Jump to content
Калькуляторы

Как правильно сделать?

Reply to this topic

mPustik   

mPustik
Posted

Мне бы только по железу помочь что поставить(в центр), делить трафик на сети не надо будут использовать кому сколько нужно.

Share this post

Link to post
Share on other sites

sol   

sol
Posted

Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто.

Share this post

Link to post
Share on other sites

mPustik   

mPustik
Posted (edited)

Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто.

 

 

Задача вроде видна на фото.

 

Провайдер дает канал в одном физическом интерфейсе 2 Vlan один на страну другой на мир.

 

Каким оборудование нам его принять чтоб две сети могли использовать всю ширину канал без ограничений Сеть1 и Сеть2

 

Нужно сети на разных IP дать страну и мир так как страна будет без ограничений а мир нарезаться.

 

Говорите что не понятно ?

Edited by mPustik

Share this post

Link to post
Share on other sites

mPustik   

mPustik
Posted

Тогда вопрос вообще не понятен .....

 

Не так ответил провайдер может дать АС, сетки пока сидят на разных провайдерах хотим объединится и вкл один аплинк на двоих.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Два пионера объединяютя и получают трубу во внешний мир. Не вижу тут даже задачи как таковой.

Что поставить в качестве бордера? зависит от толщины общего кошелька, тут можно и писюк подвоткнуть в 3550-12G, и этого кстати будет за глаза, а можно брендовую L3 голову с возможностью вдуть в нее FV воткнуть.

Share this post

Link to post
Share on other sites

sol   

sol
Posted

1. Есть ли _свои_ АС у обоих сетей?

2. Нужен ли FW или достаточно default?

3. "Страна" - это сколько префиксов?

4. "Нужно сети на разных IP дать " - Что имеется в виду?

5. Нужно ли делить трафик к разным сетям и если нужно, то как?

6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить?

Share this post

Link to post
Share on other sites

mPustik   

mPustik
Posted

1. Есть ли _свои_ АС у обоих сетей?

2. Нужен ли FW или достаточно default?

3. "Страна" - это сколько префиксов?

4. "Нужно сети на разных IP дать " - Что имеется в виду?

5. Нужно ли делить трафик к разным сетям и если нужно, то как?

6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить?

 

1.Нету ,но можно у выше стоящего оператора получить.

2.Я не знаю

3.UA-IX + DTEL-IX примерно 9500 префиксов в 3550-12G зайдет?

 

5. нет не нужно

6. Да нужно, надо сохранить разделение на страну и мир

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

9.5k префиксов в 3550 не влезет - дай бог если не сдохнет на 6к (на 7к точно сдохнет).

в 3750G-12S вполне реально запихнуть ~11k (экспериментаторы кочегарили вплоть до 20к - до хардварных лимитов)

Но если гнать bgp в железе, то можно столкнуться с проблемой ASN32 (все чаще всплывает в последнее время).

Если BGP вынести на тазик с кваггой, он вполне переварит и FV и ASN32, а 3550 держать исключительно как коммутатор.

Share this post

Link to post
Share on other sites

sol   

sol
Posted

darkagent >> В 3550 замечательно лезет до 15к префиксов. Откройте для себя команду sdm prefer routing

 

 

АС получаются не у вышестоящего оператора а у LIRа. В вашем случае не надо, видимо. Но тогда не понятно, зачем в этой схеме вообще BGP. Если нет своих AS и своих адресов, что тогда анонсить аплинку?

 

Вам достаточно 3550, судя по всему. Страну и мир разнести по разным VRF, по BGP принять только default ы. Тогда не выплывет проблема ASN32. И понять, что-же у вас с адресами и AS.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Откройте для себя команду sdm prefer routing

не надо только меня носом тыкать в то, что я уже не ем несколько лет. 15к влезет, но как оно будет себя чувствовать? tcam сожрете до упора, а дальше что?

Share this post

Link to post
Share on other sites

sol   

sol
Posted (edited)

А дальше он будет форвардить... Пока ТиКАМ не переполнится - хардварно, как переполниться - софтово, что не влезло.

 

За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить.

Edited by sol

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Мне почему-то сразу вспомнилась картинка с 99% cpu usage на interrupts при достаточно небольшом трафике (допустим 120мбит/с) и тяжелые вечера с нервным sh ip cef swi stat и sh int switching. Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный.

За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить.

а можно собрать тазик и поставить сбоку к 3550, и не заставлять 3550 заниматься непрофильным делом.

еще и на зип останется и на поляну накрыть

Share this post

Link to post
Share on other sites

sol   

sol
Posted
Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный.
Запас на что, пардон?

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

запас по tcam, чтоб железка не встала раком если захочится на ней включить дополнительные фичи (от банального unicast rpf и access-list, до какого-нибудь мультикаста), тем более что железка встанет на границе двух пионеров, и от каждого из них в любой момент можно словить неведомый сюрприз.

Share this post

Link to post
Share on other sites

sol   

sol
Posted

Ни rpf ни мультикаст не жрут доп. тикам к уже сожранному префиксами. Более того, ACL живут в "другом" тикаме, не в том, в котором префиксы. Это не PC с распределением памяти типа heap. Тикам на этой железке делится на зоны (L2 MAC, L3 Prefix, ACL Mask, ACL rules, Policy Entries) жестко при загрузке. В соответствии с указанным шаблоном (sdm prefer). И добавлением новых ACL ей нельзя вдруг "закончить" тикам. Может закончится область для ACL ей. Но только из конфига при добавлении новых правил фильтрации РУКАМИ. И это никак не повлияет на ее текущий форвардинг и рост кол-ва префиксов, приходящих с IX. Могут кончится hardware entries для префиксов при взрывном (~ 1.5 раза) росте кол-ва префиксов ПРИШЕДШИХ со стороны IX (у какого нибудь ***ка убегут в IX его /30 в кол-ве 10 000 шт.). Оба пионернета никак повлиять на это не могут. Это маловероятное событие - _внешнее_ по отношению к ним. И 3750 имеет стойкость к таким траблам не 1.5 а всего 2. Несущественное повышение, как мне кажется. Более того, все те 10-15 префиксов, которые не влезли в тикам не похерятся а отфорвардятся процессором. Не большая беда, как мне кажется. Все, что летит ОТ пионеров - так-же не способно пополнить тикам. Это просто юзерский трафик. Если он попадает на data plane - он отфорвардится асиками. Если это попадает на control plane - оно полюбому уйдет на проц. Как например STP шторм какой нибудь.

 

Камень там - 300 мгц. Он роутит порядка 100-120 мбит. софтово. Т.е. то, что не влезло в асики. И еще раз. В шаблоне роутинга (sdm prefer routing) 15к префиксов, 512 ACL, 1к МАС. Как мне кажется, более чем хватает на поставленную задачу. В этой свичке куда как проще упереться в RAM. Вот его там маловато. 64мб всего. Крупные конфигурации с массой DHCP и ~ 1000 виланов, затерминированных на нем (ip unnumbered) и мешком /30 роутов от соседних таких-же 3550 влезают с трудом. Но, влезает при некоторой осмотрительности и работает. У меня например и еще у массы народа.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...