[megoldva] bgp az edge routeren?

Hálózatok egyéb

Valaki meg tudná nekem mondani, hogy bgp-t csak az edge routeren lehet futtatni?
A kérdésem lényege, hogy lehet-e olyan eszközt használni edge routernek bgp-s környezetben, ami nem tud bgp-t, úgy, hogy egy pc-n fusson melléa bgp?

Tudom, hogy hülye kérdés, de a választól milliós kiadás vagy megtakarítás függ.

  • 1884 megtekintés

( farkascsgy | 2010. 02. 17., sze – 13:57 )

Alapvetően megoldható, EBGP multihoppal - más kérdés, hogy mennyire szép megoldás illetve hogy a szolgáltatód benne van-e a multihoppos dologban.

Cs.

( miloska | 2010. 02. 17., sze – 14:24 )

Otlet - egy MikroTik RB1000 nem millios kiadas.

Azért, mert jelenleg 2x300 mega bérelt vonal van benne, és még távlati tartalék is kellene. Ezt nem fogom pc-re bízni, amíg nem láttam pc-t, amelyik elbírja.

A mikrotikkel meg az a bajom, hogy nem elég stabil és amióta használom, van 1-2 érdekes parajelenség. Az én mérésem szerint a mikrotiknél az x86-os alap debian is sokkal jobb.

Amikor komoly dolgok forognak kockán, akkor nem állok le se pc-vel, se mikrotikkel bohóckodni. Akkor marad a cisco akkor is, ha több millióval drágább.

Mit értesz netapp alatt? Amiről én beszéltem, az egy edge router, amit cserélni kellene, mert öreg.
Mikrotikkel az a bajom, hogy a hardver lassú, a szoftvere meg egy rémálom. Minek kellett saját felületet leprogramozni? Ezen túlmenően amióta mikrotik van itthon netmegosztó routernek, azóta van egy-két parajelenség, ami első nem megalapozott saccolásra arra vezethető vissza, hogy a mikrotikben nem jó a path mtu discovery.

azért a 2x300mbps-t jó lett volna, ha mondod előre...

ha én jól tippelek ez a táblázat összehasonlítja a routereket, ami nekünk jelen pillanatban segítség.
Ha átlagos csomagmérettek (~500byte) számolok, akkor 100mbit kiszolgáláshoz kéne 25-30K pps kapacitású router. 500*25000=12.5Mbyte/s

2x300=600mbps-hez kéne 6-8x ekkora, h legyen benne némi tartalék flood, acl egyéb dolgok feldolgozásához. azaz 150-250K pps
Az aktuális modellekből ennek ISR 3825 v 3845 felel meg.

Első ránézésre a 3825 kb 6k USD-nél indul.

Esetleg be lehetne próbálkozni 2db 2821-el is (az a 300mbps-t PPS-ben lekezelné szerintem).
Redundancia szempontjából én valószínűleg mindkét provider felé vennék 1-1 kisebbet...

ps: hozzáteszem a cisco-hoz különösebben nem értek, csak el tudom olvasni a leírást. Én is hálás lennék, ha megmondaná h hogyan kéne méretezni ilyet :-)

lehet, h én ismerem rosszul a BGP-t és az internet működését, de nem úgy van, hogy egy cím
elérhető két irányból is, akkor a küldő vmi logika (metrika, úthossz, költség, etc) alapján dönt?

Ha valakinek van két uplink szolgáltatója, és az egyik bedöglik, akkor a teljes hirdetés a másik szolgáltatón
keresztül történik, így pár perc után csak adott úton közlekednek a csomagok, vagy nem?

de ahhoz, hogy én kifelé hirdessek egy pár darab címtartományt, minek nekem full bgp?
full bgp akkor kellene, ha több uplinkem lenne, amin lényeges különbségek vannak sok, fontos hálózat elérhetősége szerint. Akkor lenne értelme, hogy tudjam, melyiket merre érdemes megtámadni.

Azert attol, hogy a link megy a bgp megy meg eleg sok minden elromolhat es kerulnek a csomagjaid a /dev/null-ba.

Az elso kerdes, hogy 1 szolgaltato van-e vagy 2. Ha csak 1 akkor lenyegtelen mindket helyrol nagy valoszinuseggel ugyanazt fogod kapni bar itt is erdemes lehet megnezni, hogy nincs-e a router izolalt allapotban (mukodik csak az osszes uplinkje van meghalva).

Ha 2 szolgaltato van akkor ugye meg kell nezni, hogy a default route amit kuldenek az megbizhato-e (tenyleg csak akkor kuldik ha van normalis bgp feedjuk, elerik-e az o edge routeruket stb).

Persze ehez se kell full bgp feed, csak egy par ami nem direkt kapcsolodik a szolgaltatohoz te meg azokra allitod be a default-routeodat statikusan. Rekurzivnak rekurziv, csunyanak csunya de szegeny ember vizzel foz.

a tapasztalat azt mutatja, hogy a hibák jelentős része a hozzám vezető úton halmozódik, erre a külön fizikai nyomvonalon tartalékolt link megoldás.

Az a fajta hiba, hogy van link a gerinchálózati szolgáltatói központig, és ott van bent katyvasz, amitől tovább menni nem tudok, az az eddigi időszakban olyan ritka volt, hogy nem érdemes említésre.

A fizikai feltetelekrol nem adtal informaciot szoval felteteleztem, hogy szerverfarm vagy hasonlo helyen vagy. Innen ket 300Mbites linket kapsz ahol a fizikai ut nem igazan szamit. A 2x300Mbit meg arra engedett kovetkeztetni, hogy 2 kulon szolgatatotol kapod a netet. Tovabba az sem teljesen vilagos, hogy a gerinchalozati szolgatato kozpont alatt mit ertesz (a szolgaltato ugyfel fele nezo edge halozata, a szolgaltato "core" halozata, vagy a szolgaltato Tier1/Peering fele nezo edge halozata) es hogy mennyire vannak kulon (kulon eszkozhoz csatlakoznak, kulon kozpontba futnak be, kulon szolgaltatohoz mennek stb).

Ha egy szolgaltatod van akkor ennek azert kicsit kevesebb ertelme van valoban de a hozaszolasom lenyege a default route megbizhatosagara vontakozott, mert default-routeot lehet egy par fele keppen generalni:
neighbor default originate
neighbor default originate route-map
bgp-n fent eredeztetett default-route leakelese a edge routerig
, hogy egy parat emiltsek. Ezekbol valoszinuleg a kozepsot nem fogja tamogatni a szolgaltato. A tobbibol altalaban szolgaltatoja valogatja, hogy ki mit hasznal en az utolso megoldast tartom a legnormalisabbnak de meg mindig nem olyan jo mint mondjuk

neighbor prefix-list TESTING in
!
ip prefix-list TESTING permit 4.0.0.0/8
!
ip route 0.0.0.0 0.0.0.0 4.0.0.0

persze csak ha nem level3 a szolgaltatod. Persze berakhatsz 10-15 prefixet es mindegyikhez hozzaraksz egy statikus default-routeot ha determinisztikus akarsz lenni akkor noveled az admin distancet.

Gondolom itt azert bejonnek mindenfele arazasi tenyezok is habar annyira nem vagyok otthon a hazai netviszonylatokban.

Igen, talán de:
1, akkor sem ismerik el hogy hibáztak ha még ki is javítják
2, nem javítják ki
3, nincs hozzáférésed a forráshoz, holott gplből lopnak folyamatosan (így tudtam meg párszor mi a hiba)
ezen kívül ők csak akarnak bemenni ebbe a szegmensbe de a szegmens erről az oldalról tessék-lássék nem hódítható. Bár a poszt írója is költséghatékony megoldást keres, de gyanítom 2 ugyanolyanból ő a ráláthatóbbat támogatná. Nem mellesleg, edge routerhez képest egész szegényes hw támogatása van neki.
Félreértés ne essék, van olyan szegmens, ahol nem versenyezhet velük más, mert egyszerűen ők a legjobbak.

A következő a helyzet: volt egy 7206vxr npe-g1-gyel edge routernek, meg volt egy halom cmts. A cmts-eket cserélni kell, mert /insert marketing bullshit here/. Viszont az új cmtsben bőven van annyi lóerő, hogy edge routerként is üzemeljen, ezért az egy jó megoldás lenne, ha a vxr nyugdíjba menne, az új cmts kezelné a bérelt vonalakat is. Csak mivel a bejáratom tartalékolt, és jelenleg bgp-vel oldom meg a tartalékolást, kellene a cmts-re bgp. De az a jelenlegi sw-jével ezt nem tudja.

Tehát vagy teszek rá multihopos bgp-t, mint azt itt javasoltak (köszönet érte), vagy veszek valamit, ami a 7206vxr utóda lehet, leginkább 7201.

Ha egy pc-vel meg tudom oldani, hogy tolja a bgp-t és ezért nem kell 7201-et vennem, akkor van öröm és boldogság. Ha nem tudom tisztességesen megoldani, akkor meg fogjuk venni a 7201-et, mert van az a szint, ahol már nem szórakozunk az ügyfelekkel. Ide semmi olyan cucc nem fog bekerülni, amire én jó szívvel, felelősséggel nem tudok rábólintani. Ciscot már láttunk működni, cisco lesz.

ha nem kell full bgp akkor miert nem veszel valami hw platformot. 3750 es tarsai szepen boldogulnak bgp-vel meg se kottyan nekik a 100mega ha nagyon akarod veszel belole 2-t az egyikre az egyik 300Mt a masikra a masik 300Mt kotod. Stack kabel igy meg a SinglePointOfFailure is megszunik eszkoz szinten. Ha a stack failuretol felsz akkor nem stackels hanem sima L3 linket huzol fel a ketto koze.

( bambano | 2010. 02. 22., h – 18:00 )

mindenkinek kösz a segítséget, ötleteket.