Router pro full BGP

Mark55

Router pro full BGP
« kdy: 13. 09. 2017, 22:40:09 »
Ahoj,

planuji bgp, mam dva upstream linky 10Gb a 1Gbit a hledam router, celkem trafik ~ 2.5gbit,
bude pouze resit bgp a routing, vse ostatni se deje v siti dale.
 
Premyslim o:
1. Mikrotiku (odrauzuje ma implementace bgp jako single core, je to stabilní ?, má to výkon ?)
2. Linux server s bird ( jake je pro to vhodne distro ? mel bych bird komplikovat ? předpokládám, že
    stabilní je to dost, nasadit bych to na nějaké Supermicro železo)
3. Něco uplne jineho napr. starší Cisco či něco jiného doporučte ?

Jaké máte zkušenosti, případně na čem provozujete pokud toto řešíte?
Díky Mark
« Poslední změna: 14. 09. 2017, 05:17:49 od Petr Krčmář »


Re:Router pro full BGP
« Odpověď #1 kdy: 14. 09. 2017, 05:34:03 »
Ahoj,

planuji bgp, mam dva upstream linky 10Gb a 1Gbit a hledam router, celkem trafik ~ 2.5gbit,
bude pouze resit bgp a routing, vse ostatni se deje v siti dale.
 
Premyslim o:
1. Mikrotiku (odrauzuje ma implementace bgp jako single core, je to stabilní ?, má to výkon ?)
2. Linux server s bird ( jake je pro to vhodne distro ? mel bych bird komplikovat ? předpokládám, že
    stabilní je to dost, nasadit bych to na nějaké Supermicro železo)
3. Něco uplne jineho napr. starší Cisco či něco jiného doporučte ?

Jaké máte zkušenosti, případně na čem provozujete pokud toto řešíte?
Díky Mark

Pokud se jedná o full BGP, vždy platilo, že nemá smysl experimentovat s ničím jiným, než Ciscem. Největší problémy nebyly ani tak s výkonem (v tom je Cisco de facto pozadu vs. cena za hw), ale zejména díky bugům v implementaci, když pak pošlete ven prefixy, které nemáte, způsobíte tím ostatním spoustu problémů. Na interní použití bych se nebál Mikrotika CCR, ale pokud chcete full BGP, tak předpokládám, že to nebude jen pro interní použití :).

Re:Router pro full BGP
« Odpověď #2 kdy: 14. 09. 2017, 10:38:43 »
Pokud neni pozadovana nejaka slozitejsi konfigurace a vetsi objemy provozu, dalo by se prezit s refurbished Cat7600 se Sup3CXL...

aaa

Re:Router pro full BGP
« Odpověď #3 kdy: 14. 09. 2017, 10:59:06 »
Mikrotik funguje, dokonce ma i levny zelezo, ktery by to zvladlo. Problem nastava ale s resenim BGP. Fungovat funguje, ale pokud se zacnou resit zmeny ve filtrech apod. tak se pravidla nekdy neuplatni a je potreba restart/reload peera apod.
Zalezi co je potreba presne resit a jak je to moc dulezity (podle toho se pak daji resit finance). Mikrotik muzes otestovat a zatim pouzit, verze CCR1009-7G-1C-1S+ ma 1x SFP+ a 1x SFP + Gbps porty a cena bude do 10.000 . Zalezi jestli potrebujes 2.5G tlacit v vcelku a nebo rozhodis na vic linek. Mikrotik co ma nekolik SFP+ portu nema smysl, protoze stoji kolem 70.000 .
Pak mas moznost starsi cisco 7600 apod.

Ladislav Ruzicka

Re:Router pro full BGP
« Odpověď #4 kdy: 14. 09. 2017, 17:19:12 »
Dobry den, ono strasne zalezi na dalsich parametrech. Jestli budete mit 2x fullBGP, peerovaci politika, jestli to bude pripojeno k nejakemu IXP, packetova propustnost a dalsi. Muzete me kontaktovat na emailu ladislav.ruzicka (at) ispalliance.cz


Unknown

Re:Router pro full BGP
« Odpověď #5 kdy: 14. 09. 2017, 19:46:01 »
Full BGP znamena ze budete v pameti drzet celou IPv4 tabuli, tedy asi trictvrte milionu prefixu?

gosoft

Re:Router pro full BGP
« Odpověď #6 kdy: 15. 09. 2017, 07:36:17 »
Moc jsem dotaz nepochopil: "planuji bgp, mam dva upstream linky 10Gb a 1Gbit a hledam router, celkem trafik ~ 2.5gbit,bude pouze resit bgp a routing, vse ostatni se deje v siti dale. ".

Dotaz se mi jeví, případně ať prosím jej žadatel doplní, že má ISP10g a ISP1g, k tomu PI adresy a AS, BGP ke každému upstream provideru a z nepoměru rychlostí usuzuji, že se jedná spíše o primární a záložní konektivitu. Pak by teoreticky stačil opravdu mikrotik, oba ISP propagují default route (to umí), default z ISP1g bych prependoval, směrem k oběma šířil PI adresy z vlastního AS, k ISP1g opět prependace. Pak není třeba full bgp table a postačí něco opravdu menšího.

V případě, že je opravdu nutná full bgp table, pak určitě vhodný model Cisco nebo Juniper. Výrobci nebudou souhlasit, ale cokoliv jiného bude v zásadě "exotické" a tady se bavíme o řešení, které musí být velmi stabilní, tedy vyzrálé.

Mark55

Re:Router pro full BGP
« Odpověď #7 kdy: 15. 09. 2017, 22:58:47 »
Moc jsem dotaz nepochopil: "planuji bgp, mam dva upstream linky 10Gb a 1Gbit a hledam router, celkem trafik ~ 2.5gbit,bude pouze resit bgp a routing, vse ostatni se deje v siti dale. ".

Dotaz se mi jeví, případně ať prosím jej žadatel doplní, že má ISP10g a ISP1g, k tomu PI adresy a AS, BGP ke každému upstream provideru a z nepoměru rychlostí usuzuji, že se jedná spíše o primární a záložní konektivitu. Pak by teoreticky stačil opravdu mikrotik, oba ISP propagují default route (to umí), default z ISP1g bych prependoval, směrem k oběma šířil PI adresy z vlastního AS, k ISP1g opět prependace. Pak není třeba full bgp table a postačí něco opravdu menšího.

V případě, že je opravdu nutná full bgp table, pak určitě vhodný model Cisco nebo Juniper. Výrobci nebudou souhlasit, ale cokoliv jiného bude v zásadě "exotické" a tady se bavíme o řešení, které musí být velmi stabilní, tedy vyzrálé.

Dobrý den, ano přesně tak to je, mám dvě nezavislé přípojky k ISP10g a ISP1g, vlastní AS a vlastní PI adresy, ten 1Gbit connect bude chtít jen jako nouzovou zálohu pro VIP věci (zákaznící, servery, apod.) tzn., že nemusím zaplnit celou routovací tabulku ve svém routeru všemi prefixy z IPv4 světa ? A poute propagovat své rozsahy přes oba peery ?
Jak je myšleno něco menšího, to propagování default route směrem ke mě předpokládám musím domluvit s oběma peerujícíma AS , tedy ISP10g i ISP1g, v tom případě se to velmi zjednodušuje, chápu to tak, že pokud nepotřebuji být tranzitní tak vlastně vůbec není nutné mít full bgp ? Má to nějaké nevýhody když nemam full bgp ?
Díky Mark

Unknown

Re:Router pro full BGP
« Odpověď #8 kdy: 16. 09. 2017, 00:54:41 »
"Má to nějaké nevýhody když nemam full bgp"

Velmi usetrite za HW, stroje ktery umi plnou tabuli nebyvaji VUBEC levne...

qwe

Re:Router pro full BGP
« Odpověď #9 kdy: 16. 09. 2017, 08:38:22 »
Dobrý den, ano přesně tak to je, mám dvě nezavislé přípojky k ISP10g a ISP1g, vlastní AS a vlastní PI adresy, ten 1Gbit connect bude chtít jen jako nouzovou zálohu pro VIP věci (zákaznící, servery, apod.) tzn., že nemusím zaplnit celou routovací tabulku ve svém routeru všemi prefixy z IPv4 světa ? A poute propagovat své rozsahy přes oba peery ?
Jak je myšleno něco menšího, to propagování default route směrem ke mě předpokládám musím domluvit s oběma peerujícíma AS , tedy ISP10g i ISP1g, v tom případě se to velmi zjednodušuje, chápu to tak, že pokud nepotřebuji být tranzitní tak vlastně vůbec není nutné mít full bgp ? Má to nějaké nevýhody když nemam full bgp ?
Díky Mark

v pripade ze naozaj chces pouzit oboch ISP ako active/backup tak ziadne full bgp nepotrebujes.

ty nie si tranzit, ak by si bol, tak by to znamenalo ze pripajas dalsie AS, ktore sa cez teba dostavaju k inym AS, nato aby si bol tranzit potrebujes full bgp alebo aspon partial full bgp aby si vedel poskytovat konektivitu, podla tvojho popisu tale toto robit nebudes.

nevyhody nemat full bgp, v tvojom pripade ziadne, ak by si mal viacero uplinkov a chcel routovat optimalne, tak potom by ful bgp davalo zmysel.

cize riesenie ti uz opisal gosoft vyssie:
od oboch ISP bude prijimat iba default route, s tym ze budes preferovat ISP10g
ty budes oznamovat obom ISP iba svoje prefixy s tym ze k ISP1g urobis as-prepend aby internet preferoval routing cez ISP10g smerom k tebe.
[volitelne] s ISP1g sa mozes este dohodnut aby ti okrem default route poslal aj jeho prefixy co sposobi ze k prefixom patriacim ISP1g budes routovat cez ISP1g a vsetko ostatne budes posielat cez ISP10g. Ak sa toto rozhodnes implementovat, tak este sa budes musiet pohrat s routingom smetom do tvojho AS od ISP1g, pretoze kvoli prependingu je mozne ze ISP1g bude preferovat routovanie do tvojho AS cez ISP10g co by nebolo optimalne, takze sa s ISP1g dohodnut napr na zmene LOCAL_PREF aby bol routing symetricky,

co sa tyka routra, tak s mikrotikom by si mal vediet pokryt takyto scenar, ak by si uvazoval nad cisco/juniper riesenim, asi by som skusil ist do virtualky, ktoru by si bezal na nejakom servery

Vasek

Re:Router pro full BGP
« Odpověď #10 kdy: 16. 09. 2017, 19:06:29 »
Ahoj,

Už dlouho provozuji Mikrotiky jako hraniční routery. Aktuálně mám 4 x 1G tranzit a 1 x 1G NIX.
Tedy 4 x plné tabule + NIX

Pokud je konfigurace jednoduchá tak se žádné problémy neprojevují.

V minulosti jsem se setkal s výše popisovanými problémy jako neaplikování rout, ... aktuálně se toto neprojevuje.
 Uptime 300 dní.

Předpokládám že nebudeš chtít balancovat 10G a 1G ale že 1G bude fungovat jako backup.
V takovém případě nepotřebuješ plné tabule ale stačí, když ti partner bude posílat pouze default routu.
Prependem nebo jinou technikou pak můžeš definovat prioritu směrem k tobě.

Aby jsi předešel případným výpadkům doporučuji mít dva routery. Jeden na primární 10G linku a jeden na záložní 1G linku. Můžeš si pak dovolit bezvýpadkový servis převedením provozu na druhý router.

Na 10G linku Potřebuješ minimálně 1036 lépe 1072. Jiné varianty nemají 2xSFP+ port.
Na zálohu stačí 1009

Výkonostně to bude fungovat dostatečně.

Samozřejmě můžeš jít do renomovaných značek. Osobně preferuji Juniper před Cisco ale pak se bavíme o jiných penězích.

Pokud by jsi potřeboval pomoci s dalším výběrem a implementací, tak se ozvi. Rád pomohu.

V.

vister sw

Re:Router pro full BGP
« Odpověď #11 kdy: 16. 09. 2017, 19:16:18 »
Nevíte, kde nějaký takový router stáhnout?

saewqeqweqw

Re:Router pro full BGP
« Odpověď #12 kdy: 16. 09. 2017, 19:23:45 »
Ahoj, my sme prevadzkovali Mikrotik CCR 1036 s 2x10GbE v port-channeli a narazili sme na problem, kedy jedno jadro vyuzivalo cele CPU. To bol prave load balancing nad port-channelom. Zaplatilo nam to nejake ubytko a vstupenku na 2 Mikrotik User Meetingy, kde sme sa o tom mohli pobavit s vyvojarmi a ti nam povedali, ze aby sme zrusili port-channel.

Nasledne sme presli na bird a tu je 100% spokojnost. Chce to akurat kvalitne sietove karty a nie je to najlacnejsie riesenie. To sa snad da uz najst lacnejsie Cisco na full bgp niekde na ebayi.

PCnity

  • *****
  • 701
    • Zobrazit profil
    • E-mail
Re:Router pro full BGP
« Odpověď #13 kdy: 17. 09. 2017, 15:44:44 »
Zdravim,

Taktiez mam vlastny ASN, vlastne PA prefixy a 2 uplinky. Full BGP netreba, ISP voci mne exportuju len default routy a ja voci nim len moje prefixy. Router som pred casom vyhodnotil ako zbytocnost, mam na to vyhradene 2 blady s ubuntu 16.04 lts a bird.

M.

Re:Router pro full BGP
« Odpověď #14 kdy: 17. 09. 2017, 17:52:00 »
U tecniky, že si od uplinka nechám v BGP posíla jen default routu, tak pozor na to, aby to byla routa podmíněná, to si je třeba ověřit. To jest, bude vám tu default routu posílat jen v případě, že mají konektivitu dál. Řada ISPíků to routu posílá staticky, umře jim vše dál a default routa chodí pořád dál, to je celkem naprd z pohledu přepnutí odchozího provozu na backup linku...
Určitá možnost ojebávky je, že si nechám posílat celou BGP plus default routu, pomocí filtru fakticky přijmu defualt routu a pár vybrabých rout (Googla, seznam, ...) a default routu prohlásím za validní jen v případě, že přichází i něco z těch vybraných rout.