bilbo Опубликовано 1 октября, 2021 · Жалоба Возникла задача - запустить бордер на микроте. Имеющаяся 7206 с NPE-G2 откровенно перегружена. Другого железа нет от слова "совсем", денег тоже нет. FV не нужен, об одно медленное ядро CPU я так понимаю не споткнусь? Вверх будет три аплинка на гигабит с default route по BGP, вниз OSPF на более мелкие микроты. Как это "поджечь" до минимально рабочего состояния я представляю, ничего сложного. Расскажите пожалуйста о возможных проблемах такого решения, а также о полезностях-тонкостях настройки. Я помню, тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 1 октября, 2021 · Жалоба 3 часа назад, bilbo сказал: FV не нужен Это хорошо. 3 часа назад, bilbo сказал: об одно медленное ядро CPU я так понимаю не споткнусь? Споткнётесь, глобальная таблица перестраивается на одном ядре, увы. Зависит от масштабов, но при частом флапе интерфейса можно словить тупняки. 3 часа назад, bilbo сказал: тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное. Да, fasttrack или вообще без conntrack если можете - используйте. Если нужно фильтровать - делайте по-макисимуму правила Firewall на Interface Lists. Очереди только simple. В целом с железки на L3+NAT достигается 5 Гбит/с. Если NAT не нужен, выкладывались результаты на 8 Гбит/с. При этом за тысячу с лишним долларов стоимости нового 1036 можно собрать приличный таз с линуксом, который даст 10 Гбит/с. Или какой-нибудь бу Cisco ASR или Juniper, которые есть другой класс железа по-определению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 6 октября, 2021 · Жалоба Сколько трафика у вас? В целом без проблем все должно взлететь. Маршрутизацию микротики спокойно раскидывают по ядрам. FV тоже взлетит, но как выше писали делать этого не стоит. Я думаю 8-10 Гбит прожует железка без проблем. Может и больше, но я стараюсь не доходить даже до 80% загрузки CPU у микротов. Шейпинг и нат я бы на другую железку вынес, можно тоже микротик. Но тут вопрос архитектуры сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 8 октября, 2021 · Жалоба Трафика будет до 3 Гбит. Абсолютно всё кроме BGP делают более мелкие микроты, раскиданные по объектам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 12 октября, 2021 · Жалоба Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 12 октября, 2021 · Жалоба 6 часов назад, bilbo сказал: Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок. Я бы не советовал их в полку грузить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 13 октября, 2021 · Жалоба Имеется опыт бордера на 1036. PPPoE (меньше тыс) + шейпер + NAT + 2 BGP без FV. Полторашку жует норм при 30-40% проца, при 1.7-1.8 проц прыгает уже до 70-80% и появляются потери. Поменяли на другое железо и разделили функционал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 октября, 2021 · Жалоба В 12.10.2021 в 11:00, bilbo сказал: Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба 1 minute ago, NiTr0 said: а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается... Ну так пробовал и параллельно смотрел Tools-Profile. Пока эти 60k маршрутов жуются минуту, загрузка одного ядра больше 95%, как только прожевал - всё, снова около 0. Совсем full view без фильтра открывать страшно, про 20 минут наслышан :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 октября, 2021 · Жалоба при флапе. когда маршруты одновременно и удаляются, и всасываются - там все очень печально, по 500-1000 маршрутов в секунду усваивается. а вот когда просто втягиваются маршруты - да, там все замечательно, фулл залетает за 2-3 минуты... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bilbo Опубликовано 13 октября, 2021 · Жалоба А что происходит, когда микрот давится маршрутами? Полезный трафик страдает? Вроде бы простой роутинг по всем ядрам раскидываться должен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 октября, 2021 · Жалоба @bilbo Ключевое: перестройка глобальной таблицы маршрутизации. Этот процесс не параллелится - одно ядро в полку. При этом до завершения процесса ходят только уже трекнутые соединения, где не нужен route decision. Гипотетически должен помогать VRF, но он у MT тоже недоделанный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...