ivan999 Posted December 18, 2010 · Report post Вот сижу я и думаю - вот у меня есть программный BGP-роутер. Вот когда-то будет через него идти столько трафика, что он не прожует. Как в теории BGP - поставить рядом такой же второй и настроить между первым, и с аплинком ? Конечно, можно купить мощную железку за 70 000 $ и не париться. Ну хорошо, чисто гипотетически - у меня уже столько трафика, что такая железка не справляется - хочу рядом еще поставить такую.... Инфы по BGP очень много - подтолкните - в какую сторону рыть? Share this post Link to post Share on other sites
Valaskor Posted December 18, 2010 (edited) · Report post Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще. Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать. Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов: -сколько каналов наружу, разные провайдеры или нет. -что подключено к бордеру с внутренней части, какая там маршрутизация. -какое количество у вас реальников и какими блоками Edited December 18, 2010 by Valaskor Share this post Link to post Share on other sites
ivan999 Posted December 18, 2010 · Report post Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать. Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов: -сколько каналов наружу, разные провайдеры или нет. -что подключено к бордеру с внутренней части, какая там маршрутизация. -какое количество у вас реальников и какими блоками > -сколько каналов наружу, разные провайдеры или нет. два канала наружу (разные провы (AS) - (один в "мир" (дефолт гейт), другой - только сети региональных провайдеров > -что подключено к бордеру с внутренней части, какая там маршрутизация. с внутренней стороны - подключены NASы - простая статическая маршрутизация > пока 4096 реальников тремя блоками (в будущем еще блок возьмем) Share this post Link to post Share on other sites
Valaskor Posted December 18, 2010 · Report post Если не гнаться за симметрией и не использовать нат, все довольно просто: -во внутрь оба бордера должны видеть всех - я думаю с использование динамической маршрутизации у вас с этим проблем не будет. -половину насов поворачиваем дефолтом в один бордер, половину в другой. Дефолты, естественно, анонсировать только динамикой, и с обоих бордеров, но сразной метрикой. -просим у апликов по второй сессии для второго бордера. Анонсируемся аналогично, но на одном бордере ставим один препенд на анонс большого блока, на втором - препенд на анонс двух других. И еще: -Если провайдер один и он вам сделает балансировку входящего через увеличение maximum-path, можно вообще одинаково анонсироватся, без препендов. -Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно. -Если у вас один из бордеров отвалится от внутренней сети, он продолжит анонсирование в интернет. Чтоб этого не произошло, используем aggregate-address вместо network, а маршруты от насов получаем по bgp. -В некоторых ситуациях целесообразно анонсировать часть маршрутов до насов, например, если ваш региональный пиринг заведен только на один бордер, анонсировать маршруты с этого пиринга. Share this post Link to post Share on other sites
kayot Posted December 18, 2010 · Report post Есть такое правило, к моменту когда ваш тазик перестанет справляться с трафиком - проще будет его проапгрейдить, ибо появится следующее поколение cpu/памяти/серверов в 1.5 раза быстрее/экономичнее/меньше. С нового года обещают sandy bridge, посмотрим что они смогут в задачах роутинга :) Share this post Link to post Share on other sites
ivan999 Posted December 18, 2010 · Report post спасибо за ответы - пути решения понятны. Дальше будем копать глубже в указанных направлениях.. Share this post Link to post Share on other sites
Valaskor Posted December 18, 2010 · Report post Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок. Вроде как-то так. Share this post Link to post Share on other sites
ivan999 Posted December 18, 2010 · Report post Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.Вроде как-то так. ната нет совсем : ) Share this post Link to post Share on other sites
s.lobanov Posted December 18, 2010 · Report post ivan999 Как у вас адресное пространство выглядит? Сколько блоков, какого размера? Как разбиты выделенные райпом блоки? Share this post Link to post Share on other sites
ivan999 Posted December 18, 2010 · Report post 4096шт 256шт 256шт Share this post Link to post Share on other sites
pchol Posted December 19, 2010 · Report post -Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.Вот плохому учить не нужно.Скорее всего там блоки PI. А их райп бить совсем не рекомендует. Нужно создавать объекты route, этого обычно достаточно. А описанная задача по-моему решается установкой iBGP между бордерами, на НАСах только defaul gw , а вот какой НАС на сколько загрузить решает уже агрегация ниже. Share this post Link to post Share on other sites
