Jump to content
Калькуляторы

BGP (Quagga) - не справляется мощный серв

Reply to this topic

ivan999   

ivan999
Posted

Вот сижу я и думаю - вот у меня есть программный BGP-роутер. Вот когда-то будет через него идти столько трафика, что он не прожует.

 

Как в теории BGP - поставить рядом такой же второй и настроить между первым, и с аплинком ?

 

Конечно, можно купить мощную железку за 70 000 $ и не париться. Ну хорошо, чисто гипотетически - у меня уже столько трафика, что такая железка не справляется - хочу рядом еще поставить такую....

 

Инфы по BGP очень много - подтолкните - в какую сторону рыть?

Share this post

Link to post
Share on other sites

Valaskor   

Valaskor
Posted (edited)

Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

Edited by Valaskor

Share this post

Link to post
Share on other sites

ivan999   

ivan999
Posted
Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

> -сколько каналов наружу, разные провайдеры или нет.

два канала наружу (разные провы (AS) - (один в "мир" (дефолт гейт), другой - только сети региональных провайдеров

 

> -что подключено к бордеру с внутренней части, какая там маршрутизация.

с внутренней стороны - подключены NASы - простая статическая маршрутизация

 

> пока 4096 реальников тремя блоками (в будущем еще блок возьмем)

Share this post

Link to post
Share on other sites

Valaskor   

Valaskor
Posted

Если не гнаться за симметрией и не использовать нат, все довольно просто:

-во внутрь оба бордера должны видеть всех - я думаю с использование динамической маршрутизации у вас с этим проблем не будет.

-половину насов поворачиваем дефолтом в один бордер, половину в другой. Дефолты, естественно, анонсировать только динамикой, и с обоих бордеров, но сразной метрикой.

-просим у апликов по второй сессии для второго бордера. Анонсируемся аналогично, но на одном бордере ставим один препенд на анонс большого блока, на втором - препенд на анонс двух других.

 

И еще:

-Если провайдер один и он вам сделает балансировку входящего через увеличение maximum-path, можно вообще одинаково анонсироватся, без препендов.

-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.

-Если у вас один из бордеров отвалится от внутренней сети, он продолжит анонсирование в интернет. Чтоб этого не произошло, используем aggregate-address вместо network, а маршруты от насов получаем по bgp.

-В некоторых ситуациях целесообразно анонсировать часть маршрутов до насов, например, если ваш региональный пиринг заведен только на один бордер, анонсировать маршруты с этого пиринга.

Share this post

Link to post
Share on other sites

kayot   

kayot
Posted

Есть такое правило, к моменту когда ваш тазик перестанет справляться с трафиком - проще будет его проапгрейдить, ибо появится следующее поколение cpu/памяти/серверов в 1.5 раза быстрее/экономичнее/меньше. С нового года обещают sandy bridge, посмотрим что они смогут в задачах роутинга :)

Share this post

Link to post
Share on other sites

Valaskor   

Valaskor
Posted

Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

Share this post

Link to post
Share on other sites

ivan999   

ivan999
Posted
Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

ната нет совсем : )

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

ivan999

Как у вас адресное пространство выглядит? Сколько блоков, какого размера? Как разбиты выделенные райпом блоки?

Share this post

Link to post
Share on other sites

pchol   

pchol
Posted
-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.
Вот плохому учить не нужно.

Скорее всего там блоки PI. А их райп бить совсем не рекомендует.

Нужно создавать объекты route, этого обычно достаточно.

А описанная задача по-моему решается установкой iBGP между бордерами, на НАСах только defaul gw , а вот какой НАС на сколько загрузить решает уже агрегация ниже.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы