chainick Опубликовано 13 августа, 2009 · Жалоба Упала? У всех работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 13 августа, 2009 (изменено) · Жалоба есть падение, но немного Изменено 13 августа, 2009 пользователем satboy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 13 августа, 2009 · Жалоба На М9 роут-сервер странно ведет себя - префиксы отдает, но трафик туда не ходит, обрывается на РС. Ладно, спросим у них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 13 августа, 2009 · Жалоба Были какие-то косяки с софтом. Вот что значит использовать совтверные решения. Посылаю лучи поноса сторонникам софтовых роутеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 августа, 2009 · Жалоба софтовых роутеров Где вы у них увидели софтовый роутер? BGP RR и роутер - абсолютно разные вещи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 13 августа, 2009 · Жалоба Где вы у них увидели софтовый роутер? http://www.msk-ix.ru/network/routeserver.html Маршрутизатор Quagga Software Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 августа, 2009 · Жалоба у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами. когда были 7300 таких частых фейлов не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 13 августа, 2009 · Жалоба может софт меняли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 августа, 2009 · Жалоба Ну да, писюк+квага маршрутизщирует 100 гигабит трафика. Угу. 3 угу. Они прислали стандартное сорри уже, с указанием на виновника... Совсем себе "совтверные решения", судя по названию вендора ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 13 августа, 2009 · Жалоба А чего, тут все считают, что роут-сервер осуществляет маршрутизацию? Или только некоторые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 августа, 2009 · Жалоба Ну да, циске с 100 bgp сессий и 10к маршрутами уже плохо. Были какие-то косяки с софтом. Софтом 65ой циски. Ну подумаешь опять привязка мака к порту не помогла.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 13 августа, 2009 · Жалоба у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколадеBtw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR когда были 7300 таких частых фейлов не было.Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 августа, 2009 · Жалоба у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде свет клином на циске сошёлся? можно поставить тот же Juniper J6350 (внутри P4 3 Ghz) в сдвоенном варианте. давайте кормить, лишь бы не падала. Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает. когда были 7300 таких частых фейлов не было.Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;) что в этом плохого? точнее что хорошего в прозрачном RS. p.s. косяк кстати был правда не в RS :) но блин тот эпический фейл с 32х битными АС незабываем :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 13 августа, 2009 · Жалоба свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.давайте кормить, лишь бы не падала. RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RRм.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает. Падает, и очень даже регулярно Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)что в этом плохого?точнее что хорошего в прозрачном RS А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо p.s. косяк кстати был правда не в RS :)но блин тот эпический фейл с 32х битными АС незабываем :))) Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 августа, 2009 · Жалоба свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.давайте кормить, лишь бы не падала. RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты. если есть программисты в штате способные анализировать чужой открытый код и заранее предвидеть проблемы, то и писюки можно ставить. здесь wawa из Яндекса рассказывал как они заранее обнаружили проблему с 32х битными АС, и то не все маршрутеры успели обновить. но б@!# если их нет, то make install сделать не есть сделать production решение. Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RRм.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает. Падает, и очень даже регулярно значит рас***яйство не только у нас. Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)что в этом плохого?точнее что хорошего в прозрачном RS А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо есть субьективный момент что больше трафика станет ходить через иксу, но он субьективный ибо у всех разные настройки могут быть. и к тому кто то учитывал "российский" "бесплатный" трафик именно по наличию 8631 в ас-паф p.s. косяк кстати был правда не в RS :)но блин тот эпический фейл с 32х битными АС незабываем :))) Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно) shit happens :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 13 августа, 2009 · Жалоба я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикетыВ том-то и беда (или наоборот), что те программисты решают другие задачи. Ну не заточены JunOS/IOS под работу в качестве RS, не барское это дело Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :) В общем, не надо катить баллон на free software. У всякой зверушки есть своя ниша, а кузявость софта редко коррелирует с наличием и размером вознаграждения ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yokodzun Опубликовано 14 августа, 2009 · Жалоба Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :) Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 14 августа, 2009 · Жалоба Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)flowspec ;)Но чет нет его еще в квагге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 14 августа, 2009 · Жалоба Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали? Скорее всего, нету там такой кнопки. Да и, при всём моём уважении к opensource software, на Джуню или, тем паче, на Циску, его не взгромоздить. Хотя, если бы кто такую пипочку в квагге или в openbgpd смастерил, то приспособить её в дело можно было бы: поставить отдельно стоящий сервер с full view, принимающий от клиентов blackhole-анонсы по multihop ebgp и фильтрующий их по своим специфическим правилам. Оно, конечно, получается не так изящно, как желанная фича непосредственно на бордерах, но всё же Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
magr Опубликовано 15 августа, 2009 · Жалоба По поводу светлого или не очень будущего в области софтварных решений, на которых строятся RS, есть вот такой публичный документ: http://marc.info/?l=quagga-dev&m=124663166008165&w=2 Работа не за голый энтузиазм предложена. Отклики по предложению собраны, среди путей развития есть как доработка Quagga/etc, так и разработка нового специализированного софта для целей и нужд комьюнити EURO-IX. Среди программно-аппаратных реализаций ситуация на более ранней стадии находится, однако некоторые уважаемые (в том числе здесь) вендоры все-таки проявляют осторожный интерес к данной тематике. (RS конечно же должен быть прозрачным, поэтому то, что можно накрутить сейчас на железках с bgp, не годится) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yokodzun Опубликовано 15 августа, 2009 · Жалоба Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях) У Коджента аналогично Глобалу, судя по всему. И Тискали. А вот у Л(3), на виденных мной включениях, было обычное коммунити. Так вот и интересно, кто как этот функйионал отдельного блекхол-сервера реализует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...