Jump to content
Local
Fluger32

Nexus N3K BGP UA-IX

Recommended Posts

Итак, имеем Nexus N3K-C3172 и C3064 c 8 гигами памяти на борту, хочу использовать в качестве UA-IX бордера. По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит. Пробовал офис из 100 компов через него рулить, все хорошо рулится.  Заливал ФуллВьюв, все влазит и очень быстро затягивает.

Вопрос, можно ли его ставить в продакшн в качестве основного UA бордера и могут ли вылезти какието бока в результате эесплуатации?

Кто пробовал подобные эксперименты- поделитель опытом.

Edited by Fluger32

Share this post


Link to post
Share on other sites

И где здесь Nexus? Впаять ксеон и поставить на него убунту? Прошу советы по существу, предлагать софтовые рлутеры не нужно.

Edited by Fluger32

Share this post


Link to post
Share on other sites
6 часов назад, Fluger32 сказал:

Итак, имеем Nexus N3K-C3172 и C3064 c 8 гигами памяти на борту, хочу использовать в качестве UA-IX бордера. По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит. Пробовал офис из 100 компов через него рулить, все хорошо рулится.  Заливал ФуллВьюв, все влазит и очень быстро затягивает.

Вопрос, можно ли его ставить в продакшн в качестве основного UA бордера и могут ли вылезти какието бока в результате эесплуатации?

Кто пробовал подобные эксперименты- поделитель опытом.

А чё не можете просто взять и попробовать, и убедится как он будет принимать на себя FV

Share this post


Link to post
Share on other sites

Я взял и попробовал не 100 компах, но там трафика 200мбит потолок, а вот на 10гигах неизвестно как себя помедет. А всю сеть сломя голову переводить опасно.

Share this post


Link to post
Share on other sites
7 часов назад, Fluger32 сказал:

По документации держит 16тыс префиксов, я заливал 120 тыс и нормально держит

У 3172 16к маршрутов в железе, у 3064 8к по-моему.

120к принять можно если включен soft reconfiguration, памяти много. Но оно ляжет только в RIB, в FIB попадут все те же 16к.

Как оно будет работать под нагрузкой хз, но явно не так как Вы хотите.

Или свалится в soft-routing и помрет ближе к гигабиту, или будет работать с 16к маршрутов в TCAM а остальные так, для красоты.

 

P.S. могу за копейки продать catalyst 4900M, у него 256к маршрутов железно - точно хватит с головой. Это нынче единственный дешёвый вариант принять любой украинский IX.

Edited by KaYot
  • Like 3

Share this post


Link to post
Share on other sites
28 минут назад, KaYot сказав:

У 3172 16к маршрутов в железе, у 3064 8к по-моему.

120к принять можно если включен soft reconfiguration, памяти много. Но оно ляжет только в RIB, в FIB попадут все те же 16к.

Как оно будет работать под нагрузкой хз, но явно не так как Вы хотите.

Или свалится в soft-routing и помрет ближе к гигабиту, или будет работать с 16к маршрутов в TCAM а остальные так, для красоты.

 

P.S. могу за копейки продать catalyst 4900M, у него 256к маршрутов железно - точно хватит с головой. Это нынче единственный дешёвый вариант принять любой украинский IX.

Сколько хотите за catalyst 4900M ?

Share this post


Link to post
Share on other sites

4900M не интересно.  В Чем могут выражаться проблемы, если фактически префиксы приняты?

Screen Shot 2020-05-30 at 22.20.29.png

Screen Shot 2020-05-30 at 22.31.11.png

Share this post


Link to post
Share on other sites

Фактически на картинке 0 принятых префиксов.

В чем могут выражаться проблемы я вроде как описал, не может свич работать с числом префиксов превышающим спецификации просто физически.

Share this post


Link to post
Share on other sites
18 минут назад, Fluger32 сказал:

4900M не интересно.  В Чем могут выражаться проблемы, если фактически префиксы приняты?

 

Простыми словами, трафик идущий по маршрутам не попавшим в FIB будет грузить CPU(конкретно по этой модели не могу сказать), со всеми вытекающими. Маленькая скорость, потери. Вероятно, свич начнет тупить с другими функциями если CPU будет перегружен.

Edited by foreverok
  • Like 1

Share this post


Link to post
Share on other sites
45 минут назад, Mobil сказал:

Сколько хотите за catalyst 4900M ?

Написал в ЛС.

Share this post


Link to post
Share on other sites
18 минут назад, foreverok сказал:

 

Простыми словами, трафик идущий по маршрутам не попавшим в FIB будет грузить CPU(конкретно по этой модели не могу сказать), со всеми вытекающими. Маленькая скорость, потери. Вероятно, свич начнет тупить с другими функциями если CPU будет перегружен.

Ок, значит рисковать не вариант.

 

Тогда какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Edited by Fluger32

Share this post


Link to post
Share on other sites
8 минут назад, Fluger32 сказал:

какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Разве что роут-сервером его настроить, исход будет идти через ASR, а вход через нексус.

 

  • Thanks 1

Share this post


Link to post
Share on other sites
12 минут назад, Fluger32 сказал:

Ок, значит рисковать не вариант.

 

Тогда какие есть еще способы разгрузить бордер на ASR1002 и сгрузить украинский трафик на Nexus?

Вопросов очень много. Fullview Вам реально нужен? Чем именно перегружен ASR1002 ?

Share this post


Link to post
Share on other sites
49 минут назад, foreverok сказал:

Вопросов очень много. Fullview Вам реально нужен? Чем именно перегружен ASR1002 ?

 

ASR перегружен по PPS украинским траффиком. Сейчас на нем 3 аплинка: 1) 1-FullView, 2) 272701 префикса аплинка, 2) UA. Нужно еще один FullView втянуть.

Edited by Fluger32

Share this post


Link to post
Share on other sites
3 часа назад, KaYot сказал:

Или свалится в soft-routing

не, просто кричит что lpm кончился

2 часа назад, Fluger32 сказал:

если фактически префиксы приняты

а в лпм не влзели и в cef ничо не попало тоже, дальше сами додумайте

1 час назад, Fluger32 сказал:

ASR перегружен по PPS

по ппс, господи😰

купите мемори кит для аср вашего или купите ему новый моск

  • Haha 1

Share this post


Link to post
Share on other sites

3064!ващпюе не вариант.

Это крутая L2 жылызяка с функционалом L3, но не более.

Share this post


Link to post
Share on other sites
9 часов назад, l1ght сказал:

не, просто кричит что lpm кончился

Каталисты 3750 помню начинали маршрутизировать на CPU, мгновенно умирая пока кабель не выдернешь)

Share this post


Link to post
Share on other sites

А вариант с дефолтом кто-то реализовывал на 3064?
Использую их как L2-агрегаторы, но прорабатываю схему, чтобы использовать и в качестве бекап-роутера.
Дефолт от аплинка, собственные и клиентские префиксы. Сумарно - не больше 100-200 префиксов выйдет. 
Но вот на счет стабильности - нету информации о реально работающих кейсах.
На младших сериях Cisco (35xx, 37xx) использую L3 функционал (OSPF, IP Unnambered) - все работает. Но вот на Nexus-aх L3-функционал не использовал еще в практике.

Share this post


Link to post
Share on other sites

Роутинг абонентов на на 3064 не очень хорошая идея, сети управления ещё куда ни шло.

Причины:

- при каждом topology change очищается arp и mac-таблица (1-2 секунды пропадают пинги)

- дефолтное значение copp-s-arp очень низкие и даже если выкрутить по максимуму - будут моменты дропов ARP даже для влана на 250 хостов (рандомное "пропадание интернета" у абонентов), можно вообще отключить copp, но быть готовым ко всему ...

Share this post


Link to post
Share on other sites
8 часов назад, KaYot сказал:

Каталисты 3750 помню начинали маршрутизировать на CPU, мгновенно умирая пока кабель не выдернешь)

нексус не брат каталисту, ваще ни разу

они существуют в параллельных реальностях и для разных целей

если влить в него больше роутов, он просто установит сколько поместилось и дальше в логи срать начнет "алло, у меня лпм кончился, мне больше некуда"

 

6 часов назад, muff сказал:

А вариант с дефолтом кто-то реализовывал на 3064?

работать будет

не буду тыкать пальцами, но кое-кто пытался в него и иксы влить, после чего там живет исключительно дефолт и чуть-чуть агрегированых роутов

аннамберед не стоит на нексусах, по крайней мере на 3к\5к, там много неожиданного вывалится

 

4 часа назад, Sоrk сказал:

при каждом topology change очищается arp и mac-таблица

так работает STP, почитай хотя бы про него и как его настраивать что б при каждом падении порта, который в кольце не участвует не сбрасывались маки

Edited by l1ght

Share this post


Link to post
Share on other sites
21 час назад, muff сказал:

А вариант с дефолтом кто-то реализовывал на 3064?
Использую их как L2-агрегаторы, но прорабатываю схему, чтобы использовать и в качестве бекап-роутера.
Дефолт от аплинка, собственные и клиентские префиксы. Сумарно - не больше 100-200 префиксов выйдет. 
Но вот на счет стабильности - нету информации о реально работающих кейсах.
На младших сериях Cisco (35xx, 37xx) использую L3 функционал (OSPF, IP Unnambered) - все работает. Но вот на Nexus-aх L3-функционал не использовал еще в практике.

используем вариант с дефолтом, 3 аплинка 3-4гига трафика, проц 10%

Share this post


Link to post
Share on other sites
В 31.05.2020 в 14:04, Sоrk сказал:

Роутинг абонентов на на 3064 не очень хорошая идея, сети управления ещё куда ни шло.

будут моменты дропов ARP даже для влана на 250 хостов (рандомное "пропадание интернета" у абонентов), можно вообще отключить copp, но быть готовым ко всему ...

 

Nexus-ы стоят в ядре, и мы не домашняя сеть и не интернетпровайдер, мы сервис для корпорейт сектора. Потому терминации большого колличества маков нет.

Share this post


Link to post
Share on other sites

Тем более натягивать сову на глобус не стоит.

Share this post


Link to post
Share on other sites
В 01.06.2020 в 09:58, revomix сказал:

используем вариант с дефолтом, 3 аплинка 3-4гига трафика, проц 10%

 

На каком железе 10%?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×