BGP full view

[NEP 217]

Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper.

(я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать.

 

149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent

77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet

203.192.хх.хх 00:0b:45:xx:xx:xx - Tata

120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet

...

 

Ну это так, без фанатизма.

Из представленных у нас операторов Juniper можно видеть только у РЕТН.

 

Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач.

[leshik 13]

 

Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак.

deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik

 

Именно по поводу исхода:

Оператора 10.10.10.1

РС 10.10.10.2

Свич: 10.10.10.3

BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа).

Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого

оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1.

Маштабируем:

Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора.

[leshik 13]

Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper.

(я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать.

 

149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent

77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet

203.192.хх.хх 00:0b:45:xx:xx:xx - Tata

120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet

...

 

Ну это так, без фанатизма.

 

212.162 - 00:19:e2 Level3

64.215 - 00:23:9c GBLX

У Tata ранее тоже был Juniper во Франкфурте.

 

PS: Зачем столько uplinks?

 

Из представленных у нас операторов Juniper можно видеть только у РЕТН.

 

Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач.

 

Жить без нормально роутера при более 2Г трафика....

[NEP 217]

PS: Зачем столько uplinks?

 

Я их коллекционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить?

 

Ну вот возьмем С4900, да, она FW не принимает, но тем не менее:

176 Gbps

131 mpps for IPv4

110 mpps for IPv6

 

Чем это не "нормальный" роутер до 40Gbit?

[leshik 13]

PS: Зачем столько uplinks?

 

Я их коллеционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB. Вы можете обьяснить?

 

У меня никак. Как вообще количество маршрутов может влиять на пропускную способность?

[leshik 13]

PS: Зачем столько uplinks?

 

Я их коллекционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить?

 

Ну вот возьмем С4900, да, она FW не принимает, но тем не менее:

176 Gbps

131 mpps for IPv4

110 mpps for IPv6

 

Чем это не "нормальный" роутер до 40Gbit?

 

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

[NEP 217]

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

[zulu_gluk 23]

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

 

данный девайс может одновременно быть и бордером и ядром используя VRF

[KaYot 3,730]

 

Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак.

deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik

 

Именно по поводу исхода:

Оператора 10.10.10.1

РС 10.10.10.2

Свич: 10.10.10.3

BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа).

Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого

оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1.

Маштабируем:

Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора.

Или я чего-то не понимаю, или Вы. В упор не вижу как эта схема позволяет что-то делать с ИСХОДЯЩИМ трафиком. Вход как раз таки легко балансируется и полностью идет через свич, для этого и сервер не нужен и какие-либо маршруты. А для управления исходом железяка через которую этот самый исход уходит в мир таки должен иметь таблицу с нужными сетями, и чем больше сетей тем правильнее балансировка.

[KaYot 3,730]

Ночью приснился вполне рабочий вариант L3 switch + RS

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

[leshik 13]

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

 

Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается.

 

данный девайс может одновременно быть и бордером и ядром используя VRF

 

А расскажите, зачем Вам VRF?

[leshik 13]

Ночью приснился вполне рабочий вариант L3 switch + RS

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора?

[pavlabor 1,972]

Ночью приснился вполне рабочий вариант L3 switch + RS

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

А чем реализовано "передаем свичу"?

[NEP 217]

Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается.

 

БРЕД!

 

1Гбит VoIP - это всего ~2Mpps. С такой нагрузкой справляется не самый дорогой софт-роутер. С4900 стоят на агрегации, например у Атлекса: http://www.robtex.com/as/as29076.html#graph

Там одного VoIP под 10Гбит и Федеральные трансляции Или быть может вам рассказать о принципах закупки оборудования в УТ? Вы батенька или крестик снимите или штаны оденьте

[zulu_gluk 23]

 

А расскажите, зачем Вам VRF?

 

в одном VRF живет собственно интернет, во втором серые сетки с пользователями.

[911 140]

 

А расскажите, зачем Вам VRF?

 

в одном VRF живет собственно интернет, во втором серые сетки с пользователями.

а если пользователи не серые?

[zulu_gluk 23]

а если пользователи не серые?

 

а если они не серые то зачем VRF?

[KaYot 3,730]

Ночью приснился вполне рабочий вариант L3 switch + RS

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора?

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

[KaYot 3,730]

А чем реализовано "передаем свичу"?

Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально.

[NEP 217]

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа?

[pavlabor 1,972]

А чем реализовано "передаем свичу"?

Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально.

 

Пару лет назад, а может и больше, была реализована следующая конструкция.

Была точка обмена месного маштаба,

автономок около десяти, два канала, скажем, не достаточно стабильных.

Коммутатор D-Link DGS-3312SR, который БЖП вообще не умеет.

Мир, принимал РС два FW, на кроммутатор отдавал дефаулт.

БЖП с точкой обмена было организовано через коммутатор на тот же РС,

РС принимал анонсы с точки обмена но изменял таблицу статическую маршрутизации на коммутаторе.

В результате на коммутаторе светился дефаулт на РС и маршруты на соседей.

 

Коммутатор в свою очередь раздавал по ОСПФ роуты районным роутерам.

В результате поток из сети приходил на коммутатор,

точка обмена роутилась в отделные интерфейсы,

дефаулт заворачивался на РС, оттуда в мир.

 

Конструкция проработала около пол года, потому начались проблемы, начал невытягивать по производительности, начало не хватать таблицы маршрутизации.

Ну и конструкцию перебрали.

 

Если есть, гигабитный, лер3 который может строить несколько тысяч, маршрутов,

то сегодня вполне реально такую конструкцию юзать, даже на UA-IX.

 

Более того, при одном внешнем канале, РС вообще можно поставить в стороне и трафик через него не пускать,

он будет только БЖП анализировать.

Если внешних каналов два и больше, то трафик можно заводить на L3 ядро, дефаулт отдавать на ПС, паритеты выруливать прямо на коммутаторе.

 

Для бюджетных решений, очень даже приемлемый вариант.

[KaYot 3,730]

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа?

Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит.

[NEP 217]

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа?

Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит.

 

На rutracker.org хорошо "побежит" в Cogent или Tinet Level3 тут как раз худший вариант.

[KaYot 3,730]

Не буду спорить Просто увидел level3 в трассе.

[NEP 217]

Не буду спорить Просто увидел level3 в трассе.

 

В вашей трассе да, но rutracker.org имеют два аплинка - Cogent и Tinet, поэтому на эту "Россию" в Украине лучше всего связность у Cogent

 

А как быть с corbina.ru? Вроде Россия, а бегает через Франкфурт

 

Это я все к чему, что "Россия" время отклика до которой критично - это не более 100 префиксов/десяток автономок. Все остальное - это генераторы торрент траффика и его даже лучше пускать через Франкфурт. Сливать/получать торрент траффик на РЕТН интересно только по цене не хуже акционного Cogent, иначе - это полное не понимаение сути вопроса.