Gang 5 Опубликовано: 2011-03-11 19:45:49 Share Опубликовано: 2011-03-11 19:45:49 На хабре появилась замечательная статья о целесообразности использования фулвью. Решил поделиться. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-11 21:11:39 Share Опубліковано: 2011-03-11 21:11:39 Туповатая статья написанная продавцом железа, косящего под корпоративщика. Честно говоря, к провайдерам она отношения не имеет. У маленьких провайдеров с NATом маленькие проблемы, они FW не заморачиваются в принципе. У тех кто подрос до белой адресации проблемы побольше, например куда девать исход Мы небольшие, и тем не менее исхода уже сильно больше чем входа и с его балансировкой постоянные вопросы и грабли.. У монстров эта проблема глобальных масштабов, взгляните на графики загрузки триолана - исхода в N раз больше входа, и его нужно куда-то рулить. И рулить желательно не отфанарным методом(дефолт куда-то), а что-то вроде 'америку в коджент, россию в retn, остальное в резерв от соседей'. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2011-03-11 21:24:08 Share Опубліковано: 2011-03-11 21:24:08 N конкретно колеблется в районе двойки. так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом? помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу". Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-11 21:47:38 Share Опубліковано: 2011-03-11 21:47:38 N конкретно колеблется в районе двойки. так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом? помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу". Один мой коллега научил меня подруливать следующим образом: расписывает регекспы и расставляет MED по количеству встречающихся в AS-PATH цифр 22 33 44 и т.д. Можно придумать любое сочетание, смысл в отношение к AS-PATH как к набору цифр. Именно MED-ом, дабы подруливание было более мягким и логичным. (россии и европы можно LP подрулить, благо многие провайдеры для этого community предоставляют). Например утром (пока мало трафика) можно составить какие цифры сколько трафика у вас составляют и подкрутить в процентном соотношении. При трафике от 1Г получается довольно точно. Триолан в данном случае не показатель. При трафике больше 20-30Г о рулежке забываешь (каналы толстые, переезд толстого клиента к другому провайдеру где-то в мире практически не заметен). А статья именно для таких: "хачу фулл-вью по тому, что хачу", но ничего плохого я в ней не вижу. Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2011-03-11 21:50:46 Share Опубліковано: 2011-03-11 21:50:46 Ну да. статья пережевывает очевидные факты. и хотя я лично не со всеми тезисами из нее согласен, но в целом достаточно корректные выводы даны. фулвью нужен только транзитным операторам и абонентам с несколькими ногами, осознающими что они могут получить из информации о внешнем мире. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 07:18:48 Share Опубліковано: 2011-03-12 07:18:48 N конкретно колеблется в районе двойки. так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом? помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу". Предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия плохая, 100ms с потерями, но мир отличный и в 2 раза дешевле). Вполне конкретная задача которую нормально на 3750G в данный момент я решить не могу. Костыли вида статики размером /3 или /4(покрывающей большую часть ripe'a) + роуты на крупных операторов работают плохо. Тот же вопрос как я понимаю возникает при попытке сбалансировать классический набор, retn+cogent.. Если живем с НАТом - заворачиваем все в ретн и не паримся. А если исхода раза в 1.5 больше, покупать лишнюю дорогую полосу? Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2011-03-12 07:22:39 Share Опубліковано: 2011-03-12 07:22:39 Если уж Вы такой умный, предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия никакая, 100ms с потерями но в 2 раза дешевле). Тут вопрос в том откуда получить списки сетей с россией. На россию порядка 15-20к маршрутов на текущий момент, у свичей в среднем 8-12 тысяч максимум. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 07:32:19 Share Опубліковано: 2011-03-12 07:32:19 Если уж Вы такой умный, предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия никакая, 100ms с потерями но в 2 раза дешевле). Тут вопрос в том откуда получить списки сетей с россией. На россию порядка 15-20к маршрутов на текущий момент, у свичей в среднем 8-12 тысяч максимум. Из которых 4.5 уже забито украиной Это уже фактически сильно порезаный FW и получается, а статья и товарищ пытаются убедить что все можно сделать просто на дефолтах и коммутаторах.. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 08:42:47 Share Опубліковано: 2011-03-12 08:42:47 N конкретно колеблется в районе двойки. так раскройте тему. как фулл-вью конкретно вам позволяет управлять исходом? помниться это уже второй раз, когда безаргументно слышим "хачу фулл-вью по тому, что хачу". Предложите конкретно мне схему без FW которая позволит отправить исход на россию в один канал(в нем рент/комстар, 30ms и дикая цена), а все остальное в другой(россия плохая, 100ms с потерями, но мир отличный и в 2 раза дешевле). Вполне конкретная задача которую нормально на 3750G в данный момент я решить не могу. Костыли вида статики размером /3 или /4(покрывающей большую часть ripe'a) + роуты на крупных операторов работают плохо. Тот же вопрос как я понимаю возникает при попытке сбалансировать классический набор, retn+cogent.. Если живем с НАТом - заворачиваем все в ретн и не паримся. А если исхода раза в 1.5 больше, покупать лишнюю дорогую полосу? Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь. Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2011-03-12 08:55:34 Share Опубліковано: 2011-03-12 08:55:34 Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь. а не помогут. потому что факт нахождения места регистрации в россии совсем не является фактом подключения к "российскому" каналу. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 09:31:35 Share Опубліковано: 2011-03-12 09:31:35 Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь. а не помогут. потому что факт нахождения места регистрации в россии совсем не является фактом подключения к "российскому" каналу. Я не о регистрации, а о клиентах крупных российских операторов. Все это можно найти. Также можно посмотреть в сторону порезки анонсов любителей бороться с LP. (в 90% случаев): Паритеты (ua-ix и компания) show route terse protocol bgp | match ^\* | match /24 | count Count: 2793 lines show route terse protocol bgp | match ^\* | count Count: 5125 lines Мир: show route terse protocol bgp | match ^\* | count Count: 348423 lines show route terse protocol bgp | match ^\* | match /24 | count Count: 180991 lines Неужели 190К не влезет? Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2011-03-12 09:33:36 Share Опубліковано: 2011-03-12 09:33:36 не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО ) Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 09:33:45 Share Опубліковано: 2011-03-12 09:33:45 Неужели 190К не влезет? В среднестатический коммутатор с 8к маршрутов? Ссылка на сообщение Поделиться на других сайтах
Ajar 92 Опубліковано: 2011-03-12 09:37:51 Share Опубліковано: 2011-03-12 09:37:51 Я не о регистрации, а о клиентах крупных российских операторов. Все это можно найти. Также можно посмотреть в сторону порезки анонсов любителей бороться с LP. (в 90% случаев): Паритеты (ua-ix и компания) show route terse protocol bgp | match ^\* | match /24 | count Count: 2793 lines show route terse protocol bgp | match ^\* | count Count: 5125 lines Мир: show route terse protocol bgp | match ^\* | count Count: 348423 lines show route terse protocol bgp | match ^\* | match /24 | count Count: 180991 lines Неужели 190К не влезет? Да но ток есть умники с распределением трафика с меньшими масками , и с не правильной топологией сетки (типа нат на выходе) , я когда-то занималься "подрезкой" fv , регулярно были жалобы что какой-то там ip не доступен , сейчас пошел по принципу "принимаю все и во все дыры" - проблем доступности нет . Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 09:37:57 Share Опубліковано: 2011-03-12 09:37:57 не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО ) 'схема на next-hop' имеет смысл разве что если все-таки хочется любой ценой получить FW(например ваш клиент требует этот самый FW. или мания есть, самому таблицы смотреть). Если исход равен или превышает вход смысла особого нет, проще этот роут-сервер вместо бордера и поставить) Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 09:41:45 Share Опубліковано: 2011-03-12 09:41:45 не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" настроек тем быстрее работает (ИМХО ) Кстати, самый правильный вариант. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 09:58:27 Share Опубліковано: 2011-03-12 09:58:27 Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь. Как я понимаю это подразумевает ручное построение нужных маршрутов ручками? А если тех же российских маршрутов 20к получается? И что будет с трафиком если один из каналов упадет, срочно эти маршруты косить? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 10:06:54 Share Опубліковано: 2011-03-12 10:06:54 Или деньги на канал или клаву в руки и "PerlBGP". Данные можно брать из RIPE. Или на коленке может bgpq3 или irrtoolset помочь. Как я понимаю это подразумевает ручное построение нужных маршрутов ручками? А если тех же российских маршрутов 20к получается? И что будет с трафиком если один из каналов упадет, срочно эти маршруты косить? "Пилите Шура, пилите". Убрать /24, внимательно рассматривать связность российских операторов и т.д. У Кипчатова были хорошие картинки. По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами? А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 10:16:07 Share Опубліковано: 2011-03-12 10:16:07 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами? Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 10:23:01 Share Опубліковано: 2011-03-12 10:23:01 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. 2Г чего? По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами? Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? Не понял вопроса. Ссылка на сообщение Поделиться на других сайтах
leshik 13 Опубліковано: 2011-03-12 10:24:51 Share Опубліковано: 2011-03-12 10:24:51 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. 2Г чего? По поводу падения каналов: что мешает прописать /0 в оба канала с разными приоритетами? Имел в виду падение канала на который приписаны маршруты. Можно запросить у апинкера FW и резать его согласно префикс-листа генерируемого тем же bgpq? Не понял вопроса. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2011-03-12 15:51:46 Share Опубліковано: 2011-03-12 15:51:46 А вообще подумайте, неужели $250 жалко на тазик, для разруливания всего по схеме с next-hop. И спим спокойно Тазик за $250 _хотя бы_ 2Г не осилит. И вообще с сервером до $1500 наверное спать спокойно никогда уже не получится)) Но видимо придется делать такую схему. 2Г чего? 2Г=2Гбит/с трафика естественно. В моем случае идет 1.5Г исхода + хотя бы минимальный запас по мощности нужен.. Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2011-03-12 16:12:38 Share Опубліковано: 2011-03-12 16:12:38 На хабре появилась замечательная статья о целесообразности использования фулвью. Решил поделиться. Видимо автор прямой родственник Колумба и открыыл Америку. А может изобрел велосипед? И дебилу понятно, что имея фул-вью, можно управлять каждым префиксов. Вопрос в том, что ситуации, когда такое необходимо уже в корне неправильные и БДСМные. Ссылка на сообщение Поделиться на других сайтах
Regional 46 Опубліковано: 2011-03-12 16:27:27 Share Опубліковано: 2011-03-12 16:27:27 Full view может пригодиться только лишь при особом разруливании исходящего трафика. 1 BGP сессия - нет абсолютно никакого смысла в full view, берите 0.0.0.0 2+ BGP сессии - нет абсолютно никакого смысла в full view, если не требуется особого разруливания исходящего трафика, берите 0.0.0.0 Балансировку можно сделать и с помощью BGP bandwidth community Если у вас транзитная АС (есть пиры с AS ваших клиентов по bgp) - full view пригодится. Ну вот собственно и все. Куда интереснее решать задачу балансировки входящего трафика, чем тупо смотреть show route summary и радоваться огромному кол-ву маршрутов ) Ссылка на сообщение Поделиться на других сайтах
Gang 5 Опубліковано: 2011-03-12 17:14:28 Автор Share Опубліковано: 2011-03-12 17:14:28 Видимо автор прямой родственник Колумба и открыыл Америку. А может изобрел велосипед? И дебилу понятно, что имея фул-вью, можно управлять каждым префиксов. Вопрос в том, что ситуации, когда такое необходимо уже в корне неправильные и БДСМные. Собственно автор и разжовывает очевидные вещи и говорит, что нет надобности получать фульвью и создавать ненужную нагрузку на железо, кроме перечисленных ситуаций. Знаете сколько провайдеров с трафиком около 200-х мегабит, получают по 2 фулвью от аплинков? И что они с ним делают - а ничего, грубо говоря, что нельзя было сделать с дефолтом. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас