Enigma33 Posted April 29, 2014 · Report post Добрый день. Я не технарь, так что объясню корявым языком. Есть такая проблема, виснет BGP иногда раз в пару часов, а может и несколько дней отработать. Он крутится на фряхе на сервере интел 1530, думал проблема в сервере, пробовали на 2 других сервера ставить история та же. Сейчас схема сети такая, что биллинга пока нет, переходим на него в данный момент, нарезкой скорости занимается циска 3845. Не знаю имеет ли это значение, но скорость входящая сейчас для всех 10 метров а исходящая в норме 95 метров, а когда начинаются проблемы она падает да 4-5 метров, пинг растёт до 70-500, входящая может упасть полностью, а может нет. Иногда виснет сразу и наглухо, иногда просто растёт пинг и падает скорость. Перезагрузка сервера как правило помогает, но иногда приходится перезагружать всё железо. Мы уже измучились, помогите кто сможет. Share this post Link to post Share on other sites
myst Posted April 29, 2014 · Report post 3 раза перечитал - ничего не понял. Если не технарь - наймите специалиста который вам все сделает или как минимум технически грамотно сформулирует проблему. Share this post Link to post Share on other sites
Enigma33 Posted April 29, 2014 · Report post Я из маленького города, норм спеца не найти, тот который есть удалённый, но он не знает, что происходит. Я пробовал найти спеца для помощи, но пока не нашёл. Share this post Link to post Share on other sites
myst Posted April 29, 2014 (edited) · Report post ну для начала sh proc cpu his и sh proc mem sor в момент проблем с циски. ну и графики бы с интерфейсов неплохо... И было бы неплохо схему сети. Куда и как идет трафик. Совершенно непонятно за каких хреном BGP на сервере вместо бордера, и чем ещё сервер занимается... Edited April 29, 2014 by myst Share this post Link to post Share on other sites
Enigma33 Posted April 29, 2014 · Report post По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг. Share this post Link to post Share on other sites
myst Posted April 29, 2014 · Report post По вашим вопросам я уточню, а сама схема уже была реализована в другом месте и норм работала, только там 3845 не было и стоял сразу биллинг. Вы должны понимать. 3845 и "биллинг", это совершенно разные сущности которые не имеют ничего общего. Схема сети с 3845 и схема сети без 3845 это совершенно разные схемы. Без данных по объему трафика и понимания какая железка какие функции выполняет и почему, это не советы, а гадание на кофейной гуще. Share this post Link to post Share on other sites
Saab95 Posted April 29, 2014 · Report post Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Share this post Link to post Share on other sites
mcdemon Posted April 29, 2014 · Report post Виснуть не будет, в отличии от циски. :) Share this post Link to post Share on other sites
myst Posted April 29, 2014 · Report post Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Иди ***й уже. (остальные простите не сдержался) Share this post Link to post Share on other sites
alibek Posted April 29, 2014 · Report post Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Этого недостаточно. Нужно минимум еще два. Третий будет контроллировать по watchdog первые два и перегружать их при необходимости. А подключаться третий микротик к первым двум будет через четвертый микротик, который будет заворачивать весь трафик в EoIP. Share this post Link to post Share on other sites
-Pave1- Posted April 29, 2014 (edited) · Report post Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. 3-й микротик забыл. Чтобы между первыми двумя поставить и mpls между ними запустить. А то что за оператор без mpls? И на второй площадке, где все нормально работает - тоже все обязательно заменить на микротики по той же схеме. :D PS Опоздал с постом, опередили меня))))) Edited April 29, 2014 by -Pave1- Share this post Link to post Share on other sites
shvlad1 Posted April 29, 2014 · Report post у меня дома два микротика, один вайфай и по dhcp адреса раздает, плюс vpn тунель с мультикастом держит, второй просто как свитч доступа используется. Оба халявные с MUM. Долго думал, как между ними MPLS запустить, все равно PHP сразу же получается, надо третий. Кто что посоветует? Share this post Link to post Share on other sites
-Pave1- Posted April 29, 2014 (edited) · Report post Вам просто надо поставить два микротика - на первом настроить BGP, а второй будет работать шлюзом для вашей сети. Виснуть не будет, в отличии от циски. Иди ***й уже. (остальные простите не сдержался) Ну зачем так грубо? Надо культурнее выражаться, как например: будьте добрый, проследуйте в пешее эротическое путешествие. Edited April 29, 2014 by -Pave1- Share this post Link to post Share on other sites
Enigma33 Posted April 29, 2014 · Report post Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP? Share this post Link to post Share on other sites
passer Posted April 29, 2014 · Report post Телепаты в отпуске. Вы пока не дали никакой информации диагностического характера. Share this post Link to post Share on other sites
myst Posted April 29, 2014 · Report post Может ли это быть из за того, что у меня сейчас скорость отдачи не лимитируется и кто то торрентами кладёт мне BGP? Нат у вас где живет? Share this post Link to post Share on other sites
andrew_sw Posted April 29, 2014 · Report post Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД. 3845 используется вместо биллинга. Share this post Link to post Share on other sites
kayot Posted April 29, 2014 · Report post А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Share this post Link to post Share on other sites
Antares Posted April 29, 2014 (edited) · Report post ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. Edited April 29, 2014 by Antares Share this post Link to post Share on other sites
Enigma33 Posted April 29, 2014 · Report post ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. У нас такие проблемы начались как только мы подключили первый дом, скорость аплинка было 50 метров, до этого интернет был только в офисе 2 недели и все было норм. Загрузку проца на циске мы проверяли в первую очередь. Зависания происходят не только в часы пиковой нагрузки, часто было и глубокой ночью. Share this post Link to post Share on other sites
Enigma33 Posted April 29, 2014 · Report post А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём. Share this post Link to post Share on other sites
pfexec Posted April 29, 2014 · Report post Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.3845 используется вместо биллинга. 1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе 3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :) Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :) Share this post Link to post Share on other sites
andrew_sw Posted April 29, 2014 · Report post А сервак то тут зачем? На циске bgp поднять проще чем в зебре и работает оно 'получше'. Вообще схема странная донельзя, тут или сервер лишний, или циска. Для BGP маршрутов 512 мегов циски маловато будет. Циска идет как резак скорости и DHCP раздавалка. ТС, уже спрашивали, какая скорость аплинка у Вас?? Смотрите загрузку проца на циске, есть подозрения, что она упёрлась 100% в чнн. Камень на циске грузится до 45% пикует до 80-99%, но это в момент перезагрузки BGP роутера по питанию. Share this post Link to post Share on other sites
andrew_sw Posted April 29, 2014 · Report post Схема такова: выше стоящий пров - сервак с freebsd 8.2 на которой стоит зебра с bgpd (на выходе х/24 подсеть) - циска 3845 на которой NAT, вланы, DHCP сервер, нарезка скорости по серым IP адресам - агрегация и ТКД.3845 используется вместо биллинга. 1. биллинк - оно от слова "билл", т.е. счет. единстченное чем занимается биллинк так это считает кто сколько должен забашлять. но всем понятно что вы имеете ввиду что скорости режутся на 3845.2. может провайдер себе обновит мезазой до чего-то актуального, например хотя бы 9.2, а лучше 10.0 и выбросит уже кваггу ? я к тому что может быть и не в циске дело вовсе 3. ну и надо локализовывать проблему, там логи читать, наблюдать. вобщем нужно больше информации для местных телепатов. :) Ну циска сейчас в основном выполняет функцию нарезки скорости, как только биллинг поставим, мы её уберём.биллинк и циска - это не взаимоисключающие параграфы. опосайтесь схем где транзитный трафик идет через тазик с линуксом на котором и лимитируется, и биллинк рядом стоит, и всё это дело через iptables как-то работает. ну да вам виднее. :) BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе. Share this post Link to post Share on other sites
DVM-Avgoor Posted April 29, 2014 · Report post BGP будет крутиться однозначно на серваке с freebsd i7 с 8 гигами ОЗУ. Такая же схема BGP работает у другого оператора как часики на той же платформе. Ну тогда что хотеть то. Фря 8.2 не новье, квагга тех времен - унылая печаль (собсно и сейчас примерно так), квагга плохо сочитается с бсд, потому что первоначальный афтар писал левой ногой, ибо он из страны с неправильным движением на дороге. Т.е. это добро более менее неплохо сочетается с линуксом, но вам конечно видней да. Чтобы это не дебажить силами народного ополчения - перенесите бгп на 3845. Я так понял у вас один алпинк? Тогда просите у него 0.0.0.0/0 вместо полной таблицы, и анонсируйте свой префикс. 3845 такой нагрузки даже не заметит. Это конечно же если дело в бсд с кваггой, а не с каким-нибудь штормом/вирусом/скрипт-киддис который кладет вашу 3845. P.S. Если у вас FreeBSD 8.2-Release (т.е. без апдейтов), то это 2011 год. Есть не малый шанс что вашего цпу не существовало даже тогда. (Это не считая того что вся ветка 8.х страшное говно, простите) Share this post Link to post Share on other sites
