в полном объеме начинает поступать буквально в первые 1-2 минуты. Если у вас не так, тут другая сторона не при чем.

[myst]

4 минуты назад, taf_321 сказал:

Ну не сводится сейчас BGP 20-30 минут, даже с РТ такого нет. Трафик в полном объеме начинает поступать буквально в первые 1-2 минуты. Если у вас не так, тут другая сторона не при чем.

бль. идите уже читайте как работает БГП. я тут дал более чем достаточно ключей для гугла что бы адекватный специалист мог почерпнуть информацию. Не несите пожалуйста чепухи.

[fractal]

1 час назад, taf_321 сказал:

Я, конечно, не признанный кошкодер, и высоких материй не понимаю, но многими тут презираемые софтроутеры с нуля сводят FV 2-3 минуты (главная задержка в моем случае из-за удаленной стороны - FV отдается не так быстро, как хотелось бы и моглось бы на тех каналах). В используемой у нас схеме подключения у каждой "ноги" свой софтроутер, они территориально разнесены, между ними тоже гоняются FV. Таки вот, между собой FV они сводят менее чем за минуту (точнее там не только FV, но еще и вагон с тележкой внутрисетевого iBGP). 20-30 минут тупняка и дырявой связности это непозволительно.

тот же микрот в софтроутере намного лучше работает чем отельный хардварный, тут уж на вкус и цвет, если нужна стабильность, то берут хорошие решения, корпоративного сегмента или операторского класса

[UglyAdmin]

2 часа назад, fractal сказал:

тот же микрот в софтроутере намного лучше работает чем отельный хардварный

Чем он хардварный-то? Он и там и там софтовый, просто в серваке проц порядка на два помощнее.

[YuryD]

1 час назад, UglyAdmin сказал:

Чем он хардварный-то? Он и там и там софтовый, просто в серваке проц порядка на два помощнее.

 Про остальных не знаю, вот моя железяка

System: NetIron CER
License: RT_SCALE

800 MHz Power PC processor 8544 (version 8021/0023) 400 MHz bus
512 KB Boot Flash (MX29LV040C), 64 MB Code Flash (MT28F256J3)
2048 MB DRAM
System uptime is 275 days 4 hours 26 minutes 51 seconds

 

 Вот бгп сумм.

  Number of Neighbors Configured: 6, UP: 4
  Number of Routes Installed: 2635948, Uses 226691528 bytes
  Number of Routes Advertising to All Neighbors: 6 (4 entries), Uses 192 bytes
  Number of Attribute Entries Installed: 357974, Uses 32217660 bytes

 

 То есть никаких суперпроцов и охрененной памяти нету, только вот не тупит и не тормозит

[YuryD]

5 часов назад, taf_321 сказал:

Ну не сводится сейчас BGP 20-30 минут, даже с РТ такого нет. Трафик в полном объеме начинает поступать буквально в первые 1-2 минуты. Если у вас не так, тут другая сторона не при чем.

 Ну, нечего сказать :) Если у вас 0/0 прописан, и у них до вас прописан - то возможно. Мне приходится держать pbr для своей pa увы....

[fractal]

4 часа назад, YuryD сказал:

 Ну, нечего сказать :) Если у вас 0/0 прописан, и у них до вас прописан - то возможно. Мне приходится держать pbr для своей pa увы....

Тоже такого не было, у меня крупняк, все хорошо, включая рт

 

7 часов назад, UglyAdmin сказал:

Чем он хардварный-то?

Они в последнее время часть с проца сняли, так что... Пока выбор такой, или компактное железо с ограничениями или тазик, тут зависит от бизнеса, более крупный идёт за железом с поддержкой, заменой nbd и т.д., более экономный и на тазике конфету сделает, но тут нужна сноровка, как к примеру яндекс, у них распределенный фаервол, не хватает мощей, добавили таз (правда в серверном исполнении) но все же

[UglyAdmin]

13 часов назад, fractal сказал:

Они в последнее время часть с проца сняли, так что...

Свитч сняли, ну так для бордера это вообще не важный функционал.

Файрволл могли снять, но это тоже фигня по нагрузке. Не делают глубокий файрволл с DPI на бордере.

 

18 часов назад, YuryD сказал:

То есть никаких суперпроцов и охрененной памяти нету, только вот не тупит и не тормозит

А у меня на 7600/RSP720-3BXL нормально работало года три назад, и что?

[YuryD]

 Я привел данные по расходу памяти, там в примере на 4 фв активных, с атрибутами в т.ч. т.е. >2 миллиона установленных роутов с атрибутами.  Топиккастера  это интересовало вроде.

[fractal]

9 часов назад, UglyAdmin сказал:

Свитч сняли, ну так для бордера это вообще не важный функционал.

От бордера зависит, на цисках многопоточность, bgp по ядрам хорошо раскидывает (естественно модели на ios xe) то же шифрование, на скорости порта, на asr проц тут не при чем, сейчас все понемногу разгружают CPU, включая микрот, я к тому, что у всего есть своя ниша

[h3ll1]

On 2/12/2021 at 4:06 PM, YuryD said:

Про остальных не знаю

Остальние там в РАМ, не в ТКАМ. Будет работает пока ХХХХ >УУУУ не сработает. Гледайте там тайминги на ткам 0000.00.00....

[Saab95]

В 12.02.2021 в 05:32, Butch3r сказал:

Как на серверах - не знаю, речь про ccr1036, который я лично видел как превращается в тыкву.

Зная любовь админов настраивать все на одну железку, может у них оно так и есть.

Вот специально посмотрел, идут постоянные обновления маршрутов, а для роутера это никаких проблем не создает, как так?

[fractal]

1 час назад, Saab95 сказал:

Зная любовь админов настраивать все на одну железку, может у них оно так и есть.

Вот специально посмотрел, идут постоянные обновления маршрутов, а для роутера это никаких проблем не создает, как так?

Потому что микрот это железо заточенное под одну задачу, либо на много, но с низкой производительностью, пофлапайте линком и покажите как он не может одуплиться, попробуйте в это время подебажить еще

[NiTr0]

1 час назад, Saab95 сказал:

Вот специально посмотрел, идут постоянные обновления маршрутов, а для роутера это никаких проблем не создает, как так?

выдерните коннектор аплинка с фуллом, через минуту - воткните обратно. еще через минуту - снова выдерните. потом - воткните обратно. и так раза 3-4. расскажете, через сколько он потом нормально сможет трафик форвардить..

 

а, ну да, забыл, фуллвью - это устаревшая технология :)

[Saab95]

2 часа назад, fractal сказал:

Потому что микрот это железо заточенное под одну задачу, либо на много, но с низкой производительностью, пофлапайте линком и покажите как он не может одуплиться, попробуйте в это время подебажить еще

На той же циске, да и на линуксе есть некоторые не совместимые задачи, при активации которых производительность сильно падает.

На микротике взаимоисключающие действия это НАТ и Шейпер - их не желательно совмещать.

Поэтому там, где есть БГП - можно включить НАТ, а там где есть шейпер - не должно быть НАТ.

 

2 часа назад, NiTr0 сказал:

выдерните коннектор аплинка с фуллом, через минуту - воткните обратно. еще через минуту - снова выдерните. потом - воткните обратно. и так раза 3-4. расскажете, через сколько он потом нормально сможет трафик форвардить..

И какое это имеет отношение к поставленному вопросу? Если через минуту то соседство не установится, потому что старые циски и другое "серьезное" оборудование, имеет слабые процессоры, и отдавать маршруты быстро не могут, и следуя вашему способу этот канал просто никогда в работу не включится.

Обсуждалось то, что если у одного оператора постоянно обновляются маршруты, или слетает маршрутная информация - то будет пропадать связь по нему, но микротику от этого ровным счетом ничего не случится. По оставшимся каналам данные пойдут без проблем. Более того, оператор от себя так же анонсирует сети и автономку, и при проблемах с маршрутами будет еще несколько минут входящий трафик передавать по каналу, а исходящий (если маршруты остались) микротик так же направит в лучшем направлении.

 

Уже сколько раз замечал - если выключить сессию БГП с оператором, от него еще несколько минут льется трафик, поэтому сразу порт рубить нет никакого смысла.

[fractal]

27 минут назад, Saab95 сказал:

На той же циске, да и на линуксе есть некоторые не совместимые задачи, при активации которых производительность сильно падает.

На микротике взаимоисключающие действия это НАТ и Шейпер - их не желательно совмещать.

Поэтому там, где есть БГП - можно включить НАТ, а там где есть шейпер - не должно быть НАТ

Давайте сравним с 4451-x - 9gb, с шифрованием (500мб), bgp 5fv, ZBF и шейпер, +ом есть сорр, я крутил микрот на маленьких агрегациях в когда работал в ттк, при флапах бгп это бесполезная тыква, а ставить 3 железки на задачи 10gb это ну ой как странно

[NiTr0]

31 минуту назад, Saab95 сказал:

Если через минуту то соседство не установится, потому что старые циски и другое "серьезное" оборудование, имеет слабые процессоры, и отдавать маршруты быстро не могут, и следуя вашему способу этот канал просто никогда в работу не включится.

поставьте с х86 тазиком, и флапните линком с фулвью. и второй фулл тоже от тазика. и, о чудо, 72-ядерный калека будет всасывать роуты по полчаса, и все эти полчаса у него будет таращить инет.

[fractal]

39 минут назад, Saab95 сказал:

потому что старые циски и другое "серьезное" оборудование, имеет слабые процессоры, и отдавать маршруты быстро не могут

Ну да ладно, это же какое серьёзное оборудование отдает по полчаса роуты? Из цисок наверное 7206 g1?) может просто микрот так всасывает? 

[Butch3r]

5 часов назад, Saab95 сказал:

Зная любовь админов настраивать все на одну железку, может у них оно так и есть.

Вот специально посмотрел, идут постоянные обновления маршрутов, а для роутера это никаких проблем не создает, как так?

понятия не имею как у вас так, что у всех колом, а у вас нет

Да, процесс БГП убивает железку

[Saab95]

3 часа назад, fractal сказал:

Давайте сравним с 4451-x - 9gb, с шифрованием (500мб), bgp 5fv, ZBF и шейпер, +ом есть сорр, я крутил микрот на маленьких агрегациях в когда работал в ттк, при флапах бгп это бесполезная тыква, а ставить 3 железки на задачи 10gb это ну ой как странно

У нас, да и наверное у большинства, не требуется никакого шифрования.

 

3 часа назад, NiTr0 сказал:

поставьте с х86 тазиком, и флапните линком с фулвью. и второй фулл тоже от тазика. и, о чудо, 72-ядерный калека будет всасывать роуты по полчаса, и все эти полчаса у него будет таращить инет.

В соседней теме про тестирования микротика уже писали, что на x86 с микротиком никаких проблем с БГП нет, да и собственно на CCR так же никаких проблем нет, а проблемы у тех, кто не может правильно настроить микротик, особенно у тех, кто заходит на него через интернет по белому IP, настроив еще и правила для блокировки попыток подключения с не верным паролем.

 

3 часа назад, fractal сказал:

Ну да ладно, это же какое серьёзное оборудование отдает по полчаса роуты? Из цисок наверное 7206 g1?) может просто микрот так всасывает? 

Я не знаю 100 процентов про все оборудование, но микротики стоят в разных местах и подключены к разным провайдерам, в том числе большой тройки. И даже есть такие где все 3 крупных оператора подключены в один, так вот после его перезапуска от одного оператора маршруты прилетают меньше чем за минуту, а от остальных подтягиваются 3-4 минуты. При этом линки везде 10Г, и вряд ли там что-то сильно старое установлено.

 

Опять же про скорость приема маршрутов микротиком уже писали - между двумя микротиками маршруты залетают за 30 секунд.

[NiTr0]

1 час назад, Saab95 сказал:

В соседней теме про тестирования микротика уже писали, что на x86 с микротиком никаких проблем с БГП нет,

я о тазике в роли источника маршрутов. чтобы не было бла-бла о том что "это не некротик тормозит, а просто с той стороны ему маршруты медленно шлют".

 

1 час назад, Saab95 сказал:

да и собственно на CCR так же никаких проблем нет

давайте, поставьте ццр, дайте ему пару хотя бы пиров с фуллвью, потом - дерните 2-3 раза ему линк в сторону бгп пира с интервалом с минуту между включено-выключено.

ессно, не на бетаверсии...

[fractal]

10 часов назад, Saab95 сказал:

В соседней теме про тестирования микротика уже писали, что на x86 с микротиком никаких проблем с БГП нет, да и собственно на CCR так же никаких проблем нет, а проблемы у тех, кто не может правильно настроить микротик, особенно у тех, кто заходит на него через интернет по белому IP, настроив еще и правила для блокировки попыток подключения с не верным паролем.

хм, это в какой же?

[Saab95]

1 час назад, fractal сказал:

хм, это в какой же?

 

[fractal]

1 час назад, Saab95 сказал:

 

там же прямо человек приводит аргументы о том, что на CCR это все ой как плохо работает, а на x86 более менее, но также не особо хорошо