Перейти к содержимому
Калькуляторы

BGP (Quagga) - не справляется мощный серв

Вот сижу я и думаю - вот у меня есть программный BGP-роутер. Вот когда-то будет через него идти столько трафика, что он не прожует.

 

Как в теории BGP - поставить рядом такой же второй и настроить между первым, и с аплинком ?

 

Конечно, можно купить мощную железку за 70 000 $ и не париться. Ну хорошо, чисто гипотетически - у меня уже столько трафика, что такая железка не справляется - хочу рядом еще поставить такую....

 

Инфы по BGP очень много - подтолкните - в какую сторону рыть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

Изменено пользователем Valaskor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.

Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать.

Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов:

-сколько каналов наружу, разные провайдеры или нет.

-что подключено к бордеру с внутренней части, какая там маршрутизация.

-какое количество у вас реальников и какими блоками

> -сколько каналов наружу, разные провайдеры или нет.

два канала наружу (разные провы (AS) - (один в "мир" (дефолт гейт), другой - только сети региональных провайдеров

 

> -что подключено к бордеру с внутренней части, какая там маршрутизация.

с внутренней стороны - подключены NASы - простая статическая маршрутизация

 

> пока 4096 реальников тремя блоками (в будущем еще блок возьмем)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не гнаться за симметрией и не использовать нат, все довольно просто:

-во внутрь оба бордера должны видеть всех - я думаю с использование динамической маршрутизации у вас с этим проблем не будет.

-половину насов поворачиваем дефолтом в один бордер, половину в другой. Дефолты, естественно, анонсировать только динамикой, и с обоих бордеров, но сразной метрикой.

-просим у апликов по второй сессии для второго бордера. Анонсируемся аналогично, но на одном бордере ставим один препенд на анонс большого блока, на втором - препенд на анонс двух других.

 

И еще:

-Если провайдер один и он вам сделает балансировку входящего через увеличение maximum-path, можно вообще одинаково анонсироватся, без препендов.

-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.

-Если у вас один из бордеров отвалится от внутренней сети, он продолжит анонсирование в интернет. Чтоб этого не произошло, используем aggregate-address вместо network, а маршруты от насов получаем по bgp.

-В некоторых ситуациях целесообразно анонсировать часть маршрутов до насов, например, если ваш региональный пиринг заведен только на один бордер, анонсировать маршруты с этого пиринга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такое правило, к моменту когда ваш тазик перестанет справляться с трафиком - проще будет его проапгрейдить, ибо появится следующее поколение cpu/памяти/серверов в 1.5 раза быстрее/экономичнее/меньше. С нового года обещают sandy bridge, посмотрим что они смогут в задачах роутинга :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за ответы - пути решения понятны. Дальше будем копать глубже в указанных направлениях..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.

Вроде как-то так.

ната нет совсем : )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ivan999

Как у вас адресное пространство выглядит? Сколько блоков, какого размера? Как разбиты выделенные райпом блоки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.
Вот плохому учить не нужно.

Скорее всего там блоки PI. А их райп бить совсем не рекомендует.

Нужно создавать объекты route, этого обычно достаточно.

А описанная задача по-моему решается установкой iBGP между бордерами, на НАСах только defaul gw , а вот какой НАС на сколько загрузить решает уже агрегация ниже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.