Jump to content
Калькуляторы

BGP + Dlink 3627 настройка BGP на Dlink 3627

Добрый день.

Столкнулся с проблемой настройки BGP на Dlink 3627.

 

Дано -

1. Получили AS RIPE

2. Привязали подсеть к AS путем добавления обьекта route в базе RIPE

3. Подключили аплинки на Dlink 3627 к двум провайдерам.

 

Основной вопрос:

 

1. Как заставить Dlink 3627 анонсировать в сторону провайдеров маршрут привязанный к моей подсети реальных адресов (по сути привязанной к моему AS). Сейчас почему то сеть не анонсируется. В описании для Cisco есть куча информации, что и как надо прописывать. Для Dlink кроме мануала по CLI никаких примеров найти не смог. Возможет ли вариант прописать маршрут моей сети в Null0 на длинке (как это в циске делается) что бы он начал анонс этого маршрута ?

2. Как осуществлять фильтрацию маршрутов.

 

Если кто нибудь знает линки по примерам настройки BGP на оборудовании Dlink, ткните пожалуйста носом .....

 

Либо как максимум - покажите свой конфиг настройки BGP если вы используете для этих целей D-link .....

 

 

 

Share this post


Link to post
Share on other sites

Очень не рекомендую для этих целей этот свитч, слабоват он, не для таких задач. Full-view он вообще ни одного не возьмет. Поставьте quaggu и будет вам счастье!

Share this post


Link to post
Share on other sites

За ***линк не скажу, но ОБЩЕЕ правило есть: Что-бы что-то ЛЮБЫМ протоколом маршрутизации объявило маршрут, оно должно его ИМЕТЬ. Хоть на null0 интерфейсе.

А за этот длинк http://www.dlink.ru/ru/products/1/657_b.html

- Размер таблицы статической маршрутизации IP v4/v6: 12 К записей

- Размер таблицы маршрутизации IP v6: 6 К записей

- Размер таблицы узла IP v4: 8 К записей

- Размер таблицы узла IP v6: 4 К записей

Вот эта чать описания не смущает?

Share this post


Link to post
Share on other sites
- Размер таблицы статической маршрутизации IP v4/v6: 12 К записей

- Размер таблицы узла IP v6: 4 К записей

Вот эта чать описания не смущает?

На ближайшие 3-5 месяцев хватит. =)

Share this post


Link to post
Share on other sites

Ну вот .... я прекрасно знаю о этих описаниях ..... и характеристиках.

Я в принципе недоволен девайсом с которым приходится иметь дело.(D-link)/хотя как говорится плохому танцору ...

 

Но на текущий момент изхожу из того что есть ....

Есть Dlink 3627 + AS + 2 провайдера

Есть проблемы :

 

1. Не анонсится моя AS в сторону провайдера

2. Анонсится что попало. (хочу что бы на out в сторону провайдеров уходил только маршрут моего AS и ничего больше).

 

Есть понимание что делается это роутом на null0 кроме описания aggregate network моей сети в конфиге. А анонсы режутся либо prefix list либо access list привязанным к роут мапу.

Но как это сделать на DLINK ???????????

 

 

Share this post


Link to post
Share on other sites

Все же повторюсь. Вы пытаетесь решить задачу не предназначенным для этого средством. В 3627 BGP протокол добавлен только для связи с малыми сетями (пиринг с содней сеткой например), но никак не для пиринга всего и-нета. Для этого есть quagga либо маршрутизаторы, но никак не простой свитч!

Share this post


Link to post
Share on other sites

У меня к нему подан 10G uplink....

10k бегать не будет, а вот 2 Гб/с скушать хочется.

Оптимально на нем разместить BGP.

Сроки сжаты, поэтому пока что хочется попробовать на нем.

 

В моей ситуации от первого провайдера я буду получать все маршруты а дефолтный фильтровать, а от второго провайдера буду отрезать все маршруты, а оставлю только дефолтный.

 

Кто шарит в CLI DLINK поделитесь строчками .... Либо примером в котором работает анонс.....

Share this post


Link to post
Share on other sites

Я иначе скажу. Нет таких знаний у людей. Ибо НИКТО так не делает... Вам говорят, как надо сделать. Вы хотите иначе, но у народа нет знаний, как решить проблему вашим способом, ибо так ее никто из здесь присутствующих не решает. Более того, у народа есть понимание, что после решения проблемм с фильтрами и анонсами начтуться иные проблемы, которые тут были озвучены много раз. И через 1-2 недели этот коммутатор будет выкинут в раскрытое окно. Прямо на мороз.

 

В моей ситуации от первого провайдера я буду получать все маршруты а дефолтный фильтровать
Все - это сколько? на сегодня полная таблица маршрутизации интернета (Full View) имеет 330 000 префиксов (триста тридцать ТЫСЯЧ). Куда вы их примете на это коммутаторе, ести в него МАХ лезет 12 000 ?!? Самое большое, что можно сделать - это принять два дефолта от аплинков. Но следом вылезет вот какая проблема: одномоментно этот коммутатор аппаратно пропустит 8к IP сессий. И все. Остальное - процом.

Share this post


Link to post
Share on other sites

 

Грустно ....

 

Что же делать ? ставить тазик с двумя двухпортовыми сетевухами, поднимать агрегированные линки (вход - выход) и поднимать на нем bgp ? Тогда я зажат в 2Гб. Если 10G сетевухи то 2500$ штучка ....

 

Какие требования по памяти и процу к роутеру ? corei7 + 4 Gb оперативы достаточно будет ?

 

 

 

Если все так грустно с этим длинком, то на первое время значит буду принимать от аплинков дефалтные маршруты.

 

Все равно просьба людей у которых есть опыт работы с Dlink (пусть не с этой моделью) отозваться ....

 

 

 

Share this post


Link to post
Share on other sites

Эх. Опрередил с маршрутами. Их уже более 340 000. И действительно, они даже не попытаются влезть в этот комататор.

При 2-х дефолтах, сразу можете забыть про 2Г. Балансировку не поднимите нормально.

 

Вам нужен МАРШРУТИЗАТОР!!! А не комутатор. Хотя как комутатор 3627 очень хорош. Можно даже базовую маршрутизацию повесить, в виде маршрутиказии десятка другого локальных сеток..

 

У Длинка нет полноценных маршрутизаторов. Вы раздавать бесплатно хотите? Считать не надо будет?

 

Сетевые интел на 10G CX4 стоят 25 т.р. Вполне доступно. Да куда Вам сразу 2Г? Чем хотете загрузить то?

Edited by Hawk128

Share this post


Link to post
Share on other sites

:))).

Мы вообще то провайдер :). Маленький но гордый :).

 

Считать ничего не надо. Все по netflow (netgraph на NAS) передается в билинг и считается до этого бордера. Таких NAS до него - 3 штуки и каждый из них кушает кто 600Мб кто 300 и т.д.

 

Задача этой железяки просто уметь работать по bgp с вышестоящими аплинками. (резервирование + вход для нашей AS).

 

на текущий момент уже кушаем 1Гб. Ближайший рубеж - 2 Гб. Аплинк подняли с запасом - 10G.

 

И вот стал вопрос на чем BGP поднять что бы работало как минимум 2Гб ....

 

Понятно, что маршрутизатор. 3627 L3 поддерживает .... но судя по всему не подходит.

 

Вопрос какое железо для PC роутера выбрать .....

 

 

 

 

Share this post


Link to post
Share on other sites

SR1600UR + 5670 + AXX10GBIOMOD. Тысяч в 120-150 рублей уложитесь.

 

При вашем трафике, такие деньги должны быть уже не проблемой. По статье на НАГе, такое чудо все 10 должно разложить без проблем.

 

На сервак или FreeBSD или Линух по вкусу. Что готовить лучше умеете...

Share this post


Link to post
Share on other sites

Спасибо большое ...

По памяти насколько ч понял 4 Гб будет достаточно ?

Share this post


Link to post
Share on other sites

там или 3 по 1Г или 3 по 2Г, лучше по 2, сейчас память все равно копейки стоит. Не забудьте что нужна серверная, я в свое время брал кингстоун в одной пачке 3 модуля по 2Г. Стоило около 10 т.р.

Share this post


Link to post
Share on other sites

Т.к. я не иррационально не люблю роутить на серверах, то:

 

Решение первое.

Купить Catalyst 3550-12G тут у Павла. Принять на него два дефолта от обоих аплинков. Если нужно, забондив его порты. 2 к одному аплинку, 2 к другому, 4 вниз по сети. Итого 8 портов. Еще 4 в запасе останется. Недостаток - отсутствие баланса ИСХОДЯЩЕГО трафика. Входящий балансируется обычным способом. У 3550 принципиально иная архитектура, нежели у ***линка. И у него нет ограничений на кол-во IP сессий. Соотв. прожует сколько надо гигабит аппаратно. У меня так было сделано, а у приятеля так и сейчас сделано. Но у него 3550-48

 

Решение второе.

http://shop.nag.ru/catalog/show/88?count=0 вот такая свичка в нужной набивке. Если супп http://shop.nag.ru/catalog/item/02362 вот такой - то FW влезает ПОЧТИ. Но порезанный до /22 влезет точно. Набивка модулями - по усмотрению. Недостаток ровно один. Не смотря на похожесть рецептов приготовления на рецепты от Циски - есть некоторые отличия. Иной раз довольно существенные. Сам не купил ибо в последний момент инвестор выделил балабосов на шеститонник.

 

Решение 2а.

Купить четырехтонник с СУП-3. 128к роутов в него влезает. Покоцанный FW можно принять. Недостаток в 10Г портах. дешево и сердито. Работало в одной конторе, насколько мне известно, и сейчас работает...

 

Решение третье, правильное.

Купить шеститонник в минимальной набивке. Можно с СУП-2. И принять порезанный FW. Как у всех.

 

 

Share this post


Link to post
Share on other sites

1 фулвью = чуть более 340 к маршрутов.

 

Я на серваке нагруженном много чем принимаю 3 фулфью с балансировкой, без каких либо обрезаний (и 25 и 26 видел сыпятся, ниже не смотрел). Решение весьма надежное и функциональное.

 

Циска не устроила ценой. Уж слишком задрана за такой функционал.

Share this post


Link to post
Share on other sites

Тут базовый вопрос в другом: а нужен ли вообще этому маленикому, но гордому госуда Провайдеру Фулл Вью....

 

А о разнице между серваком с Process SW и коммутатором с Hardware даже и говорить не хочется.

Edited by sol

Share this post


Link to post
Share on other sites

Ребята уже за гигабит шагнули, им уже хорошая балансировка нужна, да 3-го прова наверника скоро захотят.

Share this post


Link to post
Share on other sites

Ото ж .... я ж говорю мы маленькие. Поэтому денег на 6-ти тонник денег пока что нет Хотя лично мое мнение - мухи отдельно, котлеты отдельно.

Пока денег на нормальное сетевое нет - будем юзать PC роутеры. Тем более это не так накладно.

 

 

Share this post


Link to post
Share on other sites
<br />Ребята уже за гигабит шагнули, им уже хорошая балансировка нужна, да 3-го прова наверника скоро захотят.<br />
<br /><br /><br />

 

Балансировка ЧЕГО?!? Входяшего? Так это делается вне зависимости от наличия/отсутствия FW... Исходящего? С этим несколько сложнее, но вариант

ip route 0.0.0.1 0.0.0.1 <GW1>

ip route 0.0.0.2 0.0.0.1 <GW2>

 

никто не отменял. Как и получение малого кусочка FW (хотя бы /8 от одного аплинка). И балансировка так.

 

А ценник за 3550-12 http://shop.nag.ru/catalog/item/00084 24 т.р. И нет проблем.

Или, ежели по гуще, то 4006 с вот этим суппом http://shop.nag.ru/catalog/item/00111 Примерно те-же деньги. Но в этот супп можно влить 128к роутов. А это - половина FW. И отбалансировать исходячку КАК УГОДНО.

 

А вы тут серваками людЯм головы морочите.

Share this post


Link to post
Share on other sites

скупой платит дважды, ставьте 7600 кошку

Share this post


Link to post
Share on other sites
на текущий момент уже кушаем 1Гб. Ближайший рубеж - 2 Гб. Аплинк подняли с запасом - 10G.

И вот стал вопрос на чем BGP поднять что бы работало как минимум 2Гб ....

Понятно, что маршрутизатор. 3627 L3 поддерживает .... но судя по всему не подходит.

Вопрос какое железо для PC роутера выбрать .....

3627 вроде надо спец прошивку для BGP. Мы его не пробовали. пробовали 3610 - команды и настройка как у циски один в один - даже мануал циски более точно подходит, чем манул dlink.(Но вроде года два назад не поддерживали 32bit as), причем маршрутов держит больше чем cisco 3560G. Для пиринга самое то.

По 3627 почитайте мануал или спросите на форуме длинка.

 

Но как уже писали - обязательно прикинуть сколько маршрутов будет в ближайшее время.

 

PS: если сервер собираете, то памяти много не надо - хоть 1 Гб. Но желательно использовать быструю 3 канальную или 6 канальную(для 2 хеонов) конфигурацию памяти - это важный показатель для кваги.

i7 920 3*1Гб DDR3 + сетевые интел вполне может пролапатить 2Гбита трафика in и out.

Share this post


Link to post
Share on other sites
1 фулвью = чуть более 340 к маршрутов.

 

Я на серваке нагруженном много чем принимаю 3 фулфью с балансировкой, без каких либо обрезаний (и 25 и 26 видел сыпятся, ниже не смотрел). Решение весьма надежное и функциональное.

 

Циска не устроила ценой. Уж слишком задрана за такой функционал.

я никак не врублюсь - нафига ему фулвью??? фулвью нужен операторам, чтобы трафик между АС-ками распределять

Исходящий трафик можно разбросать с помощью PBR (Policy Based Routing) - cisco, не знаю как это делается на длинках

входящий трафик балансировать с помощью препендов

Share this post


Link to post
Share on other sites

Эмм... А можно поподробнее про важность многоканальной памяти для квагги? А то как то не замечал, что квагга на новом бордере работать быстрее стала ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this