форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: 200M поток и BGP FullView через cis..."		+/–
Сообщение от auto_tips on 16-Сен-09, 10:53
Предыстория: "вдруг" отвалился пограничный маршрутизатор, переваривавший BGP FullView (далее FV) и 200M интернета. Поехать на объект, разбираться что с ним - времени минимум часа 1,5-2 уйдёт, если что-то серьёзное, то ещё больше. На том же объекте стоит cisco 2811 (768Мб RAM), и если FV она еще примет, то 200М ну никак не осилит. После примерно 5 минут размышлений решаю попробовать разрулить все это это 2-мя устройствами: cisco 2811 и L3 свичем. Порядок действий: 1.Звоню апстриму, благо люди знакомые и понимающие - договариваюсь, чтобы на мой линк повесили подсеть /29 вместо /30, дают подсетку 1.1.1.0/29 1.1.1.1 - на их стороне; 1.1.1.2 - на моей для BGP. 2.На L3 свиче приземляю нужный VLAN и прописываю IP 1.1.1.3/29 (L3 свич в моей сети участвует по OSPF-у). 3.На  cisco 2811 настраиваем BGP, ключевой момент:    router bgp xxx    neighbor 1.1.1.1 route-map UP-1-OUT out    route-map  UP-1-OUT permit 100    match ip address prefix-list My-Networks    set ip next-hop 1.1.1.3 My-Networks - prefix-list в котором перечислены префиксы, для которых подставлять нужный  next-hop. Весь исходящий трафик лично я перенаправил через другой канал, оконченный на другой железке. Итог. Схема проработала несколько дней (пока ремонтировали блок питания на отказавшем маршрутизаторе), практически без проблем. Преимущества: * такая схема может переварить трафика довольно много, при отсутствии трафика через cisco 2811 (напомню, что исход полностью ушёл в другой канал, в этот попало примерно 3-4% - те подсети, которых не было в анонсах второго апстрима) практически производительность свича. * быстро и дешево. Из недостатков: * если откажет L3 свич надо как-то либо прекратить анонсировать соответствующие сети, либо подставлять нормальный next-hop, как это проделать пока не придумал. * нельзя снять netflow со свича ибо мой не умеет этого. * недорогие L3 свичи не умеют отдать по snmp счетчики IP интерфейса, определить сколько потребляется интернета можно только косвенными путями. URL: Обсуждается: http://www.opennet.dev/tips/info/2172.shtml
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fozz on 16-Сен-09, 10:53
а что мешало просто на L3-свитч принять трафик? ну порезали бы FV до дефолта.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
	Сообщение от fantom (??) on 16-Сен-09, 10:57
	Отсутствие на L3 свиче BGP протокола. :) Ну нету его на ZyXel GS4012F.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fantom (ok) on 16-Сен-09, 11:06
К тому же мне нужен был именно фул, т.к. пара абонентов берет у меня фул.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от ws (ok) on 16-Сен-09, 11:22
>> * если откажет L3 свич надо как-то либо прекратить анонсировать соответствующие сети, либо подставлять нормальный next-hop, как это проделать пока не придумал. А прокинуть от пира связь на cisco 2811 через этот L3 свитч?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fantom (ok) on 16-Сен-09, 12:58
ebgp-multihop имеется ввиду? или что-то другое?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
	Сообщение от ws (ok) on 16-Сен-09, 14:55
	Ни только ebgp-multihop (с этим вариантом можно было у апстрима не выпрашивать сетку /29). Другой вариант - прокинуть VLAN внешнего канала на cisco через этот L3 свитч (если я правильно представляю топологию вашей сети). Смысл применения VRRP исходя из условий: >> На том же объекте стоит cisco 2811 (768Мб RAM), и если FV она еще примет, то 200М ну никак не осилит. что бы хоть как-то держать канал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
	Сообщение от fantom (ok) on 16-Сен-09, 15:04
	Можно было и прокинуть, но как показал опыт - у GS4012F иногда "зависает" L3 функционал, т.е. ВЛАН-ы он четез себя пропускает, как L2 работает, но вот управление становится недоступным и как маршрутизатор он больше неработает, соответственно проброс ВЛАН-а через GS4012F не даст желаемого эффекта; БГП будет жить нормально и заворачивать трафик на ИП, который недоступен - инета небудет. Уж лучше канал подрезать чем завалить все вообще.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fantom (ok) on 16-Сен-09, 13:05
Недостаток с отказом L3 свича устранен, заметка исправлена.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от nanodaemon (ok) on 16-Сен-09, 13:11
а зачем БГП если один фв и зачем погранец с одним БП ? ну а крутить бгп роутиром а трафик гнать через свищ - далеко не откровение. наверный каждый второй ( если не первый ) IX в рассее бгп крутит на писюке а трафик гонят на свище...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fantom (ok) on 16-Сен-09, 13:20
1. "а зачем БГП если один фв..." В заметке НЕ описана полная структура сети, замечание не по теме. 2. "зачем погранец с одним БП..." я прекрасно понимаю, что бывает "как надо" и бывает "как получилось"; вопрос не в этом, вопрос был "что делать, и можно ли обойтись тем, что есть?". Вариант принимать BGP на ПК или кошку через ebgp-multihop я встречал, это альтернативный вариант, лично мне мой подход нравится больше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от fantom (ok) on 16-Сен-09, 13:22
Кроме того отказ БП - частный случай, произошол отказ и неважно по какой причине...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
Сообщение от test (??) on 17-Сен-09, 15:40
* недорогие L3 свичи не умеют отдать по snmp трафик по IP интерфейсу, определить сколько потребляется интернета можно только косвенными путями. ээээ, уважаемый, помоему сейчас snmp умеет даже кофеварка....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
	Сообщение от fantom (??) on 17-Сен-09, 17:43
	Нагрузку порта физического - да, без проблем. А вот если на vlan повесить IP - то трафик, отмаршрутизированный через этот IP посчитает и по snmp отдаст не каждый свич. Cisco это умеет, zyxel- НЕТ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "200M поток и BGP FullView через cisco2811 + L3 свич в авраль..."		+/–
	Сообщение от chesnok (ok) on 20-Сен-09, 22:12
	cisco l3 switch обычный "клозедник" со SVI интерфейса не покажет трафик по snmp
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема