Перейти к содержимому
Калькуляторы

Упала? У всех работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

msk-ix-daily.png

 

есть падение, но немного

Изменено пользователем satboy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На М9 роут-сервер странно ведет себя - префиксы отдает, но трафик туда не ходит, обрывается на РС.

 

Ладно, спросим у них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Были какие-то косяки с софтом. Вот что значит использовать совтверные решения. Посылаю лучи поноса сторонникам софтовых роутеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

софтовых роутеров

Где вы у них увидели софтовый роутер? BGP RR и роутер - абсолютно разные вещи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где вы у них увидели софтовый роутер?

http://www.msk-ix.ru/network/routeserver.html

 

Маршрутизатор Quagga Software

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.

 

когда были 7300 таких частых фейлов не было.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может софт меняли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, писюк+квага маршрутизщирует 100 гигабит трафика. Угу. 3 угу.

 

Они прислали стандартное сорри уже, с указанием на виновника... Совсем себе "совтверные решения", судя по названию вендора ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чего, тут все считают, что роут-сервер осуществляет маршрутизацию? Или только некоторые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, циске с 100 bgp сессий и 10к маршрутами уже плохо.

 

Были какие-то косяки с софтом.

Софтом 65ой циски. Ну подумаешь опять привязка мака к порту не помогла..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у них там замечательная пдфка лежит где то про релиз РР под кваггой с феерическими визгами про свободное ПО и про то как циска захлёбывалась большими роутмапами и префикслистами.
У RR задача - bgp-сессии держать, маршруты фильтровать, и отдавать best path с правильным next-hop. Держать под это дело железку, заточенную под перекладывание пакетиков с одного порта на другой, каждый стоимостью с навороченный писюк - кормить свинью трюфелями в шоколаде

 

свет клином на циске сошёлся? можно поставить тот же Juniper J6350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR

 

м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

 

когда были 7300 таких частых фейлов не было.
Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)

 

что в этом плохого?

точнее что хорошего в прозрачном RS.

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

свет клином на циске сошёлся? можно поставить тот же Juniper J4350 (внутри P4 3 Ghz) в сдвоенном варианте.

давайте кормить, лишь бы не падала.

RE Джуни - тот же писюк со слегка модифицированной FreeBSD. Изюминка железки - в FE. Держать всё это хозяйство в качестве RR - тот же замес свиньи с трюфелями. И btw, приходилось наблюдать, увы, как rpd у Джуни падает в кору

 

я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты.

если есть программисты в штате способные анализировать чужой открытый код и заранее предвидеть проблемы, то и писюки можно ставить.

здесь wawa из Яндекса рассказывал как они заранее обнаружили проблему с 32х битными АС, и то не все маршрутеры успели обновить.

 

но б@!# если их нет, то make install сделать не есть сделать production решение.

 

Btw, квагга вполне себе работает на LINX, AMS-IX, DE-CIX и много где ещё. Но, в отличие от MSK-IX, обычно в каждом subnet ставится более одного RR
м.б. там программисты наняты за отдельные деньги которые исследуют код, и правят своими патчами её. у них оно не падает.

Падает, и очень даже регулярно

 

значит рас***яйство не только у нас.

 

Ушёл в нирвану от сладостных воспоминаний, когда RR вставлял в as-path свой ASN 8631 ;)
что в этом плохого?

точнее что хорошего в прозрачном RS

А так всегда было: что хорошо для одного, то плохо для другого :) Хотя удлиннить as-path куда как проще, чем не удлиннять (без уголовщины с хаками чужих анонсов). Тем не менее, на многих крупных ix-ах сочли, что прозрачность RR есть хорошо

есть субьективный момент что больше трафика станет ходить через иксу, но он субьективный ибо у всех разные настройки могут быть.

и к тому кто то учитывал "российский" "бесплатный" трафик именно по наличию 8631 в ас-паф

 

p.s. косяк кстати был правда не в RS :)

но блин тот эпический фейл с 32х битными АС незабываем :)))

Ну дык давайте вспомним косяки такой же давности от цисок и других железяк того же назначения. Например, при получении маршрутов с длиной as-path >=255, кажется (обсуждалось здесь не так давно)

shit happens :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я вообще склонен к "железному" решению только потому что там программисты не за fun писали код, и ТП не за еду решает тикеты
В том-то и беда (или наоборот), что те программисты решают другие задачи. Ну не заточены JunOS/IOS под работу в качестве RS, не барское это дело

 

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

 

В общем, не надо катить баллон на free software. У всякой зверушки есть своя ниша, а кузявость софта редко коррелирует с наличием и размером вознаграждения ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)

Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
flowspec ;)

Но чет нет его еще в квагге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или, например, другая потребность: приём от клиента только тех blackhole-анонсов спецификов (чаще всего /32), best path на которые смотрит в сторону анонсящего клиентского бордера. Стандартные фильтры не могут, увы, исключить ситуацию, когда один downstream (случайно) заблокировал ресурс другого downstream'а или многоногого клиента уровнем ниже, получающего трафик совсем даже не через оператора, выставившего наверх blackhole-анонс. Боюсь, ждать реализации соответствующей фичи от "программистов не за fun" придётся очень долго :)
Кстати, а какой кнопкой в кваге включается вышеупомянутая фича? Или Вы её отдельно реализовывали?

Скорее всего, нету там такой кнопки. Да и, при всём моём уважении к opensource software, на Джуню или, тем паче, на Циску, его не взгромоздить. Хотя, если бы кто такую пипочку в квагге или в openbgpd смастерил, то приспособить её в дело можно было бы: поставить отдельно стоящий сервер с full view, принимающий от клиентов blackhole-анонсы по multihop ebgp и фильтрующий их по своим специфическим правилам. Оно, конечно, получается не так изящно, как желанная фича непосредственно на бордерах, но всё же

 

Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу светлого или не очень будущего в области софтварных решений, на которых строятся RS, есть вот такой публичный документ:

http://marc.info/?l=quagga-dev&m=124663166008165&w=2

Работа не за голый энтузиазм предложена.

Отклики по предложению собраны, среди путей развития есть как доработка Quagga/etc, так и разработка нового специализированного софта для целей и нужд комьюнити EURO-IX.

 

Среди программно-аппаратных реализаций ситуация на более ранней стадии находится, однако некоторые уважаемые (в том числе здесь) вендоры все-таки проявляют осторожный интерес к данной тематике.

(RS конечно же должен быть прозрачным, поэтому то, что можно накрутить сейчас на железках с bgp, не годится)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Btw, нечто подобное (отдельно стоящий blackhole-сервер) реализовано у Global Crossing. А вот Level3 пошёл другим путём: там клиентские blackhole-анонсы не отдаются по ibgp, i.e. не выпускаются за пределы одного бордера. Цена такого квазирешения - гуляющий по бэкбону мусор, проваливающийся в чёрную дыру лишь под самым носом у клиента. (Проверялось на одном частном подключении, потому, возможно, я не прав в своих обобщениях)

У Коджента аналогично Глобалу, судя по всему. И Тискали.

А вот у Л(3), на виденных мной включениях, было обычное коммунити.

 

Так вот и интересно, кто как этот функйионал отдельного блекхол-сервера реализует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.