Jump to content

Опять BGP и FullView

UglyAdmin
 Share

Recommended Posts

UglyAdmin

UglyAdmin

Posted
Posted

Внезапно пришла в голову мысль:

Использовать 6500 с SUP32 или любым другим, не вмещающим FullView, в связке с 7200 или тазиком с Quagga.

7200 - держит все FV, а трафик бегает через 6500. Между 7200 и 6500 - IBGP, на 6500 префиксы зафильтрованы до, например, /22.

Тогда всё, что не знает 6500 (тупо не влезло), пойдёт на 7200. Но это совсем мелочь, < 10% трафика.

Схема получается масштабируема до 10Гигабит...

 

Наружу поднимается одна сессия, с 7200. Анонсы наружу идут с NEXT_HOP 6500, стало быть трафик польётся на неё.

На 6500 есть дефолт на 7200, туда польётся трафик, для которого NEXT_HOP не известен (зафильтрованные префиксы).

От аплинков потребуются сетки /29, а не /30.

Какие ещё минусы?

Stak

Stak

Posted
Posted

Таки кто-нибудь может внятно объяснить, чем же так плох обрезанный FullView+дефолт(которых тоже может быть несколько)?

UglyAdmin

UglyAdmin

Posted
  • Author
Posted

За дефолтом следить надо, а ну как аплинк упал...

Некоторые /24 проанонсированы уж очень криво, я вот с одного аплинка получаю несколько таких, причём получаю только от него.

Вполне может оказаться, что агрегат проанонсирован в другую сторону, да ещё и в каком-нибудь бэкапе или вообще в блэкхоле.

Тут, правда, анонсящий - ССЗБ, но юзеры-то меня сожрут. :(

Cr_net

Cr_net

Posted
Posted
За дефолтом следить надо, а ну как аплинк упал...

Некоторые /24 проанонсированы уж очень криво, я вот с одного аплинка получаю несколько таких, причём получаю только от него.

Вполне может оказаться, что агрегат проанонсирован в другую сторону, да ещё и в каком-нибудь бэкапе или вообще в блэкхоле.

Тут, правда, анонсящий - ССЗБ, но юзеры-то меня сожрут. :(

А если попросить аплинка отдавать дефаулт по bgp? Xотя бы одного из аплинков, на другого статик с большим distance, чем у bgp. Если аплинк достаточно крупный, вероятность возникновения проблемы крайне мала. Честно говоря ни разу не сталкивался с проблемами порезаный full-view плюс дефаулт.
ghost

ghost

Posted
Posted
Внезапно пришла в голову мысль:

Использовать 6500 с SUP32 или любым другим, не вмещающим FullView, в связке с 7200 или тазиком с Quagga.

7200 - держит все FV, а трафик бегает через 6500. Между 7200 и 6500 - IBGP, на 6500 префиксы зафильтрованы до, например, /22.

Тогда всё, что не знает 6500 (тупо не влезло), пойдёт на 7200. Но это совсем мелочь, < 10% трафика.

Схема получается масштабируема до 10Гигабит...

 

Наружу поднимается одна сессия, с 7200. Анонсы наружу идут с NEXT_HOP 6500, стало быть трафик польётся на неё.

На 6500 есть дефолт на 7200, туда польётся трафик, для которого NEXT_HOP не известен (зафильтрованные префиксы).

От аплинков потребуются сетки /29, а не /30.

Какие ещё минусы?

Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

SokolovS

SokolovS

Posted
Posted
Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

Если он будет и роутером и BGP держать и грохнется, то ситуация лучше не будет, в любом случае работать не будет.

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо. С Linux-HA можно даже отказоустойчивый вариант поиметь.

UglyAdmin

UglyAdmin

Posted
  • Author
Posted
А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо.
Да, только 3560 для этой цели не подойдёт.

Нужна кошка, в которой хотя бы 128К маршрутов помещается.

ghost

ghost

Posted
Posted
Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

Если он будет и роутером и BGP держать и грохнется, то ситуация лучше не будет, в любом случае работать не будет.

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо. С Linux-HA можно даже отказоустойчивый вариант поиметь.

Если например 2 канала разнесены на 2 железяки (на одном канале фул ненужен впринципе), и одна из железяк - 6500 с SUP32 как рутер с BGP-ой, то его оказ приведет к переходу всего трафа на вторую железку и худо-бедно работать будет, если SUP32 указан только как некстхоп то его отказ приведет почти полной неработоспособности.

Надо думать над условным анонсированием.

Telesis

Telesis

Posted
Posted

Запомните дети, до того момента как у вас появятся downlink'и вам никакой fv совершенно не нужен.

Пока будут войны у операторов, наличие fv просто обязательно (при условии что кол-во Uplink >1)

ghost

ghost

Posted
Posted
... downlink'и ....

Линки для даунов? :)

даунлинк/аплинк понятия весьма условные.

любой аплинк может вдруг оказаться даунлинком и наоборот ;)

 

 

 

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо.
Да, только 3560 для этой цели не подойдёт.

Нужна кошка, в которой хотя бы 128К маршрутов помещается.

При большом желании прокатит любой L3 свич и даже БЕЗ БГП-ы вообче....

 

"Мухоморы сьедобны! просто их неумеют готовить..." (из какого-то одноразового дитектива)

tgz

tgz

Posted
Posted
Запомните дети, до того момента как у вас появятся downlink'и вам никакой fv совершенно не нужен.
Пока будут войны у операторов, наличие fv просто обязательно (при условии что кол-во Uplink >1)

Это распространенное заблуждение. Технический прогресс никогда не сможет победить человеческий идиотизм.

 

azlozello

azlozello

Posted
Posted (edited)

Не совсем то чего хочется. А хочется как обычно странного :)

Есть свитч L3 способный принять по BGP без усилий 60к префиксов в память (в FIB только 17к)

Есть 2 аплинка с FV и IX примерно 4к префиксов.

Необходимо сбалансировать 2 канала в мир.

FV никому отдавать не нужно.

Что порекомендуете?

Edited by azlozello
lacunacoil

lacunacoil

Posted
Posted

схема с half view кривая в том ключе, аспас и трасировка не будут соответствовать в случае когда полученные маршруты на Суп32 являются бэкапами(не спецыфики) как было сказано выше.

 

Но, что вы скажете на вот такую схему(работает при 2 аплинках аиксы не в счет):

 

есть маршрутизатор например 7206 НПЕ что то там...

красим все маршруты от апстримов определенными коммунитями например 1001 и 1002 далее смотрим каких инсталлировалось больше.

Самый худший вариант это 50% на 50% допустим фул у нас 300к маршрутов получаем 150к(еще и запас есть) их(меньшее количество) мы и сгружаем на суп32 и также сгружаем туда дефолт но уже на другого апстрима. Распределение между апстримами получается честным.

ghost

ghost

Posted
Posted
Не совсем то чего хочется. А хочется как обычно странного :)

Есть свитч L3 способный принять по BGP без усилий 60к префиксов в память (в FIB только 17к)

Есть 2 аплинка с FV и IX примерно 4к префиксов.

Необходимо сбалансировать 2 канала в мир.

FV никому отдавать не нужно.

Что порекомендуете?

Если сбалансировать входящий траф - то количество префиксов тут рояли не играет.

Если сбалансировать исход, то я бы поступил так:

1. IX принимаем целяком и пошлностью на свич, без фильтрации и обрезки.

2. Чекрыжим FV до приемлемого количества префиксов (по маске? количеству AS-ок? иначе? - решать вам)

3. если распределение вас не устраивает - анализируем на какие сети, попадающие таки в BGP после усекновения бегает примерно сколько трафика, и на какие-то из них вешает больший локалпреф в сторону канала с меньшей нагрузкой.

 

 

ghost

ghost

Posted
Posted (edited)
схема с half view кривая в том ключе, аспас и трасировка не будут соответствовать в случае когда полученные маршруты на Суп32 являются бэкапами(не спецыфики) как было сказано выше.

 

Но, что вы скажете на вот такую схему(работает при 2 аплинках аиксы не в счет):

 

есть маршрутизатор например 7206 НПЕ что то там...

красим все маршруты от апстримов определенными коммунитями например 1001 и 1002 далее смотрим каких инсталлировалось больше.

Самый худший вариант это 50% на 50% допустим фул у нас 300к маршрутов получаем 150к(еще и запас есть) их(меньшее количество) мы и сгружаем на суп32 и также сгружаем туда дефолт но уже на другого апстрима. Распределение между апстримами получается честным.

"Шпагу для дуэли, меч для битвы

каждый выбирает для себя"

 

т.е. сколько людей - столько и мнений, ваш способ Вас полностью устраивает, а когото - не устраивает...

 

В описаном мной варианте можно поступить например так:

Считается, что сеть состоит не из 2-х маршрутизаторов, иначе все это нафиг ненужно.

берем 7206-NPE-G2 (если это у вас будет исключительно бордер, другие задачи на него не вешаем), ее потолок примерно 1Гиг, ну или чуть меньше.

берем L3 свич, какой угодно практически.

N-ое количество аплинков (FV? - да как угодно).

Весь исход наружу отправляем через 7206-NPE-G2.

Весь вход с помощью next-hop-а заруливаем на L3 свич, который далее имея по OSPF полную картинку вашей сети отправляет это соответствующим BRAS-ам минуя 7206-NPE-G2(экономим ресурс кошки).

В итоге получем, что такой "тандем" может прогнать через себя при соотношении вход/исход 3:1 до 3-х гиг входящего трафа.

 

Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода, замена ее на нормальную железку с потолком хотя бы 1,5-2Гига обойдется во сколько? врядли меньше 15-20 тыс у.е. (имеется ввиду полноценная замена, а не кастрированое что-то), сколько обойдется L3 свич? - 1200у.е. из дешевых (D-Link, Zyxel, Edge-Core.... к тому же практически наверняка на вашей сети такой уже имеется, просто пользуете вы его скорее всего как L2+) или 3-5 тыс агрегат посерьезнее (Juniper, Allied Telesis, Cisco....).

И получаем очень близкое к полнофункцианальному решение по цене 0-5 тыс баксов вместо 15-20 тыс баксов.

 

 

Повторюсь - каждый выбирает для себя, я предлагаю лишь один из вариантов, недостатки которого лично для меня не являются критичными; при этом вполне допуская, что для кого-то другого эти недостатки делают подобное решение неприемлимым.

Edited by ghost
UglyAdmin

UglyAdmin

Posted
  • Author
Posted
Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода,
Значит Вы неправильно её используете, или допустили ошибки в настройке.

Например, считаете на ней NetFlow и что-нибудь NAT'ите или шейпите.

Это неправильный дизайн, т.к. NPE-G2 как чистый бордер способен на гигабит входа-выхода, и даже чуть больше.

ghost

ghost

Posted
Posted
Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода,
Значит Вы неправильно её используете, или допустили ошибки в настройке.

Например, считаете на ней NetFlow и что-нибудь NAT'ите или шейпите.

Это неправильный дизайн, т.к. NPE-G2 как чистый бордер способен на гигабит входа-выхода, и даже чуть больше.

Еще лучше - значит "потолок" производительности повышается до 4-7 гигабит...

Не стоит придираться к мелочам и уходить в частности :).

схема была проверена на практике, 200Мб аплинк через cisco2811 работал нормально.

 

 

 

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.