Перейти к содержимому
Калькуляторы

BGP + Dlink 3627 настройка BGP на Dlink 3627

Добрый день.

Столкнулся с проблемой настройки BGP на Dlink 3627.

 

Дано -

1. Получили AS RIPE

2. Привязали подсеть к AS путем добавления обьекта route в базе RIPE

3. Подключили аплинки на Dlink 3627 к двум провайдерам.

 

Основной вопрос:

 

1. Как заставить Dlink 3627 анонсировать в сторону провайдеров маршрут привязанный к моей подсети реальных адресов (по сути привязанной к моему AS). Сейчас почему то сеть не анонсируется. В описании для Cisco есть куча информации, что и как надо прописывать. Для Dlink кроме мануала по CLI никаких примеров найти не смог. Возможет ли вариант прописать маршрут моей сети в Null0 на длинке (как это в циске делается) что бы он начал анонс этого маршрута ?

2. Как осуществлять фильтрацию маршрутов.

 

Если кто нибудь знает линки по примерам настройки BGP на оборудовании Dlink, ткните пожалуйста носом .....

 

Либо как максимум - покажите свой конфиг настройки BGP если вы используете для этих целей D-link .....

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень не рекомендую для этих целей этот свитч, слабоват он, не для таких задач. Full-view он вообще ни одного не возьмет. Поставьте quaggu и будет вам счастье!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За ***линк не скажу, но ОБЩЕЕ правило есть: Что-бы что-то ЛЮБЫМ протоколом маршрутизации объявило маршрут, оно должно его ИМЕТЬ. Хоть на null0 интерфейсе.

А за этот длинк http://www.dlink.ru/ru/products/1/657_b.html

- Размер таблицы статической маршрутизации IP v4/v6: 12 К записей

- Размер таблицы маршрутизации IP v6: 6 К записей

- Размер таблицы узла IP v4: 8 К записей

- Размер таблицы узла IP v6: 4 К записей

Вот эта чать описания не смущает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- Размер таблицы статической маршрутизации IP v4/v6: 12 К записей

- Размер таблицы узла IP v6: 4 К записей

Вот эта чать описания не смущает?

На ближайшие 3-5 месяцев хватит. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот .... я прекрасно знаю о этих описаниях ..... и характеристиках.

Я в принципе недоволен девайсом с которым приходится иметь дело.(D-link)/хотя как говорится плохому танцору ...

 

Но на текущий момент изхожу из того что есть ....

Есть Dlink 3627 + AS + 2 провайдера

Есть проблемы :

 

1. Не анонсится моя AS в сторону провайдера

2. Анонсится что попало. (хочу что бы на out в сторону провайдеров уходил только маршрут моего AS и ничего больше).

 

Есть понимание что делается это роутом на null0 кроме описания aggregate network моей сети в конфиге. А анонсы режутся либо prefix list либо access list привязанным к роут мапу.

Но как это сделать на DLINK ???????????

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все же повторюсь. Вы пытаетесь решить задачу не предназначенным для этого средством. В 3627 BGP протокол добавлен только для связи с малыми сетями (пиринг с содней сеткой например), но никак не для пиринга всего и-нета. Для этого есть quagga либо маршрутизаторы, но никак не простой свитч!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня к нему подан 10G uplink....

10k бегать не будет, а вот 2 Гб/с скушать хочется.

Оптимально на нем разместить BGP.

Сроки сжаты, поэтому пока что хочется попробовать на нем.

 

В моей ситуации от первого провайдера я буду получать все маршруты а дефолтный фильтровать, а от второго провайдера буду отрезать все маршруты, а оставлю только дефолтный.

 

Кто шарит в CLI DLINK поделитесь строчками .... Либо примером в котором работает анонс.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я иначе скажу. Нет таких знаний у людей. Ибо НИКТО так не делает... Вам говорят, как надо сделать. Вы хотите иначе, но у народа нет знаний, как решить проблему вашим способом, ибо так ее никто из здесь присутствующих не решает. Более того, у народа есть понимание, что после решения проблемм с фильтрами и анонсами начтуться иные проблемы, которые тут были озвучены много раз. И через 1-2 недели этот коммутатор будет выкинут в раскрытое окно. Прямо на мороз.

 

В моей ситуации от первого провайдера я буду получать все маршруты а дефолтный фильтровать
Все - это сколько? на сегодня полная таблица маршрутизации интернета (Full View) имеет 330 000 префиксов (триста тридцать ТЫСЯЧ). Куда вы их примете на это коммутаторе, ести в него МАХ лезет 12 000 ?!? Самое большое, что можно сделать - это принять два дефолта от аплинков. Но следом вылезет вот какая проблема: одномоментно этот коммутатор аппаратно пропустит 8к IP сессий. И все. Остальное - процом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Грустно ....

 

Что же делать ? ставить тазик с двумя двухпортовыми сетевухами, поднимать агрегированные линки (вход - выход) и поднимать на нем bgp ? Тогда я зажат в 2Гб. Если 10G сетевухи то 2500$ штучка ....

 

Какие требования по памяти и процу к роутеру ? corei7 + 4 Gb оперативы достаточно будет ?

 

 

 

Если все так грустно с этим длинком, то на первое время значит буду принимать от аплинков дефалтные маршруты.

 

Все равно просьба людей у которых есть опыт работы с Dlink (пусть не с этой моделью) отозваться ....

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх. Опрередил с маршрутами. Их уже более 340 000. И действительно, они даже не попытаются влезть в этот комататор.

При 2-х дефолтах, сразу можете забыть про 2Г. Балансировку не поднимите нормально.

 

Вам нужен МАРШРУТИЗАТОР!!! А не комутатор. Хотя как комутатор 3627 очень хорош. Можно даже базовую маршрутизацию повесить, в виде маршрутиказии десятка другого локальных сеток..

 

У Длинка нет полноценных маршрутизаторов. Вы раздавать бесплатно хотите? Считать не надо будет?

 

Сетевые интел на 10G CX4 стоят 25 т.р. Вполне доступно. Да куда Вам сразу 2Г? Чем хотете загрузить то?

Изменено пользователем Hawk128

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:))).

Мы вообще то провайдер :). Маленький но гордый :).

 

Считать ничего не надо. Все по netflow (netgraph на NAS) передается в билинг и считается до этого бордера. Таких NAS до него - 3 штуки и каждый из них кушает кто 600Мб кто 300 и т.д.

 

Задача этой железяки просто уметь работать по bgp с вышестоящими аплинками. (резервирование + вход для нашей AS).

 

на текущий момент уже кушаем 1Гб. Ближайший рубеж - 2 Гб. Аплинк подняли с запасом - 10G.

 

И вот стал вопрос на чем BGP поднять что бы работало как минимум 2Гб ....

 

Понятно, что маршрутизатор. 3627 L3 поддерживает .... но судя по всему не подходит.

 

Вопрос какое железо для PC роутера выбрать .....

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SR1600UR + 5670 + AXX10GBIOMOD. Тысяч в 120-150 рублей уложитесь.

 

При вашем трафике, такие деньги должны быть уже не проблемой. По статье на НАГе, такое чудо все 10 должно разложить без проблем.

 

На сервак или FreeBSD или Линух по вкусу. Что готовить лучше умеете...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое ...

По памяти насколько ч понял 4 Гб будет достаточно ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там или 3 по 1Г или 3 по 2Г, лучше по 2, сейчас память все равно копейки стоит. Не забудьте что нужна серверная, я в свое время брал кингстоун в одной пачке 3 модуля по 2Г. Стоило около 10 т.р.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.к. я не иррационально не люблю роутить на серверах, то:

 

Решение первое.

Купить Catalyst 3550-12G тут у Павла. Принять на него два дефолта от обоих аплинков. Если нужно, забондив его порты. 2 к одному аплинку, 2 к другому, 4 вниз по сети. Итого 8 портов. Еще 4 в запасе останется. Недостаток - отсутствие баланса ИСХОДЯЩЕГО трафика. Входящий балансируется обычным способом. У 3550 принципиально иная архитектура, нежели у ***линка. И у него нет ограничений на кол-во IP сессий. Соотв. прожует сколько надо гигабит аппаратно. У меня так было сделано, а у приятеля так и сейчас сделано. Но у него 3550-48

 

Решение второе.

http://shop.nag.ru/catalog/show/88?count=0 вот такая свичка в нужной набивке. Если супп http://shop.nag.ru/catalog/item/02362 вот такой - то FW влезает ПОЧТИ. Но порезанный до /22 влезет точно. Набивка модулями - по усмотрению. Недостаток ровно один. Не смотря на похожесть рецептов приготовления на рецепты от Циски - есть некоторые отличия. Иной раз довольно существенные. Сам не купил ибо в последний момент инвестор выделил балабосов на шеститонник.

 

Решение 2а.

Купить четырехтонник с СУП-3. 128к роутов в него влезает. Покоцанный FW можно принять. Недостаток в 10Г портах. дешево и сердито. Работало в одной конторе, насколько мне известно, и сейчас работает...

 

Решение третье, правильное.

Купить шеститонник в минимальной набивке. Можно с СУП-2. И принять порезанный FW. Как у всех.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 фулвью = чуть более 340 к маршрутов.

 

Я на серваке нагруженном много чем принимаю 3 фулфью с балансировкой, без каких либо обрезаний (и 25 и 26 видел сыпятся, ниже не смотрел). Решение весьма надежное и функциональное.

 

Циска не устроила ценой. Уж слишком задрана за такой функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут базовый вопрос в другом: а нужен ли вообще этому маленикому, но гордому госуда Провайдеру Фулл Вью....

 

А о разнице между серваком с Process SW и коммутатором с Hardware даже и говорить не хочется.

Изменено пользователем sol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята уже за гигабит шагнули, им уже хорошая балансировка нужна, да 3-го прова наверника скоро захотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ото ж .... я ж говорю мы маленькие. Поэтому денег на 6-ти тонник денег пока что нет Хотя лично мое мнение - мухи отдельно, котлеты отдельно.

Пока денег на нормальное сетевое нет - будем юзать PC роутеры. Тем более это не так накладно.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<br />Ребята уже за гигабит шагнули, им уже хорошая балансировка нужна, да 3-го прова наверника скоро захотят.<br />
<br /><br /><br />

 

Балансировка ЧЕГО?!? Входяшего? Так это делается вне зависимости от наличия/отсутствия FW... Исходящего? С этим несколько сложнее, но вариант

ip route 0.0.0.1 0.0.0.1 <GW1>

ip route 0.0.0.2 0.0.0.1 <GW2>

 

никто не отменял. Как и получение малого кусочка FW (хотя бы /8 от одного аплинка). И балансировка так.

 

А ценник за 3550-12 http://shop.nag.ru/catalog/item/00084 24 т.р. И нет проблем.

Или, ежели по гуще, то 4006 с вот этим суппом http://shop.nag.ru/catalog/item/00111 Примерно те-же деньги. Но в этот супп можно влить 128к роутов. А это - половина FW. И отбалансировать исходячку КАК УГОДНО.

 

А вы тут серваками людЯм головы морочите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скупой платит дважды, ставьте 7600 кошку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, всего то - от 73 килобаксов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на текущий момент уже кушаем 1Гб. Ближайший рубеж - 2 Гб. Аплинк подняли с запасом - 10G.

И вот стал вопрос на чем BGP поднять что бы работало как минимум 2Гб ....

Понятно, что маршрутизатор. 3627 L3 поддерживает .... но судя по всему не подходит.

Вопрос какое железо для PC роутера выбрать .....

3627 вроде надо спец прошивку для BGP. Мы его не пробовали. пробовали 3610 - команды и настройка как у циски один в один - даже мануал циски более точно подходит, чем манул dlink.(Но вроде года два назад не поддерживали 32bit as), причем маршрутов держит больше чем cisco 3560G. Для пиринга самое то.

По 3627 почитайте мануал или спросите на форуме длинка.

 

Но как уже писали - обязательно прикинуть сколько маршрутов будет в ближайшее время.

 

PS: если сервер собираете, то памяти много не надо - хоть 1 Гб. Но желательно использовать быструю 3 канальную или 6 канальную(для 2 хеонов) конфигурацию памяти - это важный показатель для кваги.

i7 920 3*1Гб DDR3 + сетевые интел вполне может пролапатить 2Гбита трафика in и out.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 фулвью = чуть более 340 к маршрутов.

 

Я на серваке нагруженном много чем принимаю 3 фулфью с балансировкой, без каких либо обрезаний (и 25 и 26 видел сыпятся, ниже не смотрел). Решение весьма надежное и функциональное.

 

Циска не устроила ценой. Уж слишком задрана за такой функционал.

я никак не врублюсь - нафига ему фулвью??? фулвью нужен операторам, чтобы трафик между АС-ками распределять

Исходящий трафик можно разбросать с помощью PBR (Policy Based Routing) - cisco, не знаю как это делается на длинках

входящий трафик балансировать с помощью препендов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эмм... А можно поподробнее про важность многоканальной памяти для квагги? А то как то не замечал, что квагга на новом бордере работать быстрее стала ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.