Jump to content
Калькуляторы

RE Посоветуйте бордер 2021

32 минуты назад, YuryD сказал:

курить мануал о выборе лучшего пути в бгп.

Для определения лучшего пути нужен FV. А у меня только default.

Share this post


Link to post
Share on other sites
1 час назад, fractal сказал:

шейпера нет?

Ага, про Cisco ISG я думаю товарищу адепту и смысла рассказывать нет

Share this post


Link to post
Share on other sites
Только что, Andrei сказал:

Для определения лучшего пути нужен FV. А у меня только default.

Вы не поняли, ваши бгп-соседи будут маршрут до вас искать по ас-патч, исходящий анонсируете, с удлиненным патчем до вас, и вуаля, соседи будут искать более короткий через них. Это конечно если вы не одноногий. Но эта балансировка - все равно что ломом расписываться. фв - это только для вас, выбор маршрута до исходящего.

Share this post


Link to post
Share on other sites
2 часа назад, YuryD сказал:

Вы не поняли, ваши бгп-соседи будут маршрут до вас искать по ас-патч, исходящий анонсируете, с удлиненным патчем до вас, и вуаля, соседи будут искать более короткий через них. Это конечно если вы не одноногий. Но эта балансировка - все равно что ломом расписываться. фв - это только для вас, выбор маршрута до исходящего.

Человек спрашивает про балансировку исходящего. 

Share this post


Link to post
Share on other sites
29 минут назад, zhenya` сказал:

Человек спрашивает про балансировку исходящего. 

Lp делайте, или удлиняйте соседа от вас через as prep (можно и свою as так анонсировать и также принимать, через RM, в этом случае бгп выберет лучший исходящий (входящий) линк на основе as prep, главное чтобы пров не фильтровал, но тут договориться не проблема

Share this post


Link to post
Share on other sites
8 часов назад, ayf сказал:

Как говорится, даже нагрузка распределяется.

Аплоад? А смысл? Его 10% от входа, сегодня буквально игрался фильтрами, поставил на сети с маской длиньше /12, почти весь исход утёк на одну ногу, в FIB стало чтото около 500 маршрутов вместо 800к

 

6 часов назад, YuryD сказал:

Препендами для своей as,

Малополезно, коммьюнити лучше, если аплинки оные поддерживают.

Share this post


Link to post
Share on other sites
15 часов назад, zhenya` сказал:

Человек спрашивает про балансировку исходящего.

Важнее конечно балансировка входящего.

15 часов назад, fractal сказал:

Lp делайте

Поясните?

15 часов назад, fractal сказал:

удлиняйте соседа от вас через as prep (можно и свою as так анонсировать и также принимать, через RM, в этом случае бгп выберет лучший исходящий (входящий) линк на основе as prep

Вы про вес ноги? Типа

neighbor 217.ххх.ххх.ххх weight 2000

А другая нога например с weight 1000.

Так?

 

Сейчас настроен вырожденный bgp, где с одной ноги принимается default. На след.неделе с другой ноги подадут default, и потом примерно через месяц намечается третья нога.

as prep в конфиге bgpd пока вообще не упоминается. Есть только

ip as-path access-list PRIV permit _6451[2-9]_
ip as-path access-list PRIV permit _645[2-9][0-9]_
ip as-path access-list PRIV permit _64[6-9][0-9][0-9]_
ip as-path access-list PRIV permit _65[0-9][0-9][0-9]_
!
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list upstream-out seq 10 permit _наша_сетка_/24
ip prefix-list reduced seq 10 permit 0.0.0.0/0 ge 18
ip prefix-list reduced seq 20 deny any

route-map TT-in deny 100
    match as-path PRIV
route-map TT-in deny 110
    match ip address prefix-list bogons
route-map TT-in deny 115
    match ip address prefix-list reduced
!route-map TT-in deny 120
!    match ip address prefix-list default
route-map TT-in permit 200
!
route-map TT-out permit 100
    match ip address prefix-list upstream-out
route-map TT-out deny 200

 

 

Share this post


Link to post
Share on other sites
2 часа назад, Andrei сказал:

Поясните?

local preference, влияет только на исход.

Share this post


Link to post
Share on other sites
14 часов назад, pppoetest сказал:

Аплоад? А смысл? Его 10% от входа, сегодня буквально игрался фильтрами, поставил на сети с маской длиньше /12, почти весь исход утёк на одну ногу, в FIB стало чтото около 500 маршрутов вместо 800к

 

Малополезно, коммьюнити лучше, если аплинки оные поддерживают.

У меня наоборот. В основном как раз исходящий трафик идет.

Share this post


Link to post
Share on other sites
4 минуты назад, ayf сказал:

У меня наоборот. В основном как раз исходящий трафик идет.

Видимо вы контентогенератор. Топик, если не ошибаюсь, в контексте ISP.

Share this post


Link to post
Share on other sites
2 минуты назад, pppoetest сказал:

Видимо вы контентогенератор. Топик, если не ошибаюсь, в контексте ISP.

Нет, я ISP, но у меня и правда, часто идут трансляции через интернет.

Share this post


Link to post
Share on other sites
20 часов назад, Andrei сказал:

А как настраивается такая балансировка? Сорри за ламерство, предстоит настройка BGP, правда не на циске, а на debian (quagga)

Исходящий трафик при двух дефолтах можно направлять статикой на любой линк.

Входящий можно перенаправить путем удлинения префикса.

Все это можно делать при двух дефолтах, ясное дело определять доступность каждого канала придется какими-то ручными способами.

 

20 часов назад, fractal сказал:

Там есть шейпер, есть полиси рейт,

Шейпер 15г там не отшейпит.

 

20 часов назад, fractal сказал:

там нормальный нат

Через этот нормальный нат не проходит PPP туннель.

Share this post


Link to post
Share on other sites
1 час назад, Saab95 сказал:

Входящий можно перенаправить путем удлинения префикса.

Все это можно делать при двух дефолтах, ясное дело определять доступность каждого канала придется какими-то ручными способами.

Т.е. при пропадании одного канала BGP автоматом не пустит вх.трафик через оставшийся живым канал?
Вот удлиннил я префикс, т.е. все внешние BGP роутеры распознают этот маршрут как Backup. Но если основной пропал, то все должно автоматом политься через backup.

Share this post


Link to post
Share on other sites
1 hour ago, Saab95 said:

Через этот нормальный нат не проходит PPP туннель.

PPTP через NAT там уже 8 лет как прекрасно работает.

Share this post


Link to post
Share on other sites
3 часа назад, Saab95 сказал:

Шейпер 15г там не отшейпит.

соглашусь, максимум 10-11Gb с IMIX, но ни 1036 ни 1072 этого и в прыжке не может осилить, тестили уже, + заложенный SLA, СОРР 

Share this post


Link to post
Share on other sites
5 часов назад, Andrei сказал:

Т.е. при пропадании одного канала BGP автоматом не пустит вх.трафик через оставшийся живым канал?
Вот удлиннил я префикс, т.е. все внешние BGP роутеры распознают этот маршрут как Backup. Но если основной пропал, то все должно автоматом политься через backup.

Если у вас все работает и 2 дефолта, то исходящий трафик пойдет через какого-то одного провайдера, или вы сами пропишите 2 шлюза и он начнет примерно равномерно делиться.

 

Если второй пропал совсем то да, все станет работать на оставшемся. Но часто бывает что он просто так не пропадает, например потери по нему пойдут, или скорость упадет и т.п. То есть такие неполадки надо как-то самому определять.

Хотя тут и полная таблица не поможет - т.к. будет та же самая ситуация и отключать надо вручную. По сути достаточно порт погасить в сторону этого канала и все.

 

4 часа назад, fractal сказал:

максимум 10-11Gb с IMIX, но ни 1036 ни 1072 этого и в прыжке не может осилить,

Ну так 2 микротика осилят. А по цене все равно будет дешевле, разговор про 1036, устройство 1072 самое глупое что выпустил микротик.

Share this post


Link to post
Share on other sites
13 часов назад, Saab95 сказал:

Если у вас все работает и 2 дефолта, то исходящий трафик пойдет через какого-то одного провайдера, или вы сами пропишите 2 шлюза и он начнет примерно равномерно делиться.

 

Если второй пропал совсем то да, все станет работать на оставшемся. Но часто бывает что он просто так не пропадает, например потери по нему пойдут, или скорость упадет и т.п. То есть такие неполадки надо как-то самому определять.

Хотя тут и полная таблица не поможет - т.к. будет та же самая ситуация и отключать надо вручную. По сути достаточно порт погасить в сторону этого канала и все.

 

Ну так 2 микротика осилят. А по цене все равно будет дешевле, разговор про 1036, устройство 1072 самое глупое что выпустил микротик.

Два? Хм, 4 может быть, с нат, с шейпером, с фаерволом, но никак не два, а увеличение количества это уже какая то наркомания, хотя для мелко провайдера пойдёт 

Share this post


Link to post
Share on other sites

Микротиков в ядре у меня нет. Схема сейчас такая. Центральный сервак с дебианом и кваггой стоит на стыке с магистралами - ветеран HP Proliant DL360 G5. Часть клиентов с выделенными ip включены непосредственно в него, основная масса терминируется через pppoe на циске ASR-1002, она же клиентов авторизует, шейпит и НАТит. У циски пара стыковых сеток с центральным серваком. Из центрального сервака сейчас торчит 2 ноги, скоро будет третья. От двух существующих пока получаем default.

Памяти для 2 fv на сервере наверное не хватит:

 free
             total       used       free     shared    buffers     cached
Mem:       8196124    7953692     242432          0     739904    5035972
-/+ buffers/cache:    2177816    6018308
Swap:      7926780     870284    7056496

 

Share this post


Link to post
Share on other sites
3 часа назад, fractal сказал:

Два? Хм, 4 может быть, с нат, с шейпером, с фаерволом, но никак не два, а увеличение количества это уже какая то наркомания, хотя для мелко провайдера пойдёт 

При нормальной настройке CCR1036 с натом и шейпером гонят 5Гб трафика.

Share this post


Link to post
Share on other sites
В 05.02.2021 в 13:13, fractal сказал:

asr1001-x 15Gb тягает, бу и очень достойно, микроты дохловаты для такого, только если тазик городить

откопал ваш старый пост по ISR и FW
на ISR 4451 было 5 FW ? и на какую полосу хватало этой коробки?

По синтетическим тестам ISR 4431 и 4451 спокойно переваривать должны 5гб и 5fw (с 16 гигами памяти)
image.png.2c35d089dd11dd8b8d4d4f9c99e29a90.png

интересно узнать от того кто проверил это на практике.

Edited by fork

Share this post


Link to post
Share on other sites
4 часа назад, fork сказал:

откопал ваш старый пост по ISR и FW
на ISR 4451 было 5 FW ? и на какую полосу хватало этой коробки?

По синтетическим тестам ISR 4431 и 4451 спокойно переваривать должны 5гб и 5fw (с 16 гигами памяти)
image.png.2c35d089dd11dd8b8d4d4f9c99e29a90.png

интересно узнать от того кто проверил это на практике.

 

у нас стояли они (4451-X)

5FullView, на нем 16Gb памяти (свободно 8Gb), лицензия Boost, с ней он ничем не ограничен, стоит модуль SM-X с двумя 10G портами, качает пока 4-5Gb (суммарно, cpu от 25-40%, но у нас он еще и шифрует помимо этого гигабит), предполагаю его потолок 10-12Gb (накладывается еще архитектурное ограничение)

 

есть еще 4451-X 8Gb памяти (Свободно 3,5Gb), 2FV лицензия Performance (на всю платформу 2Gb симплекса), CPU 15% примерно всегда, трафика чуть больше гигабита + шифрование гигабит

Share this post


Link to post
Share on other sites
17 минут назад, fractal сказал:

у нас стояли они (4451-X)

5FullView, на нем 16Gb памяти (свободно 8Gb), лицензия Boost, с ней он ничем не ограничен, стоит модуль SM-X с двумя 10G портами, качает пока 4-5Gb (суммарно, cpu от 25-40%, но у нас он еще и шифрует помимо этого гигабит), предполагаю его потолок 10-12Gb (накладывается еще архитектурное ограничение)

 

есть еще 4451-X 8Gb памяти (Свободно 3,5Gb), 2FV лицензия Performance (на всю платформу 2Gb симплекса), CPU 15% примерно всегда, трафика чуть больше гигабита + шифрование гигабит

 

отлично коллега! благодарю за развернутое описание, то что нужно!

наконец то нашел того кто смог протестировать ISR 4400 на нужном  фичесете,

долго думали/сомневались насчет того, чтоб взять ISR 4431/4451 чтоб не переплачивать за scale который имеет ASR 1001-X

Share this post


Link to post
Share on other sites
18 минут назад, fork сказал:

долго думали/сомневались насчет того, чтоб взять ISR 4431/4451 чтоб не переплачивать за scale который имеет ASR 1001-X

в чем прикол?  ISR 4451 стоит столько же что и ASR 1001-X

Share this post


Link to post
Share on other sites
13 минут назад, reef сказал:

в чем прикол?  ISR 4451 стоит столько же что и ASR 1001-X

Если в cisco commerce то примерно разница в 2 раза 

Share this post


Link to post
Share on other sites

 

1 час назад, fractal сказал:
1 час назад, reef сказал:

в чем прикол?  ISR 4451 стоит столько же что и ASR 1001-X

Если в cisco commerce то примерно разница в 2 раза 

 

я бы даже сказал в 3 три раза разница.

 

на АВИТО  все завалено ISR 4431/4451   в диапазоне 130К - 160К
у 1001-x даже бушного ценник в разы! больше

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now