BGP 10G Soft Router Своими руками v1.0

[_WesT_ 1 016]

да да... ребята это я!)))

Ну и шо там собственно Питер?

ну это конечно не в тему... но пару слов..

да был в Питере... ващее класс!!!

встретили, поселили, везде по экскурсиям водили, кормили...)))

фоткали, снимали... ребята с Питера на ютубе выложили ролик)))

 

Да ролик уже заценили. "кормили" там тебя действительно неплохо, особенно бочонком пива по голове)))

А че тебя туда занесло?

[Бугор 1]

это уже если дистрибьютед форвардинг. а мне пока хватает карты на классической шине на 16 гбиков.

 

а голова какая, bxl ?

[Бугор 1]

Да ролик уже заценили. "кормили" там тебя действительно неплохо, особенно бочонком пива по голове)))

А че тебя туда занесло?

 

давай я как нить потом расскажу, а то автора обижаем другой темой)))

[_WesT_ 1 016]

Да ролик уже заценили. "кормили" там тебя действительно неплохо, особенно бочонком пива по голове)))

А че тебя туда занесло?

 

давай я как нить потом расскажу, а то автора обижаем другой темой)))

 

Заметано.

[NEP 217]

Имею 3 аплинка и еще пару пирингов, все это сводится на древний catalyst 3750g-24t стоимостью $1к. Трафик 3G вход, исход чуть меньше. Что я делаю не так и как улучшится моя жизнь после замены этого каталиста на сервер + длинк?

 

Конечно улучшится, когда ipv6 получит распространение. Решение то дилетантское, и не масштабируемое

 

Для софт-роутера добавить еще один протокол и таблицу - это в худшем случае просто замена софта инвариантно количеству префиксов, а вот для вашего TCAM в 3750g - это финиш.

 

3bxl - в этой ситуации тоже не панацея, он не потянет две полные таблицы v4 и v6 с сопоставимым количеством префиксов, ибо запись v6 требует в два раза больше ячеек

 

 

2001:668:ххх:ххх::ххх:ххх 6 3257 12501682 1366955	 0 0 0 17w6d09h 10743
2001:978::ххх:ххх::ххх:ххх 6 174 5803230 685178	 0 0 0 6d20h33m	 9346

[KaYot 3 604]

Имею 3 аплинка и еще пару пирингов, все это сводится на древний catalyst 3750g-24t стоимостью $1к. Трафик 3G вход, исход чуть меньше. Что я делаю не так и как улучшится моя жизнь после замены этого каталиста на сервер + длинк?

Конечно улучшится, когда ipv6 получит распространение. Решение то дилетантское, и не масштабируемое

До внедрения IPv6 еще дожить нужно, циска эта на пенсию раньше уйдет из-за нехватки портов. И встанет вместо нее другая циска(коммутатор), с парой 10ge и BGP6, опять дилетанство?

[NEP 217]

До внедрения IPv6 еще дожить нужно, циска эта на пенсию раньше уйдет из-за нехватки портов. И встанет вместо нее другая циска(коммутатор), с парой 10ge и BGP6, опять дилетанство?

 

Модель циски в студию

[andryas 1 058]

Очередной холивар. У кого к чему лежит вкус и кошелёк тот то и юзает.

[Бугор 1]

Согласен. Но ведь это ты начал, если нужен хороший интернет - обязательно фулвью. Но фулвью это все лишь исход, от которого вообще нихрена не зависит по большому счету. Асус.ком быстрее не откроется если трафик в другой канал поедет.

 

не совсем согласен.... не сильно, но зависет..... (ситуация может быт к примеру такая.... это типа поехал за картошкой на рынок через уругвай а назад прилетел на ракете)

но признаю что и с полным фулом может поехать ))) все это тонкая настройка)

еще если проблема у аплинкера к примеру не приходит к нему мир а тебе он дефолт отдает...... (был бы фул к тебе бы тоже не пришли маршруты и пехало все бы через вторую сессию с фулом)

 

вообще считаю так:

если провайдер с одним аплинком и ua-ix тогда нет смысла в фул

если у тебя два аплинка и одни используешь только когда все ляжет у первого (холодный резерв) тоже нет смысла

еще можно если не влазит полный фул порезать его к примеру по /22 выйдет при этом примерно 120 префиксов... что позволит хоть как то балансировать исход

но а когда уже у тябя несколько аплинков и ты еще отдешь мелким провайдерам интеренет через себя, в таком случае нужне фул для стабильности

[martin 170]

2 Fanat_non_root - ты не доспал ?? или переспал ? )) Тут человек десктопный комп под 10Г заюзал, а ты втираешь про "парелелить" и "ЗИП"ы всякие.. Опомнись )

И да - пердеж админа тоже на мониторинг ставить )), хотя какого админа ? если в текущей теме админ и есть владелец .. и кто говорил что мониторинг должен обязательно быть на этой тачке ?? или SNMP уже начало оверхед вносить в пакеты ???

И по поводу постулатов - поищи там постулат о писюке с 10Г и полным БГП

[Fanat_non_root 88]

2 Fanat_non_root - ты не доспал ?? или переспал ? )) Тут человек десктопный комп под 10Г заюзал, а ты втираешь про "парелелить" и "ЗИП"ы всякие.. Опомнись )

И да - пердеж админа тоже на мониторинг ставить )), хотя какого админа ? если в текущей теме админ и есть владелец .. и кто говорил что мониторинг должен обязательно быть на этой тачке ?? или SNMP уже начало оверхед вносить в пакеты ???

И по поводу постулатов - поищи там постулат о писюке с 10Г и полным БГП

Ну ночью дело было все-таки

Не ну юзать-то можно, кто спорит? Для домосетки задержки не так уж и важны. SNMP может вносить, например если его дрючить сотнями запросов раз в секунду.

Ну они как бы неписанные, из практики так сказать. В чем проблема-то БГП на тазик засунуть? В том, что ТКАМа нету? или в отсутсвии асика? Так до определенных величин и то, и другое не критично.

И да, можно пророутить 10Ж на десктопном (ну, условно) писюке с нормальным железом и такое решение даже работать будет стабильно и долго.

[Fanat_non_root 88]

И что это за чудесный свичек?

3com 4200G

3CR17661-91

http://h20000.www2.hp.com/bizsupport/TechSupport/document.jsp?lang=en&cc=us&taskId=120&prodSeriesId=4236411&prodTypeId=12883&objectID=c02531508

[Fanat_non_root 88]

2martin

Еще есть вопрос как к спецу по микротикам.

Что там в этом клауд кор роутере такого, что на него молятся? Там тот же линух, только камень другой архитектуры, насколько я понимаю, там ни асиков, ни ткама, тот же ДДР3 и роутинг через ЦПУ. Или я не прав?

[NiTr0 582]

Про память - ок, про "онли интел" - фигня полная, АМД разный бывает и на задчах, которые хорошо паралеляться (а роутинг паралелиться очень хорошо, ясное дело, не на всех картах) уделывает интел при цене сильно ниже. Десктопны процессоров это не касается.

1) В чем различие в данном контексте между десктопными и серверными процами?

2) Для роутинга критичны задержки памяти. Тут интел (свежий ессно, о корках 2 и древнее помолчим) намного предпочтительнее АМД. И что-то у меня складывается ощущение, что 8 головам от АМД на роутинге не угнаться за 4 головами от интела. При росте кол-ва голов - ситуация тоже не изменится.

Вот для всяческих целочисленных цифродробилок, веб-серверов и т.п. - амд смотрятся весьма вкусно...

 

Файрволл и бордер - разные сетевые узлы, совмещать их на таких скоростях - глупо, тут вы правы.

Совмещать можно, если аккуратно и правил не особо много.

[ntil 57]

там 32 ядра, половина, или скока нужно, из которых делает вид что TCAM (в смысле лукапы обрабатывает).

И весьма вероятно что все 12 ethernet МАС прям на кристале.

В общем я на MUM какраз и иду для того, чтобы выяснить что оно такое внутри, да позадавать каверзных вопросов

[NEP 217]

В том, что ТКАМа нету? или в отсутсвии асика?

 

Это как бы одно и тоже

 

"асик" - это специализированный процессор с параллельно-конвейерной архитектурой реализованный на плис, на таких же плис, как ступень конвейера имплементируется TCAM.

[ntil 57]

В том, что ТКАМа нету? или в отсутсвии асика?

 

Это как бы одно и тоже

 

ну ТСАМ может быть и без асика причем именно что в виде микросхемы контентно адресуемой памяти , а не энжина на ПЛИС\ASIC для бинарного поиска или там древовидного с красно-черными деревьями, в массиве данных в классическом ОЗУ, как нынче принято.

просто у энжина время выборки бОльше, чем у памяти, зато он лихо конвееризируется, в противовес у КА памяти время еденичного запроса сильно меньше, но она дороже.

[NEP 217]

В том, что ТКАМа нету? или в отсутсвии асика?

 

Это как бы одно и тоже

 

ну ТСАМ может быть и без асика причем именно что в виде микросхемы контентно адресуемой памяти , а не энжина на ПЛИС\ASIC для бинарного поиска или там древовидного с красно-черными деревьями, в массиве данных в ОЗУ, как нынче принято.

просто у энжина время выборки бОльше, чем у памяти, зато он лихо конвееризируется, зато у памяти время еденичного запроса сильно меньше, но она дороже.

 

Бред.

 

В маршрутизаторах используются СПЕЦИАЛИЗИРОВАННЫЕ блоки TCAM. И да, без TCAM конвейер специализированного процессора не заработает Ну точнее заработает, но будет каждый раз прерываться при обращении к ОЗУ Поэтому рассматривать asic (специализированный вычислитель) без tcam в данной задаче - это нонсенс. :)

[ntil 57]

СПЕЦИАЛИЗИРОВАННЫЕ блоки TCAM и есть энжины.

[ntil 57]

И да, без TCAM конвейер специализированного процессора не заработает

 

спорим? готов продать рабочее решение на Verilog комм матрица + САМ

 

держи вот, просветись.

http://www.actel.com...ents/CAM_AN.pdf

[wladd 382]

Ай, толковую статью скинули. Читать всем кому непонятна до конца тема BGP

Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы

[NEP 217]

И да, без TCAM конвейер специализированного процессора не заработает

 

спорим? готов продать рабочее решение на Verilog комм матрица + САМ

 

держи вот, просветись.

http://www.actel.com...ents/CAM_AN.pdf

 

Чукча не читатель - чукча писатель.

 

CAM используется для L2, снятия и постановки тегов вланов, поиска маков...

 

TCAM используется для ip маршрутизации, acl...

 

В любом случае и CAM и TCAM каждого вендора имеют специализированную архитектуру ибо возможных вариантов реализации - десятки, если не сотни.

[stan77 14]

Влад - так эту ссылку в этом-же топике уже бросали. Да, местами познавательно. Само собой держать полную таблицу есть смысл при наличии от 2-х аплинков в мир. Если 1 мир и одна (много) паритетов, ІХ-ов - смысла напрягаться нету.

[NEP 217]

СПЕЦИАЛИЗИРОВАННЫЕ блоки TCAM и есть энжины.

 

Бред.

 

TCAM - это статическая, тернарная ассоциативная память

[Fanat_non_root 88]

Про память - ок, про "онли интел" - фигня полная, АМД разный бывает и на задчах, которые хорошо паралеляться (а роутинг паралелиться очень хорошо, ясное дело, не на всех картах) уделывает интел при цене сильно ниже. Десктопны процессоров это не касается.

1) В чем различие в данном контексте между десктопными и серверными процами?

2) Для роутинга критичны задержки памяти. Тут интел (свежий ессно, о корках 2 и древнее помолчим) намного предпочтительнее АМД. И что-то у меня складывается ощущение, что 8 головам от АМД на роутинге не угнаться за 4 головами от интела. При росте кол-ва голов - ситуация тоже не изменится.

Вот для всяческих целочисленных цифродробилок, веб-серверов и т.п. - амд смотрятся весьма вкусно...

1. Имелось ввиду различие между новыми оптеронами и старыми феномами

2. Вопрос весьма спорный, я получал сведения, что новые оптероны существенно быстрее работают с памятью.