On Fri, Jun 24, 2011 at 10:20:19AM +0300, Vladimir Litovka wrote:
Привет,
matter of fact: при наличии двух и более апстримов оператор всасывает full view с каждого для достижения балансировки исходящего трафика и/или резервирования каналов. Но это требует использования на границе сети достаточно мощных устройств, которые должны быть в состоянии разместить все таблицы в RIP, обсчитать их и поместить результат в FIB - т.е. процессор, память и TCAM должны быть соответствующими.
И, как показывает практика - действительно должны быть соответствующими. Эксперименты, проводившиеся как минимум в Foundry (не уверен насчет Cisco и Juniper) показали, что "да, оптимизировать FIB убрав из него 'лишние маршруты' (например, more specific with the same next-hop) можно, но по вычислениям это обойдется во столько, что дешевле и надежнее поставить в два раза больше TCAM и не выпендриваться".
возникла такая мысль - насколько разумно, в целях уменьшения таблицы маршрутизации, делать фильтрацию BGP-префиксов по ориджинирующей ASN (или даже круче - по ориджинируюшему registry - RIPE, ARIN), исключая из RIB/FIB неинтересные локальному пиплу регионы мира? Суть идеи - наших людей в основном интересуют русско-украинско-английские ресурсы, которые в массе своей находятся в Европе, России, Северной Америке. Остальные регионы продуцируют децул трафика, не влияют серьезно на общую загрузку каналов и вполне могут быть обслужены по default. Это правило, в принципе, касается и CDN - любая такая сеть отдает ближайший источник, который, как для Украины, вряд-ли будет находиться в Гонконге или Венесуэле.
Есть в Интернете статистика об объемах трафика, продуцируемых by region / be ASN? Интересно, до скольки можно сократить routing table, не повлияв серьезно на распределение исходящего трафика по каналам?
Практически до нуля. В одном из известных мне мест, например, это делается так: из принимаемого от одного из провайдеров full-view вырезается несколько наиболее интересных сетей (удаленные оффисы и основной colocation) и, при наличии маршрутов на эти сети - траффик идет через этого оператора. А из full-view от другого провайдера вынимаются маршруты на 4.2.2.2, 8.8.4.4, 8.8.8.8 (и еще что-то, не помню, порядка семи "маячковых" маршрутов показывающих, что у провайдера действительно все нормально с маршрутами в мир) и из этих сетей генерился default route на второго оператора. Но это - частный случай, будучи ISP (и имея bgp-клиентов, а они у тебя есть) ты себе такого позволить не можешь. -- In theory, there is no difference between theory and practice. But, in practice, there is.