Jump to content

MSK-IX

chainick

By chainick
in У нага

 Share

Recommended Posts

chainick

chainick

Posted
  • Author
Posted

На М9 роут-сервер странно ведет себя - префиксы отдает, но трафик туда не ходит, обрывается на РС.

 

Ладно, спросим у них.

chainick

chainick

Posted
  • Author
Posted

Были какие-то косяки с софтом. Вот что значит использовать совтверные решения. Посылаю лучи поноса сторонникам софтовых роутеров.

ingress

ingress

Posted
Posted

у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.

 

когда были 7300 таких частых фейлов не было.

 

st_re

st_re

Posted
Posted

Ну да, писюк+квага маршрутизщирует 100 гигабит трафика. Угу. 3 угу.

 

Они прислали стандартное сорри уже, с указанием на виновника... Совсем себе "совтверные решения", судя по названию вендора ;)

evd

evd

Posted
Posted
у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
ingress

ingress

Posted
Posted
у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

 

свет клином на циске сошёлся? можно поставить тот же Juniper J6350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

 

м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

 

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)

 

что в этом плохого?

точнее что хорошего в прозрачном RS.

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

evd

evd

Posted
Posted
свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)
ingress

ingress

Posted
Posted
свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты.

если есть программисты в штате способные анализировать чужой открытый код и заранее предвидеть проблемы, то и писюки можно ставить.

здесь wawa из Яндекса рассказывал как они заранее обнаружили проблему с 32х битными АС, и то не все маршрутеры успели обновить.

 

но б@!# если их нет, то make install сделать не есть сделать production решение.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

значит рас***яйство не только у нас.

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

есть субьективный момент что больше трафика станет ходить через иксу, но он субьективный ибо у всех разные настройки могут быть.

и к тому кто то учитывал "российский" "бесплатный" трафик именно по наличию 8631 в ас-паф

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)

shit happens :)

evd

evd

Posted
Posted
я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты
В том-то и беда (или наоборот), что те программисты решают другие задачи. Ну не заточены JunOS/IOS под работу в качестве RS, не барское это дело

 

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

 

В общем, не надо катить баллон на free software. У всякой зверушки есть своя ниша, а кузявость софта редко коррелирует с наличием и размером вознаграждения ;)

Yokodzun

Yokodzun

Posted
Posted
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

visir

visir

Posted
Posted
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
flowspec ;)

Но чет нет его еще в квагге.

evd

evd

Posted
Posted
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

Скорее всего, нету там такой кнопки. Да и, при всём моём уважении к opensource software, на Джуню или, тем паче, на Циску, его не взгромоздить. Хотя, если бы кто такую пипочку в квагге или в openbgpd смастерил, то приспособить её в дело можно было бы: поставить отдельно стоящий сервер с full view, принимающий от клиентов blackhole-анонсы по multihop ebgp и фильтрующий их по своим специфическим правилам. Оно, конечно, получается не так изящно, как желанная фича непосредственно на бордерах, но всё же

 

Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

magr

magr

Posted
Posted

По поводу светлого или не очень будущего в области софтварных решений, на которых строятся RS, есть вот такой публичный документ:

http://marc.info/?l=quagga-dev&m=124663166008165&w=2

Работа не за голый энтузиазм предложена.

Отклики по предложению собраны, среди путей развития есть как доработка Quagga/etc, так и разработка нового специализированного софта для целей и нужд комьюнити EURO-IX.

 

Среди программно-аппаратных реализаций ситуация на более ранней стадии находится, однако некоторые уважаемые (в том числе здесь) вендоры все-таки проявляют осторожный интерес к данной тематике.

(RS конечно же должен быть прозрачным, поэтому то, что можно накрутить сейчас на железках с bgp, не годится)

 

 

Yokodzun

Yokodzun

Posted
Posted
Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

У Коджента аналогично Глобалу, судя по всему. И Тискали.

А вот у Л(3), на виденных мной включениях, было обычное коммунити.

 

Так вот и интересно, кто как этот функйионал отдельного блекхол-сервера реализует.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.