[Enigma33]

Добрый день. Я не технарь, так что объясню корявым языком.

Есть такая проблема, виснет BGP иногда раз в пару часов, а может и несколько дней отработать. Он крутится на фряхе на сервере интел 1530, думал проблема в сервере, пробовали на 2 других сервера ставить история та же. Сейчас схема сети такая, что биллинга пока нет, переходим на него в данный момент, нарезкой скорости занимается циска 3845.

 

Не знаю имеет ли это значение, но скорость входящая сейчас для всех 10 метров а исходящая в норме 95 метров, а когда начинаются проблемы она падает да 4-5 метров, пинг растёт до 70-500, входящая может упасть полностью, а может нет.

 

Иногда виснет сразу и наглухо, иногда просто растёт пинг и падает скорость. Перезагрузка сервера как правило помогает, но иногда приходится перезагружать всё железо.

Мы уже измучились, помогите кто сможет.

[myst]

3 раза перечитал - ничего не понял.

 

Если не технарь - наймите специалиста который вам все сделает или как минимум технически грамотно сформулирует проблему.

[Enigma33]

Я из маленького города, норм спеца не найти, тот который есть удалённый, но он не знает, что происходит. Я пробовал найти спеца для помощи, но пока не нашёл.

[myst]

ну для начала sh proc cpu his и sh proc mem sor в момент проблем с циски.

ну и графики бы с интерфейсов неплохо...

 

И было бы неплохо схему сети. Куда и как идет трафик.

Совершенно непонятно за каких хреном BGP на сервере вместо бордера, и чем ещё сервер занимается...

Edited April 29, 2014 by myst

[Enigma33]

По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг.

[myst]

По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг.

Вы должны понимать.

3845 и "биллинг", это совершенно разные сущности которые не имеют ничего общего.

 

Схема сети с 3845 и схема сети без 3845 это совершенно разные схемы.

 

Без данных по объему трафика и понимания какая железка какие функции выполняет и почему, это не советы, а гадание на кофейной гуще.

[Saab95]

Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски.

[mcdemon]

Виснуть не будет, в отличии от циски.

:)

[myst]

Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски.

Иди ***й уже.

 

(остальные простите не сдержался)

[alibek]

Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети.

Этого недостаточно.

Нужно минимум еще два.

Третий будет контроллировать по watchdog первые два и перегружать их при необходимости.

А подключаться третий микротик к первым двум будет через четвертый микротик, который будет заворачивать весь трафик в EoIP.

[-Pave1-]

Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски.

3-й микротик забыл. Чтобы между первыми двумя поставить и mpls между ними запустить.

А то что за оператор без mpls?

И на второй площадке, где все нормально работает - тоже все обязательно заменить на микротики по той же схеме.

:D

 

PS

Опоздал с постом, опередили меня)))))

Edited April 29, 2014 by -Pave1-

[shvlad1]

у меня дома два микротика, один вайфай и по dhcp адреса раздает, плюс vpn тунель с мультикастом держит, второй просто как свитч доступа используется.

Оба халявные с MUM.

Долго думал, как между ними MPLS запустить, все равно PHP сразу же получается, надо третий.

Кто что посоветует?

[-Pave1-]

Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски.

Иди ***й уже.

 

(остальные простите не сдержался)

Ну зачем так грубо? Надо культурнее выражаться, как например: будьте добрый, проследуйте в пешее эротическое путешествие.

Edited April 29, 2014 by -Pave1-

[Enigma33]

Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP?

[passer]

Телепаты в отпуске.

 

Вы пока не дали никакой информации диагностического характера.

 

 

[myst]

Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP?

Нат у вас где живет?

[andrew_sw]

Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.

3845 используется вместо биллинга.

[kayot]

А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'.

Вообще схема странная донельзя, тут или сервер лишний, или циска.

[Antares]

ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн.

Edited April 29, 2014 by Antares

[Enigma33]

ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн.

У нас такие проблемы начались как только мы подключили первый дом, скорость аплинка было 50 метров, до этого интернет был только в офисе 2 недели и все было норм.

Загрузку проца на циске мы проверяли в первую очередь. Зависания происходят не только в часы пиковой нагрузки, часто было и глубокой ночью.

[Enigma33]

А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'.

Вообще схема странная донельзя, тут или сервер лишний, или циска.

 

Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.

[pfexec]

Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.

3845 используется вместо биллинга.

1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.

2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе

3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :)

 

Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.

биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :)

[andrew_sw]

А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'.

Вообще схема странная донельзя, тут или сервер лишний, или циска.

Для BGP маршрутов 512 мегов циски маловато будет. Циска идет как резак скорости и DHCP раздавалка.

 

ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн.

Камень на циске грузится до 45% пикует до 80-99%, но это в момент перезагрузки BGP роутера по питанию.

[andrew_sw]

Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.

3845 используется вместо биллинга.

1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.

2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе

3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :)

 

Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.

биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :)

BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе.

[DVM-Avgoor]

BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе.

 

 

Ну тогда что хотеть то. Фря 8.2 не новье, квагга тех времен - унылая печаль (собсно и сейчас примерно так), квагга плохо сочитается с бсд, потому что первоначальный афтар писал левой ногой, ибо он из страны с неправильным движением на дороге. Т.е. это добро более менее неплохо сочетается с линуксом, но вам конечно видней да.

Чтобы это не дебажить силами народного ополчения - перенесите бгп на 3845. Я так понял у вас один алпинк? Тогда просите у него 0.0.0.0/0 вместо полной таблицы, и анонсируйте свой префикс. 3845 такой нагрузки даже не заметит.

 

Это конечно же если дело в бсд с кваггой, а не с каким-нибудь штормом/вирусом/скрипт-киддис который кладет вашу 3845.

 

P.S. Если у вас FreeBSD 8.2-Release (т.е. без апдейтов), то это 2011 год. Есть не малый шанс что вашего цпу не существовало даже тогда. (Это не считая того что вся ветка 8.х страшное говно, простите)