ivan999 Опубликовано 18 декабря, 2010 · Жалоба Вот сижу я и думаю - вот у меня есть программный BGP-роутер. Вот когда-то будет через него идти столько трафика, что он не прожует. Как в теории BGP - поставить рядом такой же второй и настроить между первым, и с аплинком ? Конечно, можно купить мощную железку за 70 000 $ и не париться. Ну хорошо, чисто гипотетически - у меня уже столько трафика, что такая железка не справляется - хочу рядом еще поставить такую.... Инфы по BGP очень много - подтолкните - в какую сторону рыть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 18 декабря, 2010 (изменено) · Жалоба Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще. Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать. Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов: -сколько каналов наружу, разные провайдеры или нет. -что подключено к бордеру с внутренней части, какая там маршрутизация. -какое количество у вас реальников и какими блоками Изменено 18 декабря, 2010 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 18 декабря, 2010 · Жалоба Сервер прожует довольно много - недавно была статья на эту тему. Больше проблемой может стать выбить 10Г-физику у аплинка, а не пачку отдельных гигабитов, которые дают куда проще.Но еще один важный вопрос - дублирование. Именно поэтому надо ставить рядом второй (вернее не рядом, а как можно дальше), и уже сейчас, а не когда у вас перестанет мощности хватать. Бгп более менее нормально может все распараллелить и резервировать. А конкретная настройка зависит от ряда факторов: -сколько каналов наружу, разные провайдеры или нет. -что подключено к бордеру с внутренней части, какая там маршрутизация. -какое количество у вас реальников и какими блоками > -сколько каналов наружу, разные провайдеры или нет. два канала наружу (разные провы (AS) - (один в "мир" (дефолт гейт), другой - только сети региональных провайдеров > -что подключено к бордеру с внутренней части, какая там маршрутизация. с внутренней стороны - подключены NASы - простая статическая маршрутизация > пока 4096 реальников тремя блоками (в будущем еще блок возьмем) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 18 декабря, 2010 · Жалоба Если не гнаться за симметрией и не использовать нат, все довольно просто: -во внутрь оба бордера должны видеть всех - я думаю с использование динамической маршрутизации у вас с этим проблем не будет. -половину насов поворачиваем дефолтом в один бордер, половину в другой. Дефолты, естественно, анонсировать только динамикой, и с обоих бордеров, но сразной метрикой. -просим у апликов по второй сессии для второго бордера. Анонсируемся аналогично, но на одном бордере ставим один препенд на анонс большого блока, на втором - препенд на анонс двух других. И еще: -Если провайдер один и он вам сделает балансировку входящего через увеличение maximum-path, можно вообще одинаково анонсироватся, без препендов. -Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно. -Если у вас один из бордеров отвалится от внутренней сети, он продолжит анонсирование в интернет. Чтоб этого не произошло, используем aggregate-address вместо network, а маршруты от насов получаем по bgp. -В некоторых ситуациях целесообразно анонсировать часть маршрутов до насов, например, если ваш региональный пиринг заведен только на один бордер, анонсировать маршруты с этого пиринга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 18 декабря, 2010 · Жалоба Есть такое правило, к моменту когда ваш тазик перестанет справляться с трафиком - проще будет его проапгрейдить, ибо появится следующее поколение cpu/памяти/серверов в 1.5 раза быстрее/экономичнее/меньше. С нового года обещают sandy bridge, посмотрим что они смогут в задачах роутинга :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 18 декабря, 2010 · Жалоба спасибо за ответы - пути решения понятны. Дальше будем копать глубже в указанных направлениях.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 18 декабря, 2010 · Жалоба Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок. Вроде как-то так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 18 декабря, 2010 · Жалоба Если нат на бордерах - делим блоки между ними, чужие блоки вообще не анонсируем, свои - через network. Натим на каждом бордере на свой блок.Вроде как-то так. ната нет совсем : ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 декабря, 2010 · Жалоба ivan999 Как у вас адресное пространство выглядит? Сколько блоков, какого размера? Как разбиты выделенные райпом блоки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 18 декабря, 2010 · Жалоба 4096шт 256шт 256шт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 19 декабря, 2010 · Жалоба -Блоки можно разбить на меньшие префиксы (но не меньше /24) в бд-ripe и анонсировать отдельно.Вот плохому учить не нужно.Скорее всего там блоки PI. А их райп бить совсем не рекомендует. Нужно создавать объекты route, этого обычно достаточно. А описанная задача по-моему решается установкой iBGP между бордерами, на НАСах только defaul gw , а вот какой НАС на сколько загрузить решает уже агрегация ниже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...