MMM Posted May 2, 2013 Posted May 2, 2013 Привет. На текущий момент чисто теоретическая ситуация: Есть свич с некоторым количеством портов 10G, 1G и т., который умеет ip роутинг (статический или даже OSPF), но с маленькой таблицей и спокойно умеет жевать N*10G. Есть линукс с квагой, который принимает два фулвью от двух магистралов и раздаёт на десяток клиентов, но прожевать даже 2*10G через себя не может. Хотелось бы сделать, чтобы трафик ходил через этот свич, а BGP работал на линуксе. Пока ничего хорошего в голову не приходит, кроме парсить скриптом результат ip route на линуксе, как-то агрегировать и пихать в таблицу свича. Другой вариант - сделать единый сегмент ethernet для всех клиентов и магистралов и бгп мультихоп. Вставить ник Quote
triam Posted May 3, 2013 Posted May 3, 2013 Вообще вы хотите сделать SDN =) Тут бы вам очень помогло, если бы свич поддерживал OpenFLow или подобный протокол. А пока вам стоит подумать про апгрейд вашего узла. Может быть помможет часть нагрузки снять на свич за счёт статики отказавшись от гибкости bgp Вставить ник Quote
CNick Posted May 3, 2013 Posted May 3, 2013 Если в свиче tcam не хватает что бы запихнуть fullview то нету разницы что будет в качестве control plane. Ну а openflow тут вообще не в тему, как вы себе это представляет? Это протокол для совсем других функций... А по делу то можно посоветовать поставить linux в той же подсети что и свич только анонсы провайдеру и клиентам слать с next-hop адресом свича. На свиче ограничить все дефолтом или урезанной таблицей (зависит от модели свича). Вставить ник Quote
SmalleR Posted May 3, 2013 Posted May 3, 2013 Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы? Все IX так и устроены. Вставить ник Quote
kaktak Posted May 3, 2013 Posted May 3, 2013 Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы? Все IX так и устроены. с кастомерами понятно, но кто сказал, что апстримы согласятся участвовать в этой котовасии? Вставить ник Quote
SmalleR Posted May 3, 2013 Posted May 3, 2013 Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы? Все IX так и устроены. с кастомерами понятно, но кто сказал, что апстримы согласятся участвовать в этой котовасии? А что от них потребуется? Поддержка атрибута next_hop? Не думаю, что это какое-то существенное отклонение от "учебников". Вставить ник Quote
kaktak Posted May 3, 2013 Posted May 3, 2013 А что от них потребуется? Поддержка атрибута next_hop? Не думаю, что это какое-то существенное отклонение от "учебников". ну насколько я вижу схему с роут-сервером, все участники должны быть в одном L2 и даже в едином адресном пространстве. Каждый ли апстрим согласится повесить себе на интерфейс чужой /27 например? Вставить ник Quote
SmalleR Posted May 3, 2013 Posted May 3, 2013 А что от них потребуется? Поддержка атрибута next_hop? Не думаю, что это какое-то существенное отклонение от "учебников". ну насколько я вижу схему с роут-сервером, все участники должны быть в одном L2 и даже в едином адресном пространстве. Каждый ли апстрим согласится повесить себе на интерфейс чужой /27 например? 1. Аплинк дает не /30, а /29 своих адресов на подключение. Этого хватит на интерфейсы аплинка, свича и роут-сервера. 2. Если аплинк дает только /30, то используем multi-hop для bgp сессии. Единственный минут это статика на свиче для исходящего трафика. Если кто-то подскажет как этого избежать, то схема - рабочая и изящная %) Вставить ник Quote
kaktak Posted May 3, 2013 Posted May 3, 2013 (edited) 1. Аплинк дает не /30, а /29 своих адресов на подключение. Этого хватит на интерфейсы аплинка, свича и роут-сервера. 2. Если аплинк дает только /30, то используем multi-hop для bgp сессии. Единственный минут это статика на свиче для исходящего трафика. Если кто-то подскажет как этого избежать, то схема - рабочая и изящная %) ну да при отсутствии необходимости балансировки исходяего трафика всё так. возможно тс оно и не нужно, но все-же костыльно ) upd. хотяя.. при желании можно несколькими агрегированными маршрутами на свиче довольно ровно все разрулить. Edited May 3, 2013 by kaktak Вставить ник Quote
fomka31ru Posted May 3, 2013 Posted May 3, 2013 может стоит купить нормальную железку и не заниматься ерундой. И никто из аплинков под "лопоухого" городить и менять ничего не будет. Вставить ник Quote
dsk Posted May 3, 2013 Posted May 3, 2013 При таких объемах уже давно бы купили какой-нибудь 65-й каталист с 720-3BXL и не парились. Вставить ник Quote
secandr Posted May 4, 2013 Posted May 4, 2013 Ни разу не встречал аплинк, который не в состоянии сделать multi-hop bgp. Даже ростелеком это умеет и мелкие местные операторы... Вставить ник Quote
dmvy Posted May 4, 2013 Posted May 4, 2013 Одно дело - умеет, а другое - хочет. В РТК все делается строго с тех решением. Такое тех решение, как вам нужно там вряд ли будут мастерить, хотя инженер настроить за 5 минут.. Вставить ник Quote
vlad11 Posted May 5, 2013 Posted May 5, 2013 (edited) Только недавно сдал схему сети с двумя роут-серверами. Аплинк с трудом разрешил multihop, но мы на выданной сети /29 умудрились сделать симметричный проброс/NAT для портов BGP. И теперь роут-серверы спрятаны в глубине сети на виртуалках. Вход идет на loopback 7210, а исход с других бордеров. Ну, и OSPF, чтоб все знали, на каком бордере мелкие сетки, вплоть до /32. Edited May 5, 2013 by vlad11 Вставить ник Quote
secandr Posted May 6, 2013 Posted May 6, 2013 dmvy у нас ростелеком работает только по мультихопу. Причём устанавливают два соединения: первое на прилегающий машрутизатор, которому передают маршрут до своего рефлектора и принимают с него маршрут до нашего рефлектора. А уже между рефлекторами устанавливается мультихоп с фулвью. РТкомм, Синтерра, Мегафон, Билайн, ТТК вполне себе давали мультихоп по первому требованию. Для некоторых достаточно было обратиться в сапорт, для других писал письма или решал через коммерсантов. Вставить ник Quote
darkmatter Posted May 13, 2013 Posted May 13, 2013 Если нет необходимости делать балансировку, вполне достаточно иметь адрес на интерфейсе коммутатора из того-же влана, что и апстрим. Делать BGP между линуксом и коммутатором и просто передавать 0/0 изменяя фильтрами next-hop. Конечно иметь железку для таких целей лучше, но если другого выхода нет то можно и так. Если вдруг понадобится балансировать нагрузку можно смотреть в сторону ECMP(equal cost multiple path). На циске реализуемо только на моделях постарше. Удачи. Вставить ник Quote
SyJet Posted October 26, 2014 Posted October 26, 2014 (edited) Задумался так же о route-server'е к sup720-3bxl. RIB у супа = 1млн, один FV уже 512тыс, т.е. по факту уже и 2FV не потянет. С апстримами получить /29 проблем нет вообще - уже обзвонил. Тут писали про невозможность рулежки исходящим трафиком, но теоретически не вижу проблемы: N-апстримов сливают FV на Route-Server, а Route-Server отдает одную FV в сторону sup720-3bxl (по факту сливает чуть ли не FIB, а она будет увеличиваться не сильно). Кто что думает по этому поводу? А то как бы, зарабатывать начинаем меньше, а трафига гонять все больше и больше, в джуны не дешевеют :))) Edited October 26, 2014 by SyJet Вставить ник Quote
ollsanek Posted October 31, 2014 Posted October 31, 2014 по факту сливает чуть ли не FIB, а она будет увеличиваться не сильно). Кто что думает по этому поводу? А то как бы, зарабатывать начинаем меньше, а трафига гонять все больше и больше, в джуны не дешевеют :))) Так и есть, всё работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.