Auteur Sujet: Routeur BGP pour un petit AS  (Lu 21809 fois)

0 Membres et 1 Invité sur ce sujet

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Routeur BGP pour un petit AS
« Réponse #12 le: 22 juillet 2016 à 15:23:19 »
http://routerboard.com/CCR1016-12S-1Splus

Environ 750 euros en France, 1 port 10G !, 44 watts. 2 GB de RAM, c'est du neuf avec garantie & cie, bref, tu seras tranquille avec ça :)

Ca fait de l'IPv6 à ce prix là ? Ca supporte quoi en PPS ? J'ai pas testé ces modèles là, mais sur les plus petits ça s'écroulait assez vite sur les benchs de perfs et ça ne faisait pas d'IPv6.

fabienfs

  • AS64478 SKSGroup
  • Professionnel des télécoms
  • *
  • Messages: 40
  • Bruxelles
Routeur BGP pour un petit AS
« Réponse #13 le: 22 juillet 2016 à 15:34:12 »
Ca supporte quoi en PPS ?

PPS, c'est ?

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Routeur BGP pour un petit AS
« Réponse #14 le: 22 juillet 2016 à 15:34:47 »
Packets per second.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Routeur BGP pour un petit AS
« Réponse #15 le: 22 juillet 2016 à 15:45:05 »
Ca fait de l'IPv6 à ce prix là ? Ca supporte quoi en PPS ? J'ai pas testé ces modèles là, mais sur les plus petits ça s'écroulait assez vite sur les benchs de perfs et ça ne faisait pas d'IPv6.

Oui, j'ai commencé qu'avec de l'IPv6, donc je t'assure que ça tourne super :)

Pour les PPS, il faut regarder tout en bas des pages des différents routeurs du site RouterBoard, il y a les tableaux des benchs.

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Routeur BGP pour un petit AS
« Réponse #16 le: 22 juillet 2016 à 15:49:49 »
Oui, j'ai commencé qu'avec de l'IPv6, donc je t'assure que ça tourne super :)

Pour les PPS, il faut regarder tout en bas des pages des différents routeurs du site RouterBoard, il y a les tableaux des benchs.

Tu avais combien de transitaires en full view ? Combien de sessions BGP ?

J'ai quand même de gros doutes sur le fait que le CPU tienne la route sur des "événements" de reroutage important et sur des paquets anormaux (attaques, petits paquets, non-unicast)

Les ACL sont traitées par le CPU central j'imagine ?

Faudrait que j'en commande un ou deux pour tester ce que ça donne en lab.

remy74

  • Abonné Free fibre
  • *
  • Messages: 42
  • Saint-Sixt (74)
Routeur BGP pour un petit AS
« Réponse #17 le: 22 juillet 2016 à 15:54:20 »
Tu avais combien de transitaires en full view ? Combien de sessions BGP ?

Comme je le disais, sur les tests que j'ai réalisé, il y a 2 ans, 1 CPU était à 100% avec un seul transitaire en full view. Comme le process BGP était mono thread, je n'ai pas tenté 2 transitaires.

Synack

  • AS16080 Rentabiliweb Telecom
  • Expert
  • *
  • Messages: 689
Routeur BGP pour un petit AS
« Réponse #18 le: 22 juillet 2016 à 16:00:07 »
100% à la montée de la session ou en continu ? :o

remy74

  • Abonné Free fibre
  • *
  • Messages: 42
  • Saint-Sixt (74)
Routeur BGP pour un petit AS
« Réponse #19 le: 22 juillet 2016 à 16:07:38 »
100% à la montée de la session ou en continu ? :o
En continu. Sinon c'est pas drôle.. :D

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Routeur BGP pour un petit AS
« Réponse #20 le: 22 juillet 2016 à 16:17:06 »
Tu avais combien de transitaires en full view ? Combien de sessions BGP ?
1 + une session sur un gros gix (AMSIX).

Citer
J'ai quand même de gros doutes sur le fait que le CPU tienne la route sur des "événements" de reroutage important et sur des paquets anormaux (attaques, petits paquets, non-unicast)
Le CPU tient la route, car tu as plusieurs coeurs.

En général, si tu veux un MKT qui tient la route, il faut prendre celui avec un nombre de coeur supérieur au nombre d'interfaces réseaux, là c'est vraiment l'idéal. Car justement les services, les interruptions et tout le bordel peuvent bien se répartir et garder de bonnes performances. Si BGP occupe 100% d'un coeur juste pour la convergence, tu t'en bats les c.. car les sessions restent up, stables, et tu perds aucun paquet.

Citer
Les ACL sont traitées par le CPU central j'imagine ?
Oui, mais sur d'autres coeurs. Donc là oui tu peux blinder le firewall sans craindre d'appauvrir BGP en ressources.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Routeur BGP pour un petit AS
« Réponse #21 le: 22 juillet 2016 à 19:00:35 »
Si BGP occupe 100% d'un coeur juste pour la convergence, tu t'en bats les c.. car les sessions restent up, stables, et tu perds aucun paquet.
Bah, non, pas d'accord. Si c'est du 100%, ça veut dire que tes process BGP ne se font pas assez vite. Donc en cas d'incident quelque part, tu peux mettre beaucoup plus de temps que nécessaire à re-converger tes routes.

Bref, visiblement, ça n'est pas fait pour faire du full-view BGP!

Leon.

vivien

  • Administrateur
  • *
  • Messages: 47 088
    • Twitter LaFibre.info
Routeur BGP pour un petit AS
« Réponse #22 le: 22 juillet 2016 à 19:02:25 »
Optix, tu avais un cœur à 100% en permanence ?

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Routeur BGP pour un petit AS
« Réponse #23 le: 22 juillet 2016 à 20:28:37 »
Bah, non, pas d'accord. Si c'est du 100%, ça veut dire que tes process BGP ne se font pas assez vite. Donc en cas d'incident quelque part, tu peux mettre beaucoup plus de temps que nécessaire à re-converger tes routes.

Bref, visiblement, ça n'est pas fait pour faire du full-view BGP!

Leon.

Oui, mais tu peux quand même faire du fullview avec. Pour démarrer avec un petit budget, c'est pas mal.

Si le temps de convergence est critique, tu peux toujours mettre un Quagga/Bird aux fesses et faire un route-reflector pour avaler une full table en qq secondes ou encore utiliser plusieurs routeurs pour répartir tes sessions. Encore mieux : installer RouterOS sur une plateforme x86. Mais bon, ça reste du bricolage, je vous l'accorde :)

Après je fais preuve d'humilité : je n'ai pas suffisamment d'expérience ni d'exemple pour juger si une convergence lente est si handicapante que ça. Si j'apprends un nouveau chemin ou la perte d'un chemin 5sec après les autres... ça ne casse pas 3 pattes à un canard de mon point de vue. J'avais 2 sessions fullview en v4 (et 2 autres en v6), ça prenait 2 min à tout avaler (d'où le fait d'en avoir 2, comme ça je peux bricoler sur l'autre et restart les doigts dans le nez sans tout faire sauter).

Dans le futur, la v7 fera des miracles, mais faut s'armer de patience, car déporter de la convergence BGP sur du multiprocess c'est pas évident. En attendant, ça fait le job, ça permet d'apprendre un peu les filtres toussa et compte tenu du prix on peut bien lui accorder ce défaut.

Citer
Optix, tu avais un cœur à 100% en permanence ?
Oui, je confirme :(

Pour soulager mon unique routeur à l'époque, j'avais pris un 2e plus gros pour gérer mes sessions full-view (qui eux, demandent un coeur à 100% sur RouterOS v6) et garder l'ancien, le plus petit pour gérer les petites sessions de peering (bon là c'était pas à 100% je te rassure). Et entre les deux, j'avais mis de l'OSPF pour justement utiliser un autre coeur. Au final, ça m'a appris à redonder un peu mon infra avant qu'on me débranche tout ^^