Вопрос по BGP

[gsmail]

Сможет ли Cisco 6509 c sup2 с 256мб памяти, от провайдера идет Full-view+дефолт, она это фильтрует и принимает только дефолт?

[DVM-Avgoor]

Who knows.

 

Младшие циски через префикс-лист фильтруют. А через роут-мап сначала грузят а потом фильтруют. Попробуйте, вдруг повезет.

 

(А не проще попросить апстрима снять fv?)

[gsmail]

(А не проще попросить апстрима снять fv?)

Да, мне надло не только дефолт, а еще пару AS принять, апстрим такого делать не будет.

[DVM-Avgoor]

Да, мне надло не только дефолт, а еще пару AS принять, апстрим такого делать не будет.

 

 

Если вы АС будете принимать через роут-мап, то все апдейты полезут сначала в память... Которая сильно вероятно кончится сразу :)

 

Ну и как бы классический ответ - суп2 очень старая железка, запихивать в нее такое ни разу не целесообразно.

[gsmail]

Ну и как бы классический ответ - суп2 очень старая железка, запихивать в нее такое ни разу не целесообразно.

 

А sup32 сможет?

[DVM-Avgoor]

А sup32 сможет?

 

 

Для fv сейчас минимально возможный SUP720-3bxl. Остальное от лукавого, повезет/не повезет.

[gsmail]

Загрузили фульвью без фильтров, заняло около 95мб. Получается можно даже 2 фульвью запихунть, а то и три.

[DVM-Avgoor]

Это в sup2? А сколько свободной остается?

 

Ваш опыт забавен, но немного бесполезен - проинсталлировать столько маршрутов в FIB оно все равно не сможет.

[snark]

sup32 сможет?

 

В мой sup32 льется дефолт+FV, я принимаю дефолт и немного интернетов:

 

ip prefix-list default description last resort
ip prefix-list default seq 5 permit 0.0.0.0/0

ip prefix-list internet description allowed prefixes
ip prefix-list internet seq 5 permit 0.0.0.0/0 le 23

ip prefix-list martians description reserved IP networks
ip prefix-list martians seq 5 permit 0.0.0.0/8 le 32
ip prefix-list martians seq 10 permit 10.0.0.0/8 le 32
ip prefix-list martians seq 15 permit 100.64.0.0/10 le 32
ip prefix-list martians seq 20 permit 127.0.0.0/8 le 32
ip prefix-list martians seq 25 permit 169.254.0.0/16 le 32
ip prefix-list martians seq 30 permit 172.16.0.0/12 le 32
ip prefix-list martians seq 35 permit 192.0.0.0/24 le 32
ip prefix-list martians seq 40 permit 192.0.2.0/24 le 32
ip prefix-list martians seq 45 permit 192.168.0.0/16 le 32
ip prefix-list martians seq 50 permit 198.18.0.0/15 le 32
ip prefix-list martians seq 55 permit 198.51.100.0/24 le 32
ip prefix-list martians seq 60 permit 203.0.113.0/24 le 32
ip prefix-list martians seq 65 permit 224.0.0.0/3 le 32

ip prefix-list myself description My network
ip prefix-list myself seq 5 permit w.x.y.0/z


route-map uplink deny 10
match ip address prefix-list martians myself

route-map uplink permit 20
match ip address prefix-list default
set weight 100

route-map uplink permit 30
match ip address prefix-list internet

 

все влазит:

 

#sh pla har cap for | s L3
L3 Forwarding Resources
            FIB TCAM usage:                     Total        Used       %Used
                 72 bits (IPv4, MPLS, EoM)     245760      223293         91%
                144 bits (IP mcast, IPv6)        8192           8          1%

 

При нынешней цене на WS-SUP32-GE-3B я не вижу смысла иметь sup2.

[pfexec]

Сможет ли Cisco 6509 c sup2 с 256мб памяти, от провайдера идет Full-view+дефолт, она это фильтрует и принимает только дефолт?

можно покрошить "лишние" префиксы, например все что длиннее /23 срезать. ну и без дефолта не обойтись :)

> show route summary | match BGP

BGP: 2209814 routes, 488301 active

BGP: 143429 routes, 16276 active

скоро уже полмиллиона префиксов будет в глобалвью. емнип 1млн записей в fib'е есть только у XL'ей (у остальных по 250к), чем тут sup32 поможет против sup2 не понятно.

все влазит:

#sh pla har cap for | s L3

L3 Forwarding Resources

FIB TCAM usage: Total Used %Used

72 bits (IPv4, MPLS, EoM) 245760 223293 91%

с разморозкой вас. Edited January 30, 2014 by pfexec

[RialCom.ru]

щас уже 720 XL ругается регулярно на превышение 95 процентов

поменяли с дефолтных немного в сторону ipv4 mls cef maximum-routes

 

FIB TCAM usage: Total Used %Used

72 bits (IPv4, MPLS, EoM) 573440 503895 88%

[gsmail]

так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего.

Сможет ли она фильтровать из 3 фулвью, вот вопрос.

[DVM-Avgoor]

все влазит:

 

Что влазит-то? Вы срезали все после /23 и сказали "влазит". Ну нелогично. "Все влазит" это когда все помещается, без фильтров.

 

Сможет ли она фильтровать из 3 фулвью, вот вопрос.

Ну проанализируйте сколько остается свободной памяти после 1го фв.

[adnull]

Резать /24 это идиотизм.

[DVM-Avgoor]

Ну так можно порезать мельче /16 и в любой свищ "фулвью" ""принять"". Чо смеяться то.

[pfexec]

так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего.

в чем смысл этой дрочи ?

договоритесь с аплинками чтобы они вам сгружали "партиал меш", т.е. префиксы своих кастомеров и пирпартнеров. для ++К это порядка 25к, для остальных не многим больше. задачу "выбрать лучшую связность" оно выполнит. а всё остальное вам и не нужно. дефолт в ecmp засуните и поскакали :)

Сможет ли она фильтровать из 3 фулвью, вот вопрос.

там была команда show bgp memory или чтото такое. показывает занятую память.

но "считать" и "качать" 500к префиксов с трех аплинков по очереди, а потом пытаться свести дебит с кредитом на шарманке, которой сто лет в обед, конечно, хреновая затея. но можете попробовать, не исключено что справится.

"Все влазит" это когда все помещается, без фильтров.

ну все что длиннее /24 надо крошить. тут без фильтров никак :)

[DVM-Avgoor]

ну все что длиннее /24 надо крошить. тут без фильтров никак :)

 

 

И много их таких префиксов? Я думаю вообще почти нет. Да и его 0.0.0.0/0 le 23 200к префиксов походу срезает...

[adnull]

Да и его 0.0.0.0/0 le 23 200к префиксов походу срезает...

Подумаешь фигня какая-то. Насрать что там за префиксы срезались.

[snark]

На самом деле мне хватило бы и дефолта, но один клиент захотел FV, я сказал что смогу отдать только порезаный, его это устроило. В чем проблема то?

[zi_rus]

я проводил экперимент, тоже надо было лишнее срезать чтобы по памяти выиграть. все что длиннее /24 занимают всего несколько тысяч маршрутов (2к или 5к точно не помню), если делать /23, то вылетает сразу половина префиксов с 470к падает до 220к-250к.

 

если у человека нет клиентов с bgp и маршруты нужны для себя то почему бы не срезать, при наличии дефолта все равно все будет доступно

[DVM-Avgoor]

Подумаешь фигня какая-то. Насрать что там за префиксы срезались.

 

Лол. А нафига оно надо то? Ну закажи дефолт + партиал меш да не изобретай. А то я не улавливаю зачем это надо: а)если ты получаешь фв без дефолта - ты получаешь кучу недоступных сетей после фильтра б)если фв с дефолтом, то зачем фв там нужен? железку помучать? Короче какая-то фигня получается.

[adnull]

Смысл в том, что как раз на эту половину FV и пойдет перекос в сторону одного аплинка. А там еще неясно какой трафик. В условиях нехватки IP все пытаются максимально ужать адреса, в том числе и контент-генераторы.

[DVM-Avgoor]

Контент генератор с порезанным фулвью и sup2 на бордере. Не, это херня какая-то а не бизнес.

[pfexec]

На самом деле мне хватило бы и дефолта, но один клиент захотел FV, я сказал что смогу отдать только порезаный, его это устроило. В чем проблема то?

проблема в том что "порезанный" глобалвью != глобалвью. и кичиться тем что он влез в коробку десятилетней давности вовсе незачем.

И много их таких префиксов? Я думаю вообще почти нет.

минимально выделяемый блок ripe'ом - /24. этого и надо придерживаться. много у кого вплоть до лупбаков маршрутизаторов в таблице приежает. ну не страшно. :)

 

я проводил экперимент, тоже надо было лишнее срезать чтобы по памяти выиграть. все что длиннее /24 занимают всего несколько тысяч маршрутов (2к или 5к точно не помню), если делать /23, то вылетает сразу половина префиксов с 470к падает до 220к-250к.

тут некоторые нытики плачут что вы все провайдеры нищеброды и жадины, потому что крошите его /29 анонсы, поэтому то ipv4 и кончился ! а тут внезапно выясняется что на наге бестпрактис крошить вполне легитимные префиксы. отличный провайдинк чо. зато первые в мире по росту скорости интернетов. бесмысленных и беспощадных.

[srg555]

так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего.

в чем смысл этой дрочи ?

договоритесь с аплинками чтобы они вам сгружали "партиал меш", т.е. префиксы своих кастомеров и пирпартнеров. для ++К это порядка 25к, для остальных не многим больше. задачу "выбрать лучшую связность" оно выполнит.

 

Ну если аплинку будет лень резать префиксы на аут к вам, то можно это сделать самому - по community. И этот вариант интереснее, чем срезать /23, /24 и т.п. И не нужно будет потом просить убирать фильтр у аплинка, когда появится, нормальное железо, умеющее грузить всё fv в fib