solar 0 Posted 2011-05-06 09:01:39 Share Posted 2011-05-06 09:01:39 Помогите пожалуйста разобраться в ситуации: стоит следующая задача — построить точку обмена трафиком по приблизительно такой схеме: локальный [внутригородской] пиринг на Extreme Summit х450a-48T + глобальный [Киев] приринг на Extreme Summit х450a-48T. Киевский х450а должен будет маршрутизировать трафик на пиры партнёров по обмену трафиком (например DTEL-IX, естественно не только на него, но пока ничего более конкретного не известно) Локальный х450а должен маршрутизировать весь исходящий трафик (т. е. то, что должно идти на киевский х450а, существующее подключение к UA-IX и default gateway на внешнемирового провайдера, кроме того на нём будут пиры внутригородских провайдеров). В процессе изучения вопроса натолкнулся на утверждение о том, что «реализация BGP у Extreme не фонтан», но ничего более конкретного выяснить не удалось, и хотелось бы услышать аргументированное мнение людей имеющих опыт работы с данным железом. Вопросы следующие: В чем конкретно проявляется «не фонтановость» реализации BGP у Extreme, каков оптимальный объем BGP с которым он способен без проблем справляться? Есть ли необходимость поднимать RS для управления маршрутизацией в такой схеме и если да, то как лучше поступить поднять свой RS для каждого Extrem'a или можно на одном RS'e запустить 2 BGP демона, скажем на разных интерфейсах? (если вопрос получился идиотским сильно не пинайте, я не очень хорошо понимаю как всё это должно быть построено, поэтому, собственно, и спрашиваю) Заранее благодарю за помощь. Link to post Share on other sites
pavlabor 1,972 Posted 2011-05-06 09:37:34 Share Posted 2011-05-06 09:37:34 В чем конкретно проявляется «не фонтановость» реализации BGP у Extreme, каков оптимальный объем BGP с которым он способен без проблем справляться? http://www.extremenetworks.com/libraries/products/DSSUMX450a_1243.pdf Страница 11 Forwarding Tables • Layer 2/MAC Addresses: 16K • IPv4 LPM Entries: 12K • IPv6 LPM Entries: 6K Шоб понять что можно ожидать от конкретной железки, не обьязательно ее покупать и юзать, достаточно понимать "как это работает". А то, вот НЕП-а мама учила что в коммутаторе важно ппс... Link to post Share on other sites
NEP 217 Posted 2011-05-06 09:44:10 Share Posted 2011-05-06 09:44:10 Помогите пожалуйста разобраться в ситуации: стоит следующая задача — построить точку обмена трафиком по приблизительно такой схеме: локальный [внутригородской] пиринг на Extreme Summit х450a-48T + глобальный [Киев] приринг на Extreme Summit х450a-48T. Киевский х450а должен будет маршрутизировать трафик на пиры партнёров по обмену трафиком (например DTEL-IX, естественно не только на него, но пока ничего более конкретного не известно) Локальный х450а должен маршрутизировать весь исходящий трафик (т. е. то, что должно идти на киевский х450а, существующее подключение к UA-IX и default gateway на внешнемирового провайдера, кроме того на нём будут пиры внутригородских провайдеров). В процессе изучения вопроса натолкнулся на утверждение о том, что «реализация BGP у Extreme не фонтан», но ничего более конкретного выяснить не удалось, и хотелось бы услышать аргументированное мнение людей имеющих опыт работы с данным железом. Вопросы следующие: В чем конкретно проявляется «не фонтановость» реализации BGP у Extreme, каков оптимальный объем BGP с которым он способен без проблем справляться? Есть ли необходимость поднимать RS для управления маршрутизацией в такой схеме и если да, то как лучше поступить поднять свой RS для каждого Extrem'a или можно на одном RS'e запустить 2 BGP демона, скажем на разных интерфейсах? (если вопрос получился идиотским сильно не пинайте, я не очень хорошо понимаю как всё это должно быть построено, поэтому, собственно, и спрашиваю) Заранее благодарю за помощь. Промоделируйте ваш "городской пиринг", cоберите простую схему: ASN16(C3750) ASN32(Quagga) <____eBGP_____> Extreme 450a ASN16(JunOS) ASN16(Edge-Core 46xx) ASN32(Bird) ASN16(Alcatel 6850) ASN16(Dlink) Я еще в своей жизни не видел работающих подобных схем на Extreme, без RS Но, если у вас это получится, обязательно поделитесь опытом. На CISCO без RS в Украине работает только KH-IX. И то при переходе на Экстрим: Ориентировочно с начала февраля мы планируем вернутся к схеме с route-reflector внутри KH-IX. Причин этому несколько: * Выше производительность - полоса ограничена возможностями каналов передачи данных * Выше отказоустойчивость - на старте мы установим минимум 2 RR, каждый участник строит две равнозначных BGP-сессии. * Готовность к IPv6 Полное техническое описание и план перестройки будут опубликованы в официальном списке рассылки и на сайте. В качестве RS лучше всего использовать soft-router c quagga, в топе Европейский IX quagga на первом месте. Но у quagga есть как минимум 5-ть веток разработки, одна из которых принадлежит quagga-Vyatta ведет Stephen Hemminger коммитер сетевой подсистемы Linux, quagga-Euro-IX ведет Paul Jakma... Вот вам обзорная мурзилка: https://www.euro-ix.net/resources/reports/euro-ix_report_2010.pdf В качестве RS можете задействовать любую C2850 или juniper j - но это дилетантское, не масштабируемое и потенциально проблемное решение. Link to post Share on other sites
NEP 217 Posted 2011-05-06 10:11:58 Share Posted 2011-05-06 10:11:58 В чем конкретно проявляется «не фонтановость» реализации BGP у Extreme, каков оптимальный объем BGP с которым он способен без проблем справляться? http://www.extremenetworks.com/libraries/products/DSSUMX450a_1243.pdf Страница 11 Forwarding Tables • Layer 2/MAC Addresses: 16K • IPv4 LPM Entries: 12K • IPv6 LPM Entries: 6K Шоб понять что можно ожидать от конкретной железки, не обьязательно ее покупать и юзать, достаточно понимать "как это работает". А то, вот НЕП-а мама учила что в коммутаторе важно ппс... Дадя, через маршрутизирующие коммутаторы IXP проходит ~90% траффика Интернет (https://www.euro-ix.net/resources/reports/euro-ix_report_2010.pdf). Через маршрутизаторы способные принять FW ~10% и этот процент постоянно снижается. Подумайте об этом. Link to post Share on other sites
solar 0 Posted 2011-05-06 11:04:08 Author Share Posted 2011-05-06 11:04:08 NEP благодарю за ответ. Остается открытым вопрос, как правильно реализовать RS? Это все-таки должны быть 2 разных сервера или, все таки, можно организовать раздельное управление обоими Extrem'ами на одной железке? Link to post Share on other sites
NEP 217 Posted 2011-05-06 11:28:05 Share Posted 2011-05-06 11:28:05 NEP благодарю за ответ. Остается открытым вопрос, как правильно реализовать RS? Это все-таки должны быть 2 разных сервера или, все таки, можно организовать раздельное управление обоими Extrem'ами на одной железке? Я бы советовал разные. Но если проблема с железом - установите на виртуальные машины два RS на одном физическом сервере Link to post Share on other sites
pavlabor 1,972 Posted 2011-05-06 11:30:03 Share Posted 2011-05-06 11:30:03 Одного хватит http://www.lan-ix.ru/tools/rs/ или вы делаете не точку обмена Link to post Share on other sites
solar 0 Posted 2011-05-06 11:41:34 Author Share Posted 2011-05-06 11:41:34 Господа, благодарю за взаимоисключающие параграфы . pavlabor, Вы отчасти правы, мы делаем НЕ ТОЛЬКО точку обмена трафиком, у нас ведь есть уже существующее хозяйство к которому нужно привязать еще и новую точку обмена, я думал это ясно из описания схемы, которое я дал в первом посте, но видимо это не так ... Link to post Share on other sites
pavlabor 1,972 Posted 2011-05-06 12:25:18 Share Posted 2011-05-06 12:25:18 Думаю точка, она и в африке точка, со своей политикой. А Ваше хозяйство, это по отношению к точке - клиент, к которому стандартные требования. И если хозяйство у клиента было, то была и своя политика, и включение, даже в подконтрольную точку, абсолютно политику не меняет. Если у Вас есть потребители, которым разделяется трафик, то там грабли(с точкой), Ваш трафик клиенту поплывет по интернет каналу и кроме как городит два RS, задача не решаема. К точке, это отношение не имеет. если подбить итоги, то прийдется строить три RS, но два никак. Link to post Share on other sites
Ajar 93 Posted 2011-05-06 13:53:14 Share Posted 2011-05-06 13:53:14 2 RR в онлайне , третий в резерве ... схема с одним RR утопическая ... Желательно RR ставить разного типа софта , на случай однотипного бага в RR сразу ... Link to post Share on other sites
Minotaur 35 Posted 2011-07-02 13:39:08 Share Posted 2011-07-02 13:39:08 Желательно RR ставить разного типа софта , на случай однотипного бага в RR сразу ... А что мешает обновлять софт на RR не одновременно, чтобы не наступать на такие грабли? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now