mPustik Posted October 29, 2012 Posted October 29, 2012 Есть две сети в которых FreeBSD+Nodeny взяли аплинк на двоих. Что посоветуете? Страна будет даваться по BGP Вставить ник Quote
mPustik Posted October 29, 2012 Author Posted October 29, 2012 Мне бы только по железу помочь что поставить(в центр), делить трафик на сети не надо будут использовать кому сколько нужно. Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто. Вставить ник Quote
mPustik Posted October 29, 2012 Author Posted October 29, 2012 (edited) Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто. Задача вроде видна на фото. Провайдер дает канал в одном физическом интерфейсе 2 Vlan один на страну другой на мир. Каким оборудование нам его принять чтоб две сети могли использовать всю ширину канал без ограничений Сеть1 и Сеть2 Нужно сети на разных IP дать страну и мир так как страна будет без ограничений а мир нарезаться. Говорите что не понятно ? Edited October 29, 2012 by mPustik Вставить ник Quote
mPustik Posted October 29, 2012 Author Posted October 29, 2012 АС у обоих есть? да Вставить ник Quote
Дятел Posted October 29, 2012 Posted October 29, 2012 Тогда вопрос вообще не понятен ..... Вставить ник Quote
mPustik Posted October 29, 2012 Author Posted October 29, 2012 Тогда вопрос вообще не понятен ..... Не так ответил провайдер может дать АС, сетки пока сидят на разных провайдерах хотим объединится и вкл один аплинк на двоих. Вставить ник Quote
darkagent Posted October 29, 2012 Posted October 29, 2012 Два пионера объединяютя и получают трубу во внешний мир. Не вижу тут даже задачи как таковой. Что поставить в качестве бордера? зависит от толщины общего кошелька, тут можно и писюк подвоткнуть в 3550-12G, и этого кстати будет за глаза, а можно брендовую L3 голову с возможностью вдуть в нее FV воткнуть. Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 1. Есть ли _свои_ АС у обоих сетей? 2. Нужен ли FW или достаточно default? 3. "Страна" - это сколько префиксов? 4. "Нужно сети на разных IP дать " - Что имеется в виду? 5. Нужно ли делить трафик к разным сетям и если нужно, то как? 6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить? Вставить ник Quote
mPustik Posted October 29, 2012 Author Posted October 29, 2012 1. Есть ли _свои_ АС у обоих сетей? 2. Нужен ли FW или достаточно default? 3. "Страна" - это сколько префиксов? 4. "Нужно сети на разных IP дать " - Что имеется в виду? 5. Нужно ли делить трафик к разным сетям и если нужно, то как? 6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить? 1.Нету ,но можно у выше стоящего оператора получить. 2.Я не знаю 3.UA-IX + DTEL-IX примерно 9500 префиксов в 3550-12G зайдет? 5. нет не нужно 6. Да нужно, надо сохранить разделение на страну и мир Вставить ник Quote
darkagent Posted October 29, 2012 Posted October 29, 2012 9.5k префиксов в 3550 не влезет - дай бог если не сдохнет на 6к (на 7к точно сдохнет). в 3750G-12S вполне реально запихнуть ~11k (экспериментаторы кочегарили вплоть до 20к - до хардварных лимитов) Но если гнать bgp в железе, то можно столкнуться с проблемой ASN32 (все чаще всплывает в последнее время). Если BGP вынести на тазик с кваггой, он вполне переварит и FV и ASN32, а 3550 держать исключительно как коммутатор. Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 darkagent >> В 3550 замечательно лезет до 15к префиксов. Откройте для себя команду sdm prefer routing АС получаются не у вышестоящего оператора а у LIRа. В вашем случае не надо, видимо. Но тогда не понятно, зачем в этой схеме вообще BGP. Если нет своих AS и своих адресов, что тогда анонсить аплинку? Вам достаточно 3550, судя по всему. Страну и мир разнести по разным VRF, по BGP принять только default ы. Тогда не выплывет проблема ASN32. И понять, что-же у вас с адресами и AS. Вставить ник Quote
darkagent Posted October 29, 2012 Posted October 29, 2012 Откройте для себя команду sdm prefer routing не надо только меня носом тыкать в то, что я уже не ем несколько лет. 15к влезет, но как оно будет себя чувствовать? tcam сожрете до упора, а дальше что? Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 (edited) А дальше он будет форвардить... Пока ТиКАМ не переполнится - хардварно, как переполниться - софтово, что не влезло. За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить. Edited October 29, 2012 by sol Вставить ник Quote
darkagent Posted October 29, 2012 Posted October 29, 2012 Мне почему-то сразу вспомнилась картинка с 99% cpu usage на interrupts при достаточно небольшом трафике (допустим 120мбит/с) и тяжелые вечера с нервным sh ip cef swi stat и sh int switching. Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный. За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить. а можно собрать тазик и поставить сбоку к 3550, и не заставлять 3550 заниматься непрофильным делом. еще и на зип останется и на поляну накрыть Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный. Запас на что, пардон? Вставить ник Quote
darkagent Posted October 29, 2012 Posted October 29, 2012 запас по tcam, чтоб железка не встала раком если захочится на ней включить дополнительные фичи (от банального unicast rpf и access-list, до какого-нибудь мультикаста), тем более что железка встанет на границе двух пионеров, и от каждого из них в любой момент можно словить неведомый сюрприз. Вставить ник Quote
sol Posted October 29, 2012 Posted October 29, 2012 Ни rpf ни мультикаст не жрут доп. тикам к уже сожранному префиксами. Более того, ACL живут в "другом" тикаме, не в том, в котором префиксы. Это не PC с распределением памяти типа heap. Тикам на этой железке делится на зоны (L2 MAC, L3 Prefix, ACL Mask, ACL rules, Policy Entries) жестко при загрузке. В соответствии с указанным шаблоном (sdm prefer). И добавлением новых ACL ей нельзя вдруг "закончить" тикам. Может закончится область для ACL ей. Но только из конфига при добавлении новых правил фильтрации РУКАМИ. И это никак не повлияет на ее текущий форвардинг и рост кол-ва префиксов, приходящих с IX. Могут кончится hardware entries для префиксов при взрывном (~ 1.5 раза) росте кол-ва префиксов ПРИШЕДШИХ со стороны IX (у какого нибудь ***ка убегут в IX его /30 в кол-ве 10 000 шт.). Оба пионернета никак повлиять на это не могут. Это маловероятное событие - _внешнее_ по отношению к ним. И 3750 имеет стойкость к таким траблам не 1.5 а всего 2. Несущественное повышение, как мне кажется. Более того, все те 10-15 префиксов, которые не влезли в тикам не похерятся а отфорвардятся процессором. Не большая беда, как мне кажется. Все, что летит ОТ пионеров - так-же не способно пополнить тикам. Это просто юзерский трафик. Если он попадает на data plane - он отфорвардится асиками. Если это попадает на control plane - оно полюбому уйдет на проц. Как например STP шторм какой нибудь. Камень там - 300 мгц. Он роутит порядка 100-120 мбит. софтово. Т.е. то, что не влезло в асики. И еще раз. В шаблоне роутинга (sdm prefer routing) 15к префиксов, 512 ACL, 1к МАС. Как мне кажется, более чем хватает на поставленную задачу. В этой свичке куда как проще упереться в RAM. Вот его там маловато. 64мб всего. Крупные конфигурации с массой DHCP и ~ 1000 виланов, затерминированных на нем (ip unnumbered) и мешком /30 роутов от соседних таких-же 3550 влезают с трудом. Но, влезает при некоторой осмотрительности и работает. У меня например и еще у массы народа. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.