[MMM]

Привет.

 

На текущий момент чисто теоретическая ситуация:

 

Есть свич с некоторым количеством портов 10G, 1G и т., который умеет ip роутинг (статический или даже OSPF), но с маленькой таблицей и спокойно умеет жевать N*10G.

 

Есть линукс с квагой, который принимает два фулвью от двух магистралов и раздаёт на десяток клиентов, но прожевать даже 2*10G через себя не может.

 

Хотелось бы сделать, чтобы трафик ходил через этот свич, а BGP работал на линуксе.

 

Пока ничего хорошего в голову не приходит, кроме парсить скриптом результат ip route на линуксе, как-то агрегировать и пихать в таблицу свича.

 

Другой вариант - сделать единый сегмент ethernet для всех клиентов и магистралов и бгп мультихоп.

[triam]

Вообще вы хотите сделать SDN =) Тут бы вам очень помогло, если бы свич поддерживал OpenFLow или подобный протокол.

А пока вам стоит подумать про апгрейд вашего узла. Может быть помможет часть нагрузки снять на свич за счёт статики отказавшись от гибкости bgp

[CNick]

Если в свиче tcam не хватает что бы запихнуть fullview то нету разницы что будет в качестве control plane. Ну а openflow тут вообще не в тему, как вы себе это представляет? Это протокол для совсем других функций...

А по делу то можно посоветовать поставить linux в той же подсети что и свич только анонсы провайдеру и клиентам слать с next-hop адресом свича. На свиче ограничить все дефолтом или урезанной таблицей (зависит от модели свича).

[SmalleR]

Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы?

Все IX так и устроены.

[kaktak]

Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы?

Все IX так и устроены.

 

с кастомерами понятно, но кто сказал, что апстримы согласятся участвовать в этой котовасии?

[SmalleR]

Сделайте BGP роутер на линуксе, а трафик пусть идет через порты свича, какие проблемы?

Все IX так и устроены.

 

с кастомерами понятно, но кто сказал, что апстримы согласятся участвовать в этой котовасии?

А что от них потребуется? Поддержка атрибута next_hop?

Не думаю, что это какое-то существенное отклонение от "учебников".

[kaktak]

А что от них потребуется? Поддержка атрибута next_hop?

Не думаю, что это какое-то существенное отклонение от "учебников".

 

ну насколько я вижу схему с роут-сервером, все участники должны быть в одном L2 и даже в едином адресном пространстве. Каждый ли апстрим согласится повесить себе на интерфейс чужой /27 например?

[SmalleR]

А что от них потребуется? Поддержка атрибута next_hop?

Не думаю, что это какое-то существенное отклонение от "учебников".

 

ну насколько я вижу схему с роут-сервером, все участники должны быть в одном L2 и даже в едином адресном пространстве. Каждый ли апстрим согласится повесить себе на интерфейс чужой /27 например?

 

1. Аплинк дает не /30, а /29 своих адресов на подключение. Этого хватит на интерфейсы аплинка, свича и роут-сервера.

2. Если аплинк дает только /30, то используем multi-hop для bgp сессии.

 

Единственный минут это статика на свиче для исходящего трафика.

Если кто-то подскажет как этого избежать, то схема - рабочая и изящная %)

[kaktak]

1. Аплинк дает не /30, а /29 своих адресов на подключение. Этого хватит на интерфейсы аплинка, свича и роут-сервера.

2. Если аплинк дает только /30, то используем multi-hop для bgp сессии.

 

Единственный минут это статика на свиче для исходящего трафика.

Если кто-то подскажет как этого избежать, то схема - рабочая и изящная %)

 

ну да при отсутствии необходимости балансировки исходяего трафика всё так. возможно тс оно и не нужно, но все-же костыльно )

upd. хотяя.. при желании можно несколькими агрегированными маршрутами на свиче довольно ровно все разрулить.

Изменено 3 мая, 2013 пользователем kaktak

[fomka31ru]

может стоит купить нормальную железку и не заниматься ерундой. И никто из аплинков под "лопоухого" городить и менять ничего не будет.

[dsk]

При таких объемах уже давно бы купили какой-нибудь 65-й каталист с 720-3BXL и не парились.

[secandr]

Ни разу не встречал аплинк, который не в состоянии сделать multi-hop bgp. Даже ростелеком это умеет и мелкие местные операторы...

[dmvy]

Одно дело - умеет, а другое - хочет. В РТК все делается строго с тех решением. Такое тех решение, как вам нужно там вряд ли будут мастерить, хотя инженер настроить за 5 минут..

[vlad11]

Только недавно сдал схему сети с двумя роут-серверами.

Аплинк с трудом разрешил multihop, но мы на выданной сети /29 умудрились сделать симметричный проброс/NAT для портов BGP.

 

И теперь роут-серверы спрятаны в глубине сети на виртуалках.

Вход идет на loopback 7210, а исход с других бордеров.

Ну, и OSPF, чтоб все знали, на каком бордере мелкие сетки, вплоть до /32.

Изменено 5 мая, 2013 пользователем vlad11

[secandr]

dmvy у нас ростелеком работает только по мультихопу. Причём устанавливают два соединения: первое на прилегающий машрутизатор, которому передают маршрут до своего рефлектора и принимают с него маршрут до нашего рефлектора. А уже между рефлекторами устанавливается мультихоп с фулвью.

РТкомм, Синтерра, Мегафон, Билайн, ТТК вполне себе давали мультихоп по первому требованию. Для некоторых достаточно было обратиться в сапорт, для других писал письма или решал через коммерсантов.

[darkmatter]

Если нет необходимости делать балансировку, вполне достаточно иметь адрес на интерфейсе коммутатора из того-же влана, что и апстрим. Делать BGP между линуксом и коммутатором и просто передавать 0/0 изменяя фильтрами next-hop.

Конечно иметь железку для таких целей лучше, но если другого выхода нет то можно и так. Если вдруг понадобится балансировать нагрузку можно смотреть в сторону ECMP(equal cost multiple path). На циске реализуемо только на моделях постарше.

 

Удачи.

[SyJet]

Задумался так же о route-server'е к sup720-3bxl. RIB у супа = 1млн, один FV уже 512тыс, т.е. по факту уже и 2FV не потянет. С апстримами получить /29 проблем нет вообще - уже обзвонил.

Тут писали про невозможность рулежки исходящим трафиком, но теоретически не вижу проблемы: N-апстримов сливают FV на Route-Server, а Route-Server отдает одную FV в сторону sup720-3bxl (по факту сливает чуть ли не FIB, а она будет увеличиваться не сильно).

Кто что думает по этому поводу? А то как бы, зарабатывать начинаем меньше, а трафига гонять все больше и больше, в джуны не дешевеют :)))

Изменено 26 октября, 2014 пользователем SyJet

[ollsanek]

по факту сливает чуть ли не FIB, а она будет увеличиваться не сильно).

Кто что думает по этому поводу? А то как бы, зарабатывать начинаем меньше, а трафига гонять все больше и больше, в джуны не дешевеют :)))

Так и есть, всё работает.