Перейти к содержимому
Калькуляторы

Организация BGP Подскажите решение

Товарищи, нужна помощь =)

 

На данный момент: есть BGP-бордер (gentoo+quagga), роутит ~1.5 гб/с, думаю, сильно больше уже не потянет, затыкается на ksoftirqd. Два аплинка, сеть /21

 

 

Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.

 

Подскажите решение, способное переварить до 3 гб/с, 3-4 full view.

 

Подскажите, можно ли как-нибуть (как?) принимать префиксы и разруливать BGP от аплинков на PC с квагой, где память не ограничена, а роутить всё это другой железкой (более-менее бюджетной), куда скидывать только best-path?

Либо, т.к. есть вторая AS, просто поднять параллельно ещё один BGP-Бордер и не париться, равномерно нагружая оба (душа протестует такой корявости =] )?

 

Как лучше/правильнее сделать, и если можно - поподробнее?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при таких объемах лучше уходить от использования PC в таких критических точках. По хорошему, вам бы уже какую нибудь серьезную железку воткнуть, от тех же cisco например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

принимаете маршруты на PC и передаете цыске лучший с измененным next hop

цыска любой коммутатор начиная с 3550 (с гиговыми портами естественно)

либо 6500 с sup32 ставить и резать роуты на /22 например.

а вообще это все обсуждалось

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

принимаете маршруты на PC и передаете цыске лучший с измененным next hop

цыска любой коммутатор начиная с 3550 (с гиговыми портами естественно)

либо 6500 с sup32 ставить и резать роуты на /22 например.

а вообще это все обсуждалось

Правильно я понимаю, что для этого нужно выпросить расширенную пиринговую сетку у аплинков и в неё параллельно засунуть и BGP-бордер и молотилку трафика?

Для изменения next-hop для iBGP и аплинка достаточно в квагге простого роут-мап с `set ip next-hop`?

 

Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?

 

(p.s. общение писюка с железкой - по iBGP, я верно понял, да? =] )

 

Какие могут быть подводные камни?

Изменено пользователем Wingman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?
ASR1000 в качестве бордера.

Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?
ASR1000 в качестве бордера.

Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро

хм...

ASR 1002: Integrated 4 GB memory

Оно потянет само, без костылей, несколько фул-вью? Сколько реально, в не-стерильных условиях, трафика промолотить может?

Изменено пользователем Wingman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR промолотит 10G не моргнув и глазом. может и больше, зависит от того как его насиловать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поставить несколько бордеров на каждый аплинк

тоесть грубо говоря каждый будет жевать своего магистрала

и все в гигабитный свитч

 

а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее)

ну и если один выйдет из строя переключится на другие тачки

в случае если ты одну кошку поставишь

то выйдет из строя и все, кури

 

придерживайся концепции гугла лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

придерживайся концепции гугла лучше
"максимально резервировать"

только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

столько уже было случаев когда кошки дохли у транстелекома, и у знакомых провайдеров

что страшно накопив денег на железку

поставить, она сдохнет

 

а потом носится и искать замену сгоревшего модуля, либо всю целиком

по джуниперу такой статистики нету

 

я пока сам так не делал, но скоро наверное прийдется

когда в гиг упрется

 

у меня еще есть мысли с балансировкой на CARP между бордерами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда поставить две 7600 от BDCOM. по цене они выйдут дешево, падает одна - поднимаем вторую.

"иос, такой иос

ваще всё слизано

просто под копирку))" © от одного знакомого.

шангхай такой шангхай.

 

p.s. это была шутка если что, такого железа и врагу не пожелаешь. хотя если сильно жмет бюджет, а на писюках уже не солидно...

Изменено пользователем darkagent

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например.

За бордерную маршрутизацию - именно PC с квагой, нареканий, помимо подхода к пределу загрузки - ноль, молотит идеально ;)

 

 

а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее)
Сколько перемолотит? У одного из аплинков полоса зашла за гиг, и будет расти дальше

 

тоесть грубо говоря каждый будет жевать своего магистрала

и все в гигабитный свитч

Глупый вопрос, но как при этом выглядит внутренняя топология? Т.е. есть, например, сетка x.x.x.0/19, динамический пул, у которого gw - единственный bgp border. Если разносить бордер=аплинк, что будет выступать шлюзом? Если один PC будет роутить на несколько бордеров, то опять же загнётся от трафика; те же яйца вид сбоку

 

 

 

Я не понял, зачем вторая АС?
Так исторически сложилось ;)

 

хотя если сильно жмет бюджет, а на писюках уже не солидно...
Да чхать на "солидность" =) Найдём качественное и производительное решение на писюках - будем использовать
Изменено пользователем Wingman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда, раз уж у вас две AS действительно разумно будет распаралелить бордеры, и на всякий случай прозапас дублеров иметь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

 

чем хороши дрова от яндекса

там работает нормально msi-x

запускается несколько процесов, можно сколько ядер столько и процессов

ну говорят 1 mpps перелопачивает

 

только еще нужно малость подтюнить в sysctl

про линукс не знаю

Изменено пользователем AntonS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на свои nasы поставишь тоже квагу которая будет со всеми бордерами работать чем хороши дрова от яндекса там работает нормально msi-x запускается несколько процесов, можно сколько ядер столько и процессов ну говорят 1 mpps перелопачивает только еще нужно малость подтюнить в sysctl про линукс не знаю

Родные дрова от интелов для линуксов igb тоже прекрасно работают с msi-x и на последних моделях карточек дают по 2-8 очередей на tx и стока же на rx каждого порта

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я щас разговариваю с длинком "о разделении трафика коммутатором"

выделенных сетей для юриков и локалки

 

смысл в том, что зачем мне через впн сервера гнать трафик с внешними ip

 

 

а так ты всегда можешь еще бордеры соеденить между собой

и пускать юриков через любой бордер

если что уйдет на нужный

 

либо CARP

тогда еще и будет балансировка по бордерам

 

щас те же проблемы как и у тебя с переделкой узла :)

но кошка будет всего одна и тот свич :)

для slb

Изменено пользователем AntonS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я щас разговариваю с длинком "о разделении трафика коммутатором"

выделенных сетей для юриков и локалки

но кошка будет всего одна и тот свич :)

для slb

И ты тут =) с SLB. Не надо SLB для этого, не надо... PBR за глаза. И CARP на ВПН-серверах для резервирования. Да, придется балансировать ручками загрузку, но зато кучу денег на хорошую SLB железку не надо тратить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.
У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.
У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит.

М.б. у Вас торрентщиков не так много? Странно вообще, хотя не мне судить, пока не попробуем =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну было бы 150 абонентов, можно было бы подумать о нерепрезентативной выборке, но абонетов тысячи ведь. Может не сразу прочухали, что раздаётся уже всё, но, думаю, у вас в итоге будет такая же ситуация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на свои nasы поставишь тоже квагу

которая будет со всеми бордерами работать

Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма

Достаточно вланы юриков терминировать на отдельном л3-свиче, он и будет для них статическим шлюзом. А дальше уже этот свич выбирает себе роут на один из бордеров по bgp/ospf. Цена вопроса всей Вашей "тьмы случаев" - пара лишних свичей среднего класса. Люди Вам дело советуют - на каждый аплинк по отдельному бордеру. Напрягите мозг, подумайте, и Вы поймете - более логичного, простого и надежного велосипеда Вы не изобритете. Круглые колеса все равно будут катиться лучше любых тетраэдерных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.