gsmail Опубликовано 29 января, 2014 · Жалоба Сможет ли Cisco 6509 c sup2 с 256мб памяти, от провайдера идет Full-view+дефолт, она это фильтрует и принимает только дефолт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 января, 2014 · Жалоба Who knows. Младшие циски через префикс-лист фильтруют. А через роут-мап сначала грузят а потом фильтруют. Попробуйте, вдруг повезет. (А не проще попросить апстрима снять fv?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsmail Опубликовано 29 января, 2014 · Жалоба (А не проще попросить апстрима снять fv?) Да, мне надло не только дефолт, а еще пару AS принять, апстрим такого делать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 января, 2014 · Жалоба Да, мне надло не только дефолт, а еще пару AS принять, апстрим такого делать не будет. Если вы АС будете принимать через роут-мап, то все апдейты полезут сначала в память... Которая сильно вероятно кончится сразу :) Ну и как бы классический ответ - суп2 очень старая железка, запихивать в нее такое ни разу не целесообразно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsmail Опубликовано 29 января, 2014 · Жалоба Ну и как бы классический ответ - суп2 очень старая железка, запихивать в нее такое ни разу не целесообразно. А sup32 сможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 января, 2014 · Жалоба А sup32 сможет? Для fv сейчас минимально возможный SUP720-3bxl. Остальное от лукавого, повезет/не повезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsmail Опубликовано 30 января, 2014 · Жалоба Загрузили фульвью без фильтров, заняло около 95мб. Получается можно даже 2 фульвью запихунть, а то и три. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба Это в sup2? А сколько свободной остается? Ваш опыт забавен, но немного бесполезен - проинсталлировать столько маршрутов в FIB оно все равно не сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 30 января, 2014 · Жалоба sup32 сможет? В мой sup32 льется дефолт+FV, я принимаю дефолт и немного интернетов: ip prefix-list default description last resort ip prefix-list default seq 5 permit 0.0.0.0/0 ip prefix-list internet description allowed prefixes ip prefix-list internet seq 5 permit 0.0.0.0/0 le 23 ip prefix-list martians description reserved IP networks ip prefix-list martians seq 5 permit 0.0.0.0/8 le 32 ip prefix-list martians seq 10 permit 10.0.0.0/8 le 32 ip prefix-list martians seq 15 permit 100.64.0.0/10 le 32 ip prefix-list martians seq 20 permit 127.0.0.0/8 le 32 ip prefix-list martians seq 25 permit 169.254.0.0/16 le 32 ip prefix-list martians seq 30 permit 172.16.0.0/12 le 32 ip prefix-list martians seq 35 permit 192.0.0.0/24 le 32 ip prefix-list martians seq 40 permit 192.0.2.0/24 le 32 ip prefix-list martians seq 45 permit 192.168.0.0/16 le 32 ip prefix-list martians seq 50 permit 198.18.0.0/15 le 32 ip prefix-list martians seq 55 permit 198.51.100.0/24 le 32 ip prefix-list martians seq 60 permit 203.0.113.0/24 le 32 ip prefix-list martians seq 65 permit 224.0.0.0/3 le 32 ip prefix-list myself description My network ip prefix-list myself seq 5 permit w.x.y.0/z route-map uplink deny 10 match ip address prefix-list martians myself route-map uplink permit 20 match ip address prefix-list default set weight 100 route-map uplink permit 30 match ip address prefix-list internet все влазит: #sh pla har cap for | s L3 L3 Forwarding Resources FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 245760 223293 91% 144 bits (IP mcast, IPv6) 8192 8 1% При нынешней цене на WS-SUP32-GE-3B я не вижу смысла иметь sup2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 30 января, 2014 (изменено) · Жалоба Сможет ли Cisco 6509 c sup2 с 256мб памяти, от провайдера идет Full-view+дефолт, она это фильтрует и принимает только дефолт?можно покрошить "лишние" префиксы, например все что длиннее /23 срезать. ну и без дефолта не обойтись :)> show route summary | match BGP BGP: 2209814 routes, 488301 active BGP: 143429 routes, 16276 active скоро уже полмиллиона префиксов будет в глобалвью. емнип 1млн записей в fib'е есть только у XL'ей (у остальных по 250к), чем тут sup32 поможет против sup2 не понятно.все влазит:#sh pla har cap for | s L3 L3 Forwarding Resources FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 245760 223293 91% с разморозкой вас. Изменено 30 января, 2014 пользователем pfexec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 30 января, 2014 · Жалоба щас уже 720 XL ругается регулярно на превышение 95 процентов поменяли с дефолтных немного в сторону ipv4 mls cef maximum-routes FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 573440 503895 88% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsmail Опубликовано 30 января, 2014 · Жалоба так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего. Сможет ли она фильтровать из 3 фулвью, вот вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба все влазит: Что влазит-то? Вы срезали все после /23 и сказали "влазит". Ну нелогично. "Все влазит" это когда все помещается, без фильтров. Сможет ли она фильтровать из 3 фулвью, вот вопрос. Ну проанализируйте сколько остается свободной памяти после 1го фв. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 30 января, 2014 · Жалоба Резать /24 это идиотизм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба Ну так можно порезать мельче /16 и в любой свищ "фулвью" ""принять"". Чо смеяться то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 30 января, 2014 · Жалоба так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего.в чем смысл этой дрочи ?договоритесь с аплинками чтобы они вам сгружали "партиал меш", т.е. префиксы своих кастомеров и пирпартнеров. для ++К это порядка 25к, для остальных не многим больше. задачу "выбрать лучшую связность" оно выполнит. а всё остальное вам и не нужно. дефолт в ecmp засуните и поскакали :) Сможет ли она фильтровать из 3 фулвью, вот вопрос.там была команда show bgp memory или чтото такое. показывает занятую память.но "считать" и "качать" 500к префиксов с трех аплинков по очереди, а потом пытаться свести дебит с кредитом на шарманке, которой сто лет в обед, конечно, хреновая затея. но можете попробовать, не исключено что справится. "Все влазит" это когда все помещается, без фильтров.ну все что длиннее /24 надо крошить. тут без фильтров никак :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба ну все что длиннее /24 надо крошить. тут без фильтров никак :) И много их таких префиксов? Я думаю вообще почти нет. Да и его 0.0.0.0/0 le 23 200к префиксов походу срезает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 30 января, 2014 · Жалоба Да и его 0.0.0.0/0 le 23 200к префиксов походу срезает... Подумаешь фигня какая-то. Насрать что там за префиксы срезались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 30 января, 2014 · Жалоба На самом деле мне хватило бы и дефолта, но один клиент захотел FV, я сказал что смогу отдать только порезаный, его это устроило. В чем проблема то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 30 января, 2014 · Жалоба я проводил экперимент, тоже надо было лишнее срезать чтобы по памяти выиграть. все что длиннее /24 занимают всего несколько тысяч маршрутов (2к или 5к точно не помню), если делать /23, то вылетает сразу половина префиксов с 470к падает до 220к-250к. если у человека нет клиентов с bgp и маршруты нужны для себя то почему бы не срезать, при наличии дефолта все равно все будет доступно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба Подумаешь фигня какая-то. Насрать что там за префиксы срезались. Лол. А нафига оно надо то? Ну закажи дефолт + партиал меш да не изобретай. А то я не улавливаю зачем это надо: а)если ты получаешь фв без дефолта - ты получаешь кучу недоступных сетей после фильтра б)если фв с дефолтом, то зачем фв там нужен? железку помучать? Короче какая-то фигня получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 30 января, 2014 · Жалоба Смысл в том, что как раз на эту половину FV и пойдет перекос в сторону одного аплинка. А там еще неясно какой трафик. В условиях нехватки IP все пытаются максимально ужать адреса, в том числе и контент-генераторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 января, 2014 · Жалоба Контент генератор с порезанным фулвью и sup2 на бордере. Не, это херня какая-то а не бизнес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 30 января, 2014 · Жалоба На самом деле мне хватило бы и дефолта, но один клиент захотел FV, я сказал что смогу отдать только порезаный, его это устроило. В чем проблема то?проблема в том что "порезанный" глобалвью != глобалвью. и кичиться тем что он влез в коробку десятилетней давности вовсе незачем.И много их таких префиксов? Я думаю вообще почти нет.минимально выделяемый блок ripe'ом - /24. этого и надо придерживаться. много у кого вплоть до лупбаков маршрутизаторов в таблице приежает. ну не страшно. :) я проводил экперимент, тоже надо было лишнее срезать чтобы по памяти выиграть. все что длиннее /24 занимают всего несколько тысяч маршрутов (2к или 5к точно не помню), если делать /23, то вылетает сразу половина префиксов с 470к падает до 220к-250к.тут некоторые нытики плачут что вы все провайдеры нищеброды и жадины, потому что крошите его /29 анонсы, поэтому то ipv4 и кончился ! а тут внезапно выясняется что на наге бестпрактис крошить вполне легитимные префиксы. отличный провайдинк чо. зато первые в мире по росту скорости интернетов. бесмысленных и беспощадных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 30 января, 2014 · Жалоба так задача не загрузить себе все, а отфильтровать нужные префиксы будет около 50т всего.в чем смысл этой дрочи ?договоритесь с аплинками чтобы они вам сгружали "партиал меш", т.е. префиксы своих кастомеров и пирпартнеров. для ++К это порядка 25к, для остальных не многим больше. задачу "выбрать лучшую связность" оно выполнит. Ну если аплинку будет лень резать префиксы на аут к вам, то можно это сделать самому - по community. И этот вариант интереснее, чем срезать /23, /24 и т.п. И не нужно будет потом просить убирать фильтр у аплинка, когда появится, нормальное железо, умеющее грузить всё fv в fib Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...