Jump to content
Калькуляторы

Бордер на CCR1036

Возникла задача - запустить бордер на микроте. Имеющаяся 7206 с NPE-G2 откровенно перегружена. Другого железа нет от слова "совсем", денег тоже нет. FV не нужен, об одно медленное ядро CPU я так понимаю не споткнусь? Вверх будет три аплинка на гигабит с default route по BGP, вниз OSPF на более мелкие микроты.

 

Как это "поджечь" до минимально рабочего состояния я представляю, ничего сложного. Расскажите пожалуйста о возможных проблемах такого решения, а также о полезностях-тонкостях настройки. Я помню, тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное.

 

Спасибо.

Share this post


Link to post
Share on other sites

3 часа назад, bilbo сказал:

FV не нужен

Это хорошо.

 

3 часа назад, bilbo сказал:

об одно медленное ядро CPU я так понимаю не споткнусь?

Споткнётесь, глобальная таблица перестраивается на одном ядре, увы. Зависит от масштабов, но при частом флапе интерфейса можно словить тупняки.

 

3 часа назад, bilbo сказал:

тут люди для "чисто роутера без NAT" conntrack отключали, и что-то подобное.

 Да, fasttrack или вообще без conntrack если можете - используйте. Если нужно фильтровать - делайте по-макисимуму правила Firewall на Interface Lists. Очереди только simple. 

 

В целом с железки на L3+NAT достигается 5 Гбит/с. Если NAT не нужен, выкладывались результаты на 8 Гбит/с. При этом за тысячу с лишним долларов стоимости нового 1036 можно собрать приличный таз с линуксом, который даст 10 Гбит/с. Или какой-нибудь бу Cisco ASR или Juniper, которые есть другой класс железа по-определению.

 

 

Share this post


Link to post
Share on other sites

Сколько трафика у вас?

В целом без проблем все должно взлететь.

Маршрутизацию микротики спокойно раскидывают по ядрам.

FV тоже взлетит, но как выше писали делать этого не стоит.

 

Я думаю 8-10 Гбит прожует железка без проблем. Может и больше, но я стараюсь не доходить даже до 80% загрузки CPU у микротов.

 

Шейпинг и нат я бы на другую железку вынес, можно тоже микротик. Но тут вопрос архитектуры сети.

Share this post


Link to post
Share on other sites

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок.

Share this post


Link to post
Share on other sites

6 часов назад, bilbo сказал:

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты, при этом правда с микрота даже пинговать нельзя, всё теряется. Когда прожевал - загрузка 0. В остальном нравится - 800 мбит с nat и фаерволом, загрузка CPU 4% всего лишь. Страшно представить, сколько он всего прокачать сможет при загрузке в потолок.

Я бы не советовал их в полку грузить.

Share this post


Link to post
Share on other sites

Имеется опыт бордера на 1036.

PPPoE (меньше тыс) + шейпер + NAT + 2 BGP без FV. 

Полторашку жует норм при 30-40% проца, при 1.7-1.8 проц прыгает уже до 70-80% и появляются потери.

Поменяли на другое железо и разделили функционал

Share this post


Link to post
Share on other sites

В 12.10.2021 в 11:00, bilbo сказал:

Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты,

а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается...

Share this post


Link to post
Share on other sites

1 minute ago, NiTr0 said:

а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается...

 

Ну так пробовал и параллельно смотрел Tools-Profile. Пока эти 60k маршрутов жуются минуту, загрузка одного ядра больше 95%, как только прожевал - всё, снова около 0. Совсем full view без фильтра открывать страшно, про 20 минут наслышан :)

Share this post


Link to post
Share on other sites

при флапе. когда маршруты одновременно и удаляются, и всасываются - там все очень печально, по 500-1000 маршрутов в секунду усваивается.

 

а вот когда просто втягиваются маршруты - да, там все замечательно, фулл залетает за 2-3 минуты...

Share this post


Link to post
Share on other sites

А что происходит, когда микрот давится маршрутами? Полезный трафик страдает? Вроде бы простой роутинг по всем ядрам раскидываться должен.

Share this post


Link to post
Share on other sites

@bilbo Ключевое: перестройка глобальной таблицы маршрутизации. Этот процесс не параллелится - одно ядро в полку. При этом до завершения процесса ходят только уже трекнутые соединения, где не нужен route decision.

 

Гипотетически должен помогать VRF, но он у MT тоже недоделанный.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.