Jump to content

FullView или нет?

anatoly
 Share

Recommended Posts

anatoly

anatoly

Posted
Posted

вопрос скорее не в выборе железки, а в том нужно ли фуллвью в данном случае:

будет два провайдера, один хорош для местной сети, другой - для иногородних. и есть моя сеть, в которой сервера, на которые в теории будут ходить и местные и иногородние. и вопрос в том чтоб местные шли ко мне через удобного им провайдера, а все прочие - через второго

сам не специалист в этой сфере, а опрошенные спецы склоняются к фуллвью

вопрос возник от того что маршрутизатора способного принять фуллвью в наличии нет. как я понимаю 3845 или 6513 с sup720-3b c этим не справятся

по скорости аплинков говорить смысла не имеет, никакими гигабитами и не пахнет, 100мегабит - потолок. остров на дальнем востоке, знаете ли

anatoly

anatoly

Posted
  • Author
Posted

quagga или bird на PC

это то понятно. просто есть в наличии 3650, 3750, 2800, 3800, 6513, наконец. которые, как я понимаю, не фуллвью прожуют, а на фуллвью подавятся. так вот и вопрос в том что если фуллвью не нужно для моей задачи - то и с железом вопросов нет. если нужно - тогда пока на РС, видимо, а там жизнь покажет

bos9

bos9

Posted
Posted

и есть моя сеть, в которой сервера, на которые в теории будут ходить и местные и иногородние. и вопрос в том чтоб местные шли ко мне через удобного им провайдера, а все прочие - через второго

 

если вам важен только входящий трафик, то фуллвью не нужен.

alanw

alanw

Posted
Posted

вопрос возник от того что маршрутизатора способного принять фуллвью в наличии нет. как я понимаю 3845 или 6513 с sup720-3b c этим не справятся

Касательно 6513 с sup720-3b. Почему не справится ? Сколько там памяти ? В крайнем случае докупите и все он справиться - BGP оно не процессоро-емкое а памятиемкое разве что :)

А то что и без full view можно обойтись это факт как уже сказано

>>dignity>>от одного принимаете локальные сети, от другого default.

Это памяти много не скушает :)

Удачи.

Alex/AT

Alex/AT

Posted
Posted (edited)

Если есть желание и возможность получать списки местных сетей местных операторов (да хоть бы скриптами с RIPE), и Вы готовы апдейтить регулярно фильтры согласно их изменениям - можно фильтровать анонсы от "местного оператора", а от "внешнего" - принять default.

 

Если "местный" оператор готов Вам предоставить аналогичный "правильный" фильтр на анонс в Вашу сторону - можно взять от него partial view с местными сетями, а от "внешнего" - default.

 

Еще можно изгольнутся, и принимать только "короткие" as-path от "местного" оператора (насколько "короткие" - тут уже по вкусу), а от "внешнего" - принять default.

 

В противном случае (если нет желания/возможности специфично фильтровать анонсы в Вашу сторону) - только full view.

Edited by Alex/AT
Savaoff

Savaoff

Posted
Posted

Касательно 6513 с sup720-3b. Почему не справится ? Сколько там памяти ? В крайнем случае докупите и все он справиться - BGP оно не процессоро-емкое а памятиемкое разве что :)

В sup720-3b ограничение по размеру таблицы маршрутизации (не помню точно, кажется 200тыс) не позволяет использовать FV. И добить памяти не поможет.

 

2anatoly: примите от двух провайдеров дефолт, и какое-то кол-во маршрутов, интересных именно для данного апстрима.

Еще можно все FV держать на слабеньком компе с чем-то типа quagga, но реальный трафик пускать через мощную циску, используя bgp next-hop и для входящего трафика, и для исходящего (но нужны сетки как минимум /29 на стыках с каждым апстримом)

alanw

alanw

Posted
Posted

Касательно 6513 с sup720-3b. Почему не справится ? Сколько там памяти ? В крайнем случае докупите и все он справиться - BGP оно не процессоро-емкое а памятиемкое разве что :)

В sup720-3b ограничение по размеру таблицы маршрутизации (не помню точно, кажется 200тыс) не позволяет использовать FV. И добить памяти не поможет.

 

Точно... 3BXL должно быть.

slammer

slammer

Posted
Posted

это то понятно. просто есть в наличии 2800, 3800, 6513, наконец. которые, как я понимаю, не фуллвью прожуют, а на фуллвью подавятся.

 

не слушайте тутошних гигантоманов. на 2811 с 512 памяти вполне живут два порезанных до /23 fullview, 40 мегабит прокачивало и нормально себя чувствовало. Потом поставил гиг обычной DDR1 памяти и перестал фильтровать. До января 2011 у меня так было, потом заапгрейдился.

Конечно это при отсутствии на железке ната, шейпера, и т.п. (netflow был)

dmvy

dmvy

Posted
Posted

с sup720-3b можно провернуть следующий трюк:

найти описание автономной системы в RIPE-базе и настроить фильтры таким образом, чтобы не принимать анонсы (deny/reject) от Tier 1 апстримов ваших магистралов. тем самым FV будет лежать в RIB, которая зависит только от RAM роутера, а остальные российские префиксы будут составлять что-то порядка 20 тысяч маршрутов + дефолты от каждого апстрима, которые вы смело инжектируете в FIB ASIC'ов. мы так поступаем, когда от очередного апстрима нам нужна только связность до их клиентов, а с остальным миром и так устраивает.

пример:

u@border> show bgp neighbor xxx.xxx.xxx.xxx
Peer: xxx.xxx.xxx.xxx+179 AS 00000 Local: xxx.xxx.xxx.xxx+61463 AS 00000
 Description: Synterra
 Type: External    State: Established    Flags: <Sync>
 Last State: OpenConfirm   Last Event: RecvKeepAlive
 Last Error: Cease
 Export: [ terra-out ] Import: [ private-reject private-ases-reject terra-fv ]
 Options: <Preference LogUpDown PeerAS Multipath LocalAS Refresh>
 Options: <MultipathAs>
 Holdtime: 90 Preference: 170 Local AS: 00000 Local System AS: 00000
 Number of flaps: 1
 Last flap event: Stop
 Error: 'Cease' Sent: 1 Recv: 0
 Peer ID: xxx.xxx.xxx.xxx  Local ID: xxx.xxx.xxx.xxx  Active Holdtime: 90
 Keepalive Interval: 30         Peer index: 0
 BFD: disabled, down
 Local Interface: xe-1/3/0.65
 NLRI for restart configured on peer: inet-unicast
 NLRI advertised by peer: inet-unicast
 NLRI for this session: inet-unicast
 Peer supports Refresh capability (2)
 Stale routes from peer are kept for: 300
 Peer does not support Restarter functionality
 Peer does not support Receiver functionality
 Peer does not support 4 byte AS extension
 Peer does not support Addpath
 Table inet.0 Bit: 10002
   RIB State: BGP restart is complete
   Send state: in sync
   Active prefixes:              11258
   Received prefixes:            394837
   Accepted prefixes:            11258
   Suppressed due to damping:    0
   Advertised prefixes:          7
 Last traffic (seconds): Received 4    Sent 21   Checked 37
 Input messages:  Total 3084832        Updates 3071810 Refreshes 0     Octets 352078538
 Output messages: Total 97544  Updates 11      Refreshes 1     Octets 1854072
 Output Queue[0]: 0
 Trace options: state
 Trace file: /var/log/bgp.log size 0 files 10

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.