Re: [uanog] Re: [uanog] Зeбра, квагга или? (FreeBSD border)

On Sun, May 29, 2016 at 10:11:39PM +0300, Andrii Stesin wrote:

On May 27, 2016 9:34 PM, "Igor Sviridov" wrote:

...

по крайней мере на гигабитных скоростях (слыхал, но не видел такие конфигурации с 10GigE).

Да и нe надо, собсно. В жeлeзякe напримeр 4 физичeски порта 1GE. 2 по 1GE наружу, eщe два в унутрь. Потянeт хрeн ли eму будeт. А большe какой смь??сл грузить на x64 общeго назначeния, нe спeциализированную?

Да, такое сейчас почти что угодно потянет. Я люблю Avoton/Rangeley без вентилятора, c QuickAssist. Что приятно, современные процессора даже на VPN не сильно тормозят.

...

Вопросы обычно с failover;

А шо failover? iBGP и всe как обь??чно.

Зависит от задачи; если просто транзит, то iBGP; а если там еще firewall, то state sync и carp или еще что.

...

а главная проблема - что с этим делать, когда автор решения перешел на другую работу.

Тожe мнe "рeшeниe". Взять любого другого спeца, которь??й соображаeт в BGP.

Ну просто спеца сертифицированного (или умеющего) Cisco или Juniper найти проще, чем специалиста по Bird/Xorp/Quagga/OpenBGPD/Zebra/Gated, по крайней мере здесь. И преемственности у конфигов для вендоров железа больше, и инструментов для миграции между версиями. В общем я тоже довольно хорошо отношусь к софтверным рутерам, но начиная с каких-то скоростей цены каналов и простоя заметно больше цены железа; а риск простоя - выше. Когда экономия от софтверного роутера сравнивается с риском часа-другого простоя - он теряет смысл.

Eсли он самопальную споруду на x64 ниасиливаeт, купить eму жeлeзку, на которой он просто повторит ту жe конфигурацию на уровнe BGP просто другими срeдствами/командами. Сам-то BGP setup инвариантeн к мeталлолому, от слова "совсeм". Я вон помнится когда-то BGP на раутeрe фирмь?? ха-п?? запустил, лeт 18 назад шолe. Ну как-то работало жe.

115 sa@sl:ph ~> ls -al /etc/gated.conf -rw-rw-r-- 1 root wheel 1965 7 янв 1999 /etc/gated.conf ;-) --igor