Простейшее BGP на Juniper

[NEP 217]

Работал 3200 под нагрузкой в 6-8 гигабит, принимал УА + куча маков из локалки, загрузка была 4-8%

Самое плохое для 3200-4200 серии это пропадание питания... прошивка слетала нафиг )) но в джуносе 10х ветки это уже вроде починили )

Ну и перед покупкой стоит почитать всякие дескрипшены последних прошивок, там много расписано о нерабочих фигах, глючных фичах и новых глючных фичах )) вобщем как и везде.

 

4-8% - это загрузка чего?

[NEP 217]

самый цинус EX серии - это количество АЦЛ которое можно ему скормить )) циска отдыхает

 

АЦЛ на бордере... ну ну...

[LV10 282]

1. аплинк шлет fv only

2. если аплинка два, и два дефолта, то какими чудесами балансировать трафик.

[NEP 217]

1. аплинк шлет fv only

2. если аплинка два, и два дефолта, то какими чудесами балансировать трафик.

 

1. аплинк шлет то, что вы попросите.

2. исходящий траффик балансироваться в случае, если принять два дефолта - не будет, но в рамках размера FDB можно формировать динамически таблицу маршрутизации внешним сервисом, например добавлять на в FDB лучшие маршруты на российские ресурсы или другие ресурсы.

 

0. А сколько у вас аплинков?

[stroitel 4]

1. аплинк шлет fv only

2. если аплинка два, и два дефолта, то какими чудесами балансировать трафик.

 

1. аплинк шлет то, что вы попросите.

2. исходящий траффик балансироваться в случае, если принять два дефолта - не будет, но в рамках размера FDB можно формировать динамически таблицу маршрутизации внешним сервисом, например на российские ресурсы.

оффтоп:

Исход от меня будет идти только через одного аплинка всегда? Или будет раскидываться, но не симметрично?

[NEP 217]

Исход от меня будет идти только через одного аплинка всегда? Или будет раскидываться, но не симметрично?

 

Только через одного аплинка. Но, я же написал, что внешним сервисом в рамках размера FIB можно всегда добавить скажем 1к лучших маршрутов на самые популярные сервисы, скажем mail.ru, vkontakte, rambler...

 

Делается это так. Вы просите у каждого аплинка /29 подсеть и по две сессии. В одной сессии принимаете от каждого дефолт, во второй fv. Два дефолта принимаете на Коммутатор и два fv, на любой RS (x86 сервер с поддержкой BGP), и еще строите сессию iBGP между RS и коммутатором. Делаете фильтр на RS, чтобы он на коммутатор сбрасывал N лучших маршрутов на интересущющие вас сервисы. Все. На сэкономленные 8к евро строите магистраль к третьему аплинку

[martin 170]

на ЕХ 2 fv - укакается ) 16к маршрутов максимум.

 

АЦЛ не на бордере, а на коммутаторе ядра, бордер на других железяках был.

4-8% загрузка ЦПУ.

[NEP 217]

АЦЛ не на бордере, а на коммутаторе ядра, бордер на других железяках был.

4-8% загрузка ЦПУ.

 

А как у вас загрузка ЦПУ коррелирует с производительностью маршрутизирующего коммутатора?

[martin 170]

обычно без проблем коррелирует, низкая загрузка при таком потоке и нехилом количестве маков - показывает что железяка обрабатывает максимум хардварно, в отличии от той же сиськи

[NEP 217]

обычно без проблем коррелирует, низкая загрузка при таком потоке и нехилом количестве маков - показывает что железяка обрабатывает максимум хардварно, в отличии от той же сиськи

 

ICMP и ARP запросы обрабатывает хардварно? да?

[martin 170]

пля... а вдруг хардварно ?? ))) какая мне разница ?? на циске 6509 при том же количестве трафика, но без ацл почти загрузка 30-49% (это с выключенными фенечками аля редиректов и иже с ними..) , а на 3200 загрузка 4-8% без извращений типа почему от ицмп флуда проц взлетел на 100%

[KaYot 3,732]

Работал 3200 под нагрузкой в 6-8 гигабит, принимал УА + куча маков из локалки, загрузка была 4-8%

Самое плохое для 3200-4200 серии это пропадание питания... прошивка слетала нафиг )) но в джуносе 10х ветки это уже вроде починили )

У вас он один был? Может глюк конкретного коммутатора(та же батарейка сдохла)? Почему и спрашивал о возможных чудесах на предыдущей странице, всяко в жизни бывает.

На наге довольно много негатив по ним, может что изменилось с тех пор..

[NEP 217]

пля... а вдруг хардварно ?? ))) какая мне разница ??

 

Нет.

 

на циске 6509 при том же количестве трафика, но без ацл почти загрузка 30-49% (это с выключенными фенечками аля редиректов и иже с ними..) , а на 3200 загрузка 4-8% без извращений типа почему от ицмп флуда проц взлетел на 100%

 

6509 стоят у Когент на транзите На SUP720-3cxl ага... 30-49%

[stroitel 4]

Оффтоп:

Мне всегда было интересно, на какие железки принимают свои 4-5 fullview + 5-10 IX + 200-300 peers крупные операторы?

Как у них это организовано?

[harris 2]

Оффтоп:

Мне всегда было интересно, на какие железки принимают свои 4-5 fullview + 5-10 IX + 200-300 peers крупные операторы?

Как у них это организовано?

Все выше перечисленное принимается на различные девайсы (как cisco и juniper и т.д.) связанных между собой по IBGP.

[martin 170]

2 NEP - ты у когента подрабатываешь ?? )) Не знал что Когент настолько беден что х650 не может себе позволить..

И опять же, вернись к моему посту и прочитай его еще пару раз, может тогда увидишь разницу.. У когента 50 маков, а у меня больше 5000. И вообще , о чем мы спорим ?? тебе ж всеравно не переубедишь.

[zulu_gluk 23]

пля... а вдруг хардварно ?? ))) какая мне разница ?? на циске 6509 при том же количестве трафика, но без ацл почти загрузка 30-49% (это с выключенными фенечками аля редиректов и иже с ними..) , а на 3200 загрузка 4-8% без извращений типа почему от ицмп флуда проц взлетел на 100%

 

Бред (с) что вы на ней накрутили?

[martin 170]

)) собственно ничего сверхестественного, сидит себе и маршрутизирует пару тысяч юзеров, ацл всего 20 правил.

[zulu_gluk 23]

А суп какой? У нас роутит 10к юзеров, 5г аплинков/пиров/иксов, ацли, врф, 2 фв и загрузка проца всегда меньше 20 процентов

[martin 170]

Sup2 )

[NEP 217]

2 NEP - ты у когента подрабатываешь ?? )) Не знал что Когент настолько беден что х650 не может себе позволить..

И опять же, вернись к моему посту и прочитай его еще пару раз, может тогда увидишь разницу.. У когента 50 маков, а у меня больше 5000. И вообще , о чем мы спорим ?? тебе ж всеравно не переубедишь.

 

Нет, просто видел их PoP и не однократно общался вживую с инженерами на площадках. И причем тут количество маков? Да, маков сотни, но зато там Full-View полноценный крутится (300 0000 маршрутов) + MPLS

C6509 с SUP720-3bxl/3cxl они используют на границе для включения клиентов. Такие я видел лично: Харьков, Киев, Франкфурт, Майами, Нью-Йорк..

 

Sup2 )

 

Ну и причем шасси? ага

[martin 170]

ну и пусть себе крутится фулл вью, он то систему не нагружает, ее больше грузят всякие арм и ицмп чем нещастный БГП.

Про шасси не понял.. Ну шасси 6509 с Sup2 и что ?

[martin 170]

2 KaYot - проблема была глобальной, прошивка слетала у многих, я на Укосе с джуниперовцами тоже по поводу этого общался )

ну и в десятых прошивках ее исправили, правда с ТТЛ намудрили ) , но через 2 релиза и это исправили )

[NEP 217]

ну и пусть себе крутится фулл вью, он то систему не нагружает, ее больше грузят всякие арм и ицмп чем нещастный БГП.

Про шасси не понял.. Ну шасси 6509 с Sup2 и что ?

 

Ну как бы вам это обьяснить... Ну сказать что у меня C6509 загибалась на 5к маков, это всеравно что сказать, что у вас на ПК Chieftec не идет современная игра или скажем у меня ящик БК-300 не пропускает больше 100Мбит/с Как то так. C6509 - это шасси, кусок железа и шина. У самого шасси нет ни системы ни процессора ни фабрики.

 

И так для справки, маршрутизация по таблице 300к префиксов - это на два десятичных порядка более сложная задача, чем коммутация по 5к маков

[martin 170]

хорошо, а теперь сравниваем СУП2 и проц 300 mhz и EX3200 и 600mhz, SUP720 тоже вроде 600mhz

Я кстати не говорил что 6509 загинается, я лишь привел статистику загрузки двух железяк в одинаковых условиях !!! И поскольку речь изначально о джуниках - я подтвердил что для задачи ТС 3200-4200 идеально справятся и не будет таких проблем как в 6509 (даже с 720 супом) что от арп шторма или ицмп флуда проц уходит в планку.

 

А вот причем тут шасси, шина и проц - не пойму... ну вообщето логично что шасси это просто скелет без мозгов, но к чему это ???

 

И так для справки, маршрутизация по таблице 300к префиксов - это на два десятичных порядка более сложная задача, чем коммутация по 5к маков

 

да что вы говорите.. засунуть в память 300к маршрутов сложнее чем постоянно отвечать на запросы 5000 хомячковых роутеров, вирусов, компов и всякого другого говна ? ))