agach Posted August 16, 2022 Posted August 16, 2022 сегодня с утра проблема с этими роутерами в качестве бордера стоят. Суппорт говорит по бгп прилетает какая-то херня, которая ложит процесс. пока решение не придумали. Кто-то может поделиться опытом эксплуатации этого вендора ? тут варианта два. 1. менять как можно быстрее и забыть. второй вариант не очень надежный Вставить ник Quote
Urs_ak Posted August 16, 2022 Posted August 16, 2022 Не эксплуатировал, но может как временное решение отказаться от FV например, оставить одного апстрима, принимать только default. Возможно упрощение вернёт стабильность, до починки суппортом проблемы... Вставить ник Quote
KotikBSd Posted August 17, 2022 Posted August 17, 2022 Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру и заканчивается рано утром, т.е. если это целенаправленная рассылка по сети bgp какой-то гадости, которая вызывает сегментацию процесса BGP на оборудовании данного производителя, то видимо это происходит кем-то в ручном режиме в другом часовом поясе. Но возможно я ошибаюсь и у человека бессонница. Уже много лет эксплуатируем оборудование от RDP и первый раз такая проблема возникла, по этому думать о замене, тем более в текущей политической ситуации смысла особо нет как мне кажется, нужно подождать решения, конечно осадок останется, но я думаю у любого производителя, любого оборудования, можно вспомнить какую нибудь массовую проблему, про подбор рабочих прошивок у cisco где работает все что надо а не сломано что нибудь я вообще молчу ))) Мы пока погасили стык с ркн(что бы процесс бгп меньше занимался херней после рестарта в виде отправки бесполезных маршрутов в ркн) и мск-9(он первый в списке, хотим поочередно отключать аплинки для понимания с какого конкретно может прилетать, если со всех то увы, будем ждать решения) У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится ))) Вставить ник Quote
Ivan_83 Posted August 17, 2022 Posted August 17, 2022 Подпереть костылями и завести тикет у вендора. Поиски идеального вендора никогда не могут увенчаться успехом - таких просто нет, чтобы всё без ошибок и проблем работало. Я не спец в гбп, но могу предположить что такое поведение привязанное ко времени суток может быть связано с балансировкой трафика, вероятно автоматической. Вставить ник Quote
agach Posted August 17, 2022 Author Posted August 17, 2022 В 17.08.2022 в 11:52, KotikBSd сказал: У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится ))) А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная. Вставить ник Quote
Urs_ak Posted August 17, 2022 Posted August 17, 2022 Читаешь форум: "Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру" В другой теме: поручения от ЦМССОП - "Еще интересно вся работа почему-то начинается под конец рабочего дня в Москве" :) Вставить ник Quote
Умник Posted August 17, 2022 Posted August 17, 2022 Если интересно, можно пособирать tcpdump для port 179. Сразу будут видны предсмертные сообщения. Не уверен правда, можно ли это сделать на самом Eco Router. Скрытая команда start-shell в OcNOS/IP Infusion их сборки есть или заблочена? Вставить ник Quote
bike Posted August 17, 2022 Posted August 17, 2022 В 17.08.2022 в 17:31, agach сказал: А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная. Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация? Вспоминаю весёлые времена на Эриксоне с полной таблицей и регулярно прилетавшим приветом из Польши, кажется. Вставить ник Quote
Умник Posted August 17, 2022 Posted August 17, 2022 В 17.08.2022 в 17:52, bike сказал: свой проприетарный демон или какая-то открытая реализация Судя по документации (https://www.rdp.ru/wp-content/uploads/ER_UserGuide.pdf) по косвенным признакам - https://www.ipinfusion.com/products/ocnos/ Вставить ник Quote
Urs_ak Posted August 18, 2022 Posted August 18, 2022 Вон, ещё аномалии у людей, с bird Вставить ник Quote
Умник Posted August 18, 2022 Posted August 18, 2022 Отписал в теме. Я бы не связывал. Пока ничего общего не видно. Вставить ник Quote
Evgeny Nechiporuk Posted August 19, 2022 Posted August 19, 2022 (edited) Добрый день! Во вторник 16.08 в 2:16 по МСК прилетел BGP UPDATE с очень длинным AS-PATH и битыми атрибутами, что вызывало автоматический перезапуск BGP процесса. Подобный Update прилетал еще около 10 раз. Последний прилетал утром 17.08. Проблема воспроизведена, устранена, написаны автотесты. Новые релизные сборки EcoRouterOS с исправлениями проходят всю воронку автотестирования... Детальные информация о инциденте с официальным ответом и мерами по более быстрому исключению подобных аварий в будущем будут отправлены клиентам лично. P.S. * "Если интересно, можно пособирать tcpdump для port 179 ...." В EcoRouter можно собрать pcap файлы на всех портах 1G/10G/25G/40G/100G и установить необходимые фильтры. Ветка команда service dump port... * "Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация? ...." Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr С уважением, Евгений Нечипорук РДП Инновации Edited August 19, 2022 by Evgeny Nechiporuk Вставить ник Quote
Умник Posted August 20, 2022 Posted August 20, 2022 В 20.08.2022 в 00:42, Evgeny Nechiporuk сказал: Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr Хотите сказать, что вы используете кодовую базу, которая еще в 2009 году приводила к этому - https://nvd.nist.gov/vuln/detail/CVE-2009-1572? Других bgpd crash, связанных с длинным AS-Path в zebra / quagga / frr и не знаю. Зато по поводу ZebOS/OcNOS нашлось относительно свежее: https://nvd.nist.gov/vuln/detail/CVE-2018-17539. И да, если ваш "проприетарный" продукт построен на базе Quagga / Zebra / FRR (кстати, зачем так много?), которые GPL/GPLv2, то по условиям этих лицензий вы должны выложить свой исходный код. Вставить ник Quote
Стич Posted January 30, 2024 Posted January 30, 2024 В связи с требованиями по КИИ и всяким доверенным ПАК. Решили рассмотреть EcoRouter в качестве бордера. Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи. Нужен функционал: Ipv4, Ipv6, BGP 4FullView, OSPF, Netflow. Кто может что о них сказать. Вставить ник Quote
AN111 Posted January 30, 2024 Posted January 30, 2024 2 hours ago, Стич said: Решили рассмотреть EcoRouter в качестве бордера. Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи. Кто может что о них сказать. По железу - обычный 1U сервер от Lanner с PCIe слотами со стороны морды. 40G и 4*10G карты на XL710 https://www.lannerinc.com/ru/products-ru/network-appliances/x86-rackmount-network-appliances/nca-5520 Возможно вместо Lanner сейчас суют yadro N110, зависит от платформы, трафика Вставить ник Quote
Стич Posted January 31, 2024 Posted January 31, 2024 @AN111 А как по производительности тянут? Вставить ник Quote
Urs_ak Posted January 31, 2024 Posted January 31, 2024 Я знаю, что в EcoRouter не было поддержки ipv6. Вроде как разработчик её делает/сделает, но по опыту других вендоров это всё будет багнутое ещё много лет. Вставить ник Quote
AN111 Posted January 31, 2024 Posted January 31, 2024 3 hours ago, Стич said: @AN111 А как по производительности тянут? Экороутер - не знаю. Эконат 4160 заявлялся не больше 60G на 12*10G картах (PCIe 3.0, один CPU E5-2695 v4@2.1Ghz 36 ядер, 64G RAM, C610/X99 series chipset) сейчас может что помощнее ставят c PCIe 4 Но это все равно обычный 1U сервер Вставить ник Quote
Умник Posted January 31, 2024 Posted January 31, 2024 17 минут назад, AN111 сказал: 60G на 12*10G картах 60G на каком PPS? Или какой средний размер пакета? Вставить ник Quote
AN111 Posted January 31, 2024 Posted January 31, 2024 49 minutes ago, Умник said: 60G на каком PPS? Или какой средний размер пакета? среднестатистический интернет-трафик Вставить ник Quote
Стич Posted February 1, 2024 Posted February 1, 2024 Поделитесь у кого нибудь работают их решения на скоростях более 20G. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.