Cześć,

poszukuje serwera 1U pod Mikrotik w celu uruchomienia na tym BGP w HA.

Serwery mają być dwa, na każdym po dwie pełne tablice a pomiędzy serwerami iBGP.

Ruch rzędu 5-10GBit łącznie, tylko czysty routing, jeśli CPU będą się nudzić to jakieś kolejki (QT w liczbie ponizej 100), bez NAT który jest robiony na FW (CCR1072).

Musi być to coś na tyle wydajnego, z maksymalnie wysoko taktowanym zegarze pojedynczych core procesora, aby działający na pojedynczym core proces BGP nie wysycał go na 100% aby był zapas, tablice po restarcie ładowały się możliwie szybko.

Możecie podzielić jakąś sensowną blachę ? najlepiej taką w którą wsadzę 4 interfejsy SFP+ (P.S. Jakie karty polecacie ?)

Odpal BGP na Linux np z birdem albo quagga na pokładzie

_________________
bitlan.com.pl

Co nie zmieni faktu ze potrzebuje serwera a jak go już będę miał to wole MT bo mam masę dodatkowych rzeczy z których mogę skorzystać, szybko wyklikać a nie dłubać od zera.

Na MT jestem zdecydowany.

Pytanie jaku sprzęt pod niego.

MT do bgp to zło.. zwłaszcza przy takim wolumenie. Tak jak kolega wyżej pisze - zmień na coś profesjonalnego. Też polecę birda.

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.

Pisząc „to zło” miałeś jakieś konkrety na myśli ?

Jeśli BIRD to na jakiej dystrybucji i dlaczego ?

problemy z pobieraniem tras, m.in. ich długie pobieranie, spróbuj przy pełnej tablicy wyłuskać jakiś prefiks z tablicy?

bird ma logiczną składnie, jest pieruńsko szybki i stabilny. Czyli to co ma robić router.

Distro... jak się od lat powtarza: to, które ma Twój lokalny guru...

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.

BGP i HA na poziomie milisekund to się średnio da pogodzić. Jak masz dwa upstreamy z pełnymi tablicami BGP to akurat iBGP jest tutaj najmniej Ci potrzebne.

_________________
brk.network.devices - sieci komputerowe
http://devices.pl/

Hej, a ma ktoś jakiś kurs z konfiguracją i obsługą birda. Co raz poważnej myślę o migracji z MT, zwłaszcza, że zaczynamy dobijać do 1 gbit i ccr 1009 zaczyna się już dosyc mocno pocić.
Mamy 2 upstreamy. Jeden to epix (open,polmix i global) drugi to lokalny większy OP z pełnym MIX-em.
Potrzebujemy też zrobić AntyDDos. Ok, mogę to zlecić komuś ale chciałbym sam się nauczyć obsługi

antyddos to przecież nie na samym bgp (ten co najwyżej ma rozgłosić odpowiednie community) tylko interesuje Cię mirror portu na switchu + np. wanguard.

_________________
www.fiberion.pl

Ja się właśnie uczę birda Wszyscy się nim tak podniecają, że dałem się w końcu przekonać. Poza tym mam w pewnej sieci do wstawienia w niedalekim czasie EdgePro jako BGP i chciałem to zrobić już na birdzie. Co do kursu, jak znasz podstawy BGP to po prostu szukaj w sieci przykładów z konfiguracji i czytaj dokumentację. Szybko połapiesz sie co i jak odpowiada np konfiguracji MT czy Cisco/Quagga. Bird na początku wydawał mi się podpuczony i nie rozumiałem czemu ludzie go tak chwalą. Po dłuższej zabawie stwierdzam, że to naprawdę fajne rozwiązanie. Przepisując konfigurację z Quaggi okazało się, że konfig jest 4x krótszy na birdzie Tworzenie filtrów jest mega elastyczne. Gdyby nie święta i strach przed dotykaniem czegokolwiek, to chętnie bym jedną quaggę już zmigrował na birda

Jak ktoś jednak woli Quaggę, to polecam zainteresować się FRR:
https://frrouting.org/

Wydaje mi się, że działa lepiej, tzn jeszcze szybciej pobiera prefixy i wciąga przy tym mniej RAMu i CPU.



Albo zamiast Wanguarda... Mikrotika, filtry na manglu do analizowania ruchu z mirrora + skrypt do BGP. Gotowiec na ISPForum pod tym adresem:
https://ispforum.pl/index.php?topic=129 ... 4#msg53224

Mam to w kilku miejscach i działa bezbłędnie. Można sobie to zmodyfikować dodając więcej szablonów/progów dla różnych IP/podsieci, dorobić wysyłanie maili przy DDoS itd.

Co do serwera, to osobiście mam doświadczenie z supermicro i pewnie tam bym szukał czegoś interesującego w danym budżecie. Co do kart to w przypadku MT nie masz za dużego wyboru i na 10G zostaje Ci tylko Intel 82599 (osobiście używam kart Supermicro w MT, działają bez zastrzeżeń). No chyba, że pójdziesz w kierunku CHR... Wtedy Ci odpada problem ze sterownikami.

Btw. czy autor tego tematu nie założył podobnego na ISPF?

_________________
netmon.pl

ten Edge ma interfejsy 10G?

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.

Edge Pro ma 2x SFP. Jest jednak wersja Infinity z SFP+

https://www.ubnt.com/edgemax/edgerouter-infinity/

ale cena.... ehm

https://www.ip-sa.pl/wiki/Wiki.jsp?page=UBNT-ER-8-XG

_________________
netmon.pl

Z tą ceną to ich pop-ierdoliło. Inaczej się tego nie da ująć.

no to ja dziękuję - postoję.

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.

To nie patrzcie na ceny ASA lub Nexus'ow

Trochę nie ta liga... ASA to chyba bardziej NGFW, a Nexus to switch. Lepszym przykładem byłby ASR

Dla mnie to UBNT to bardziej konkurencja dla CCR1072 i platform pecetowych. Może się ktoś skusi i przetestuje?

_________________
netmon.pl

W styczniu będę kupował Infinity to zdam relację jak wygląda uruchomienie BIRDa na nim. EdgeRouter PRO spokojnie dałby radę przepychać powyżej 1Gbit/s per port - CPU przy zastosowaniu paru tricków praktycznie nie jest obciążany powyżej 15-20% przy ruchu 1Gbit/s. Niestety procesor który jest w ER-Pro obsługuje tylko fizyczne interfejsy z akceleracją dlatego używanie Bondingu mija się z celem - użycie powoduje z automatu 100% CPU przy takim ruchu. Należy też uważać z VLANami - mimo, że sterowniki obsługują akcelerację VLAN/PPPOE - lepiej tego nie używać - przejście na fizyczne interfejsy daje najlepsze rezultaty.

Co do ceny Infinity - cena jest moim zdaniem rozsądna (ta oczywiście w USD) i sprzęt warty jest swojej ceny zważywszy, że ma olbrzymi potencjał z uwagi na to, że procesor Cavium Octeon III jest w stanie przepchać łącznie 120Gbit/s i 40Gbit/s przy pełnym przetwarzaniu. Znajdźcie mi takie możliwości w sprzęcie za < 2000USD.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/

Coś się konkretnego dzieje z użyciem vlanów? Przy mniejszym ruchu też się nie nadaje do użycia? Nie wyobrażam sobie robienia BGP przy większej ilości sesji na interfejsach fizycznych :/

Co do ceny infinity, to jeżeli to będzie działało, to imho jest do zaakceptowania.

_________________
netmon.pl

Nie wiem jak wygląda to w nowszych wersjach firmwareu. W wersjach < 1.7 był taki problem, że przy użyciu VLANów CPU było zbyt mocno obciążane. Włączenie akceleracji dla VLANów z kolei powodowało niestabilne działanie co powodowało reboot co jakiś czas. W wersjach powyżej 1.9 problem został rozwiązany. Problem ze zjadaniem zbyt dużej ilości CPU był widoczny przy ruchu powyżej 200Mbit/s. Generalnie nie jest to problemem - ruch rozbijamy sobie na przełączniku i wtedy VLANy wpadają do osobnych interfejsów fizycznych bo i tak zwykle zostają one wolne.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/

Chyba, że planowałeś router wstawić trochę dalej niż switcha i spiąć je optyką

Będę testował, wgrany jest najnowszy 1.9.

_________________
netmon.pl

Z tego co widzę to przy wszelkiego rodzaju routerach zbudowanych w oparciu o architekturę x86 problemem jest pełne wykorzystanie mocy obliczeniowej CPU.

Ciekawe na ile w rozwiązaniu tego problemu mogło by pomóc zastosowanie vmmq od microsoftu.
http://www.itprotoday.com/virtualization/what-vmmq

Można by to wykorzystać w ten sposób, że stawiamy płytę główna z dwoma CPU np.:
https://www.supermicro.com/products/mot ... x10drx.cfm
https://www.asus.com/pl/Motherboards/Z10PED8_WS/

Na tym instalujemy darmowy hyper-v i uruchamiamy wirtualna maszynę.

Przy dobrych kartach sieciowych ze wsparciem dla vmmg ruch powinien rozkładać się dużo bardziej równomiernie.

A skąd te rewelacje za nie da się CPU w pełni wykorzystać?

_________________
fiberway.pl

OK, możesz ręcznie przypisywać przerwania etc. Bardziej jednak chciałem się skupić na nowych możliwościach.
Jeżeli spece z M$ piszą prawdę to właśnie zautomatyzowali cały proces i przerwania z kart sieciowych są przypisywane do różnych rdzeni już na poziomie Hyper-V.

Biorąc pod uwagę, że w data center nikt nie stawia serwera, żeby obrabiał 1G ruchu tylko dużo więcej to wydaje się, że technologia, która sprawdzić się w DC z powodzeniem może zostać zaadaptowana przez ISP.

Oczywiście ktoś może mieć frajdę z tego, że sam wszystko sobie ręcznie ustawi ale jeżeli vmmq działało by tak jak w opisie wygląda to bardzo ciekawie.

Jak będę miał dostęp do karty sieciowej ze wsparciem dla vmmq to spróbuje to przetestować.

Powiem szczerze, że ja powoli skłaniam się do zwirtualizowania routerów u siebie, ale nie mogę jeszcze nigdzie znaleźć jakiegoś konkretnego gotowca, że ktoś to podobnie zrobił. Zakładam postawianie na w miarę mocnej maszynce XenServera, przekierowanie przerwań od kart przez SR-IOV i odpalenie Linuxowych VMek dostępowej i BGP (do tego w drugiej lokalizacji redundantna kopia tego samego). Ma ktoś jakieś doświadczenia z taką konfiguracją?

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Skrypty bash, perl.

Moim zdaniem problemem jest w ogóle architektura x86 jako taka i bawienie w wirtualizację to jest zabawa w tej materii. PCty nadają się na takie rozwiązania do pewnego momentu. Jak trzeba z nich wycisnąć wszystkie soki to pojawia się problem z przerwaniami i rozkładaniem obciążenia i tego nie da się generalnie obejść - ograniczeniem jest po prostu magistrala PCI-Express oraz sposób wielodostępu do tej magistrali - a jeśli już uda się coś wymyślić to jest to tylko takie łatanie. Dlatego niektóre platformy zaprojektowane i dedykowane do pewnych rozwiązań będą zdecydowanie szybsze. Nawet już patrząc na EdgeRouter PRO - tam wszystkie interfejsy są na szynie wbudowane w procesor główny - zero problemów z przerwaniami, sterownikami itd. Przecież kuhwicy szło dostać z kartami Intela czy innym badziewiem jak trzeba było rzeźbić żeby osiągnąć wydajność taką jaką się chciało. A w EPPro - od strzała masz 1Gbit/s po kurek. Dlatego duże nadzieję pokładam w Infinity bo jeśli to jest ta sama architektura (a płyta główna ER-XG to referencyjna płyta Cavium) to przerzucanie 10Gbit/s będzie tak samo proste i relatywnie tanie.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/