Trzepak.pl

Regulamin forum


Wypowiedzi muszą stosować się do zasad ogólnie przyjętej "netykiety" wynikającej z dokumentu RFC 1855, zamieszczonego pod tym adresem:
http://www.ietf.org/rfc/rfc1855.txt
Osoby wypowiadające się tu "zawodowo" proszone są o logowanie się swoim imieniem i nazwiskiem, a w stopce ich wypowiedzi wskazane jest przedstawienie danych adresowych łącznie z linkiem do strony głównej przedsiębiorstwa lub organizacji, którą reprezentują.
Umieszczanie informacji reklamowych w wypowiedzi i w stopce nie jest wskazane a moderatorzy mogą ingerować usuwając takie posty w sposób nie podlegający dyskusji.



Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna
Autor Wiadomość
Post: sob, 23 gru 2017 20:51:40 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 23 gru 2017 20:37:59
Posty: 3
Cześć,

poszukuje serwera 1U pod Mikrotik w celu uruchomienia na tym BGP w HA.

Serwery mają być dwa, na każdym po dwie pełne tablice a pomiędzy serwerami iBGP.

Ruch rzędu 5-10GBit łącznie, tylko czysty routing, jeśli CPU będą się nudzić to jakieś kolejki (QT w liczbie ponizej 100), bez NAT który jest robiony na FW (CCR1072).

Musi być to coś na tyle wydajnego, z maksymalnie wysoko taktowanym zegarze pojedynczych core procesora, aby działający na pojedynczym core proces BGP nie wysycał go na 100% aby był zapas, tablice po restarcie ładowały się możliwie szybko.

Możecie podzielić jakąś sensowną blachę ? najlepiej taką w którą wsadzę 4 interfejsy SFP+ (P.S. Jakie karty polecacie ?)


Na górę
Post: sob, 23 gru 2017 23:42:46 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz
Awatar użytkownika

Rejestracja: czw, 10 lip 2008 23:36:54
Posty: 1715
Lokalizacja: okolice Rzeszowa
Odpal BGP na Linux np z birdem albo quagga na pokładzie

_________________
bitlan.com.pl


Na górę
Post: sob, 23 gru 2017 23:51:02 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 23 gru 2017 20:37:59
Posty: 3
Co nie zmieni faktu ze potrzebuje serwera a jak go już będę miał to wole MT bo mam masę dodatkowych rzeczy z których mogę skorzystać, szybko wyklikać a nie dłubać od zera.

Na MT jestem zdecydowany.

Pytanie jaku sprzęt pod niego.


Na górę
Post: ndz, 24 gru 2017 0:23:37 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15830
Lokalizacja: Wrocław
MT do bgp to zło.. zwłaszcza przy takim wolumenie. Tak jak kolega wyżej pisze - zmień na coś profesjonalnego. Też polecę birda.

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: ndz, 24 gru 2017 3:31:47 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 23 gru 2017 20:37:59
Posty: 3
Pisząc „to zło” miałeś jakieś konkrety na myśli ?

Jeśli BIRD to na jakiej dystrybucji i dlaczego ?


Na górę
Post: ndz, 24 gru 2017 10:11:07 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15830
Lokalizacja: Wrocław
problemy z pobieraniem tras, m.in. ich długie pobieranie, spróbuj przy pełnej tablicy wyłuskać jakiś prefiks z tablicy?

bird ma logiczną składnie, jest pieruńsko szybki i stabilny. Czyli to co ma robić router.

Distro... jak się od lat powtarza: to, które ma Twój lokalny guru...

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: ndz, 24 gru 2017 12:53:59 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16481
Lokalizacja: Nowa Ruda
BGP i HA na poziomie milisekund to się średnio da pogodzić. Jak masz dwa upstreamy z pełnymi tablicami BGP to akurat iBGP jest tutaj najmniej Ci potrzebne.

_________________
brk.network.devices - sieci komputerowe
http://devices.pl/


Na górę
Post: ndz, 24 gru 2017 14:51:51 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 20 lip 2009 11:48:17
Posty: 504
Hej, a ma ktoś jakiś kurs z konfiguracją i obsługą birda. Co raz poważnej myślę o migracji z MT, zwłaszcza, że zaczynamy dobijać do 1 gbit i ccr 1009 zaczyna się już dosyc mocno pocić.
Mamy 2 upstreamy. Jeden to epix (open,polmix i global) drugi to lokalny większy OP z pełnym MIX-em.
Potrzebujemy też zrobić AntyDDos. Ok, mogę to zlecić komuś ale chciałbym sam się nauczyć obsługi


Na górę
Post: ndz, 24 gru 2017 16:24:34 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: śr, 12 mar 2008 16:12:35
Posty: 8418
antyddos to przecież nie na samym bgp (ten co najwyżej ma rozgłosić odpowiednie community) tylko interesuje Cię mirror portu na switchu + np. wanguard.

_________________
www.fiberion.pl


Na górę
Post: ndz, 24 gru 2017 23:16:19 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1319
Lokalizacja: Jaworzno
it-konsult pisze:
Hej, a ma ktoś jakiś kurs z konfiguracją i obsługą birda.i


Ja się właśnie uczę birda :) Wszyscy się nim tak podniecają, że dałem się w końcu przekonać. Poza tym mam w pewnej sieci do wstawienia w niedalekim czasie EdgePro jako BGP i chciałem to zrobić już na birdzie. Co do kursu, jak znasz podstawy BGP to po prostu szukaj w sieci przykładów z konfiguracji i czytaj dokumentację. Szybko połapiesz sie co i jak odpowiada np konfiguracji MT czy Cisco/Quagga. Bird na początku wydawał mi się podpuczony i nie rozumiałem czemu ludzie go tak chwalą. Po dłuższej zabawie stwierdzam, że to naprawdę fajne rozwiązanie. Przepisując konfigurację z Quaggi okazało się, że konfig jest 4x krótszy na birdzie :) Tworzenie filtrów jest mega elastyczne. Gdyby nie święta i strach przed dotykaniem czegokolwiek, to chętnie bym jedną quaggę już zmigrował na birda :P

Jak ktoś jednak woli Quaggę, to polecam zainteresować się FRR:
https://frrouting.org/

Wydaje mi się, że działa lepiej, tzn jeszcze szybciej pobiera prefixy i wciąga przy tym mniej RAMu i CPU.

Orin pisze:
antyddos to przecież nie na samym bgp (ten co najwyżej ma rozgłosić odpowiednie community) tylko interesuje Cię mirror portu na switchu + np. wanguard.


Albo zamiast Wanguarda... Mikrotika, filtry na manglu do analizowania ruchu z mirrora + skrypt do BGP. Gotowiec na ISPForum pod tym adresem:
https://ispforum.pl/index.php?topic=129 ... 4#msg53224

Mam to w kilku miejscach i działa bezbłędnie. Można sobie to zmodyfikować dodając więcej szablonów/progów dla różnych IP/podsieci, dorobić wysyłanie maili przy DDoS itd.

Co do serwera, to osobiście mam doświadczenie z supermicro i pewnie tam bym szukał czegoś interesującego w danym budżecie. Co do kart to w przypadku MT nie masz za dużego wyboru i na 10G zostaje Ci tylko Intel 82599 (osobiście używam kart Supermicro w MT, działają bez zastrzeżeń). No chyba, że pójdziesz w kierunku CHR... Wtedy Ci odpada problem ze sterownikami.

Btw. czy autor tego tematu nie założył podobnego na ISPF? :)

_________________
netmon.pl


Na górę
Post: ndz, 24 gru 2017 23:22:24 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15830
Lokalizacja: Wrocław
ten Edge ma interfejsy 10G?

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: ndz, 24 gru 2017 23:28:32 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1319
Lokalizacja: Jaworzno
Edge Pro ma 2x SFP. Jest jednak wersja Infinity z SFP+

https://www.ubnt.com/edgemax/edgerouter-infinity/

ale cena.... ehm :)

https://www.ip-sa.pl/wiki/Wiki.jsp?page=UBNT-ER-8-XG

:D

_________________
netmon.pl


Na górę
Post: pn, 25 gru 2017 1:06:35 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: wt, 12 cze 2007 11:57:30
Posty: 1942
loockas pisze:
Edge Pro ma 2x SFP. Jest jednak wersja Infinity z SFP+

https://www.ubnt.com/edgemax/edgerouter-infinity/

ale cena.... ehm :)

https://www.ip-sa.pl/wiki/Wiki.jsp?page=UBNT-ER-8-XG

:D
Z tą ceną to ich pop-ierdoliło. Inaczej się tego nie da ująć.


Na górę
Post: pn, 25 gru 2017 3:24:41 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15830
Lokalizacja: Wrocław
no to ja dziękuję - postoję.

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: pn, 25 gru 2017 10:45:10 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 10 lis 2011 17:44:20
Posty: 1722
Lokalizacja: W-wa
To nie patrzcie na ceny ASA lub Nexus'ow :)


Na górę
Post: pn, 25 gru 2017 11:36:39 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1319
Lokalizacja: Jaworzno
Trochę nie ta liga... ASA to chyba bardziej NGFW, a Nexus to switch. Lepszym przykładem byłby ASR :)

Dla mnie to UBNT to bardziej konkurencja dla CCR1072 i platform pecetowych. Może się ktoś skusi i przetestuje? :)

_________________
netmon.pl


Na górę
Post: wt, 26 gru 2017 0:04:16 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16481
Lokalizacja: Nowa Ruda
W styczniu będę kupował Infinity to zdam relację jak wygląda uruchomienie BIRDa na nim. EdgeRouter PRO spokojnie dałby radę przepychać powyżej 1Gbit/s per port - CPU przy zastosowaniu paru tricków praktycznie nie jest obciążany powyżej 15-20% przy ruchu 1Gbit/s. Niestety procesor który jest w ER-Pro obsługuje tylko fizyczne interfejsy z akceleracją dlatego używanie Bondingu mija się z celem - użycie powoduje z automatu 100% CPU przy takim ruchu. Należy też uważać z VLANami - mimo, że sterowniki obsługują akcelerację VLAN/PPPOE - lepiej tego nie używać - przejście na fizyczne interfejsy daje najlepsze rezultaty.

Co do ceny Infinity - cena jest moim zdaniem rozsądna (ta oczywiście w USD) i sprzęt warty jest swojej ceny zważywszy, że ma olbrzymi potencjał z uwagi na to, że procesor Cavium Octeon III jest w stanie przepchać łącznie 120Gbit/s i 40Gbit/s przy pełnym przetwarzaniu. Znajdźcie mi takie możliwości w sprzęcie za < 2000USD.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: wt, 26 gru 2017 0:33:34 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1319
Lokalizacja: Jaworzno
broken pisze:
Należy też uważać z VLANami - mimo, że sterowniki obsługują akcelerację VLAN/PPPOE - lepiej tego nie używać - przejście na fizyczne interfejsy daje najlepsze rezultaty.


Coś się konkretnego dzieje z użyciem vlanów? Przy mniejszym ruchu też się nie nadaje do użycia? Nie wyobrażam sobie robienia BGP przy większej ilości sesji na interfejsach fizycznych :/

Co do ceny infinity, to jeżeli to będzie działało, to imho jest do zaakceptowania.

_________________
netmon.pl


Na górę
Post: wt, 26 gru 2017 1:28:15 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16481
Lokalizacja: Nowa Ruda
Nie wiem jak wygląda to w nowszych wersjach firmwareu. W wersjach < 1.7 był taki problem, że przy użyciu VLANów CPU było zbyt mocno obciążane. Włączenie akceleracji dla VLANów z kolei powodowało niestabilne działanie co powodowało reboot co jakiś czas. W wersjach powyżej 1.9 problem został rozwiązany. Problem ze zjadaniem zbyt dużej ilości CPU był widoczny przy ruchu powyżej 200Mbit/s. Generalnie nie jest to problemem - ruch rozbijamy sobie na przełączniku i wtedy VLANy wpadają do osobnych interfejsów fizycznych bo i tak zwykle zostają one wolne.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: wt, 26 gru 2017 2:01:13 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1319
Lokalizacja: Jaworzno
broken pisze:
Generalnie nie jest to problemem - ruch rozbijamy sobie na przełączniku i wtedy VLANy wpadają do osobnych interfejsów fizycznych bo i tak zwykle zostają one wolne.


Chyba, że planowałeś router wstawić trochę dalej niż switcha i spiąć je optyką :P

Będę testował, wgrany jest najnowszy 1.9.

_________________
netmon.pl


Na górę
Post: wt, 26 gru 2017 11:54:10 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 17 lut 2013 21:27:00
Posty: 3
Z tego co widzę to przy wszelkiego rodzaju routerach zbudowanych w oparciu o architekturę x86 problemem jest pełne wykorzystanie mocy obliczeniowej CPU.

Ciekawe na ile w rozwiązaniu tego problemu mogło by pomóc zastosowanie vmmq od microsoftu.
http://www.itprotoday.com/virtualization/what-vmmq

Można by to wykorzystać w ten sposób, że stawiamy płytę główna z dwoma CPU np.:
https://www.supermicro.com/products/mot ... x10drx.cfm
https://www.asus.com/pl/Motherboards/Z10PED8_WS/

Na tym instalujemy darmowy hyper-v i uruchamiamy wirtualna maszynę.

Przy dobrych kartach sieciowych ze wsparciem dla vmmg ruch powinien rozkładać się dużo bardziej równomiernie.


Na górę
Post: wt, 26 gru 2017 12:15:15 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 09 kwie 2006 23:24:29
Posty: 2039
Lokalizacja: Kłaj
A skąd te rewelacje za nie da się CPU w pełni wykorzystać?

_________________
fiberway.pl


Na górę
Post: wt, 26 gru 2017 23:28:14 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 17 lut 2013 21:27:00
Posty: 3
OK, możesz ręcznie przypisywać przerwania etc. Bardziej jednak chciałem się skupić na nowych możliwościach.
Jeżeli spece z M$ piszą prawdę to właśnie zautomatyzowali cały proces i przerwania z kart sieciowych są przypisywane do różnych rdzeni już na poziomie Hyper-V.

Biorąc pod uwagę, że w data center nikt nie stawia serwera, żeby obrabiał 1G ruchu tylko dużo więcej to wydaje się, że technologia, która sprawdzić się w DC z powodzeniem może zostać zaadaptowana przez ISP.

Oczywiście ktoś może mieć frajdę z tego, że sam wszystko sobie ręcznie ustawi ale jeżeli vmmq działało by tak jak w opisie wygląda to bardzo ciekawie.

Jak będę miał dostęp do karty sieciowej ze wsparciem dla vmmq to spróbuje to przetestować.


Na górę
Post: śr, 27 gru 2017 0:47:40 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1823
Powiem szczerze, że ja powoli skłaniam się do zwirtualizowania routerów u siebie, ale nie mogę jeszcze nigdzie znaleźć jakiegoś konkretnego gotowca, że ktoś to podobnie zrobił. Zakładam postawianie na w miarę mocnej maszynce XenServera, przekierowanie przerwań od kart przez SR-IOV i odpalenie Linuxowych VMek dostępowej i BGP (do tego w drugiej lokalizacji redundantna kopia tego samego). Ma ktoś jakieś doświadczenia z taką konfiguracją?

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Skrypty bash, perl.


Na górę
Post: śr, 27 gru 2017 1:01:43 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16481
Lokalizacja: Nowa Ruda
Moim zdaniem problemem jest w ogóle architektura x86 jako taka i bawienie w wirtualizację to jest zabawa w tej materii. PCty nadają się na takie rozwiązania do pewnego momentu. Jak trzeba z nich wycisnąć wszystkie soki to pojawia się problem z przerwaniami i rozkładaniem obciążenia i tego nie da się generalnie obejść - ograniczeniem jest po prostu magistrala PCI-Express oraz sposób wielodostępu do tej magistrali - a jeśli już uda się coś wymyślić to jest to tylko takie łatanie. Dlatego niektóre platformy zaprojektowane i dedykowane do pewnych rozwiązań będą zdecydowanie szybsze. Nawet już patrząc na EdgeRouter PRO - tam wszystkie interfejsy są na szynie wbudowane w procesor główny - zero problemów z przerwaniami, sterownikami itd. Przecież kuhwicy szło dostać z kartami Intela czy innym badziewiem jak trzeba było rzeźbić żeby osiągnąć wydajność taką jaką się chciało. A w EPPro - od strzała masz 1Gbit/s po kurek. Dlatego duże nadzieję pokładam w Infinity bo jeśli to jest ta sama architektura (a płyta główna ER-XG to referencyjna płyta Cavium) to przerzucanie 10Gbit/s będzie tak samo proste i relatywnie tanie.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 Następna


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 15 gru 2018 17:32:56

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl