ip4market Posted September 24, 2014 Posted September 24, 2014 Собственно сабдж. Исторически имел дело с FreeBSD (с версии 4.х до 10.х) в том числе немного и с Linux. Рассматриваю что именно ставить на FreeBSD или Linux. BIRD, Quaga? RouterOS (mircotic), Brocade ? Задача роутить, файрволить трафик, может быть syn-кукить, BGP, 2-4 провайдера, сетевушек несколько Intel*4Gbps, 10Gbps. Хочется какой-то удобный нормальный софт, может быть с вебмордой. Чтобы другие люди не вьезжали в тонкости, а могли удобно все настраивать. Я посмотрел по интернету, но не понял что именно нужно. Нужен совет. Заранее спасибо. Вставить ник Quote
vlad11 Posted September 24, 2014 Posted September 24, 2014 FreeBSD 10.1, quagga Если надо вебморда, то pfsense Вставить ник Quote
ipaddr.ru Posted September 24, 2014 Posted September 24, 2014 Для BGP вряд ли вы найдете вебморду. Вставить ник Quote
Ivan_83 Posted September 24, 2014 Posted September 24, 2014 Синкукить для таких объёмов проблематично. Фря. Вставить ник Quote
alex_001 Posted September 24, 2014 Posted September 24, 2014 Для bgp - bird весьма хорош. Поддержка multi fib , realms , фильтрация маршрутов между протоколами. Из минусов - менее развитый cli (впрочем для повседневных задач вполне ок). Не умеет никаких multicast протоколов (впрочем quagga тоже вроде не умеет, смотрел правда давно , для pim патчи нужны были). Web морду не найдете готовую - pfsense предложенный выше - imho не совсем то. Видимо нет в связи с ненужностью - рулит этим либо админ (вебморда которому не сдалась) либо billing/nms - а тут прикручивать отдельно все равно. Linux vs FreeBSD - тут кому что нравится - везде свои (+) и (-). Пожалуй , единственное что уникального есть у FreeBSD - это netgraph и diffuse (впрочем последний вместе с портом ipfw и на linux ставится). Вставить ник Quote
vlad11 Posted September 25, 2014 Posted September 25, 2014 Кстати, про diffuse не слышно. Вставить ник Quote
pppoetest Posted September 25, 2014 Posted September 25, 2014 Под линуксы bird хорош. Вставить ник Quote
dedalex Posted September 25, 2014 Posted September 25, 2014 vyos.net (форк от vyatta) - Linux, простая инсталяция, не плохая производительность, удобный CLI (синтаксис аля жунипер) Вставить ник Quote
ip4market Posted September 25, 2014 Author Posted September 25, 2014 Ок! спасибо routerOS от микротик вставили, он триальный проработал сутки и потом стал выключать сервер. при этом он ТОЛЬКО х32 ный. красивый web QUI. но заточено для провайдеров с ppp клиентами видимо. vyatta - теперь brocade, чтобы его скачать надо у них зарегаться, после они пишут разную чепуху, данные на компанию заслали, прошло несколько дней, тишина.... я бы не использовал этот сервис хотя раньше писали что хорошее решение, синтаксис джунипера. quagа - вроде бы хорошая вещь, но некоторые вещи типа soft-ресетов или чего-то такого не умеет вроде. на тестовой машинке стоит работает и стараемся не трогать. пробовать буду дальше. Вставить ник Quote
alexaaa Posted September 25, 2014 Posted September 25, 2014 (edited) Два года стоял HP Proliant сервер Debian Squeese с quagga пережовывал Fullview и 800Мбит/c трафика, проблем не было, выросли поставили Mikrotik CCR1036 железку, пережовывает 2Гб/с и 2 Fullview, проблем нету. Edited September 26, 2014 by alexaaa Вставить ник Quote
NiTr0 Posted September 26, 2014 Posted September 26, 2014 при этом он ТОЛЬКО х32 ный На самом деле х64 для ipv4 прироста не даст, скорее - наоборот, будет медленнее. Для IPv6 - скорее всего даст прирост. Грабли у микротика в другом месте разложены... Коротко - если нет желания бороться с непредсказуемыми глюками в одиночку/ждать годаи закрытия найденного вами бага, лучше с МТ не завязываться. quagа - вроде бы хорошая вещь, но некоторые вещи типа soft-ресетов или чего-то такого не умеет вроде. на тестовой машинке стоит работает и стараемся не трогать. Умеет софт-ресет (если имеется ввиду бгп). Вполне себе годно имитирует циску. Последние пару лет к ней замечаний нет. Хотя если надо поднять пару инстансов бгп/оспф на машине - возникают неудобства... Вставить ник Quote
Sonne Posted September 27, 2014 Posted September 27, 2014 Неужели имея 4-10 Гиг трафика нет денег на нормальный роутер? Любой софтроутер под BGP это компромисс. Покупайте бу циско 7600 и вперед. Вставить ник Quote
DemonS Posted September 28, 2014 Posted September 28, 2014 (edited) стоит линукс + quagga уже пару лет. претензий нет, все стабильно. два дефолта, два пира. фул-вью нету. Edited September 28, 2014 by DemonS Вставить ник Quote
ip4market Posted September 28, 2014 Author Posted September 28, 2014 (edited) cisco 7600 конечно хорошо, но 6U... юнитов.... 1-2U вроде самое оно для этого места. тот же MX-80 Juniper 2U и много может пропустить. это все дорого жутко. даже если на ебее смотреть. На трафике не зарабатываем. Хочется, чтобы роутер не умирал от каких-то сетевых аномалий в виде 100-200 тыс пакетов ддоса. ну с запасом если - то хотелось бы чтобы и при 1млн не ложился. я так понимаю можно было бы и самый простой свич с поддержкой БГП 4948 и аналоги. но вот фул вью и рулить множественными апстримами не получится ( Edited September 28, 2014 by ip4market Вставить ник Quote
DVM-Avgoor Posted September 29, 2014 Posted September 29, 2014 Если у вас 10Гбит трафика, а денег только на писюк - нафиг такой бизнес. Я серьезно. В этом мире конечно "все дорого", но я не видел еще компаний которые при реальной надобности в роутерах на 40гбит покупали бы не MX/ASR а писюк. Вставить ник Quote
taf_321 Posted September 29, 2014 Posted September 29, 2014 Долго пользовались quagga (а до того zebra), но когда пришла пора заводить в сети iBGP, то напоролись на нерабочий next-hop-self. Пришлось мигрировать на bird. Вставить ник Quote
cbep40k Posted January 22, 2015 Posted January 22, 2015 (edited) Доброго времени суток. Два года стоял HP Proliant сервер Debian Squeese с quagga пережовывал Fullview и 800Мбит/c трафика, проблем не было, выросли поставили Mikrotik CCR1036 железку, пережовывает 2Гб/с и 2 Fullview, проблем нету. Приобрели Mikrotik CCR1036 (2 SFP+, 16GB RAM, вкуснятина в общем). На нем 1 Пир и 1 FullView (планируется по 2-ва). Очень интересно, как настроил уважаемый alexaaa, т.к. имею сильную загрузку одного ядра (результирующая таблица маршрутизации (/ip route print) содержит МНОГО данных). Как только фильтрую все префиксы кроме восьминулёвки все сразу нормализуется. Прокачка ~ 300-350 Мегабит. Скрины прилагаются. - полная таблица. - только 0.0.0.0/0. Edited January 22, 2015 by cbep40k Вставить ник Quote
SyJet Posted January 22, 2015 Posted January 22, 2015 Bgp на этом гуавне всегда работает на одном ядре, этому косяку много лет, но поделать ничего не могут или не хотят. Не для операторов эти желёзки. Вставить ник Quote
cbep40k Posted January 22, 2015 Posted January 22, 2015 Bgp на этом гуавне всегда работает на одном ядре, На суппорте микротика мне сказали (примерно) тоже самое. Я думал затыкается маршрутизация в ядре, оказалось процесс bgp при анализе-изменении таблиц. Это чуть лучче. Смотрим тестируем дальше (отпишусь). Вставить ник Quote
QWE Posted January 22, 2015 Posted January 22, 2015 quagga на linux с двумя роутерами (по одному на аплинк) лет 5-6 назад работала с глюками. резервный роутер дефолт не отдавал при аварии основного аплинка. поэтому bird. разок разобраться с ним Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.