[UglyAdmin]

Внезапно пришла в голову мысль:

Использовать 6500 с SUP32 или любым другим, не вмещающим FullView, в связке с 7200 или тазиком с Quagga.

7200 - держит все FV, а трафик бегает через 6500. Между 7200 и 6500 - IBGP, на 6500 префиксы зафильтрованы до, например, /22.

Тогда всё, что не знает 6500 (тупо не влезло), пойдёт на 7200. Но это совсем мелочь, < 10% трафика.

Схема получается масштабируема до 10Гигабит...

 

Наружу поднимается одна сессия, с 7200. Анонсы наружу идут с NEXT_HOP 6500, стало быть трафик польётся на неё.

На 6500 есть дефолт на 7200, туда польётся трафик, для которого NEXT_HOP не известен (зафильтрованные префиксы).

От аплинков потребуются сетки /29, а не /30.

Какие ещё минусы?

[Дятел]

а смысл?

мы до прихода сап720 обрезали на сап32 до /23, все лезло. Неизвестное по дефолту одному из аплинков....

[UglyAdmin]

Хочется красоты и правильности. :)

 

У меня в ME6524 не влезло /23. Там 192К маршрутов...

[Stak]

Таки кто-нибудь может внятно объяснить, чем же так плох обрезанный FullView+дефолт(которых тоже может быть несколько)?

[UglyAdmin]

За дефолтом следить надо, а ну как аплинк упал...

Некоторые /24 проанонсированы уж очень криво, я вот с одного аплинка получаю несколько таких, причём получаю только от него.

Вполне может оказаться, что агрегат проанонсирован в другую сторону, да ещё и в каком-нибудь бэкапе или вообще в блэкхоле.

Тут, правда, анонсящий - ССЗБ, но юзеры-то меня сожрут. :(

[Cr_net]

За дефолтом следить надо, а ну как аплинк упал...

Некоторые /24 проанонсированы уж очень криво, я вот с одного аплинка получаю несколько таких, причём получаю только от него.

Вполне может оказаться, что агрегат проанонсирован в другую сторону, да ещё и в каком-нибудь бэкапе или вообще в блэкхоле.

Тут, правда, анонсящий - ССЗБ, но юзеры-то меня сожрут. :(

А если попросить аплинка отдавать дефаулт по bgp? Xотя бы одного из аплинков, на другого статик с большим distance, чем у bgp. Если аплинк достаточно крупный, вероятность возникновения проблемы крайне мала. Честно говоря ни разу не сталкивался с проблемами порезаный full-view плюс дефаулт.

[SokolovS]

За дефолтом следить надо, а ну как аплинк упал...

Человек же пишет, что дефолтов может быть несколько.

[Stak]

Или можно совместить тёплое с мягким:

Вот это http://forum.nag.ru/forum/index.php?showto...mp;#entry378626 + порезанный фулл-вью :)

[ghost]

Внезапно пришла в голову мысль:

Использовать 6500 с SUP32 или любым другим, не вмещающим FullView, в связке с 7200 или тазиком с Quagga.

7200 - держит все FV, а трафик бегает через 6500. Между 7200 и 6500 - IBGP, на 6500 префиксы зафильтрованы до, например, /22.

Тогда всё, что не знает 6500 (тупо не влезло), пойдёт на 7200. Но это совсем мелочь, < 10% трафика.

Схема получается масштабируема до 10Гигабит...

 

Наружу поднимается одна сессия, с 7200. Анонсы наружу идут с NEXT_HOP 6500, стало быть трафик польётся на неё.

На 6500 есть дефолт на 7200, туда польётся трафик, для которого NEXT_HOP не известен (зафильтрованные префиксы).

От аплинков потребуются сетки /29, а не /30.

Какие ещё минусы?

Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

[SokolovS]

Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

Если он будет и роутером и BGP держать и грохнется, то ситуация лучше не будет, в любом случае работать не будет.

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо. С Linux-HA можно даже отказоустойчивый вариант поиметь.

[UglyAdmin]

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо.

Да, только 3560 для этой цели не подойдёт.

Нужна кошка, в которой хотя бы 128К маршрутов помещается.

[ghost]

Если по каким-то причинам "грохнется" 6500 с SUP32, а связь с 7200 останется "живой" - все будет литься на некст-хоп которого нету...

соответственно инета тоже нету, хотя все пашет :)

Если он будет и роутером и BGP держать и грохнется, то ситуация лучше не будет, в любом случае работать не будет.

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо. С Linux-HA можно даже отказоустойчивый вариант поиметь.

Если например 2 канала разнесены на 2 железяки (на одном канале фул ненужен впринципе), и одна из железяк - 6500 с SUP32 как рутер с BGP-ой, то его оказ приведет к переходу всего трафа на вторую железку и худо-бедно работать будет, если SUP32 указан только как некстхоп то его отказ приведет почти полной неработоспособности.

Надо думать над условным анонсированием.

[tgz]

Запомните дети, до того момента как у вас появятся downlink'и вам никакой fv совершенно не нужен.

[Telesis]

Запомните дети, до того момента как у вас появятся downlink'и вам никакой fv совершенно не нужен.

Пока будут войны у операторов, наличие fv просто обязательно (при условии что кол-во Uplink >1)

[ghost]

... downlink'и ....

Линки для даунов? :)

даунлинк/аплинк понятия весьма условные.

любой аплинк может вдруг оказаться даунлинком и наоборот ;)

 

 

 

А вобще держать фулвью на тазике, а траф гнать через кошку в принципе неплохо.

Да, только 3560 для этой цели не подойдёт.

Нужна кошка, в которой хотя бы 128К маршрутов помещается.

При большом желании прокатит любой L3 свич и даже БЕЗ БГП-ы вообче....

 

"Мухоморы сьедобны! просто их неумеют готовить..." (из какого-то одноразового дитектива)

[azlozello]

Может расскажете рецепт приготовления "мухоморов"? ;)

Очень интересная темка.

[tgz]

Запомните дети, до того момента как у вас появятся downlink'и вам никакой fv совершенно не нужен.

Пока будут войны у операторов, наличие fv просто обязательно (при условии что кол-во Uplink >1)

Это распространенное заблуждение. Технический прогресс никогда не сможет победить человеческий идиотизм.

 

[ghost]

Может расскажете рецепт приготовления "мухоморов"? ;)

Очень интересная темка.

http://www.opennet.ru/tips/info/2172.shtml

какраз недавно написал...

Изменено 16 сентября, 2009 пользователем ghost

[azlozello]

Не совсем то чего хочется. А хочется как обычно странного :)

Есть свитч L3 способный принять по BGP без усилий 60к префиксов в память (в FIB только 17к)

Есть 2 аплинка с FV и IX примерно 4к префиксов.

Необходимо сбалансировать 2 канала в мир.

FV никому отдавать не нужно.

Что порекомендуете?

Изменено 16 сентября, 2009 пользователем azlozello

[Maris]

mozna s adnim i temze uplinkom imetj dva pira , po adnamu poluchatj obrezanij FV , a po vtaromu default

[lacunacoil]

схема с half view кривая в том ключе, аспас и трасировка не будут соответствовать в случае когда полученные маршруты на Суп32 являются бэкапами(не спецыфики) как было сказано выше.

 

Но, что вы скажете на вот такую схему(работает при 2 аплинках аиксы не в счет):

 

есть маршрутизатор например 7206 НПЕ что то там...

красим все маршруты от апстримов определенными коммунитями например 1001 и 1002 далее смотрим каких инсталлировалось больше.

Самый худший вариант это 50% на 50% допустим фул у нас 300к маршрутов получаем 150к(еще и запас есть) их(меньшее количество) мы и сгружаем на суп32 и также сгружаем туда дефолт но уже на другого апстрима. Распределение между апстримами получается честным.

[ghost]

Не совсем то чего хочется. А хочется как обычно странного :)

Есть свитч L3 способный принять по BGP без усилий 60к префиксов в память (в FIB только 17к)

Есть 2 аплинка с FV и IX примерно 4к префиксов.

Необходимо сбалансировать 2 канала в мир.

FV никому отдавать не нужно.

Что порекомендуете?

Если сбалансировать входящий траф - то количество префиксов тут рояли не играет.

Если сбалансировать исход, то я бы поступил так:

1. IX принимаем целяком и пошлностью на свич, без фильтрации и обрезки.

2. Чекрыжим FV до приемлемого количества префиксов (по маске? количеству AS-ок? иначе? - решать вам)

3. если распределение вас не устраивает - анализируем на какие сети, попадающие таки в BGP после усекновения бегает примерно сколько трафика, и на какие-то из них вешает больший локалпреф в сторону канала с меньшей нагрузкой.

 

 

[ghost]

схема с half view кривая в том ключе, аспас и трасировка не будут соответствовать в случае когда полученные маршруты на Суп32 являются бэкапами(не спецыфики) как было сказано выше.

 

Но, что вы скажете на вот такую схему(работает при 2 аплинках аиксы не в счет):

 

есть маршрутизатор например 7206 НПЕ что то там...

красим все маршруты от апстримов определенными коммунитями например 1001 и 1002 далее смотрим каких инсталлировалось больше.

Самый худший вариант это 50% на 50% допустим фул у нас 300к маршрутов получаем 150к(еще и запас есть) их(меньшее количество) мы и сгружаем на суп32 и также сгружаем туда дефолт но уже на другого апстрима. Распределение между апстримами получается честным.

"Шпагу для дуэли, меч для битвы

каждый выбирает для себя"

 

т.е. сколько людей - столько и мнений, ваш способ Вас полностью устраивает, а когото - не устраивает...

 

В описаном мной варианте можно поступить например так:

Считается, что сеть состоит не из 2-х маршрутизаторов, иначе все это нафиг ненужно.

берем 7206-NPE-G2 (если это у вас будет исключительно бордер, другие задачи на него не вешаем), ее потолок примерно 1Гиг, ну или чуть меньше.

берем L3 свич, какой угодно практически.

N-ое количество аплинков (FV? - да как угодно).

Весь исход наружу отправляем через 7206-NPE-G2.

Весь вход с помощью next-hop-а заруливаем на L3 свич, который далее имея по OSPF полную картинку вашей сети отправляет это соответствующим BRAS-ам минуя 7206-NPE-G2(экономим ресурс кошки).

В итоге получем, что такой "тандем" может прогнать через себя при соотношении вход/исход 3:1 до 3-х гиг входящего трафа.

 

Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода, замена ее на нормальную железку с потолком хотя бы 1,5-2Гига обойдется во сколько? врядли меньше 15-20 тыс у.е. (имеется ввиду полноценная замена, а не кастрированое что-то), сколько обойдется L3 свич? - 1200у.е. из дешевых (D-Link, Zyxel, Edge-Core.... к тому же практически наверняка на вашей сети такой уже имеется, просто пользуете вы его скорее всего как L2+) или 3-5 тыс агрегат посерьезнее (Juniper, Allied Telesis, Cisco....).

И получаем очень близкое к полнофункцианальному решение по цене 0-5 тыс баксов вместо 15-20 тыс баксов.

 

 

Повторюсь - каждый выбирает для себя, я предлагаю лишь один из вариантов, недостатки которого лично для меня не являются критичными; при этом вполне допуская, что для кого-то другого эти недостатки делают подобное решение неприемлимым.

Изменено 17 сентября, 2009 пользователем ghost

[UglyAdmin]

Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода,

Значит Вы неправильно её используете, или допустили ошибки в настройке.

Например, считаете на ней NetFlow и что-нибудь NAT'ите или шейпите.

Это неправильный дизайн, т.к. NPE-G2 как чистый бордер способен на гигабит входа-выхода, и даже чуть больше.

[ghost]

Прикинем экономический эффект: если у вас уже есть 7206-NPE-G2 и она "дохнет" от высокой нагрузки в 700Мбит входа + 250Мбит исхода,

Значит Вы неправильно её используете, или допустили ошибки в настройке.

Например, считаете на ней NetFlow и что-нибудь NAT'ите или шейпите.

Это неправильный дизайн, т.к. NPE-G2 как чистый бордер способен на гигабит входа-выхода, и даже чуть больше.

Еще лучше - значит "потолок" производительности повышается до 4-7 гигабит...

Не стоит придираться к мелочам и уходить в частности :).

схема была проверена на практике, 200Мб аплинк через cisco2811 работал нормально.