La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: fabienfs le 22 juillet 2016 à 01:32:24
-
Bonjour,
Avez-vous des marques/modèles de routeur à conseiller pour un petit AS qui désire annoncer lui même ses routes ? Un routeur capable de contenir la table de routage actuelle de l'Internet (càd > 600K routes IPv4 + 31K routes IPv6). Je n'en ai pas trouvé en hard à moins de 8.000€ (Gamme Cisco ASR 1000).
Je sais qu'il est possible de le faire softwarement avec OpenBGPD par exemple, mais j'aimerais d'abord voir s'il est possible de le faire hardwarement pour "pas trop cher"
Un grand merci pour vos pistes
-
Je ne suis pas spécialiste du sujet, donc je n'ai pas de produits à te conseiller.
Mais beaucoup te conseilleraient un routeur logiciel, basé sur un petit serveur, si le débit ne dépasse pas quelques Gb/s.
Après, il faut savoir le gérer, le mettre à jour et l'administrer, donc ça demande (un peu) plus d'administration qu'un routeur "tout fait".
Une autre piste, c'est les produits d'occasion, à un tarif très raisonnable par rapport à du neuf.
Leon.
-
Oui, regarde chez les broker, il y a beaucoup de choix de matériel ancien.
Attention, certains ont des performances limités en IPv6 car ils ne routent en hardware que IPv4. A Éviter.
Si tu prend du Cisco 6500, certains savent router en hard IPv6 d'autres non.
-
Je sais que K-Net cherche à vendre un ASR 1001, Tu pourrais peut être voir avec eux.
-
http://routerboard.com/CCR1016-12S-1Splus
Environ 750 euros en France, 1 port 10G !, 44 watts. 2 GB de RAM, c'est du neuf avec garantie & cie, bref, tu seras tranquille avec ça :)
-
Je sais que K-Net cherche à vendre un ASR 1001, Tu pourrais peut être voir avec eux.
Je vends aussi un ASR1001 mais j'ai pas envie de l'arnaquer alors je lui dit tout de suite que si il a pas les 8GB ou + de RAM, il pourra pas faire tenir toute la table IPv4.
-
Je vends aussi un ASR1001 mais j'ai pas envie de l'arnaquer alors je lui dit tout de suite que si il a pas les 8GB ou + de RAM, il pourra pas faire tenir toute la table IPv4.
Wouahou, il faut autant de RAM à un Cisco pour tenir tout ça ? :o
-
+1 pour Mikrotik. Pas de soucis de stabilité, à l'époque ou j'ai testé , le soucis était que le BGP était géré par un seul CPU (mono thread).
-
Merci pour toutes vos réponses !
Je vais voir à combien je peux m'en sortir sur le marché de l'occase.
http://routerboard.com/CCR1016-12S-1Splus
Configurer BGP dans RouterOS est aussi simple que dans l'iOS Cisco ?
Je vends aussi un ASR1001 mais j'ai pas envie de l'arnaquer alors je lui dit tout de suite que si il a pas les 8GB ou + de RAM, il pourra pas faire tenir toute la table IPv4.
Et le ASR1001 que tu vends n'a pas 8GB de RAM ?
-
Configurer BGP dans RouterOS est aussi simple que dans l'iOS Cisco ?
Plus simple même. On peut le faire via Teamviewer ensemble pour ta première fois ;)
-
Ouais, j'ai un ASR 1001, 1RU, 4ports Gb cuivres, il mange plusieurs fullview
Prix à 4 chiffres :)
-
Wouahou, il faut autant de RAM à un Cisco pour tenir tout ça ? :o
Ouais.
Et le ASR1001 que tu vends n'a pas 8GB de RAM ?
Si mais de base c'est 4.
-
http://routerboard.com/CCR1016-12S-1Splus
Environ 750 euros en France, 1 port 10G !, 44 watts. 2 GB de RAM, c'est du neuf avec garantie & cie, bref, tu seras tranquille avec ça :)
Ca fait de l'IPv6 à ce prix là ? Ca supporte quoi en PPS ? J'ai pas testé ces modèles là, mais sur les plus petits ça s'écroulait assez vite sur les benchs de perfs et ça ne faisait pas d'IPv6.
-
Ca supporte quoi en PPS ?
PPS, c'est ?
-
Packets per second.
-
Ca fait de l'IPv6 à ce prix là ? Ca supporte quoi en PPS ? J'ai pas testé ces modèles là, mais sur les plus petits ça s'écroulait assez vite sur les benchs de perfs et ça ne faisait pas d'IPv6.
Oui, j'ai commencé qu'avec de l'IPv6, donc je t'assure que ça tourne super :)
Pour les PPS, il faut regarder tout en bas des pages des différents routeurs du site RouterBoard, il y a les tableaux des benchs.
-
Oui, j'ai commencé qu'avec de l'IPv6, donc je t'assure que ça tourne super :)
Pour les PPS, il faut regarder tout en bas des pages des différents routeurs du site RouterBoard, il y a les tableaux des benchs.
Tu avais combien de transitaires en full view ? Combien de sessions BGP ?
J'ai quand même de gros doutes sur le fait que le CPU tienne la route sur des "événements" de reroutage important et sur des paquets anormaux (attaques, petits paquets, non-unicast)
Les ACL sont traitées par le CPU central j'imagine ?
Faudrait que j'en commande un ou deux pour tester ce que ça donne en lab.
-
Tu avais combien de transitaires en full view ? Combien de sessions BGP ?
Comme je le disais, sur les tests que j'ai réalisé, il y a 2 ans, 1 CPU était à 100% avec un seul transitaire en full view. Comme le process BGP était mono thread, je n'ai pas tenté 2 transitaires.
-
100% à la montée de la session ou en continu ? :o
-
100% à la montée de la session ou en continu ? :o
En continu. Sinon c'est pas drôle.. :D
-
Tu avais combien de transitaires en full view ? Combien de sessions BGP ?
1 + une session sur un gros gix (AMSIX).
J'ai quand même de gros doutes sur le fait que le CPU tienne la route sur des "événements" de reroutage important et sur des paquets anormaux (attaques, petits paquets, non-unicast)
Le CPU tient la route, car tu as plusieurs coeurs.
En général, si tu veux un MKT qui tient la route, il faut prendre celui avec un nombre de coeur supérieur au nombre d'interfaces réseaux, là c'est vraiment l'idéal. Car justement les services, les interruptions et tout le bordel peuvent bien se répartir et garder de bonnes performances. Si BGP occupe 100% d'un coeur juste pour la convergence, tu t'en bats les c.. car les sessions restent up, stables, et tu perds aucun paquet.
Les ACL sont traitées par le CPU central j'imagine ?
Oui, mais sur d'autres coeurs. Donc là oui tu peux blinder le firewall sans craindre d'appauvrir BGP en ressources.
-
Si BGP occupe 100% d'un coeur juste pour la convergence, tu t'en bats les c.. car les sessions restent up, stables, et tu perds aucun paquet.
Bah, non, pas d'accord. Si c'est du 100%, ça veut dire que tes process BGP ne se font pas assez vite. Donc en cas d'incident quelque part, tu peux mettre beaucoup plus de temps que nécessaire à re-converger tes routes.
Bref, visiblement, ça n'est pas fait pour faire du full-view BGP!
Leon.
-
Optix, tu avais un cœur à 100% en permanence ?
-
Bah, non, pas d'accord. Si c'est du 100%, ça veut dire que tes process BGP ne se font pas assez vite. Donc en cas d'incident quelque part, tu peux mettre beaucoup plus de temps que nécessaire à re-converger tes routes.
Bref, visiblement, ça n'est pas fait pour faire du full-view BGP!
Leon.
Oui, mais tu peux quand même faire du fullview avec. Pour démarrer avec un petit budget, c'est pas mal.
Si le temps de convergence est critique, tu peux toujours mettre un Quagga/Bird aux fesses et faire un route-reflector pour avaler une full table en qq secondes ou encore utiliser plusieurs routeurs pour répartir tes sessions. Encore mieux : installer RouterOS sur une plateforme x86. Mais bon, ça reste du bricolage, je vous l'accorde :)
Après je fais preuve d'humilité : je n'ai pas suffisamment d'expérience ni d'exemple pour juger si une convergence lente est si handicapante que ça. Si j'apprends un nouveau chemin ou la perte d'un chemin 5sec après les autres... ça ne casse pas 3 pattes à un canard de mon point de vue. J'avais 2 sessions fullview en v4 (et 2 autres en v6), ça prenait 2 min à tout avaler (d'où le fait d'en avoir 2, comme ça je peux bricoler sur l'autre et restart les doigts dans le nez sans tout faire sauter).
Dans le futur, la v7 fera des miracles, mais faut s'armer de patience, car déporter de la convergence BGP sur du multiprocess c'est pas évident. En attendant, ça fait le job, ça permet d'apprendre un peu les filtres toussa et compte tenu du prix on peut bien lui accorder ce défaut.
Optix, tu avais un cœur à 100% en permanence ?
Oui, je confirme :(
Pour soulager mon unique routeur à l'époque, j'avais pris un 2e plus gros pour gérer mes sessions full-view (qui eux, demandent un coeur à 100% sur RouterOS v6) et garder l'ancien, le plus petit pour gérer les petites sessions de peering (bon là c'était pas à 100% je te rassure). Et entre les deux, j'avais mis de l'OSPF pour justement utiliser un autre coeur. Au final, ça m'a appris à redonder un peu mon infra avant qu'on me débranche tout ^^
-
100% CPU sur reroutage ça me choquerait pas, mais 100% CPU en établi, c'est quand même que le truc est bien sur les rotules pour traiter sa table BGP là.
Après à ce prix là de toute façon il ne faut pas attendre de miracle forcèment, peut-être pour un routeur unique avec un transit et une session de peering avec 2 RS OK, mais déjà à 2 routeurs avec 1 transit chacun et plusieurs 10aines de sessions de peering ça doit très vite devenir l'enfer et si on passe sur plusieurs sites à 2 routeurs par site ça doit juste s'écrouler au moindre recalcul de la full view par tout le monde.
Un conseil quand on a un routeur faiblard ou lent à apprendre les routes BGP, demander une default route à son transitaire en plus de la full view peut être une bonne idée. 0.0.0.0/0 sera la première route envoyée en cas de coupure/retour du transit, ça permet d'avoir toujours une route valide même si on prend du temps à retrouver le reste. Ca permet aussi si un jour le truc explose niveau mémoire de filtrer les /24 de la full view sans se soucier de perdre la route vers ces préfixes.
-
Chez nous on a deux routeurs BGP CCR1036 qui avale chacun 2 Full view + 1 ou 2 Gix par routeur et quelques peerings, puis une session BGP entre les deux pour se balancer les routes des GIX et Peering et ont à aucun réel soucis de perf, oui c'est un peu lent pour apprendre une full view mais bon...
Afin de palier à une full view trop lente à apprendre on a mis une route par défaut avec une métrique éloigné vers un transitaire différent sur chaque routeur.
Par contre oui toujours 1 des coeurs toujours à 100%. Sinon le routeur n'est chargé qu'à 5% dans nos pics de trafic ::)
-
Chez nous on a deux routeurs BGP CCR1036 qui avale chacun 2 Full view + 1 ou 2 Gix par routeur et quelques peerings, puis une session BGP entre les deux pour se balancer les routes des GIX et Peering et ont à aucun réel soucis de perf, oui c'est un peu lent pour apprendre une full view mais bon...
Essaie de changer ça pour que tes routeurs discutent entre eux avec OSPF ou autre chose que BGP, ça te permet de taper le CPU sur un autre coeur et libérer celui utilisé du BGP pour qu'il se concentre sur sa première lettre : la bordure :)
-
OSPF... Faut que je me monte ça entre mes 3 routeurs un jour... ::)
-
Essaie de changer ça pour que tes routeurs discutent entre eux avec OSPF ou autre chose que BGP, ça te permet de taper le CPU sur un autre coeur et libérer celui utilisé du BGP pour qu'il se concentre sur sa première lettre : la bordure :)
J'aime bien la "simplicité" de BGP par rapport à OSPF, je verrais si j'ai des problèmes de perf plus tard. On est comme ca depuis 1 an et sa tourne très bien pour le moment.
-
Dans le futur, la v7 fera des miracles
Rappelons tout de même le nom de code de la v7 : l'arlésienne.
-
Tiens, en moyenne combien de temps met un routeur pour apprendre la full view BGP? la première fois le routeur peut demander à l'AS avec qui il est interconnecté de lui envoyer toute la table ?
-
Tiens, en moyenne combien de temps met un routeur pour apprendre la full view BGP? la première fois le routeur peut demander à l'AS avec qui il est interconnecté de lui envoyer toute la table ?
Ca dépend de ton routeur et aussi du routeur en face qui lui annonce la full view, de mon côté en général avec les transitaires Tier-1 c'est de l'ordre de moins de 10 secondes entre la première et la dernière apprises.
-
Ca dépend de ton routeur et aussi du routeur en face qui lui annonce la full view, de mon côté en général avec les transitaires Tier-1 c'est de l'ordre de moins de 10 secondes entre la première et la dernière apprises.
Et une fois qu'un routeur à annoncé ses propres préfixes à ses peers, il ne les ré annonce pas sauf si il y a un changement ou un redémarrage de la session BGP ?
-
Ca dépend de ton routeur et aussi du routeur en face qui lui annonce la full view, de mon côté en général avec les transitaires Tier-1 c'est de l'ordre de moins de 10 secondes entre la première et la dernière apprises.
Tu utilises quoi en routeur ? :)
-
Du Cisco ASR si ma mémoire est bonne ^^
-
ASR 9K oui :)
Sinon oui annonce au départ des préfixes par chacun et juste les updates ensuite.
-
Y'a autre chose que du 9K en ASR ? à part du 1001, jamais rien vu d'autre ^^
T'as quoi ? 9010 j'imagine ?
-
Y'a la série 1000 (une petite dizaine de modèles) et la série 9000.
Pas de 9010 chez nous, pas besoin d'autant de capa en ports pour le moment, on est sur du 9006 pour les PoP réseaux et du 9001 pour les PoP de hosting.
Tout le monde n'est pas Online, c'est déjà pas mal pour notre taille ;)
-
On envisage aussi d'utiliser du 9k... Ne trouvant pas notre bonheur "moins cher"... L'effet de palier est assez fort dès que tu veux avoir des ports 10GbE... :-\
Hormis les mikrotik à 8*10GbE, je vois pas grand chose d'autre dans l'interval de prix, des idées ?
-
Combien de ports 10G ? Et quel budget ?
-
On envisage aussi d'utiliser du 9k... Ne trouvant pas notre bonheur "moins cher"... L'effet de palier est assez fort dès que tu veux avoir des ports 10GbE... :-\
Hormis les mikrotik à 8*10GbE, je vois pas grand chose d'autre dans l'interval de prix, des idées ?
Juniper ? Selon la gamme, c'est normalement moins cher, à part qu'ils ont pas vraiment d'équivalent intéressant au 9001 niveau capa-perf/prix.
Brocade normalement bien moins cher aussi, mais ils sont en retard technologiquement et quid des bugs (j'en ai eu que trop il y a quelques années sur les MLX/XMR)
-
Combien de ports 10G ? Et quel budget ?
4 pour commencer, mais il faut prévoir de pouvoir en rajouter pour rester scalable :)
Chez juniper, on trouve MX240 pas mal pour moins cher que 9k c'est vrai que ca peut être une piste intéressante... (Enfin, on reste sur des budgets important pour un petit AS du thread ^^).
-
Et ton budget ?
-
Dans l'idéal, si on est en dessous de 10-15k, c'est bien :)
-
T'as regardé http://e.huawei.com/en/products/enterprise-networking/routers/ne/ne20e-s ?
-
Tu n'as pas précisé la capacité de routage souhaité, quand tu demandes 4 ports 10 Gb/s, c'est du full-rate ?
Il y a des économie possible avec moins de ports 10 Gb/s et un switch avec des ports 10 Gb/s moins cher. C'est la solution utilisé par Adeli (tous les peer sur Paris sont sur un switch avec des ports 10 Gb/s avec un seul port 10G utilisé sur le routeur).
-
En effet, pour ton budget, je te trouve une 50aine de ports 10G sur un switch .. Les switchs sont (beaucoup) moins cher que les routeurs, tu as tout intérêt à payer un RU supplèmentaire pour aggréger les flux
-
Chez les constructeurs habituels:
Brocade CER2024/48FX => 24 ou 48 ports SFP + 4x10G SFP+ builtin
Cisco ASR9001 pour avoir jusqu'à 12x10GE (4x10G builtin + deux slots)
Juniper MX5/80 => Equivalent de l'ASR en terme de densité de ports, mais CPU un peu faiblard AMHA
Sinon, en chassis:
Brocade MLXe 4/8 => 4 ou 8 slots pouvant avoir des cartes notamment 20x10GE
Juniper MX240/480
Cisco ASR9010
Bref, y'a du choix, mais tout ca coute pas mal de ronds...
Je n'aime pas du tout passer par un étage de commutation, perso, mais c'est peut être une concession à faire, si le budget est vite limitant, et que tu as besoin de ports 10GE "pour dépasser le giga", sans forcèment les remplir efficacement.
(Et Mikrotik, leur code est tellement plein de bugs et autres petites emmerdes, que je ne les recommanderais qu'en CPE ou "routeur jouet" :))
-
Juniper MX5/80 => Equivalent de l'ASR en terme de densité de ports, mais CPU un peu faiblard AMHA
MX104 de nos jours et aux mêmes prix (avec ou sans licences pour activer les ports 10g intégrés, pour avoir la même gamme de prix que les MX5 à 80), avec redondance de la carte de routage si on veut et un cpu un peu plus puissant.
Les 5/80 sont quasiment end of sale.
-
Oui j'allais dire le MX104 côté Juniper mais aussi le 9001S côté Cisco ASR qui est basiquement un "demi" 9001 en terme de capacité de ports.
Sinon en chassis côté ASR il y a le 9006 avant d'aller jusqu'au 9010.
-
Vous avez des ordres de prix à donner (en retirant les reductions "gros") ?