Wingman Опубликовано 21 января, 2010 · Жалоба Товарищи, нужна помощь =) На данный момент: есть BGP-бордер (gentoo+quagga), роутит ~1.5 гб/с, думаю, сильно больше уже не потянет, затыкается на ksoftirqd. Два аплинка, сеть /21 Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка. Подскажите решение, способное переварить до 3 гб/с, 3-4 full view. Подскажите, можно ли как-нибуть (как?) принимать префиксы и разруливать BGP от аплинков на PC с квагой, где память не ограничена, а роутить всё это другой железкой (более-менее бюджетной), куда скидывать только best-path? Либо, т.к. есть вторая AS, просто поднять параллельно ещё один BGP-Бордер и не париться, равномерно нагружая оба (душа протестует такой корявости =] )? Как лучше/правильнее сделать, и если можно - поподробнее?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 января, 2010 · Жалоба при таких объемах лучше уходить от использования PC в таких критических точках. По хорошему, вам бы уже какую нибудь серьезную железку воткнуть, от тех же cisco например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 22 января, 2010 · Жалоба принимаете маршруты на PC и передаете цыске лучший с измененным next hop цыска любой коммутатор начиная с 3550 (с гиговыми портами естественно) либо 6500 с sup32 ставить и резать роуты на /22 например. а вообще это все обсуждалось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 22 января, 2010 (изменено) · Жалоба принимаете маршруты на PC и передаете цыске лучший с измененным next hopцыска любой коммутатор начиная с 3550 (с гиговыми портами естественно) либо 6500 с sup32 ставить и резать роуты на /22 например. а вообще это все обсуждалось Правильно я понимаю, что для этого нужно выпросить расширенную пиринговую сетку у аплинков и в неё параллельно засунуть и BGP-бордер и молотилку трафика? Для изменения next-hop для iBGP и аплинка достаточно в квагге простого роут-мап с `set ip next-hop`? Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов? (p.s. общение писюка с железкой - по iBGP, я верно понял, да? =] ) Какие могут быть подводные камни? Изменено 22 января, 2010 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 22 января, 2010 · Жалоба Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?ASR1000 в качестве бордера.Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 22 января, 2010 (изменено) · Жалоба Посоветуйте какое-нибуть железо на один полноценный full-view по iBGP, молотящий без проблем до 4-6гб трафика, соответственно имеющее 6-8 гиговых портов?ASR1000 в качестве бордера.Или 7600/SUP720-3BXL|RSP720-3CXL как бордер+ядро хм... ASR 1002: Integrated 4 GB memory Оно потянет само, без костылей, несколько фул-вью? Сколько реально, в не-стерильных условиях, трафика промолотить может? Изменено 22 января, 2010 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 января, 2010 · Жалоба ASR промолотит 10G не моргнув и глазом. может и больше, зависит от того как его насиловать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 22 января, 2010 · Жалоба поставить несколько бордеров на каждый аплинк тоесть грубо говоря каждый будет жевать своего магистрала и все в гигабитный свитч а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее) ну и если один выйдет из строя переключится на другие тачки в случае если ты одну кошку поставишь то выйдет из строя и все, кури придерживайся концепции гугла лучше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 января, 2010 · Жалоба придерживайся концепции гугла лучше"максимально резервировать"только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 22 января, 2010 · Жалоба Я не понял, зачем вторая АС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 22 января, 2010 · Жалоба столько уже было случаев когда кошки дохли у транстелекома, и у знакомых провайдеров что страшно накопив денег на железку поставить, она сдохнет а потом носится и искать замену сгоревшего модуля, либо всю целиком по джуниперу такой статистики нету я пока сам так не делал, но скоро наверное прийдется когда в гиг упрется у меня еще есть мысли с балансировкой на CARP между бордерами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 января, 2010 (изменено) · Жалоба тогда поставить две 7600 от BDCOM. по цене они выйдут дешево, падает одна - поднимаем вторую. "иос, такой иос ваще всё слизано просто под копирку))" © от одного знакомого. шангхай такой шангхай. p.s. это была шутка если что, такого железа и врагу не пожелаешь. хотя если сильно жмет бюджет, а на писюках уже не солидно... Изменено 22 января, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 22 января, 2010 (изменено) · Жалоба только что то мне подсказывает что за bgp, да и маршрутизацию в целом у них явно не PC отвечают, а более серьезные железки, типа того же жунипера например. За бордерную маршрутизацию - именно PC с квагой, нареканий, помимо подхода к пределу загрузки - ноль, молотит идеально ;) а так quad + драйвера от яндекса справится без проблем(я про freebsd 7.2 с линуксом все плачевнее)Сколько перемолотит? У одного из аплинков полоса зашла за гиг, и будет расти дальше тоесть грубо говоря каждый будет жевать своего магистралаи все в гигабитный свитч Глупый вопрос, но как при этом выглядит внутренняя топология? Т.е. есть, например, сетка x.x.x.0/19, динамический пул, у которого gw - единственный bgp border. Если разносить бордер=аплинк, что будет выступать шлюзом? Если один PC будет роутить на несколько бордеров, то опять же загнётся от трафика; те же яйца вид сбоку Я не понял, зачем вторая АС?Так исторически сложилось ;) хотя если сильно жмет бюджет, а на писюках уже не солидно...Да чхать на "солидность" =) Найдём качественное и производительное решение на писюках - будем использовать Изменено 22 января, 2010 пользователем Wingman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 22 января, 2010 · Жалоба тогда, раз уж у вас две AS действительно разумно будет распаралелить бордеры, и на всякий случай прозапас дублеров иметь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 22 января, 2010 (изменено) · Жалоба на свои nasы поставишь тоже квагу которая будет со всеми бордерами работать чем хороши дрова от яндекса там работает нормально msi-x запускается несколько процесов, можно сколько ядер столько и процессов ну говорят 1 mpps перелопачивает только еще нужно малость подтюнить в sysctl про линукс не знаю Изменено 22 января, 2010 пользователем AntonS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 22 января, 2010 · Жалоба на свои nasы поставишь тоже квагу которая будет со всеми бордерами работать чем хороши дрова от яндекса там работает нормально msi-x запускается несколько процесов, можно сколько ядер столько и процессов ну говорят 1 mpps перелопачивает только еще нужно малость подтюнить в sysctl про линукс не знаю Родные дрова от интелов для линуксов igb тоже прекрасно работают с msi-x и на последних моделях карточек дают по 2-8 очередей на tx и стока же на rx каждого порта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 22 января, 2010 · Жалоба igb кривые дровы для freebsd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 22 января, 2010 · Жалоба Я имел ввиду исключительно линукс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 22 января, 2010 · Жалоба на свои nasы поставишь тоже квагукоторая будет со всеми бордерами работать Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 23 января, 2010 (изменено) · Жалоба я щас разговариваю с длинком "о разделении трафика коммутатором" выделенных сетей для юриков и локалки смысл в том, что зачем мне через впн сервера гнать трафик с внешними ip а так ты всегда можешь еще бордеры соеденить между собой и пускать юриков через любой бордер если что уйдет на нужный либо CARP тогда еще и будет балансировка по бордерам щас те же проблемы как и у тебя с переделкой узла :) но кошка будет всего одна и тот свич :) для slb Изменено 23 января, 2010 пользователем AntonS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 23 января, 2010 · Жалоба я щас разговариваю с длинком "о разделении трафика коммутатором"выделенных сетей для юриков и локалки но кошка будет всего одна и тот свич :) для slb И ты тут =) с SLB. Не надо SLB для этого, не надо... PBR за глаза. И CARP на ВПН-серверах для резервирования. Да, придется балансировать ручками загрузку, но зато кучу денег на хорошую SLB железку не надо тратить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 27 января, 2010 · Жалоба Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 27 января, 2010 · Жалоба Только что получили сеть /19 и ещё одну AS, планируем раздавать внешники динамикой, уйти от ната. Как следствие, раза в полтора (а то и в два) вырастет нагрузка; кроме того - возможно, добавится 1-2 аплинка.У нас на нескольких тысячах абонентов заметного на глаз увеличения трафика не было, исходящий может процентов на 20 при переходе на белые адреса. Тарифы 1-4мбит. М.б. у Вас торрентщиков не так много? Странно вообще, хотя не мне судить, пока не попробуем =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 28 января, 2010 · Жалоба Ну было бы 150 абонентов, можно было бы подумать о нерепрезентативной выборке, но абонетов тысячи ведь. Может не сразу прочухали, что раздаётся уже всё, но, думаю, у вас в итоге будет такая же ситуация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 28 января, 2010 · Жалоба на свои nasы поставишь тоже квагукоторая будет со всеми бордерами работать Многим юрикам нужен flat внешний ип: т.е. прокидывается вилан до них, им прописывается внешник и шлюз. Им всем предлагать кваггу ставить? =) Это лишь пример, таких случаев тьма Достаточно вланы юриков терминировать на отдельном л3-свиче, он и будет для них статическим шлюзом. А дальше уже этот свич выбирает себе роут на один из бордеров по bgp/ospf. Цена вопроса всей Вашей "тьмы случаев" - пара лишних свичей среднего класса. Люди Вам дело советуют - на каждый аплинк по отдельному бордеру. Напрягите мозг, подумайте, и Вы поймете - более логичного, простого и надежного велосипеда Вы не изобритете. Круглые колеса все равно будут катиться лучше любых тетраэдерных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...