agach Опубликовано 16 августа, 2022 · Жалоба сегодня с утра проблема с этими роутерами в качестве бордера стоят. Суппорт говорит по бгп прилетает какая-то херня, которая ложит процесс. пока решение не придумали. Кто-то может поделиться опытом эксплуатации этого вендора ? тут варианта два. 1. менять как можно быстрее и забыть. второй вариант не очень надежный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 16 августа, 2022 · Жалоба Не эксплуатировал, но может как временное решение отказаться от FV например, оставить одного апстрима, принимать только default. Возможно упрощение вернёт стабильность, до починки суппортом проблемы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KotikBSd Опубликовано 17 августа, 2022 · Жалоба Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру и заканчивается рано утром, т.е. если это целенаправленная рассылка по сети bgp какой-то гадости, которая вызывает сегментацию процесса BGP на оборудовании данного производителя, то видимо это происходит кем-то в ручном режиме в другом часовом поясе. Но возможно я ошибаюсь и у человека бессонница. Уже много лет эксплуатируем оборудование от RDP и первый раз такая проблема возникла, по этому думать о замене, тем более в текущей политической ситуации смысла особо нет как мне кажется, нужно подождать решения, конечно осадок останется, но я думаю у любого производителя, любого оборудования, можно вспомнить какую нибудь массовую проблему, про подбор рабочих прошивок у cisco где работает все что надо а не сломано что нибудь я вообще молчу ))) Мы пока погасили стык с ркн(что бы процесс бгп меньше занимался херней после рестарта в виде отправки бесполезных маршрутов в ркн) и мск-9(он первый в списке, хотим поочередно отключать аплинки для понимания с какого конкретно может прилетать, если со всех то увы, будем ждать решения) У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 августа, 2022 · Жалоба Подпереть костылями и завести тикет у вендора. Поиски идеального вендора никогда не могут увенчаться успехом - таких просто нет, чтобы всё без ошибок и проблем работало. Я не спец в гбп, но могу предположить что такое поведение привязанное ко времени суток может быть связано с балансировкой трафика, вероятно автоматической. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 17 августа, 2022 · Жалоба В 17.08.2022 в 11:52, KotikBSd сказал: У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится ))) А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 17 августа, 2022 · Жалоба Читаешь форум: "Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру" В другой теме: поручения от ЦМССОП - "Еще интересно вся работа почему-то начинается под конец рабочего дня в Москве" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 17 августа, 2022 · Жалоба Если интересно, можно пособирать tcpdump для port 179. Сразу будут видны предсмертные сообщения. Не уверен правда, можно ли это сделать на самом Eco Router. Скрытая команда start-shell в OcNOS/IP Infusion их сборки есть или заблочена? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 17 августа, 2022 · Жалоба В 17.08.2022 в 17:31, agach сказал: А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная. Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация? Вспоминаю весёлые времена на Эриксоне с полной таблицей и регулярно прилетавшим приветом из Польши, кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 17 августа, 2022 · Жалоба В 17.08.2022 в 17:52, bike сказал: свой проприетарный демон или какая-то открытая реализация Судя по документации (https://www.rdp.ru/wp-content/uploads/ER_UserGuide.pdf) по косвенным признакам - https://www.ipinfusion.com/products/ocnos/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 18 августа, 2022 · Жалоба Вон, ещё аномалии у людей, с bird Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 18 августа, 2022 · Жалоба Отписал в теме. Я бы не связывал. Пока ничего общего не видно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Nechiporuk Опубликовано 19 августа, 2022 (изменено) · Жалоба Добрый день! Во вторник 16.08 в 2:16 по МСК прилетел BGP UPDATE с очень длинным AS-PATH и битыми атрибутами, что вызывало автоматический перезапуск BGP процесса. Подобный Update прилетал еще около 10 раз. Последний прилетал утром 17.08. Проблема воспроизведена, устранена, написаны автотесты. Новые релизные сборки EcoRouterOS с исправлениями проходят всю воронку автотестирования... Детальные информация о инциденте с официальным ответом и мерами по более быстрому исключению подобных аварий в будущем будут отправлены клиентам лично. P.S. * "Если интересно, можно пособирать tcpdump для port 179 ...." В EcoRouter можно собрать pcap файлы на всех портах 1G/10G/25G/40G/100G и установить необходимые фильтры. Ветка команда service dump port... * "Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация? ...." Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr С уважением, Евгений Нечипорук РДП Инновации Изменено 19 августа, 2022 пользователем Evgeny Nechiporuk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 20 августа, 2022 · Жалоба В 20.08.2022 в 00:42, Evgeny Nechiporuk сказал: Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr Хотите сказать, что вы используете кодовую базу, которая еще в 2009 году приводила к этому - https://nvd.nist.gov/vuln/detail/CVE-2009-1572? Других bgpd crash, связанных с длинным AS-Path в zebra / quagga / frr и не знаю. Зато по поводу ZebOS/OcNOS нашлось относительно свежее: https://nvd.nist.gov/vuln/detail/CVE-2018-17539. И да, если ваш "проприетарный" продукт построен на базе Quagga / Zebra / FRR (кстати, зачем так много?), которые GPL/GPLv2, то по условиям этих лицензий вы должны выложить свой исходный код. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 30 января · Жалоба В связи с требованиями по КИИ и всяким доверенным ПАК. Решили рассмотреть EcoRouter в качестве бордера. Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи. Нужен функционал: Ipv4, Ipv6, BGP 4FullView, OSPF, Netflow. Кто может что о них сказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 30 января · Жалоба 2 hours ago, Стич said: Решили рассмотреть EcoRouter в качестве бордера. Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи. Кто может что о них сказать. По железу - обычный 1U сервер от Lanner с PCIe слотами со стороны морды. 40G и 4*10G карты на XL710 https://www.lannerinc.com/ru/products-ru/network-appliances/x86-rackmount-network-appliances/nca-5520 Возможно вместо Lanner сейчас суют yadro N110, зависит от платформы, трафика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 31 января · Жалоба @AN111 А как по производительности тянут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 31 января · Жалоба Я знаю, что в EcoRouter не было поддержки ipv6. Вроде как разработчик её делает/сделает, но по опыту других вендоров это всё будет багнутое ещё много лет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 31 января · Жалоба 3 hours ago, Стич said: @AN111 А как по производительности тянут? Экороутер - не знаю. Эконат 4160 заявлялся не больше 60G на 12*10G картах (PCIe 3.0, один CPU E5-2695 v4@2.1Ghz 36 ядер, 64G RAM, C610/X99 series chipset) сейчас может что помощнее ставят c PCIe 4 Но это все равно обычный 1U сервер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 31 января · Жалоба 17 минут назад, AN111 сказал: 60G на 12*10G картах 60G на каком PPS? Или какой средний размер пакета? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 31 января · Жалоба 49 minutes ago, Умник said: 60G на каком PPS? Или какой средний размер пакета? среднестатистический интернет-трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 1 февраля · Жалоба Поделитесь у кого нибудь работают их решения на скоростях более 20G. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...