Jump to content
Калькуляторы

MSK-IX

msk-ix-daily.png

 

есть падение, но немного

Edited by satboy

Share this post


Link to post
Share on other sites

На М9 роут-сервер странно ведет себя - префиксы отдает, но трафик туда не ходит, обрывается на РС.

 

Ладно, спросим у них.

Share this post


Link to post
Share on other sites

Были какие-то косяки с софтом. Вот что значит использовать совтверные решения. Посылаю лучи поноса сторонникам софтовых роутеров.

Share this post


Link to post
Share on other sites

у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.

 

когда были 7300 таких частых фейлов не было.

 

Share this post


Link to post
Share on other sites

может софт меняли?

Share this post


Link to post
Share on other sites

Ну да, писюк+квага маршрутизщирует 100 гигабит трафика. Угу. 3 угу.

 

Они прислали стандартное сорри уже, с указанием на виновника... Совсем себе "совтверные решения", судя по названию вендора ;)

Share this post


Link to post
Share on other sites

А чего, тут все считают, что роут-сервер осуществляет маршрутизацию? Или только некоторые?

Share this post


Link to post
Share on other sites

Ну да, циске с 100 bgp сессий и 10к маршрутами уже плохо.

 

Были какие-то косяки с софтом.

Софтом 65ой циски. Ну подумаешь опять привязка мака к порту не помогла..

Share this post


Link to post
Share on other sites
у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)

Share this post


Link to post
Share on other sites
у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

 

свет клином на циске сошёлся? можно поставить тот же Juniper J6350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

 

м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

 

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)

 

что в этом плохого?

точнее что хорошего в прозрачном RS.

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Share this post


Link to post
Share on other sites
свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)

Share this post


Link to post
Share on other sites
свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты.

если есть программисты в штате способные анализировать чужой открытый код и заранее предвидеть проблемы, то и писюки можно ставить.

здесь wawa из Яндекса рассказывал как они заранее обнаружили проблему с 32х битными АС, и то не все маршрутеры успели обновить.

 

но б@!# если их нет, то make install сделать не есть сделать production решение.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

значит распиздяйство не только у нас.

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

есть субьективный момент что больше трафика станет ходить через иксу, но он субьективный ибо у всех разные настройки могут быть.

и к тому кто то учитывал "российский" "бесплатный" трафик именно по наличию 8631 в ас-паф

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)

shit happens :)

Share this post


Link to post
Share on other sites
я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты
В том-то и беда (или наоборот), что те программисты решают другие задачи. Ну не заточены JunOS/IOS под работу в качестве RS, не барское это дело

 

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

 

В общем, не надо катить баллон на free software. У всякой зверушки есть своя ниша, а кузявость софта редко коррелирует с наличием и размером вознаграждения ;)

Share this post


Link to post
Share on other sites
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

Share this post


Link to post
Share on other sites
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
flowspec ;)

Но чет нет его еще в квагге.

Share this post


Link to post
Share on other sites
Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

Скорее всего, нету там такой кнопки. Да и, при всём моём уважении к opensource software, на Джуню или, тем паче, на Циску, его не взгромоздить. Хотя, если бы кто такую пипочку в квагге или в openbgpd смастерил, то приспособить её в дело можно было бы: поставить отдельно стоящий сервер с full view, принимающий от клиентов blackhole-анонсы по multihop ebgp и фильтрующий их по своим специфическим правилам. Оно, конечно, получается не так изящно, как желанная фича непосредственно на бордерах, но всё же

 

Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

Share this post


Link to post
Share on other sites

По поводу светлого или не очень будущего в области софтварных решений, на которых строятся RS, есть вот такой публичный документ:

http://marc.info/?l=quagga-dev&m=124663166008165&w=2

Работа не за голый энтузиазм предложена.

Отклики по предложению собраны, среди путей развития есть как доработка Quagga/etc, так и разработка нового специализированного софта для целей и нужд комьюнити EURO-IX.

 

Среди программно-аппаратных реализаций ситуация на более ранней стадии находится, однако некоторые уважаемые (в том числе здесь) вендоры все-таки проявляют осторожный интерес к данной тематике.

(RS конечно же должен быть прозрачным, поэтому то, что можно накрутить сейчас на железках с bgp, не годится)

 

 

Share this post


Link to post
Share on other sites
Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

У Коджента аналогично Глобалу, судя по всему. И Тискали.

А вот у Л(3), на виденных мной включениях, было обычное коммунити.

 

Так вот и интересно, кто как этот функйионал отдельного блекхол-сервера реализует.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this