Подскажите пож роутер

newer
Региональный RIPE NCC meeting и...

Vladimir Sharun

6 Nov 2019 6 Nov '19

2:42 p.m.

Всем привет, Есть включение пару-тройку операторов (tier1/2/3). Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов. Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. Т.е. рассматривается конфигурация: operators -[switch]-route_server Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. Спасибо.

Attachments:

attachment.html (text/html — 2.9 KB)

Show replies by date

Alexandr Baryshnyev

6 Nov 6 Nov

3:02 p.m.

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить. 06.11.2019 14:42, Vladimir Sharun пишет:

...

Всем привет,

Есть включение пару-тройку операторов (tier1/2/3).

Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов.

Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда.

Т.е. рассматривается конфигурация:

operators -[switch]-route_server

Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта.

Спасибо.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

Vladimir Sharun

5:55 p.m.

Привет, Спасибо. А есть ли то же самое, но только с хорошей такой поддержкой вендора или bird - это что-то по continuity работы похоже на named например, т.е. не то чтобы безглючное, но невисючее ? 6 листопада 2019, 15:03:09, від "Alexandr Baryshnyev" : Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить. 06.11.2019 14:42, Vladimir Sharun пишет:

...

Всем привет,

Есть включение пару-тройку операторов (tier1/2/3).

Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов.

Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда.

Т.е. рассматривается конфигурация:

operators -[switch]-route_server

Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта.

Спасибо.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Eduard M

6:20 p.m.

Привет Например, juniper mx5 и выше. Настроил и забыл Плюс есть поддержка Еще мне советовали mikrotik ccr модели. Но надо тестить время сходимости на 3х fullview С другой стороны, ничего не сказано про наличие своего pi+as. /29 на оператора без своего блока влечет за собой разные исходящие адреса (хотя, может это и не проблема вовсе). Bird уже советовали. Quagga (или даже зебра) справится с задачей. Если стремно - два разных тазика (виртулки с парой гигов мозгов) позе RR (уже советовали для правильного next hop). И есть ли bgp с клиентом? :) Если нет - тазики в позе роутеров плюс nat плюс vrrp. На линуксах работает без вопросов. Sent from my iPhone

...

On 6 Nov 2019, at 16:55, Vladimir Sharun wrote:

Привет,

Спасибо.

А есть ли то же самое, но только с хорошей такой поддержкой вендора или bird - это что-то по continuity работы похоже на named например, т.е. не то чтобы безглючное, но невисючее ?

6 листопада 2019, 15:03:09, від "Alexandr Baryshnyev" :

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет:

...
Всем привет,

Есть включение пару-тройку операторов (tier1/2/3).

Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов.

Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда.

Т.е. рассматривается конфигурация:

operators -[switch]-route_server

Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта.

Спасибо.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Alexandr Baryshnyev

7:14 p.m.

Bird как раз из серии "поставил и забыл", оно может годами работать, если не трогать. И поддерживать там нечего, работает и так :) А вообще-то - да, задача сформулирована неполно. Есть своя AS и свой блок PI ipv4? Если нету - тогда совсем другая песня. Также не сказано сколько надо трафика отроутить, 100мбит/с, 1гбіт/с, 10гбіт/с? Сколько. Опять же бюджет. Если надо потратить чужие деньги и побольше, то тогда вон джунипер советовали уже. А если деньги свои, то вот как раз писюк с бирдом: 50 строк конфига скопипастил, подправил чуток и всё. 06.11.2019 17:55, Vladimir Sharun пишет:

...

Привет,

Спасибо.

А есть ли то же самое, но только с хорошей такой поддержкой вендора или bird - это что-то по continuity работы похоже на named например, т.е. не то чтобы безглючное, но невисючее ?

/6 листопада 2019, 15:03:09, від "Alexandr Baryshnyev" mailto:abb@abbon.net>:/

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет: > Всем привет, > > Есть включение пару-тройку операторов (tier1/2/3). > > Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт > приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется > это только контролем кол-ва префиксов. > > Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать > в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. > > Т.е. рассматривается конфигурация: > > operators -[switch]-route_server > > Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. > > Спасибо.

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net

Maksym Tulyuk

10:39 p.m.

Допустим есть описываемый писюк с тремя операторами и тремя full view. У главного аплинка пропало 100,000 префиксов. Вопрос: за сколько времени этот писюк обновит routing-table? Кто-то такие тестирования проводил? Максим

...

On 6 Nov 2019, at 14:02, Alexandr Baryshnyev wrote:

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет:

...
Всем привет, Есть включение пару-тройку операторов (tier1/2/3). Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов. Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. Т.е. рассматривается конфигурация: operators -[switch]-route_server Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. Спасибо. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Stesin

11:05 p.m.

Секунд за пару On Wed, 6 Nov 2019 at 22:40, Maksym Tulyuk wrote:

...

Допустим есть описываемый писюк с тремя операторами и тремя full view. У главного аплинка пропало 100,000 префиксов.

Вопрос: за сколько времени этот писюк обновит routing-table? Кто-то такие тестирования проводил?

Максим

...
On 6 Nov 2019, at 14:02, Alexandr Baryshnyev wrote:

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет:

...
Всем привет, Есть включение пару-тройку операторов (tier1/2/3). Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов. Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. Т.е. рассматривается конфигурация: operators -[switch]-route_server Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. Спасибо. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Vladimir Sharun

7 Nov 7 Nov

7:35 p.m.

Привет, Я не вижу причины, почему это должно быть медленнее, чем в, например MX960. BGP - это логика, которая работает на обычном проце и крутит софтовый bgpd Пересчет маршрутов и апдейт таблицы с учетом правил - проц. Аплоад в fabric - это почти то же, что аплоад в таблицу маршрутизации в памяти. Учитывая разницу производительности и объективную невозможность магии, можно предположить, что Xeon с ядрами в 5ГГц сделает это раза в 3-4 быстрее, чем MX960 с процом 1.3ГГц. 6 листопада 2019, 22:40:07, від "Maksym Tulyuk" : Допустим есть описываемый писюк с тремя операторами и тремя full view. У главного аплинка пропало 100,000 префиксов. Вопрос: за сколько времени этот писюк обновит routing-table? Кто-то такие тестирования проводил? Максим

...

On 6 Nov 2019, at 14:02, Alexandr Baryshnyev wrote:

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет:

...
Всем привет, Есть включение пару-тройку операторов (tier1/2/3). Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов. Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. Т.е. рассматривается конфигурация: operators -[switch]-route_server Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. Спасибо. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Maksym Tulyuk

11 Nov 11 Nov

6:09 p.m.

Привет! Пару лет назад я видел затык в том, как быстро Bird+Linux kernel обновляли 100,000 записей в RIB и разница между процами была не видна. Если что-то изменилось - я очень рад Теоретически MX960 содержит 1) софт который оптимизирован под большие апдейты и 2) специальное железо, и вроде как он может работать быстрее. Поэтому и интересуют результаты тестов Максим

...

On 7 Nov 2019, at 18:35, Vladimir Sharun wrote:

Привет,

Я не вижу причины, почему это должно быть медленнее, чем в, например MX960.

BGP - это логика, которая работает на обычном проце и крутит софтовый bgpd

Пересчет маршрутов и апдейт таблицы с учетом правил - проц.

Аплоад в fabric - это почти то же, что аплоад в таблицу маршрутизации в памяти.

Учитывая разницу производительности и объективную невозможность магии, можно предположить, что Xeon с ядрами в 5ГГц сделает это раза в 3-4 быстрее, чем MX960 с процом 1.3ГГц.

6 листопада 2019, 22:40:07, від "Maksym Tulyuk" mailto:maksym@tulyuk.com>:

Допустим есть описываемый писюк с тремя операторами и тремя full view. У главного аплинка пропало 100,000 префиксов.

Вопрос: за сколько времени этот писюк обновит routing-table? Кто-то такие тестирования проводил?

Максим

...
On 6 Nov 2019, at 14:02, Alexandr Baryshnyev mailto:abb@abbon.net> wrote:

Поставьте софтроутер на писюке, bird вполне разрулит вам три канала с full view без всяких костылей. Сэкономленные деньги можно со спокойной совестью пропить.

06.11.2019 14:42, Vladimir Sharun пишет:

...
Всем привет, Есть включение пару-тройку операторов (tier1/2/3). Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов. Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда. Т.е. рассматривается конфигурация: operators -[switch]-route_server Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта. Спасибо. _______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Alexandr B. Baryshnyev, e-mail: abb@abbon.net mailto:abb@abbon.net _______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua mailto:uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog https://mailman.uanog.kiev.ua/mailman/listinfo/uanog_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

6 Nov 6 Nov

3:08 p.m.

/29 в каждого провайдера, PC/Bird для BGP и установка next-hop на анонсах вверх :) On 06.11.2019 14:42, Vladimir Sharun wrote:

...

Всем привет,

Есть включение пару-тройку операторов (tier1/2/3).

Теоретически, по-бедному, можно принимать от них дефолт, вместо неск. full view, но бывают ситуации, когда этот дефолт приходит без ничего за ним (т.е. 0/0 есть, а за ним ничего нет - оборван канал от ПОП оператора дальше), а страхуется это только контролем кол-ва префиксов.

Клиентов - один, требуется оооочень стабильная сеть. Из-за особенностей законодательства Украины, сервис не может стать в ДЦ-ы Level3 (CenturyLink) или в Телию в Европе и тем самым снять с себя проблемы с сетью раз и навсегда.

Т.е. рассматривается конфигурация:

operators -[switch]-route_server

Где свитч выполняет роль маршрутизатора с дефолтом, а роут-сервер - контролит качество дефолта.

Спасибо.

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

1803

Age (days ago)

1808

Last active (days ago)

List overview

Download

9 comments

6 participants

participants (6)

Alexandr Baryshnyev
Eduard M
Maksym Tulyuk
Stesin
Vladimir Sharun
Volodymyr Litovka

Подскажите пож роутер

tags

participants (6)