Перейти до

BGP full view


Gang

Рекомендованные сообщения

Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper.

(я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать.

 

149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent

77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet

203.192.хх.хх 00:0b:45:xx:xx:xx - Tata

120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet

...

 

Ну это так, без фанатизма.

Из представленных у нас операторов Juniper можно видеть только у РЕТН.

 

Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 106
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

На хабре появилась замечательная статья о целесообразности использования фулвью. Решил поделиться.

не вижу проблем взять у апстрима /29 и сделать схему на next-hop , хотя при таком объеме трафика уже можно прикупить чет бюджетное из джуна ... С точки зрения маршрутизации - чем меньше "ручных" н

 

Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак.

deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik :)

 

:) Именно по поводу исхода:

Оператора 10.10.10.1

РС 10.10.10.2

Свич: 10.10.10.3

BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа).

Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого

оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1.

Маштабируем:

Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора.

Ссылка на сообщение
Поделиться на других сайтах

Ваша cisco с sup720. Вот только встречал я cisco (по MAC) только у когента в былые времена. У остальных tier1 в основном juniper.

(я говорю про POP, к которому мы были подключены). Что там дальше в сети тяжело сказать.

 

149.6.хх.хх 00:1c:b0:xx:xx:xx - Cogent

77.67.хх.хх 00:1f:12:xx:xx:xx - Tinet

203.192.хх.хх 00:0b:45:xx:xx:xx - Tata

120.29.хх.хх 00:24:50:xx:xx:xx - Pacnet

...

 

Ну это так, без фанатизма.

 

212.162 - 00:19:e2 Level3

64.215 - 00:23:9c GBLX

У Tata ранее тоже был Juniper во Франкфурте.

 

PS: Зачем столько uplinks? :)

 

Из представленных у нас операторов Juniper можно видеть только у РЕТН.

 

Но в любом случае, sup720-3bxl в сети доступа на 1к-30к человек, это полное непонимание сути решаемых задач.

 

Жить без нормально роутера при более 2Г трафика....

Ссылка на сообщение
Поделиться на других сайтах

PS: Зачем столько uplinks? :)

 

Я их коллекционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить?

 

Ну вот возьмем С4900, да, она FW не принимает, но тем не менее:

176 Gbps

131 mpps for IPv4

110 mpps for IPv6

 

Чем это не "нормальный" роутер до 40Gbit?

Ссылка на сообщение
Поделиться на других сайтах

PS: Зачем столько uplinks? :)

 

Я их коллеционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB. Вы можете обьяснить?

 

У меня никак. :) Как вообще количество маршрутов может влиять на пропускную способность?

Ссылка на сообщение
Поделиться на других сайтах

PS: Зачем столько uplinks? :)

 

Я их коллекционирую.

 

Жить без нормально роутера при более 2Г трафика....

 

Я не понимаю, как у вас пропускная способность маршрутизатора коррелирует с количеством маршрутов в FIB и размером TCAM. Вы можете обьяснить?

 

Ну вот возьмем С4900, да, она FW не принимает, но тем не менее:

176 Gbps

131 mpps for IPv4

110 mpps for IPv6

 

Чем это не "нормальный" роутер до 40Gbit?

 

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

Ссылка на сообщение
Поделиться на других сайтах

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

Ссылка на сообщение
Поделиться на других сайтах

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

 

данный девайс может одновременно быть и бордером и ядром используя VRF

Ссылка на сообщение
Поделиться на других сайтах

 

Дык это и будет FW от каждого, порезанный до той степени которая влезет в коммутатор.. И необходимость менять бордер с любимого 3750G на что-то типа extreme X450 или городить схемы с роут-сервером. Смысл топика все же был в том что всем достаточно дефолта, а тот кто считает иначе - дурак.

deneeska похоже наконец-то осознал что сервер стоящий в стороне от трафика ничем помочь не сможет, слава БГ. Осталось услышать согласие от leshik :)

 

:) Именно по поводу исхода:

Оператора 10.10.10.1

РС 10.10.10.2

Свич: 10.10.10.3

BGP сесии есть между Оператором и РС, и между РС и свичем (можно и OSPF, но в нем не так удобно - не его это работа).

Оператор проанонсировал -> РС 8/8 и указал next-hop 10.10.10.1. Гуд, после долгих подсчетов Вы решили, что эта сеть должна быть доступна через этого

оператора. Анонсируете ее -> Свич с next-hop 10.10.10.1. Свич отправит трафик на сеть 8/8 непосредственно на 10.10.10.1.

Маштабируем:

Есть N операторов: Есть N /29 разных адресов, есть N вланов растянутых на РС и свич. И Вам никто не мешает сеть любую сеть проанонсировать -> свич с next-hop любого оператора.

Или я чего-то не понимаю, или Вы. В упор не вижу как эта схема позволяет что-то делать с ИСХОДЯЩИМ трафиком. Вход как раз таки легко балансируется и полностью идет через свич, для этого и сервер не нужен и какие-либо маршруты. А для управления исходом железяка через которую этот самый исход уходит в мир таки должен иметь таблицу с нужными сетями, и чем больше сетей тем правильнее балансировка.

Ссылка на сообщение
Поделиться на других сайтах

Ночью приснился вполне рабочий вариант L3 switch + RS :)

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

Ссылка на сообщение
Поделиться на других сайтах

Вы все еще верите попугаям на сайте Cisco, тогда мы идем к Вам. (с) Телевизор.

 

Я просто реально вижу как это оборудование эксплуатируется в сетях доступа 40к+ абонентов в качестве бордера. Даже если вышеприведенные характеристики разделить на 4, и то это в два раза больше производительность чем требуемая.

 

Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается.

 

данный девайс может одновременно быть и бордером и ядром используя VRF

 

А расскажите, зачем Вам VRF? :)

Ссылка на сообщение
Поделиться на других сайтах

Ночью приснился вполне рабочий вариант L3 switch + RS :)

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора?

Ссылка на сообщение
Поделиться на других сайтах

Ночью приснился вполне рабочий вариант L3 switch + RS :)

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

А чем реализовано "передаем свичу"?

Ссылка на сообщение
Поделиться на других сайтах

Я же реально видел, как такое оборудование гибло под 1Г голосового трафика. Или почему Утел в свое время переехал на джунипер? Тогда это были немного другие железки, но тенденция прослеживается.

 

БРЕД!

 

1Гбит VoIP - это всего ~2Mpps. С такой нагрузкой справляется не самый дорогой софт-роутер. С4900 стоят на агрегации, например у Атлекса: http://www.robtex.com/as/as29076.html#graph

Там одного VoIP под 10Гбит и Федеральные трансляции :) Или быть может вам рассказать о принципах закупки оборудования в УТ? Вы батенька или крестик снимите или штаны оденьте :)

Ссылка на сообщение
Поделиться на других сайтах

 

А расскажите, зачем Вам VRF? :)

 

в одном VRF живет собственно интернет, во втором серые сетки с пользователями.

а если пользователи не серые? :)

Ссылка на сообщение
Поделиться на других сайтах

Ночью приснился вполне рабочий вариант L3 switch + RS :)

Принимаем что душе угодно на сервер, поднимаем дополнительную сессию сервер-свич и передаем свичу украинские маршруты(они ведь влезают).

Имеем весь вход на свич, почти половина исхода на свич(UA-IX), остальное через сервер. В нашей ситуации 'остального' уже порядка гигабита остается, намного проще.

 

Кто мешает отдать с РС -> свич 0/0 с next-hop нужного оператора?

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

Ссылка на сообщение
Поделиться на других сайтах

А чем реализовано "передаем свичу"?

Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально.

Ссылка на сообщение
Поделиться на других сайтах

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа? :)

Ссылка на сообщение
Поделиться на других сайтах

А чем реализовано "передаем свичу"?

Тем же bgp, отдельную сессию на фейковой автономке поднять. Или даже ospf, не принципиально.

 

Пару лет назад, а может и больше, была реализована следующая конструкция.

Была точка обмена месного маштаба,

автономок около десяти, два канала, скажем, не достаточно стабильных.

Коммутатор D-Link DGS-3312SR, который БЖП вообще не умеет.

Мир, принимал РС два FW, на кроммутатор отдавал дефаулт.

БЖП с точкой обмена было организовано через коммутатор на тот же РС,

РС принимал анонсы с точки обмена но изменял таблицу статическую маршрутизации на коммутаторе.

В результате на коммутаторе светился дефаулт на РС и маршруты на соседей.

 

Коммутатор в свою очередь раздавал по ОСПФ роуты районным роутерам.

В результате поток из сети приходил на коммутатор,

точка обмена роутилась в отделные интерфейсы,

дефаулт заворачивался на РС, оттуда в мир.

 

Конструкция проработала около пол года, потому начались проблемы, начал невытягивать по производительности, начало не хватать таблицы маршрутизации.

Ну и конструкцию перебрали.

 

Если есть, гигабитный, лер3 который может строить несколько тысяч, маршрутов,

то сегодня вполне реально такую конструкцию юзать, даже на UA-IX.

 

Более того, при одном внешнем канале, РС вообще можно поставить в стороне и трафик через него не пускать,

он будет только БЖП анализировать.

Если внешних каналов два и больше, то трафик можно заводить на L3 ядро, дефаулт отдавать на ПС, паритеты выруливать прямо на коммутаторе.

 

Для бюджетных решений, очень даже приемлемый вариант.

Ссылка на сообщение
Поделиться на других сайтах

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа? :)

Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит.

Ссылка на сообщение
Поделиться на других сайтах

Ну поймите наконец. Балансировка нужна не вида 'запихать все куда получится', а обеспечить россию в 1 канал, украину в другой, все остальное в третий.

 

Как будем определять Россию? rutracker.org Россия или Европа? :)

Дык а зачем ее определять? У кого лучше связность с данным адресом, пусть туда и бежит себе. Сюда через аплинка имеющего L3 по идее хорошо побежит.

 

На rutracker.org хорошо "побежит" в Cogent или Tinet :) Level3 тут как раз худший вариант.

Ссылка на сообщение
Поделиться на других сайтах

Не буду спорить :) Просто увидел level3 в трассе.

 

В вашей трассе да, но rutracker.org имеют два аплинка - Cogent и Tinet, поэтому на эту "Россию" в Украине лучше всего связность у Cogent :)

 

А как быть с corbina.ru? :( Вроде Россия, а бегает через Франкфурт :D

 

Это я все к чему, что "Россия" время отклика до которой критично - это не более 100 префиксов/десяток автономок. Все остальное - это генераторы торрент траффика и его даже лучше пускать через Франкфурт. Сливать/получать торрент траффик на РЕТН интересно только по цене не хуже акционного Cogent, иначе - это полное не понимаение сути вопроса.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...