Перейти к содержимому
Калькуляторы

rdp.ru eco router

сегодня с утра проблема с этими роутерами в качестве бордера стоят. Суппорт говорит по бгп прилетает какая-то херня, которая ложит процесс. пока решение не придумали.

 

Кто-то может поделиться опытом эксплуатации этого вендора ? тут варианта два.

1. менять как можно быстрее и забыть. 

второй вариант не очень надежный

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не эксплуатировал, но может как временное решение отказаться от FV например, оставить одного апстрима, принимать только default. Возможно упрощение вернёт стабильность, до починки суппортом проблемы...

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру и заканчивается рано утром, т.е. если это целенаправленная рассылка по сети bgp какой-то гадости, которая вызывает сегментацию процесса BGP на оборудовании данного производителя, то видимо это происходит кем-то в ручном режиме в другом часовом поясе. Но возможно я ошибаюсь и у человека бессонница. Уже много лет эксплуатируем оборудование от RDP и первый раз такая проблема возникла, по этому думать о замене, тем более в текущей политической ситуации смысла особо нет как мне кажется, нужно подождать решения, конечно осадок останется, но я думаю у любого производителя, любого оборудования, можно вспомнить какую нибудь массовую проблему, про подбор рабочих прошивок у cisco где работает все что надо а не сломано что нибудь я вообще молчу )))

Мы пока погасили стык с ркн(что бы процесс бгп меньше занимался херней после рестарта в виде отправки бесполезных маршрутов в ркн) и мск-9(он первый в списке, хотим поочередно отключать аплинки для понимания с какого конкретно может прилетать, если со всех то увы, будем ждать решения)

 

У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подпереть костылями и завести тикет у вендора.

 

Поиски идеального вендора никогда не могут увенчаться успехом - таких просто нет, чтобы всё без ошибок и проблем работало.

 

Я не спец в гбп, но могу предположить что такое поведение привязанное ко времени суток может быть связано с балансировкой трафика, вероятно автоматической.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.08.2022 в 11:52, KotikBSd сказал:

У нас по сути, падение процесса bgp вызывает кратковременную потерю пакетов секунд 5, из-за того что у нас много bgp сессий в мир, а после перезапуска начинается перестроение плюс какие-то аплинки успевают удалить маршруты заметив что сессия упала... в общем неприятно, но не смертельно что бы пойти повесится )))

А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читаешь форум:

 

"Проблема действительно имеется, при этом она привязана частично к времени суток, она начинается ближе к вечеру"

 

В другой теме:

поручения от ЦМССОП - "Еще интересно вся работа почему-то начинается под конец рабочего дня в Москве"

 

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если интересно, можно пособирать tcpdump для port 179. Сразу будут видны предсмертные сообщения. Не уверен правда, можно ли это сделать на самом Eco Router. Скрытая команда start-shell в OcNOS/IP Infusion их сборки есть или заблочена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.08.2022 в 17:31, agach сказал:

А у нас 2 шт. из них один поменяли на сервер с зеброй. с другого убрали все FV. пока взяли паузу. бежать менять не горит, но проблема неприятная.

Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация?

Вспоминаю весёлые времена на Эриксоне с полной таблицей и регулярно прилетавшим приветом из Польши, кажется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 17.08.2022 в 17:52, bike сказал:

свой проприетарный демон или какая-то открытая реализация

Судя по документации (https://www.rdp.ru/wp-content/uploads/ER_UserGuide.pdf) по косвенным признакам - https://www.ipinfusion.com/products/ocnos/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вон, ещё аномалии у людей, с bird

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отписал в теме. Я бы не связывал. Пока ничего общего не видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!
Во вторник 16.08 в 2:16 по МСК прилетел BGP UPDATE с очень длинным AS-PATH и битыми атрибутами, что вызывало автоматический перезапуск BGP процесса.
Подобный Update прилетал еще около 10 раз. Последний прилетал утром 17.08.
Проблема воспроизведена, устранена, написаны автотесты. Новые релизные сборки EcoRouterOS с исправлениями проходят всю воронку автотестирования...
Детальные информация о инциденте с официальным ответом и мерами по более быстрому исключению подобных аварий в будущем будут отправлены клиентам лично.

P.S.
* "Если интересно, можно пособирать tcpdump для port 179 ...."
  В EcoRouter можно собрать pcap файлы на всех портах 1G/10G/25G/40G/100G и установить необходимые фильтры. Ветка команда service dump port...
* "Подскажите - а у них какая реализация BGP в коробке, свой проприетарный демон или какая-то открытая реализация? ...."
  Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr

С уважением,
Евгений Нечипорук
РДП Инновации

Изменено пользователем Evgeny Nechiporuk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.08.2022 в 00:42, Evgeny Nechiporuk сказал:

Наш BGP процесс проприетарен, реализация основана TCP стеке Linux c применением части кода из quagga / zebra / frr

Хотите сказать, что вы используете кодовую базу, которая еще в 2009 году приводила к этому - https://nvd.nist.gov/vuln/detail/CVE-2009-1572? Других bgpd crash, связанных с длинным AS-Path в zebra / quagga / frr и не знаю.

 

Зато по поводу ZebOS/OcNOS нашлось относительно свежее: https://nvd.nist.gov/vuln/detail/CVE-2018-17539.

 

И да, если ваш "проприетарный" продукт построен на базе Quagga / Zebra / FRR (кстати, зачем так много?), которые GPL/GPLv2, то по условиям этих лицензий вы должны выложить свой исходный код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В связи с требованиями по КИИ и всяким доверенным ПАК. Решили рассмотреть EcoRouter в качестве бордера.

Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи. Нужен функционал: Ipv4, Ipv6, BGP 4FullView, OSPF, Netflow.

 

Кто может что о них сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, Стич said:

Решили рассмотреть EcoRouter в качестве бордера.

Нужна пропускная способность 80ГБит в обе стороны, интерфейсы 2x40Gbe. Для использования в качестве пограничного маршрутизатора оператора связи.

Кто может что о них сказать.

По железу - обычный 1U сервер от Lanner с PCIe слотами со стороны морды.  40G и 4*10G карты на XL710

https://www.lannerinc.com/ru/products-ru/network-appliances/x86-rackmount-network-appliances/nca-5520
 Возможно вместо Lanner сейчас суют yadro N110, зависит от платформы, трафика
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я знаю, что в EcoRouter не было поддержки ipv6.

Вроде как разработчик её делает/сделает, но по опыту других вендоров это всё будет багнутое ещё много лет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, Стич said:

@AN111 А как по производительности тянут?

Экороутер - не знаю.
Эконат 4160 заявлялся не больше 60G на 12*10G картах (PCIe 3.0, один CPU E5-2695 v4@2.1Ghz 36 ядер, 64G RAM, C610/X99 series chipset)

 

сейчас может что помощнее ставят c PCIe 4

Но это все равно обычный 1U сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, AN111 сказал:

60G на 12*10G картах

60G на каком PPS? Или какой средний размер пакета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 minutes ago, Умник said:

60G на каком PPS? Или какой средний размер пакета?

среднестатистический интернет-трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь у кого нибудь работают их решения на скоростях более 20G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.