Jump to content

Организация BGP

Wingman
 Share

Recommended Posts

Wingman

Wingman

Posted
Posted

Товарищи, нужна помощь =)

 

На данный момент: есть BGP-бордер (gentoo+quagga), роутит ~1.5 гб/с, думаю, сильно больше уже не потянет, затыкается на ksoftirqd. Два аплинка, сеть /21

 

 

Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.

 

Подскажите решение, способное переварить до 3 гб/с, 3-4 full view.

 

Подскажите, можно ли как-нибуть (как?) принимать префиксы и разруливать BGP от аплинков на PC с квагой, где память не ограничена, а роутить всё это другой железкой (более-менее бюджетной), куда скидывать только best-path?

Либо, т.к. есть вторая AS, просто поднять параллельно ещё один BGP-Бордер и не париться, равномерно нагружая оба (душа протестует такой корявости =] )?

 

Как лучше/правильнее сделать, и если можно - поподробнее?)

darkagent

darkagent

Posted
Posted

при таких объемах лучше уходить от использования PC в таких критических точках. По хорошему, вам бы уже какую нибудь серьезную железку воткнуть, от тех же cisco например.

zadrovets

zadrovets

Posted
Posted

принимаете маршруты на PC и передаете цыске лучший с измененным next hop

цыска любой коммутатор начиная с 3550 (с гиговыми портами естественно)

либо 6500 с sup32 ставить и резать роуты на /22 например.

а вообще это все обсуждалось

Wingman

Wingman

Posted
  • Author
Posted (edited)
принимаете маршруты на PC и передаете цыске лучший с измененным next hop

цыска любой коммутатор начиная с 3550 (с гиговыми портами естественно)

либо 6500 с sup32 ставить и резать роуты на /22 например.

а вообще это все обсуждалось

Правильно я понимаю, что для этого нужно выпросить расширенную пиринговую сетку у аплинков и в неё параллельно засунуть и BGP-бордер и молотилку трафика?

Для изменения next-hop для iBGP и аплинка достаточно в квагге простого роут-мап с `set ip next-hop`?

 

Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?

 

(p.s. общение писюка с железкой - по iBGP, я верно понял, да? =] )

 

Какие могут быть подводные камни?

Edited by Wingman
UglyAdmin

UglyAdmin

Posted
Posted
Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?
ASR1000 в качестве бордера.

Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро

Wingman

Wingman

Posted
  • Author
Posted (edited)
Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?
ASR1000 в качестве бордера.

Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро

хм...

ASR 1002: Integrated 4 GB memory

Оно потянет само, без костылей, несколько фул-вью? Сколько реально, в не-стерильных условиях, трафика промолотить может?

Edited by Wingman
AntonS

AntonS

Posted
Posted

поставить несколько бордеров на каждый аплинк

тоесть грубо говоря каждый будет жевать своего магистрала

и все в гигабитный свитч

 

а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее)

ну и если один выйдет из строя переключится на другие тачки

в случае если ты одну кошку поставишь

то выйдет из строя и все, кури

 

придерживайся концепции гугла лучше

darkagent

darkagent

Posted
Posted
придерживайся концепции гугла лучше
"максимально резервировать"

только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например.

AntonS

AntonS

Posted
Posted

столько уже было случаев когда кошки дохли у транстелекома, и у знакомых провайдеров

что страшно накопив денег на железку

поставить, она сдохнет

 

а потом носится и искать замену сгоревшего модуля, либо всю целиком

по джуниперу такой статистики нету

 

я пока сам так не делал, но скоро наверное прийдется

когда в гиг упрется

 

у меня еще есть мысли с балансировкой на CARP между бордерами

darkagent

darkagent

Posted
Posted (edited)

тогда поставить две 7600 от BDCOM. по цене они выйдут дешево, падает одна - поднимаем вторую.

"иос, такой иос

ваще всё слизано

просто под копирку))" © от одного знакомого.

шангхай такой шангхай.

 

p.s. это была шутка если что, такого железа и врагу не пожелаешь. хотя если сильно жмет бюджет, а на писюках уже не солидно...

Edited by darkagent
Wingman

Wingman

Posted
  • Author
Posted (edited)
только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например.

За бордерную маршрутизацию - именно PC с квагой, нареканий, помимо подхода к пределу загрузки - ноль, молотит идеально ;)

 

 

а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее)
Сколько перемолотит? У одного из аплинков полоса зашла за гиг, и будет расти дальше

 

тоесть грубо говоря каждый будет жевать своего магистрала

и все в гигабитный свитч

Глупый вопрос, но как при этом выглядит внутренняя топология? Т.е. есть, например, сетка x.x.x.0/19, динамический пул, у которого gw - единственный bgp border. Если разносить бордер=аплинк, что будет выступать шлюзом? Если один PC будет роутить на несколько бордеров, то опять же загнётся от трафика; те же яйца вид сбоку

 

 

 

Я не понял, зачем вторая АС?
Так исторически сложилось ;)

 

хотя если сильно жмет бюджет, а на писюках уже не солидно...
Да чхать на "солидность" =) Найдём качественное и производительное решение на писюках - будем использовать Edited by Wingman
AntonS

AntonS

Posted
Posted (edited)

на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

 

чем хороши дрова от яндекса

там работает нормально msi-x

запускается несколько процесов, можно сколько ядер столько и процессов

ну говорят 1 mpps перелопачивает

 

только еще нужно малость подтюнить в sysctl

про линукс не знаю

Edited by AntonS
yun

yun

Posted
Posted

на свои nasы поставишь тоже квагу которая будет со всеми бордерами работать чем хороши дрова от яндекса там работает нормально msi-x запускается несколько процесов, можно сколько ядер столько и процессов ну говорят 1 mpps перелопачивает только еще нужно малость подтюнить в sysctl про линукс не знаю

Родные дрова от интелов для линуксов igb тоже прекрасно работают с msi-x и на последних моделях карточек дают по 2-8 очередей на tx и стока же на rx каждого порта

Wingman

Wingman

Posted
  • Author
Posted
на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма

AntonS

AntonS

Posted
Posted (edited)

я щас разговариваю с длинком "о разделении трафика коммутатором"

выделенных сетей для юриков и локалки

 

смысл в том, что зачем мне через впн сервера гнать трафик с внешними ip

 

 

а так ты всегда можешь еще бордеры соеденить между собой

и пускать юриков через любой бордер

если что уйдет на нужный

 

либо CARP

тогда еще и будет балансировка по бордерам

 

щас те же проблемы как и у тебя с переделкой узла :)

но кошка будет всего одна и тот свич :)

для slb

Edited by AntonS
cmhungry

cmhungry

Posted
Posted
я щас разговариваю с длинком "о разделении трафика коммутатором"

выделенных сетей для юриков и локалки

но кошка будет всего одна и тот свич :)

для slb

И ты тут =) с SLB. Не надо SLB для этого, не надо... PBR за глаза. И CARP на ВПН-серверах для резервирования. Да, придется балансировать ручками загрузку, но зато кучу денег на хорошую SLB железку не надо тратить
nevzorofff

nevzorofff

Posted
Posted
Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.
У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит.

 

Wingman

Wingman

Posted
  • Author
Posted
Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.
У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит.

М.б. у Вас торрентщиков не так много? Странно вообще, хотя не мне судить, пока не попробуем =)

nevzorofff

nevzorofff

Posted
Posted

Ну было бы 150 абонентов, можно было бы подумать о нерепрезентативной выборке, но абонетов тысячи ведь. Может не сразу прочухали, что раздаётся уже всё, но, думаю, у вас в итоге будет такая же ситуация.

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted
на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма

Достаточно вланы юриков терминировать на отдельном л3-свиче, он и будет для них статическим шлюзом. А дальше уже этот свич выбирает себе роут на один из бордеров по bgp/ospf. Цена вопроса всей Вашей "тьмы случаев" - пара лишних свичей среднего класса. Люди Вам дело советуют - на каждый аплинк по отдельному бордеру. Напрягите мозг, подумайте, и Вы поймете - более логичного, простого и надежного велосипеда Вы не изобритете. Круглые колеса все равно будут катиться лучше любых тетраэдерных.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.