Перейти к содержимому
Калькуляторы

Бордер на CCR1036

Возникла задача - запустить бордер на микроте. Имеющаяся 7206 с NPE-G2 откровенно перегружена. Другого железа нет от слова "совсем", денег тоже нет. FV не нужен, об одно медленное ядро CPU я так понимаю не споткнусь? Вверх будет три аплинка на гигабит с default route по BGP, вниз OSPF на более мелкие микроты.

 

Как это "поджечь" до минимально рабочего состояния я представляю, ничего сложного. Расскажите пожалуйста о возможных проблемах такого решения, а также о полезностях-тонкостях настройки. Я помню, тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное.

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, bilbo сказал:

FV не нужен

Это хорошо.

 

3 часа назад, bilbo сказал:

об одно медленное ядро CPU я так понимаю не споткнусь?

Споткнётесь, глобальная таблица перестраивается на одном ядре, увы. Зависит от масштабов, но при частом флапе интерфейса можно словить тупняки.

 

3 часа назад, bilbo сказал:

тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное.

 Да, fasttrack или вообще без conntrack если можете - используйте. Если нужно фильтровать - делайте по-макисимуму правила Firewall на Interface Lists. Очереди только simple. 

 

В целом с железки на L3+NAT достигается 5 Гбит/с. Если NAT не нужен, выкладывались результаты на 8 Гбит/с. При этом за тысячу с лишним долларов стоимости нового 1036 можно собрать приличный таз с линуксом, который даст 10 Гбит/с. Или какой-нибудь бу Cisco ASR или Juniper, которые есть другой класс железа по-определению.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько трафика у вас?

В целом без проблем все должно взлететь.

Маршрутизацию микротики спокойно раскидывают по ядрам.

FV тоже взлетит, но как выше писали делать этого не стоит.

 

Я думаю 8-10 Гбит прожует железка без проблем. Может и больше, но я стараюсь не доходить даже до 80% загрузки CPU у микротов.

 

Шейпинг и нат я бы на другую железку вынес, можно тоже микротик. Но тут вопрос архитектуры сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафика будет до 3 Гбит. Абсолютно всё кроме BGP делают более мелкие микроты, раскиданные по объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, bilbo сказал:

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок.

Я бы не советовал их в полку грузить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеется опыт бордера на 1036.

PPPoE (меньше тыс) + шейпер + NAT + 2 BGP без FV. 

Полторашку жует норм при 30-40% проца, при 1.7-1.8 проц прыгает уже до 70-80% и появляются потери.

Поменяли на другое железо и разделили функционал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.10.2021 в 11:00, bilbo сказал:

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты,

а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, NiTr0 said:

а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается...

 

Ну так пробовал и параллельно смотрел Tools-Profile. Пока эти 60k маршрутов жуются минуту, загрузка одного ядра больше 95%, как только прожевал - всё, снова около 0. Совсем full view без фильтра открывать страшно, про 20 минут наслышан :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при флапе. когда маршруты одновременно и удаляются, и всасываются - там все очень печально, по 500-1000 маршрутов в секунду усваивается.

 

а вот когда просто втягиваются маршруты - да, там все замечательно, фулл залетает за 2-3 минуты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что происходит, когда микрот давится маршрутами? Полезный трафик страдает? Вроде бы простой роутинг по всем ядрам раскидываться должен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@bilbo Ключевое: перестройка глобальной таблицы маршрутизации. Этот процесс не параллелится - одно ядро в полку. При этом до завершения процесса ходят только уже трекнутые соединения, где не нужен route decision.

 

Гипотетически должен помогать VRF, но он у MT тоже недоделанный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.