Jump to content

BGP (Quagga) - не справляется мощный серв

ivan999
 Share

Recommended Posts

ivan999

ivan999

Posted
Posted

Вот сижу я и думаю - вот у меня есть программный BGP-роутер. Вот когда-то будет через него идти столько трафика, что он не прожует.

 

Как в теории BGP - поставить рядом такой же второй и настроить между первым, и с аплинком ?

 

Конечно, можно купить мощную железку за 70 000 $ и не париться. Ну хорошо, чисто гипотетически - у меня уже столько трафика, что такая железка не справляется - хочу рядом еще поставить такую....

 

Инфы по BGP очень много - подтолкните - в какую сторону рыть?

Valaskor

Valaskor

Posted
Posted (edited)

Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

Edited by Valaskor
ivan999

ivan999

Posted
  • Author
Posted
Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

> -сколько каналов наружу, разные провайдеры или нет.

два канала наружу (разные провы (AS) - (один в "мир" (дефолт гейт), другой - только сети региональных провайдеров

 

> -что подключено к бордеру с внутренней части, какая там маршрутизация.

с внутренней стороны - подключены NASы - простая статическая маршрутизация

 

> пока 4096 реальников тремя блоками (в будущем еще блок возьмем)

Valaskor

Valaskor

Posted
Posted

Если не гнаться за симметрией и не использовать нат, все довольно просто:

-во внутрь оба бордера должны видеть всех - я думаю с использование динамической маршрутизации у вас с этим проблем не будет.

-половину насов поворачиваем дефолтом в один бордер, половину в другой. Дефолты, естественно, анонсировать только динамикой, и с обоих бордеров, но сразной метрикой.

-просим у апликов по второй сессии для второго бордера. Анонсируемся аналогично, но на одном бордере ставим один препенд на анонс большого блока, на втором - препенд на анонс двух других.

 

И еще:

-Если провайдер один и он вам сделает балансировку входящего через увеличение maximum-path, можно вообще одинаково анонсироватся, без препендов.

-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.

-Если у вас один из бордеров отвалится от внутренней сети, он продолжит анонсирование в интернет. Чтоб этого не произошло, используем aggregate-address вместо network, а маршруты от насов получаем по bgp.

-В некоторых ситуациях целесообразно анонсировать часть маршрутов до насов, например, если ваш региональный пиринг заведен только на один бордер, анонсировать маршруты с этого пиринга.

kayot

kayot

Posted
Posted

Есть такое правило, к моменту когда ваш тазик перестанет справляться с трафиком - проще будет его проапгрейдить, ибо появится следующее поколение cpu/памяти/серверов в 1.5 раза быстрее/экономичнее/меньше. С нового года обещают sandy bridge, посмотрим что они смогут в задачах роутинга :)

Valaskor

Valaskor

Posted
Posted

Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

ivan999

ivan999

Posted
  • Author
Posted
Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

ната нет совсем : )
pchol

pchol

Posted
Posted
-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.
Вот плохому учить не нужно.

Скорее всего там блоки PI. А их райп бить совсем не рекомендует.

Нужно создавать объекты route, этого обычно достаточно.

А описанная задача по-моему решается установкой iBGP между бордерами, на НАСах только defaul gw , а вот какой НАС на сколько загрузить решает уже агрегация ниже.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.