Jump to content

Nexus N3K BGP UA-IX


Recommended Posts

Итак, имеем Nexus N3K-C3172 и C3064 c 8 гигами памяти на борту, хочу использовать в качестве UA-IX бордера. По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит. Пробовал офис из 100 компов через него рулить, все хорошо рулится.  Заливал ФуллВьюв, все влазит и очень быстро затягивает.

Вопрос, можно ли его ставить в продакшн в качестве основного UA бордера и могут ли вылезти какието бока в результате эесплуатации?

Кто пробовал подобные эксперименты- поделитель опытом.

Edited by Fluger32
Link to post
Share on other sites

И где здесь Nexus? Впаять ксеон и поставить на него убунту? Прошу советы по существу, предлагать софтовые рлутеры не нужно.

Edited by Fluger32
Link to post
Share on other sites
6 часов назад, Fluger32 сказал:

Итак, имеем Nexus N3K-C3172 и C3064 c 8 гигами памяти на борту, хочу использовать в качестве UA-IX бордера. По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит. Пробовал офис из 100 компов через него рулить, все хорошо рулится.  Заливал ФуллВьюв, все влазит и очень быстро затягивает.

Вопрос, можно ли его ставить в продакшн в качестве основного UA бордера и могут ли вылезти какието бока в результате эесплуатации?

Кто пробовал подобные эксперименты- поделитель опытом.

А чё не можете просто взять и попробовать, и убедится как он будет принимать на себя FV

Link to post
Share on other sites

Я взял и попробовал не 100 компах, но там трафика 200мбит потолок, а вот на 10гигах неизвестно как себя помедет. А всю сеть сломя голову переводить опасно.

Link to post
Share on other sites
7 часов назад, Fluger32 сказал:

По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит

У 3172 16к маршрутов в железе, у 3064 8к по-моему.

120к принять можно если включен soft reconfiguration, памяти много. Но оно ляжет только в RIB, в FIB попадут все те же 16к.

Как оно будет работать под нагрузкой хз, но явно не так как Вы хотите.

Или свалится в soft-routing и помрет ближе к гигабиту, или будет работать с 16к маршрутов в TCAM а остальные так, для красоты.

 

P.S. могу за копейки продать catalyst 4900M, у него 256к маршрутов железно - точно хватит с головой. Это нынче единственный дешёвый вариант принять любой украинский IX.

Edited by KaYot
  • Like 3
Link to post
Share on other sites
28 минут назад, KaYot сказав:

У 3172 16к маршрутов в железе, у 3064 8к по-моему.

120к принять можно если включен soft reconfiguration, памяти много. Но оно ляжет только в RIB, в FIB попадут все те же 16к.

Как оно будет работать под нагрузкой хз, но явно не так как Вы хотите.

Или свалится в soft-routing и помрет ближе к гигабиту, или будет работать с 16к маршрутов в TCAM а остальные так, для красоты.

 

P.S. могу за копейки продать catalyst 4900M, у него 256к маршрутов железно - точно хватит с головой. Это нынче единственный дешёвый вариант принять любой украинский IX.

Сколько хотите за catalyst 4900M ?

Link to post
Share on other sites

Фактически на картинке 0 принятых префиксов.

В чем могут выражаться проблемы я вроде как описал, не может свич работать с числом префиксов превышающим спецификации просто физически.

Link to post
Share on other sites
18 минут назад, Fluger32 сказал:

4900M не интересно.  В Чем могут выражаться проблемы, если фактически префиксы приняты?

 

Простыми словами, трафик идущий по маршрутам не попавшим в FIB будет грузить CPU(конкретно по этой модели не могу сказать), со всеми вытекающими. Маленькая скорость, потери. Вероятно, свич начнет тупить с другими функциями если CPU будет перегружен.

Edited by foreverok
  • Like 1
Link to post
Share on other sites
18 минут назад, foreverok сказал:

 

Простыми словами, трафик идущий по маршрутам не попавшим в FIB будет грузить CPU(конкретно по этой модели не могу сказать), со всеми вытекающими. Маленькая скорость, потери. Вероятно, свич начнет тупить с другими функциями если CPU будет перегружен.

Ок, значит рисковать не вариант.

 

Тогда какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Edited by Fluger32
Link to post
Share on other sites
8 минут назад, Fluger32 сказал:

какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Разве что роут-сервером его настроить, исход будет идти через ASR, а вход через нексус.

 

  • Thanks 1
Link to post
Share on other sites
12 минут назад, Fluger32 сказал:

Ок, значит рисковать не вариант.

 

Тогда какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Вопросов очень много. Fullview Вам реально нужен? Чем именно перегружен ASR1002 ?

Link to post
Share on other sites
49 минут назад, foreverok сказал:

Вопросов очень много. Fullview Вам реально нужен? Чем именно перегружен ASR1002 ?

 

ASR перегружен по PPS украинским траффиком. Сейчас на нем 3 аплинка: 1) 1-FullView, 2) 272701 префикса аплинка, 2) UA. Нужно еще один FullView втянуть.

Edited by Fluger32
Link to post
Share on other sites
3 часа назад, KaYot сказал:

Или свалится в soft-routing

не, просто кричит что lpm кончился

2 часа назад, Fluger32 сказал:

если фактически префиксы приняты

а в лпм не влзели и в cef ничо не попало тоже, дальше сами додумайте

1 час назад, Fluger32 сказал:

ASR перегружен по PPS

по ппс, господи😰

купите мемори кит для аср вашего или купите ему новый моск

  • Haha 1
Link to post
Share on other sites
9 часов назад, l1ght сказал:

не, просто кричит что lpm кончился

Каталисты 3750 помню начинали маршрутизировать на CPU, мгновенно умирая пока кабель не выдернешь)

Link to post
Share on other sites

А вариант с дефолтом кто-то реализовывал на 3064?
Использую их как L2-агрегаторы, но прорабатываю схему, чтобы использовать и в качестве бекап-роутера.
Дефолт от аплинка, собственные и клиентские префиксы. Сумарно - не больше 100-200 префиксов выйдет. 
Но вот на счет стабильности - нету информации о реально работающих кейсах.
На младших сериях Cisco (35xx, 37xx) использую L3 функционал (OSPF, IP Unnambered) - все работает. Но вот на Nexus-aх L3-функционал не использовал еще в практике.

Link to post
Share on other sites

Роутинг абонентов на на 3064 не очень хорошая идея, сети управления ещё куда ни шло.

Причины:

- при каждом topology change очищается arp и mac-таблица (1-2 секунды пропадают пинги)

- дефолтное значение copp-s-arp очень низкие и даже если выкрутить по максимуму - будут моменты дропов ARP даже для влана на 250 хостов (рандомное "пропадание интернета" у абонентов), можно вообще отключить copp, но быть готовым ко всему ...

Link to post
Share on other sites
8 часов назад, KaYot сказал:

Каталисты 3750 помню начинали маршрутизировать на CPU, мгновенно умирая пока кабель не выдернешь)

нексус не брат каталисту, ваще ни разу

они существуют в параллельных реальностях и для разных целей

если влить в него больше роутов, он просто установит сколько поместилось и дальше в логи срать начнет "алло, у меня лпм кончился, мне больше некуда"

 

6 часов назад, muff сказал:

А вариант с дефолтом кто-то реализовывал на 3064?

работать будет

не буду тыкать пальцами, но кое-кто пытался в него и иксы влить, после чего там живет исключительно дефолт и чуть-чуть агрегированых роутов

аннамберед не стоит на нексусах, по крайней мере на 3к\5к, там много неожиданного вывалится

 

4 часа назад, Sоrk сказал:

при каждом topology change очищается arp и mac-таблица

так работает STP, почитай хотя бы про него и как его настраивать что б при каждом падении порта, который в кольце не участвует не сбрасывались маки

Edited by l1ght
Link to post
Share on other sites
21 час назад, muff сказал:

А вариант с дефолтом кто-то реализовывал на 3064?
Использую их как L2-агрегаторы, но прорабатываю схему, чтобы использовать и в качестве бекап-роутера.
Дефолт от аплинка, собственные и клиентские префиксы. Сумарно - не больше 100-200 префиксов выйдет. 
Но вот на счет стабильности - нету информации о реально работающих кейсах.
На младших сериях Cisco (35xx, 37xx) использую L3 функционал (OSPF, IP Unnambered) - все работает. Но вот на Nexus-aх L3-функционал не использовал еще в практике.

используем вариант с дефолтом, 3 аплинка 3-4гига трафика, проц 10%

Link to post
Share on other sites
В 31.05.2020 в 14:04, Sоrk сказал:

Роутинг абонентов на на 3064 не очень хорошая идея, сети управления ещё куда ни шло.

будут моменты дропов ARP даже для влана на 250 хостов (рандомное "пропадание интернета" у абонентов), можно вообще отключить copp, но быть готовым ко всему ...

 

Nexus-ы стоят в ядре, и мы не домашняя сеть и не интернетпровайдер, мы сервис для корпорейт сектора. Потому терминации большого колличества маков нет.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...