[mPustik]

Есть две сети в которых FreeBSD+Nodeny взяли аплинк на двоих.

 

Что посоветуете?

 

Страна будет даваться по BGP

[terrible]

купить пифка для начала

[mPustik]

Мне бы только по железу помочь что поставить(в центр), делить трафик на сети не надо будут использовать кому сколько нужно.

[sol]

Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто.

[mPustik]

Для начала нужно грамотно сформулировать задачу. Максимально полно и развернуто.

 

 

Задача вроде видна на фото.

 

Провайдер дает канал в одном физическом интерфейсе 2 Vlan один на страну другой на мир.

 

Каким оборудование нам его принять чтоб две сети могли использовать всю ширину канал без ограничений Сеть1 и Сеть2

 

Нужно сети на разных IP дать страну и мир так как страна будет без ограничений а мир нарезаться.

 

Говорите что не понятно ?

Изменено 29 октября, 2012 пользователем mPustik

[Дятел]

АС у обоих есть?

[mPustik]

АС у обоих есть?

 

да

[Дятел]

Тогда вопрос вообще не понятен .....

[mPustik]

Тогда вопрос вообще не понятен .....

 

Не так ответил провайдер может дать АС, сетки пока сидят на разных провайдерах хотим объединится и вкл один аплинк на двоих.

[darkagent]

Два пионера объединяютя и получают трубу во внешний мир. Не вижу тут даже задачи как таковой.

Что поставить в качестве бордера? зависит от толщины общего кошелька, тут можно и писюк подвоткнуть в 3550-12G, и этого кстати будет за глаза, а можно брендовую L3 голову с возможностью вдуть в нее FV воткнуть.

[sol]

1. Есть ли _свои_ АС у обоих сетей?

2. Нужен ли FW или достаточно default?

3. "Страна" - это сколько префиксов?

4. "Нужно сети на разных IP дать " - Что имеется в виду?

5. Нужно ли делить трафик к разным сетям и если нужно, то как?

6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить?

[mPustik]

1. Есть ли _свои_ АС у обоих сетей?

2. Нужен ли FW или достаточно default?

3. "Страна" - это сколько префиксов?

4. "Нужно сети на разных IP дать " - Что имеется в виду?

5. Нужно ли делить трафик к разным сетям и если нужно, то как?

6. Нужно ли разделять для сетей "мир" и "страну" ? Т.е. отдавать им все в куче или разделение нужно сохранить?

 

1.Нету ,но можно у выше стоящего оператора получить.

2.Я не знаю

3.UA-IX + DTEL-IX примерно 9500 префиксов в 3550-12G зайдет?

 

5. нет не нужно

6. Да нужно, надо сохранить разделение на страну и мир

[darkagent]

9.5k префиксов в 3550 не влезет - дай бог если не сдохнет на 6к (на 7к точно сдохнет).

в 3750G-12S вполне реально запихнуть ~11k (экспериментаторы кочегарили вплоть до 20к - до хардварных лимитов)

Но если гнать bgp в железе, то можно столкнуться с проблемой ASN32 (все чаще всплывает в последнее время).

Если BGP вынести на тазик с кваггой, он вполне переварит и FV и ASN32, а 3550 держать исключительно как коммутатор.

[sol]

darkagent >> В 3550 замечательно лезет до 15к префиксов. Откройте для себя команду sdm prefer routing

 

 

АС получаются не у вышестоящего оператора а у LIRа. В вашем случае не надо, видимо. Но тогда не понятно, зачем в этой схеме вообще BGP. Если нет своих AS и своих адресов, что тогда анонсить аплинку?

 

Вам достаточно 3550, судя по всему. Страну и мир разнести по разным VRF, по BGP принять только default ы. Тогда не выплывет проблема ASN32. И понять, что-же у вас с адресами и AS.

[darkagent]

Откройте для себя команду sdm prefer routing

не надо только меня носом тыкать в то, что я уже не ем несколько лет. 15к влезет, но как оно будет себя чувствовать? tcam сожрете до упора, а дальше что?

[sol]

А дальше он будет форвардить... Пока ТиКАМ не переполнится - хардварно, как переполниться - софтово, что не влезло.

 

За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить.

Изменено 29 октября, 2012 пользователем sol

[darkagent]

Мне почему-то сразу вспомнилась картинка с 99% cpu usage на interrupts при достаточно небольшом трафике (допустим 120мбит/с) и тяжелые вечера с нервным sh ip cef swi stat и sh int switching. Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный.

За ценик 3750G-12S, к стати, можно купить 7 шт. 3550. Два поставить на "мир" и "Страну", два на полку в качестве ЗиПа, а 3 - пропить.

а можно собрать тазик и поставить сбоку к 3550, и не заставлять 3550 заниматься непрофильным делом.

еще и на зип останется и на поляну накрыть

[sol]

Имхо запас должен быть всегда, и на 3550 в качестве bgp головы запас крайне скудный.

Запас на что, пардон?

[darkagent]

запас по tcam, чтоб железка не встала раком если захочится на ней включить дополнительные фичи (от банального unicast rpf и access-list, до какого-нибудь мультикаста), тем более что железка встанет на границе двух пионеров, и от каждого из них в любой момент можно словить неведомый сюрприз.

[sol]

Ни rpf ни мультикаст не жрут доп. тикам к уже сожранному префиксами. Более того, ACL живут в "другом" тикаме, не в том, в котором префиксы. Это не PC с распределением памяти типа heap. Тикам на этой железке делится на зоны (L2 MAC, L3 Prefix, ACL Mask, ACL rules, Policy Entries) жестко при загрузке. В соответствии с указанным шаблоном (sdm prefer). И добавлением новых ACL ей нельзя вдруг "закончить" тикам. Может закончится область для ACL ей. Но только из конфига при добавлении новых правил фильтрации РУКАМИ. И это никак не повлияет на ее текущий форвардинг и рост кол-ва префиксов, приходящих с IX. Могут кончится hardware entries для префиксов при взрывном (~ 1.5 раза) росте кол-ва префиксов ПРИШЕДШИХ со стороны IX (у какого нибудь ***ка убегут в IX его /30 в кол-ве 10 000 шт.). Оба пионернета никак повлиять на это не могут. Это маловероятное событие - _внешнее_ по отношению к ним. И 3750 имеет стойкость к таким траблам не 1.5 а всего 2. Несущественное повышение, как мне кажется. Более того, все те 10-15 префиксов, которые не влезли в тикам не похерятся а отфорвардятся процессором. Не большая беда, как мне кажется. Все, что летит ОТ пионеров - так-же не способно пополнить тикам. Это просто юзерский трафик. Если он попадает на data plane - он отфорвардится асиками. Если это попадает на control plane - оно полюбому уйдет на проц. Как например STP шторм какой нибудь.

 

Камень там - 300 мгц. Он роутит порядка 100-120 мбит. софтово. Т.е. то, что не влезло в асики. И еще раз. В шаблоне роутинга (sdm prefer routing) 15к префиксов, 512 ACL, 1к МАС. Как мне кажется, более чем хватает на поставленную задачу. В этой свичке куда как проще упереться в RAM. Вот его там маловато. 64мб всего. Крупные конфигурации с массой DHCP и ~ 1000 виланов, затерминированных на нем (ip unnumbered) и мешком /30 роутов от соседних таких-же 3550 влезают с трудом. Но, влезает при некоторой осмотрительности и работает. У меня например и еще у массы народа.