Перейти к содержимому
Калькуляторы

RE Посоветуйте бордер 2021

11 минут назад, Andrei сказал:

Я в вопросах bgp сарказм пока не распознаю. Давайте без вредных советов :)

Это не сарказм, это улучшайзеры и ускорятели) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда поясните: на одной ноге надо fv, на другой default и на обеих bfd? bfd у магистралов обычно поддерживается или надо уговаривать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, Andrei сказал:

Ноги будет три. Но вот народ же говорит, что все равно не так все гладко без FV-то...

 Дык без fv никаких прелестей от бгп не увидеть. Про bfd пока не задумывайтесь, еще рано. bfd это гвоздь от другой стены. Костыль для того, чтобы иметь несколько роут-серверов от одного аплинка, если у аплинка один помрет то автоматом перескок на другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, YuryD сказал:

Дык без fv никаких прелестей от бгп не увидеть.

Тогда повторюсь - хватит ли памяти для 2  fv ?

var@mail$ free -m
             total       used       free     shared    buffers     cached
Mem:          8004       7858        145          0        747       4990
-/+ buffers/cache:       2120       5883
Swap:         7740        856       6884

var@mail$ vmstat -s
      8196124 K total memory
      8026716 K used memory
      4226144 K active memory
      3277316 K inactive memory
       169408 K free memory
       765932 K buffer memory
      5110404 K swap cache
      7926780 K total swap
       876572 K used swap
      7050208 K free swap
     76424076 non-nice user cpu ticks
          297 nice user cpu ticks
     51236654 system cpu ticks
   3904382274 idle cpu ticks
     90369654 IO-wait cpu ticks
         8306 IRQ cpu ticks
     57382051 softirq cpu ticks
            0 stolen cpu ticks
    117700127 pages paged in
   1943961668 pages paged out
        13723 pages swapped in
       221549 pages swapped out
    328177283 interrupts
    961923316 CPU context switches
   1602118716 boot time
     59206986 forks

Вроде как 5,8Г свободно, 2 fv должно поместиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 за глаза хватит. в аппаратной железяке с 2Г влазило до 5 fv, Но там свои ограничения по кол-ву маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fv вам нужен если у аплинка часто отсыхает мир и он продолжает анонсить дефолт (+связность более лучшую можно получить)

/24 можно нормально отбалансировать на входящий если аплинки поддерживают community

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, MrNv сказал:

/24 можно нормально отбалансировать на входящий если аплинки поддерживают community

"Ничего не понятно, но очень интересно" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, MrNv сказал:

fv вам нужен если у аплинка часто отсыхает мир и он продолжает анонсить дефолт (+связность более лучшую можно получить)

/24 можно нормально отбалансировать на входящий если аплинки поддерживают community

 Нафиг такого аплинка, если не считать всяких окололевых ix, но брать у них инет задешива - себе дороже. Про коммьюнити - вещь полезная но не первостатейная, от ддоса маленько защититься без звонков помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, MrNv сказал:

/24 можно нормально отбалансировать на входящий если аплинки поддерживают community

Даже с коммьюнити отбалансить /24 тяжеловато, надо хотябы /23 ну и анонсить 3 префикса, и там уже можно как-то чтото накрутить.

 

1 час назад, YuryD сказал:

Про коммьюнити - вещь полезная но не первостатейная, от ддоса маленько защититься без звонков помогает.

В качестве руления вх. трафиком - первостатейная. А блекхолл коммьюнити не все аплинки умеют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, pppoetest сказал:

В качестве руления вх. трафиком - первостатейная. А блекхолл коммьюнити не все аплинки умеют.

 А чем блакхолл недоступен ? Мне первое в коммюнити блакхолл надо бы, пробовали, настоялись, по елефону надоело просить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, YuryD сказал:

 А чем блакхолл недоступен ?

Я даже не знаю как ответить на этот вопрос. Попробую ещё раз перефразировать предыдущий ответ. Блехкол коммьюнити префиксов /32 - хорошо, если их умеет ваш аплинк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, pppoetest сказал:

Я даже не знаю как ответить на этот вопрос. Попробую ещё раз перефразировать предыдущий ответ. Блехкол коммьюнити префиксов /32 - хорошо, если их умеет ваш аплинк.

 Мои умеют, но коммьюнити за отдельный пункт в договоре :( Иногда дешевле и быстрее дозвониться, чем ждать пока бгп на забитом канале отжуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, YuryD сказал:

 Дык без fv никаких прелестей от бгп не увидеть.

щто простите? BGP какбэ двусторонний процесс =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, Andrei сказал:

Тогда поясните: на одной ноге надо fv, на другой default и на обеих bfd? bfd у магистралов обычно поддерживается или надо уговаривать?

это уже в дальнейшем, обычно у крупняка bfd всецело используется, мы пришли к такому, FV+Default, и допом BFD, от проблем самого провайдера очень хорошо защищается, дефолт всегда есть, перестраивается быстро, + схема еще двухголовая 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, fractal сказал:

FV+Default

 А так можно? И как при этом выглядит конфиг BGP-демона?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, pppoetest сказал:

Даже с коммьюнити отбалансить /24 тяжеловато, надо хотябы /23 ну и анонсить 3 префикса, и там уже можно как-то чтото накрутить.

по своему опыту скажу, что /24 что /21, если не разбивать на more specific, балансируется одинаково, за последние сутки в чнн перекос по аплинкам меньше 10 % (при этом еще и AS транзитная)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, MrNv сказал:

что /24 что /21, если не разбивать на more specific

А как можно разбить /24 на more specific для целей BGP? имхо никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Andrei сказал:

 А так можно? И как при этом выглядит конфиг BGP-демона?

Точно также, FV + Default отдает провайдер тебе (ну или кто либо с кем стыкуешься), со своей стороны у тебя только фильтры к примеру на прием всего и анонс только своей сети чтобы не стать транзитом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

43 минуты назад, Andrei сказал:

А как можно разбить /24 на more specific для целей BGP? имхо никак.

more specific имелось ввиду к /21

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.02.2021 в 13:48, Andrei сказал:

Я тут чуть выше писал "Если совсем обобщенно, то при наличии сетки /24 надо сделать так, чтобы при отвале одной ноги инет не пропадал, а трафик шел по оставшимся в живых ногам (трафик разумеется как входящий, так и исходящий). "

принимать фулл, и пофиг как исход по ногам распределится.

 

В 08.02.2021 в 13:48, Andrei сказал:

Так проаноснить свою сетку в оба аплинка и ОК. Не?

а причем ваши анонсы к вашему исходящему трафику, который идет согласно анонсов аплинков?

 

В 08.02.2021 в 13:48, Andrei сказал:

Если аплинк отсох, но BGP до него жив, то наверное просто погасить сессию до этого аплинка (ручками или скриптом автоматизировать). Выход вроде?

если планируете жить в серверной, или любитель костылей, или пофиг на простои и вопли абонов - выход, да. в противном случае - принимаете фулл и забываете о геморрое (если, ессно, у вас не некротики, и не некроцискосвич типа 3750 или ископаемого мангала в роли бордера).

 

В 08.02.2021 в 13:53, YuryD сказал:

Если у аплинка одна нога (невероятный аплинк какой-то), и если вы себя ему анонсировали и бгп до вас от него живой, то трафик к вам через него пойдет какими нибудь другими его ногами, может не так быстро

пожар в кабельной канашке например, из-за чего у аплинка выгорели все ноги в мир, но связность его сети с ядром осталась. или грабли с ядром, из-за чего потаращило таблицу маршрутизации. или еще что-то подобное.

и да, в таком случае проблема не в том, как пойдет трафик к вам, проблема - в том, как (и куда) пойдет трафик от вас. что ушло в мертвый аплинк с живым дефолтом - то пропало. тут или закат солнца вручную, с отключением мертвого аплинка и пингованием его письмами "нучотам,можно включать, или еще не работает?", или забить на вопли абонов и ждать пока аплинк починится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, NiTr0 сказал:

принимать фулл, и пофиг как исход по ногам распределится.

 

и за каким фигом ему фулл в таком случае? дождаться сведения бгп на резерв и все. ну и сеть анонсить в обе ноги с одинаковыми препендами(без)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, NiTr0 сказал:

если планируете жить в серверной, или любитель костылей, или пофиг на простои и вопли абонов - выход, да. в противном случае - принимаете фулл и забываете о геморрое (если, ессно, у вас не некротики, и не некроцискосвич типа 3750 или ископаемого мангала в роли бордера).

Жить в серверной не люблю :)

У апликов запросил фулл.

BGP у меня крутится на debian (quagga)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, myst сказал:

и за каким фигом ему фулл в таком случае? дождаться сведения бгп на резерв и все

еще раз: у аплинка пропадает связность с миром. аплинк при этом анонсит дефолт, и продолжает его анонсить и дальше - ядро-то живо.

 

какого сведения и сколько часов/дней/лет вы будете ждать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.