Попытки решить проблемы с нехваткой IPv4 адресов поставили (http://www.renesys.com/2014/08/internet-512k-global-routes/) Всемирную Сеть перед новой значительной проблемой - переполнением глобальной таблицы BGP-маршрутов. В настоящее время глобальная таблица маршрутов BGP на некоторых системах преодолела (http://www.cidr-report.org/as2.0/#General_Status) отметку в 512 тысяч записей, что начало приводить к разнообразным проблемам. Ожидается, что своего пика проблема достигнет на следующей неделе, когда с переполнением столкнётся заметно большее число провайдеров.
Суть проблемы в том, что в процессе оптимизации пространства IPv4-адресов, провайдерам стали выделяться небольшие подсети, что привело к росту размера глобальной таблицы маршрутов BGP. При этом во многих находящихся в эксплуатации маршрутизаторах Cisco (и некоторых других производителей) по умолчанию установлено ограничение в 512K элементов для BGP-таблицы глобальных маршрутов IPv4, что обусловлено размером TCAM-памяти, в которой размещается таблица маршрутов.
В зависимости от используемого маршрутизатора переполнение таблицы может привести к разным эффектам, от краха маршрутизатора (https://secure.ciscodude.net/blog/2014/08/12/major-internet-.../) до выпадания маршрутов и других проблем со связностью (http://www.bgpmon.net/what-caused-todays-internet-hiccup/). Так как TCAM-память разделена для таблиц IPv4 и IPv6, одним из решений является выделение (http://www.cisco.com/c/en/us/support/docs/switches/catalyst-...) дополнительной памяти для таблицы IPv4 за счёт урезания размера таблицы IPv6, но данная манипуляция ("mls cef maximum-routes ip 1000") требует перезагрузки маршрутизатора. В настоящее время размер таблицы для IPv6 составляет менее 20 тысяч записей.
URL: http://www.renesys.com/2014/08/internet-512k-global-routes/
Новость: http://www.opennet.me/opennews/art.shtml?num=40384
Так вот почему из-за рубежа недоступна куча российских сайтов, а то злые языки уже начали домыслы о санкциях распространять.
Да ладно? Например?
Санкции! Санкции! Санкции!
Роскомнадзор сплеча рубанул просто :)
Делали технику с "запасом прочности", но, все равно, не хватило?
> Делали технику с "запасом прочности", но, все равно, не хватило?Надо взять на вооружение - удваивать/утраивать запас прочности. Как поступали при проектировании чугуниевых мостов при СССР.
А как тогда разводить потребителей на баппки каждые 2-3 года?
Вам, погромистам, сколько не давай, всё равно мало
У мостов запас прочности, как правило, очень большой, 10 кратный это норма, например. Любой инженер-проектировщик/инженер-прочнист должен понимать, что по мосту 100000% будут ездить машины с весом гораздо больше разрешенного.
http://dic.academic.ru/dic.nsf/enc_physics/451/%D0%...Другое дело, что п(р)ограммисты^W архитекторы таких слов не знают)) потому постоянно и случаются фейлы - ошибки накладываются друг на друга и ничего не работает.
угу поэтому при развитом капитализме сначала строят впритык, а потом весы на въезде ставят :)
Танки через многие Европейские мосты не пройдут, это их линия обороны :)
> Танки через многие Европейские мосты не пройдут, это их линия обороны :)Так вот оказывается зачем у советских танков возможность движения под водой!
так ведь при проблемах с мостами гибнут люди, а при проблемах с роутерами - всего лишь кто-то не сможет запостить котика в свой бложик.для мостов 10кратный запас по прочности оправдан, для роутеров - нет
Вы не правы, потому что интернет сейчас весьма важен, в т.ч. для жизней людей. Многие системы завязаны на нем, к примеру давайте посмотрим на модную сейчас телемедицину
> Вы не правыВы не правы, а левы.
> потому что интернет сейчас весьма важен, в т.ч. для
> жизней людей. Многие системы завязаны на нем, к примеру давайте посмотрим
> на модную сейчас телемедицинуДавайте посмотрим.
Только имбицилы в крайней стадии могут доверить своё здоровье какой-то там американской сеточке, основная задача которой — выстоять в условиях ядерной войны.Когда этим занимались професионалы, для телемедицины было принято использовать каналы ISDN. Но т. к. сейчас сплошь всем занимаются дилетанты, может случиться так, что ваше здоросье может быть доверено какому-нибудь вайфаю. В таком случае, за вашу целостность, в здравом уме, никто не поставит и гроша.
> Когда этим занимались професионалы, для телемедицины было принято использовать каналы
> ISDN. Но т. к. сейчас сплошь всем занимаются дилетанты, может случиться
> так, что ваше здоросье может быть доверено какому-нибудь вайфаю. В таком
> случае, за вашу целостность, в здравом уме, никто не поставит и
> гроша.А я о чем толкую ?
Вопрос в том, что слишком часто и слишком много завязывается сейчас на Интернет ... к примеру сейчас двигаются реальные проекты "умного" дома, где датчики дыма и движения работают как раз Интернет подключение (!), технологически через Wi-Fi
> Когда этим занимались професионалы, для телемедицины было принято использовать каналы ISDN.А потом внезапно выяснилось, что пропускная способность Ethernet/IP подросла достаточно, стоимость ISDN не уменьшилась, а половина из этих каналов всё равно пробегает через TDMoIP. После чего забили.
> ISDN не уменьшилась, а половина из этих каналов всё равно
> пробегает через TDMoIPВ приведённой выше цитате вы можете наблюдать влажные мечты наколенных "провайдеров" домашних сеток.
> пробегает через TDMoIP. После чего забили.Вот и я говорю — нафиг такую медицину.
> Вот и я говорю — нафиг такую медицину.Да действительно, вали в пещеру - так надежнее.
> Вы не правы, потому что интернет сейчас весьма важен, в т.ч. для жизней людей. Многие системы завязаны на нем, к примеру давайте посмотрим на модную сейчас телемедицинуВы, уважаемый коллега, похоже, не в курсе. Тема телемедицины начала "окучиваться" примерно 15 назад, причем за последующие 5 лет различного рода интеграторы так преуспели в освоении бюджетных средств без проработки концепции применения и начиная с поставки никому не нужного дорогостоящего оборудования, что термин "телемедицина" сейчас воспринимается не иначе как "очень вероятное мошенничество" и стал забываться.
Кстати, эту историю сейчас повторяют "нанотехнологии".
> Вы, уважаемый коллега, похоже, не в курсе. Тема телемедицины начала "окучиваться" примерноДля меня указанный термин означает вполне конкретные вещи:
"Телемедицина — направление медицины, основанное на использовании компьютерных и телекоммуникационных технологий для обмена медицинской информацией между специалистами с целью повышения качества диагностики и лечения конкретных пациентов."Более чем успешно применяется, особенно в направлении хирургии, к примеру для обучения молодых хирургов уникальным операциям и т.д.
Если у Вас есть некие личные комплексы (не пустили и т.д.) не стоит распространить на все. Тем более, что это не касается вопроса обсуждения: "Низкая общая надежность сети Интернет для жизненно важных сервисов".
Совершенно аналогично касается и "умный дом", где есть более чем конкретные проблемы - излишнее доверие и завязка за Интернет ... к примеру я вот на днях "щупал" датчик дыма, который способен соединяться с сетью через Wi-Fi, программируется блинкованием ... вот где мерзость то сокрыта
> так ведь при проблемах с мостами гибнут люди, а при проблемах с
> роутерами - всего лишь кто-то не сможет запостить котика в свой
> бложик.
> для мостов 10кратный запас по прочности оправдан, для роутеров - нетЭто пока управление поездами от облачности не зависит, а с подходом по внедрению новых технологий применяемом в мире капитала, эта независимость вполне может улетучиться.
p.s. Даже неудачно остановленные пара эскалаторов в час пик на переходе, или неправильное управление светофорами ( никогда не виделе светофоров меняющих цвет раз в несколько секунд? ) вполне может привести к жертвам. Проблема в том что на "интернет" опирается всё больше и больше систем, при этом многие системы совсем не тестируются надлежащим образом, люди на столько привыкли что сеть работает всегда, что иногда бывают проблемы ( это как с телефонами у мгтс-а сейчас, если вам вырубят свет, вы в пожарку/скорую не дозвонитесь ).
> Это пока управление поездами от облачности не зависит,Давно уже зависит, правда у них свои сети. Тем не менее, отвал сети = остановка поезда.
>> Это пока управление поездами от облачности не зависит,
> Давно уже зависит, правда у них свои сети. Тем не менее, отвал
> сети = остановка поезда.Не так печально ещё, хотя иногда остановка поезда - проблемы ( что там при торможении в метро было? ).
Свои сети постепенно выходят из обращения, просто "подрядчиками" даются "гарантии" и страхуются риски. 1 - человек - 2 миллиона, всё риски покрыты, дальше начинаются большие числа, когда мелочами начинают пренебрегать ( Боинг к примеру ).А ещё активно продвигаемая глобальная логистика, когда затор в одном месте приводит к цепной реакции и необходимости применения ручных мер.
> Не так печально ещё,Один из примеров подобных систем: https://en.wikipedia.org/wiki/GSM-R
> начинают пренебрегать ( Боинг к примеру ).
А что - Боинг?
> А ещё активно продвигаемая глобальная логистика
Оно имеет некий смысл, но опять же, может нести некоторое количество рисков.
> А что - Боинг?Боинг летел там где его, исходя из здравого смысла, а не экономии на топливе, не должно было быть.
> Боинг летел там где его, исходя из здравого смысла, а не экономии
> на топливе, не должно было быть.А еще украинцам вероятно хотелось денег за аренду воздушного пространства, все дела. Вот так бабло и побеждает зло. Ну или как видим, иногда не побеждает...
> при проблемах с роутерами всего лишь Да Винчи зависнет над разрезанным больным.fixed
> а при проблемах с роутерами - всего лишь кто-то не сможет запостить котика в свой бложик.Когда банкомат схавает у тебя карточку, не выдав зарплату, потому что видишь ли сеть упала - тогда и расскажешь как тебе сети не важны.
> Когда банкомат схавает у тебя карточку, не выдав зарплату, потому что видишь
> ли сеть упала - тогда и расскажешь как тебе сети не
> важны.Нефиг доверять свои деньги банкам, у которых вместо проверенного временем X.25 используется наколеночный Internet.
А разве в банкоматах, хоть где то X.25 используется? 8-о Пруф можно?
> А разве в банкоматах, хоть где то X.25 используется? 8-о Пруф можно?В смысле? Вскрыть банкомат и показать, что там X.28? Да вы шутите...
В центре города есть банкоматы на выделенке. Там PAD и модем типа Telindus или
ZyXel U336.
> ZyXel U336.Еще скажите что это - надежнее эзернета...
>> ZyXel U336.
> Еще скажите что это - надежнее эзернета...Представь себе - надежнее. Банкиры, в отличие от тебя, реальные бабки ворочают. А ты только мешки пыльные языком.
> Представь себе - надежнее. Банкиры, в отличие от тебя, реальные бабки ворочают.Знаете, если бы я как-то в банке не лицезрел старую шляпу с пробитым сендмайлом и чем-то, что усердно прикидывалось smbd... не, ну если б ещё не понимал реальную "реальность" этих "реальных" бабок... то мог ведь бы и купиться.
Пока есть лохи, банкиры не в обиде.
> Пока есть лохи, банкиры не в обиде.Пока у банкиров на содержании силовые структуры, неважно какие.
больше, больше пафоса. тогда, может, какой-нибудь школьник поверит, что ты хотя бы у дверей IT-отделов банков стоял.
Есть мнение, что чем ближе стоял, тем меньше пафоса ;) Поэтому с той стороны дверей часто советуют: "Только не пользуйтесь этим банком!"
> Банкиры, в отличие от тебя, реальные бабки ворочают.Они поставят лоха на бабки, их как лохов поставят на бабки... Тьфу, я хотел сказать - они предлагают серьёзные решения, им предлагают серьёзные решения.
Ну, с 1994-го или 1995-го, не помню точно, жалоб не было.
Выделенка за это время никуда не делась. И банкомат стоит ещё тех времён — NCR-овский.А вот когда маркетологи стали переманивать банкиров с привычного им FR на IP VPN — да, ежедневной траханины стало на порядки больше.
Зато персонал загружен. :D
> Нефиг доверять свои деньги банкам, у которых вместо проверенного временем X.25
> используется наколеночный Internet.Тогда придется хранить деньги в банке. Стеклянной. Проверенный временем X.25 немного отсутствует на большей части территории страны. Сущие мелочи, да?
>> Нефиг доверять свои деньги банкам, у которых вместо проверенного временем X.25
>> используется наколеночный Internet.
> Тогда придется хранить деньги в банке. Стеклянной. Проверенный временем X.25 немного отсутствует
> на большей части территории страны. Сущие мелочи, да?В вашей стране отсутствуют и дороги на большей части территории страны. Есть лишь направления.
> В вашей стране отсутствуют и дороги на большей части территории страны. Есть
> лишь направления.Да знаешь, в штатах и европе тоже навалом мест с rural area. У них до сих пор практикуется местами слепок с карты вообще.
дык по советским стандартам все что касалось жизни людей должно было иметь 10х запас прочности.
потому и было в союзе все большое... на века... :)
А так же кривое и неудобное. Причем больше - независимо от того, нужно ли оно такое большое, и на века - даже там, где ежу понятно, что позднее надо будет всё сносить и делать по уму. А сейчас "на века" строить - вообще идиотизм, если речь не о поместье каком. Потому что технологии меняются и сделанное "на века" становится банально неэффективным. Как советские дома, не отвечающие никаким нынешним требованиям ни по энергосбережению, ни по вентиляции, ни по чем. Зато "на века", угу.
> У мостов запас прочности, как правило, очень большой, 10 кратный это норма,
> например. Любой инженер-проектировщик/инженер-прочнист должен понимать, что по мосту
> 100000% будут ездить машиныТьфу-ты, чёрт... Вы про обычные мосты. А у меня сразу в голове Ethernet bridge нарисовался. И думаю: "При чём тут инженер-прочнист?.."
можно ж запас про пропускной способности делать, один фиг со временем народ набигать начнет и просить еще прицепить серваков вон в ту подсеть, а то, что сломаться может, то никого не волнует: работаит жи!11разраз111короч грузят пока не треснет
> короч грузят пока не треснетУ бержуев вдоль автобанов стоят весы. И если над знаком моргают огни __все__ водители траков должны заехать и взвесится. Там проверят общий вес и по-осно, + тормоза + резину + светотехнику. Не дай XYZ что найдут - вызывай эвакуатор. Не заедешь - будут останавливать с полицией. Не шучу.
Потому что - сюрприз - правила надо соблюдать. И тогда можно как-то осмысленно планировать с осмысленной эффективностью.
О да, типично советский/неэффективный подход. Чем соблюдать правила - закладываться на несоблюдение. А сколько это стоит - пофигу.
ну удачи в построении моделей при расчете))
если к пенсии успеете хоть один проект сдать, можно за какой-нибудь престижной премией бежать
О да, типичный подход "эффективных менеджеров". Сэкономим до отказа на прочности, а когда всё таки рухнет - скажем что неправильно эксплуатировали.
> О да, типично советский/неэффективный подход. Чем соблюдать правила - закладываться на
> несоблюдение. А сколько это стоит - пофигу.Зато пользоваться советскими мостами и техникой по этому поводу спокойнее: в силу запаса запросто выдержит и нештатные ситуации. Ну там землятресение какое или там что еще.
Хотя я понимаю, вам наверное больше по вкусу когда на стройматериалах домиков сэкономили, сделав их из картона и пластика. Так что при наводнении, цунами и прочем - их так дружно уносит по течению, утопив и размазав в процессе их обитателей...
Вот только врать о том чего не знаете не надо. Многократный запас прочности есть только у грузоподъемного оборудования, которым пользуются люди без подготовки (лифты, эскалаторы) гражданских зданий (не более 2-хкратного впрочем). Все остальное редко когда имеет запас прочности более 2,5. И то этот запас проистекает из условий климата, условий монтажа и т.п.
> удваивать/утраивать запас прочности. Как поступали при проектировании чугуниевых мостов при СССР.Кто вам рассказал такие сказки? 5 %. Больший запас прочности при социализме экономически не обосновать.
> Кто вам рассказал такие сказки? 5 %. Больший запас прочности при социализме
> экономически не обосновать.И потому станция "Мир" отработала срок в 3 раза больше планового, а здания и т.д., у которых давно истек срок экспоат. стоят большей частью как ни в чем не бывало ...
> у которых давно истек срок экспоат. стоят большей частью как ни в чем не бывало ...это вы про хрущевки что ли?
Станция "Мир" - изделие, во-первых, несерийное, во-вторых - статусное, в-третьих - космос.
Про то, как стоят хрущёвки, сказки рассказывать тоже не надо.
> Про то, как стоят хрущёвки, сказки рассказывать тоже не надо.Сколько было построено ? Сколько сейчас находятся в аварийной состоянии ? Сколько из них находятся в аварийном состоянии потому, что и-ра надлежащим образом не обслуживалась (вовременя не разбирались с подвалом, залитым водой и т.д.) ? и т.д.
Ответьте честно на эти вопросы и поймете кто сказочник
> Про то, как стоят хрущёвки, сказки рассказывать тоже не надо.ЧСХ, стоят. Их вот уже который год грозятся снести. А они уже 10+ лет с момента угроз стоят. Да и хренли им будет? Что может случиться то с куском бетона? Ну да, выглядят обшарпанно и раздолбанно, а проект внутренностей оставляет желать. Но стоят.
ЧСХ - из НАДО сносить, по уму. И их излишняя прочность - этому только помеха.
> И потому станция "Мир" отработала срок в 3 раза больше планового,Ну вон любители SDR реанимировали древний буржуйский спутник 1978 года выпуска...
> Запс прочности станины токарного станка (модель н помню, крупный те что на
> заводах стоят) 14 крат!Когда у хреновины главный критерий - жёсткость, то запас прочности там хоть 100-кратный может получиться (автоматически).
> Делали технику с "запасом прочности", но, все равно, не хватило?сложно делать технику с запасом прочности когда нагрузка растет по экспоненте, причем надо еще угадать в какую сторону упрется эта экспонента ...
>> Делали технику с "запасом прочности", но, все равно, не хватило?
> сложно делать технику с запасом прочности когда нагрузка растет по экспоненте, причем
> надо еще угадать в какую сторону упрется эта экспонента ...ip4 вполне понятный максимум с количеством маршрутов, вопрос в том сколько она будет стоить...
p.s. Весь ip4 как то не очень с запасом...
> ip4 вполне понятный максимум с количеством маршрутов, вопрос в том сколько она
> будет стоить...
> p.s. Весь ip4 как то не очень с запасом...я не буду с вами спорить и что то доказывать, я просто предложу:
1) нагуглить год разработки ip4 и самое главное - первоначальные цели его применения.
2) нагуглить сколько бит в адресе ip4, а затем нагуглить год появления 64битных процессоров
3) нагуглить стоимость маршрутизатора позволяющего хранить full view в годы когда bgp4 начал только появляться
4) нагуглить график кол-ва хостов в интернете с привязкой к годам.
Затем надо подумать и все станет ясно.
>[оверквотинг удален]
> я не буду с вами спорить и что то доказывать, я просто
> предложу:
> 1) нагуглить год разработки ip4 и самое главное - первоначальные цели его
> применения.
> 2) нагуглить сколько бит в адресе ip4, а затем нагуглить год появления
> 64битных процессоров
> 3) нагуглить стоимость маршрутизатора позволяющего хранить full view в годы когда bgp4
> начал только появляться
> 4) нагуглить график кол-ва хостов в интернете с привязкой к годам.
> Затем надо подумать и все станет ясно.про пунтк "3" у меня и написано, это основное для маршрутизаторов.
про ip4 могли и 3 байта использовать, просто прикинули население планеты, текущие потребности и решили не делать запас ;).
> про ip4 могли и 3 байта использовать, просто прикинули население планеты, текущие
> потребности и решили не делать запас ;).вы головой то совсем не пользуетесь? https://ru.wikipedia.org/wiki/32_%D0%B1%D0�...
>> про ip4 могли и 3 байта использовать, просто прикинули население планеты, текущие
>> потребности и решили не делать запас ;).
> вы головой то совсем не пользуетесь? https://ru.wikipedia.org/wiki/32_%D0%B1%D0�...И что? что вам даёт статья о 32 битах, и что она по вашему может дать мне
( программировал ещё с 8-ми данных и 16 адреса ).
> И что? что вам даёт статья о 32 битах, и что она
> по вашему может дать мне
> ( программировал ещё с 8-ми данных и 16 адреса ).А вы не находите, что имея 32-битную платформу как бы несколько туповато использовать операнды меньшей разрядности? А больше просто медленно (от любого роутера требуется максимальная скорострельность)?
>> И что? что вам даёт статья о 32 битах, и что она
>> по вашему может дать мне
>> ( программировал ещё с 8-ми данных и 16 адреса ).
> А вы не находите, что имея 32-битную платформу как бы несколько туповато
> использовать операнды меньшей разрядности? А больше просто медленно (от любого роутера
> требуется максимальная скорострельность)?нет я даже знаю что не глупо ;), особенно если посмотреть на набор команд процессоров, а так же на то что к 1980-му году работало в 32-разрядах ( особенно реальных, а не внутри 32 с наружи кристалла как повезёт ).
ну во-первых, рост битности и производительности не есть чудо, а есть тенденция, и люди это понимали, да и 32 бита были не за горами ...
во-вторых, сомневаюсь что что изначально они вообще обсчитывали адрес целиком - ибо в rfc760 он четко делится на номер сети и локального хоста, причем по сеть отведено всего один октет.
в-третих, ребятки умудрились заложить запас в адресацию, да так, что она прожила аж 30 лет - я думаю они были не дураки у мели четко строить прогнозы, причем в этом они просто невероятно угадали ))
> А вы не находите, что имея 32-битную платформу как бы несколько туповато
> использовать операнды меньшей разрядности?Да ладно вам, количество портов 16 битное, номера AS до 2007 года были 16 битные.
32 битные ip адреса появились задолго до распространения 32 битных PC.
Адресация в IPv4 была изначально разработана строго для тестов. В постановке задачи так и было написано. Никто из авторов в начале проектирования не знал и не предполагал, что это вдруг "уйдёт в мир".
> Адресация в IPv4 была изначально разработана строго для тестов. В постановке задачи
> так и было написано. Никто из авторов в начале проектирования не
> знал и не предполагал, что это вдруг "уйдёт в мир".Чуть меньше чем все протоколы интернета "для тестов" ))
На них так и пишут "Request for Comments" ))
Как хорошо "не спорить" и накидать ссылок никакого отношения к обсуждению не имеющих, когда сказать нечего. Пусть они читают, авось подумают что сами глупые если не понимают даже к чему вообще эти ссылки.
> Как хорошо "не спорить" и накидать ссылок никакого отношения к обсуждению не
> имеющих, когда сказать нечего. Пусть они читают, авось подумают что сами
> глупые если не понимают даже к чему вообще эти ссылки.Если вы неспособные понимать предмет зачем мне вообще с вами спорить? )) Это тупо, лень и неохота просто ))
> Делали технику с "запасом прочности", но, все равно, не хватило?640 килобайт оперативки когда-то тоже считались сделанными с запасом.
Кроме циски что-то страдает? Как насчет линейки MX от Juniper? Или NE40/NE80 от Huawei?
А у джуниперов или Хуавеев какая-то своя таблица full-view? У нас, на магистральной, циске, кстати, память до миллиона роутов увеличена еще с полгода назад.
Наверное он имел ввиду, сколько у них TCAM и есть ли её недостаток. Очевидно, что есть, TCAM, дорогая, я бы сказал на вес золота.
>> У нас, на магистральной, циске, кстати, памятьСдавайте, лишние, запятые!
> Очевидно, что есть, TCAM, дорогая, я бы сказал на вес золота.
+переставьте куда, надо.
Вы правы, запятые моя страсть.
Когда уже будет он самый, копец? Или, за сутки тысячи провайдеров меняют конфиги, оборудование?
> Когда уже будет он самый, копец? Или, за сутки тысячи провайдеров меняют
> конфиги, оборудование?Возьмут память от ipv6 и ребутнут всея интернет.
так вот почему ибей на днях выпал из доступа, а я уж думал санкции :)
одни продавцы шлют напрямую, у других можно покупать через посредников, в общем, проблем особых я не вижу
Почему локальные BGP кушают столько же памяти сколько и магистралы?Проблема как бы в самом протоколе маршрутизации в подсетях
Что такое "локальные bgp"? full-view он един для всех, был бы "TeliaSonera" или "Рога и Копыта Телеком".
> Что такое "локальные bgp"? full-view он един для всех, был бы "TeliaSonera"
> или "Рога и Копыта Телеком".Суммаризация не спасает?
Рогам и копытам без клиентов, хотящих FV, обычно достаточно дефолта + если более 1 аплинка - небольшого числа крупных спецификов (фильтр на входе) для балансировки. Кто, имея один аплинк и 0 FV'ых клиентов, берет себе FV - ССЗБ.
>своя AS
>BGP
>1 аплинкНичего не смущает?
Да не, полно таких. AS берут в основном из-за перспективы на второй аплинк или смену аплинка и необходимости иметь собственное адресное пространство.
> Да не, полно таких. AS берут в основном из-за перспективы на второй
> аплинк или смену аплинка и необходимости иметь собственное адресное пространство.А разве для выдачи AS не требуется два аплинка?
> А разве для выдачи AS не требуется два аплинка?Если нет второго аплинка, обычно обращаются к консультантам-мошенникам, которые подстраивают всё так, что у RIR-а вопросов не возникает. Поскольку в RIPE, к примеру, много выходцев из бывшего СССР, у меня, лично, возникают подозрения в коррупции в RIR-ах. Скорее всего существует откатинг за выдачу сеток и ASN-ов.
> коррупции в RIR-ах. Скорее всего существует откатинг за выдачу сеток и ASN-ов.Не болтайте ерундой. Никто тупо не проверяет сколько у тебя в реале аплинков. Указываешь при заявке свой и своего знакомого.
>> коррупции в RIR-ах. Скорее всего существует откатинг за выдачу сеток и ASN-ов.
> Не болтайте ерундой. Никто тупо не проверяет сколько у тебя в реале
> аплинков. Указываешь при заявке свой и своего знакомого.вот именно. RIPE например вообще любит просить дохера доков (у одного крупного провайдера over 60к customers я приводил в порядок регистрацию в BD RIPE), но при этом доки эти никем не проверяются - только смотрят чтобы согласно их политики выделения адресного пространства кол-во выделенных адресов сходилось с требуемыми ЛИРу в нужном кол-ве и все.
про AS тоже никто нигогда не что не проверял - указываешь АСы двух соседей и все.
route object (или как там уже не помню) создаешь чтобы анончы не фильтровались и зашибись.
> Никто тупо не проверяет сколько у тебя в реале аплинков.Это шибко вумные (как говорил В. И. Ленин) пользуются плодами дэмократии.
Как в анекдоте:Поехали Василий Иванович с Петькой в командировку за границу. Разошлись
в разные стороны. Встречаются через три месяца. Василий Иванович
голодный, ободранный, а Петька весь в золоте.<i>Василий Иванович.</i> Где взял?
<i>Петька.</i> Захожу в клуб, а там в карты в очко играют. Вначале то карта не шла. А потом один говорит "У меня очко", а я ему ну-ка покажи, а он "Джентельменам верят на слово". И тут у меня карта как поперла!
Я не очень понимаю смысла "жалеть" номера AS.
Оперативная память нынче весьма дешева, а линки увеличивают свою скорость в десять раз каждые несколько лет.
AS обычно получают в связи с некоей необходимостью а не потому что так веселее. Не так уж много специалистов, которые вообще понимают значение этих букв.
Если кого-то угораздило поднять BGP на железе с маленьким TCAM, так это сугубо его проблемы. Купит новое и вперед, в светлое будущее.
> Я не очень понимаю смысла "жалеть" номера AS.
> Оперативная память нынче весьма дешева, а линки увеличивают свою скорость в десять
> раз каждые несколько лет.Про то, что оперативная память нынче дёшева я слышу, примерно, с 1996-го года. Памяти всё не хватает, а она всё дёшева и дёшева... Давайте вспомним, что было с ценами на HDD, когда фабрики затопило. И как долго это продолжалось. То же самое может произойти и с производителями памяти, ЖК матриц, там, etc...
По поводу увеличения скорости линков. Сенсационного увеличения скорости передачи, как такового, нет. Были линки 10 Гбит/с, объединили в 4 потока, получили 40 Гбит/с. Сейчас, вот, тестировали 400 Гбитный линк, который по-сути есть 4 по 100 Гбит/с. Ну, сделают 10 по 100 Гбит/с — упрутся в физические размеры.
>> Я не очень понимаю смысла "жалеть" номера AS.
>> Оперативная память нынче весьма дешева, а линки увеличивают свою скорость в десять
>> раз каждые несколько лет.
> Про то, что оперативная память нынче дёшева я слышу, примерно, с 1996-го
> года. Памяти всё не хватает, а она всё дёшева и дёшева...На один FullView сколько нужно памяти, расскажи.
> По поводу увеличения скорости линков. Сенсационного увеличения скорости передачи, как
Про скорость линка я говорил в разрезе того, сколько занимает времени передать FV соседу.
Еще раз спрошу - какая такая проблема в появлении еще одной автономки если она реально нужна?
> Я не очень понимаю смысла "жалеть" номера AS.Там тоже свои нюансы - я вот на практике нарывался на отдельные направления, не пропускающие нормально префиксы с ASN32... Поэтому крупняку приходится просить RIPE дать AS из первых 65K, тьфу-тьфу, соглашаются.
> Я не очень понимаю смысла "жалеть" номера AS.Те кто в начала раздавал IPv4 направо и налево вероятно думали также ;)
>> Я не очень понимаю смысла "жалеть" номера AS.
> Те кто в начала раздавал IPv4 направо и налево вероятно думали также
> ;)Те, кто придумал IPv4 просто не подумали о таком росте.
Те, кто придумал FTP, не подозревал о NAT, таких примеров полно.
Но прогресс неумолим, инет нужен всем, так что поменяют железки и дальше в путь. Сейчас вон мобильники по мощности не уступают не сильно старым писюкам.
Поворчат, раскошелятся, и успокоятся.
Tcam - ключове слово. Дорогая как крыло самолета.
>> Да не, полно таких. AS берут в основном из-за перспективы на второй
>> аплинк или смену аплинка и необходимости иметь собственное адресное пространство.
> А разве для выдачи AS не требуется два аплинка?Требуются, но проверяется со стороны RIPE крайне редко - можно указать большого магистрала в качестве "будущего партнера", и всё.
Я что-то не совсем понимаю. А если бы вовсю использовали IPv6, то проблемы не было сейчас?
Если бы не плодили кучу мелких блоков IPv4, то проблема была бы отложена на недалёкое будущее.
> Если бы не плодили кучу мелких блоков IPv4, то проблема была бы
> отложена на недалёкое будущее.Если бы не плодили кучу мелких сетей - сидел бы ты уже давно из-за тройного ната что дома, что на работе.
>> Если бы не плодили кучу мелких блоков IPv4, то проблема была бы
>> отложена на недалёкое будущее.
> Если бы не плодили кучу мелких сетей - сидел бы ты уже
> давно из-за тройного ната что дома, что на работе.Во-первых, это не так, ибо вы немного недооцениваете контору, в которой я работаю. Во-вторых, кто ж с этим спорит? Я разве где-то сказал, что выделения кучи мелких блоков было ошибкой? Я лишь отвечал на вопрос комментатора выше.
> что выделения кучи мелких блоков было ошибкой? Я лишь отвечал наВыделение кучи мелких блоков — ошибка. Но расхлёбывать её вем нам. Т. к. пипл хaвaeт, почему б не заработать?
>Я разве где-то сказал, что выделения кучи мелких блоков было ошибкой? Я лишь отвечал на вопрос комментатора выше.Прошу прощения, и истолковал ваш комментарий как "это было ошибкой"
> Если бы не плодили кучу мелких сетей - сидел бы ты уже... с нормально работающим IPv6 и горя не знал бы.
/fixed/
>> Если бы не плодили кучу мелких сетей - сидел бы ты уже
> ... с нормально работающим IPv6 и горя не знал бы.
> /fixed/Ну-ну. Большинство компаний в России смотрит на переход на IPv6 как на бессмысленную трату кучи денег и человеческих ресурсов (что почти одно и то же). Так как IPv4-адреса у них в распоряжении _уже_ есть, то шевелиться в сторону IPv6 никто особо не хочет. А на новые мелкие конторки (у которых ещё нет своих IPv4-адресов) всем насрать =\
IPv6 давно вовсю используют и все им пользуются каждый день. Все крупные проекты доступны по IPv6.
http://version6.ru
https://code.google.com/p/ipvfoo/
> все им пользуются каждый день.ты за всех не расписывайся
> IPv6 давно вовсю используют и все им пользуются каждый день. Все крупные
> проекты доступны по IPv6.
> http://version6.ru
> https://code.google.com/p/ipvfoo/Даб это супер. А что делать крупной организации с кучей, например, магазинов, подключенных к мелким телекомам, где про IPv6 никто не слышал? Вы, я надеюсь, понимаете, что не везде есть крупные провайдеры и не везде готовы предоставлять IPv6 адрес?
>> IPv6 давно вовсю используют и все им пользуются каждый день. Все крупные
>> проекты доступны по IPv6.
>> http://version6.ru
>> https://code.google.com/p/ipvfoo/
> Даб это супер. А что делать крупной организации с кучей, например, магазинов,
> подключенных к мелким телекомам, где про IPv6 никто не слышал? Вы,
> я надеюсь, понимаете, что не везде есть крупные провайдеры и не
> везде готовы предоставлять IPv6 адрес?Я бы даже больше сказал, когда задал вопрос про ipv6 на vps-ке в прошлом году, получил ответ, что в том виде в котором это сейчас работает, они не готовы предоставлять клиентам, просто что бы не быть заваленными и не портить репутацию ( По там свежее, xen не протухший ). Просто сказали что пока тестируют, есть проблемы.
> IPv6 давно вовсю используют и все им пользуются каждый день.я — не пользуюсь. ergo, ты лжец.
> я — не пользуюсь. ergo, ты лжец.А иногда удобно. Скажем link-local ipv6 взлетает по бельевой веревке, пардон, USB-шнурку с минимумом возни. И знаешь, не очень удобно вручную айпишники вбивать какому-нибудь там телефону и компу на этом проводе или тем более поднимать DHCP на компе.
И что в IPv4 уже link-local стал не доступен?
> И что в IPv4 уже link-local стал не доступен?Доступен, но не сразу. А этот вкл. — и сразу доступен.
В богомерзкой Windows сразу, iOS и OS X тоже, что в GNU/Linux нет?
> В богомерзкой Windows сразу,Откуда дровишки?
Приходится пару минут ждать, пока DHCP не отдуплится, что лизы нет.
Тем более, при установленном вручную адресе link-local в IPv4 отсутствует.
Я не засекал время с секундомером, но около 15 секунд, в доменной сети, могу точно засечь в понедельник. Если адрес установлен, то логично, что в link-local нет необходимости, разве нет?
> И что в IPv4 уже link-local стал не доступен?Требует отдельных демонов и настроек и вообще сделан через ж...у.
Зачем отдельные демоны? Нет в Windows не каких отдельных демонов. Вы наверно про Bonjour/Zeroconf?
> IPv6 давно вовсю используют и все им пользуются каждый день. Все крупныеУпс :)
ipv6.disable=1
И так много где, чтобы не вызвать непредвиденных проблем с автоконфигурацией, захламлением памяти таблицей нейборов, и протечками фиг знает куда. К сожалению, механизмы автоконфигурации в IPv6 придумывали, по ходу, под тяжелыми веществами, и мириться с этим трудно. А уж про то, что любой клиент с /64 на интерфейсе может, не особо напрягаясь, забить всю память роутера - и вообще не подумать было странно.
Теоретические выкладки на эту тему доступны, а на практике удавалось ли вам такую атаку реализовать? У CISCO есть механизмы, позволяющие эту атаку нейтрализовать, наверное, есть и у других. А вот на оборудование, где такой функциональности нет, насколько в реальности высока опасность.
> насколько в реальности высока опасность.Захламление памяти таблицей нейборов - на 100%, при наличии умысла - даже с любыми "защитными" механизмами. Это не баг, это вполне себе фича :( Можно ограничить число нейборов на порт, но тогда смысла давать прямо на порт подсеть /64 - никакого, проще дать PtP, и весь глубокий смысл IPv6 теряется. Короче говоря - на бумаге всё красиво, а на деле /64 на порту клиента - это утопия.
Согласен, что логика выдачи на порт такой подсети странная, а защита в том числе включает и ограничение на число нейборов, хотя и не только, - CISCO IPv6 First Hop Security. В прочем вы наверняка знакомы с данной технологией, раз знакомы с IPv6 NDP Table Exhaustion Attack.
> /64 на интерфейсе может, не особо напрягаясь, забить всю память роутера
> - и вообще не подумать было странно.А вы больше пользуйтесь проприетарой которая больше думает как вас бэкдорами поиметь нежели чем как вас и себя защищать от левых поползновений. Бэкдорware - новый тренд.
Как это решено в GNU/Linux?
> Как это решено в GNU/Linux?хорошо.
Я если что про защиту от атаки, о которой шла речь, а не бэкдорах.
> А вы больше пользуйтесь проприетарой которая больше думает как вас бэкдорами поиметь
> нежели чем как вас и себя защищать от левых поползновений. Бэкдорware
> - новый тренд.А при чём тут вообще проприетарь? Это фича протокола. Даже не баг.
> Я что-то не совсем понимаю. А если бы вовсю использовали IPv6, то
> проблемы не было сейчас?Да.
Нет, поскольку там запас существенно больше: провайдерам можно было бы выделять блоки по несколько миллиардов абонентский сетей, а не по тысяче ip, как в данный момент. Таким образом, на среднего провайдера приходилось бы по два три блока, а не по сотне.
> Нет, поскольку там запас существенно больше: провайдерам можно было бы выделять блоки
> по несколько миллиардов абонентский сетей, а не по тысяче ip, как
> в данный момент. Таким образом, на среднего провайдера приходилось бы по
> два три блока, а не по сотне.Да сейчас тоже оно не слишком фатально - анонсируемых агрегатов у провайдеров обычно всего ничего. Некоторые для балансировки или распределения по пирам анонсируют свои собственные специфики, IPv6 от этого не вылечит.
Можно вопрос? А зачем маленьким машрутизаторам вообще знать про все блоки?
> Можно вопрос? А зачем маленьким машрутизаторам вообще знать про все блоки?можно. маленьким маршрутизаторам (SOHO) незачем знать про все эти блоки.
Quagga и OpenBGP это как-то может коснуться?
Нет, они не используются в таких местах.
> Нет, они не используются в таких местах.Вы некомпетентны.
Да, да, да, расскажите о магистральщиках использующих GNU/Linux с Quagga в качестве edge router. Проблемы связности конторы рога и копыта или домосети Васи Пупкина не кого не колышут.
1. Существует определенное число провайдеров среднего размера с 3-4 мировыми аплинкерами и с 4-6 местными ix, которые, в целом, не есть "магистралы", но fv иметь, как бы, полезно, а какую-нибудь Т4000 покупать просто бессмысленно в связи с небольшими объемами трафика.
2. Существуют даже готовые решения с кваггой/жеврой для софт-роутеров. g Vyatta.
3. Эти проблемы колышут, как минимум, контору "Рога и Копыта", ее клиентов и всех, кто пользуется сервисами, размещенными у этих рогов.
Ваше же мнение "не харкорный энтерпрайз с 100Г линками должен умереть" - точно никого не колышет.
1) Средний провайдер смело может осилить Cat 6500, маленький нет, но ему FV не нужен.
2) Существуют, кто бы спорил, они даже работают, как то, под какой-то нагрузкой.
3) И что у каждой такой рога и копыта своя AS, и FV непременно? А для чего ей FV? Нет я серьёзно, для чего конторе продающей кирпичи FV? Что они будут балансировать? Куда и зачем им это?
4) К FV нужно ещё специалиста, а не студента, а то от этого FV толку, как от Cat 6500 у тех, кто не знает с какой стороны у него TCAM перераспределить.
> 1) Средний провайдер смело может осилить Cat 6500Сейчас пойдёт про обычный routing + firewall (inc. NAT).
Прекрасно понимаю, насколько такое мнение непопулярно, однако IMO 65xx со своими MSFC и FWSM -- пустая трата денег за "бренд" и UI lock-in. У нас 10G канал до ISP, и гораздо более дешёвый сервер справляется значительно лучше, чем 6506 со своими модулями. К тому же, сервер этот гораздо более гибок в настройке, прост в диагностике и открыт в плане ПО (Linux всё-таки).
Можете говорить, что я просто не умею "готовить" циски, но IMO проблема в том, что эти 6506 -- это сами по себе 600MHz CPU с какими-то копейками RAM + до жути неудобная закрытая ОС (аналогично FWSM -- это CPU Pentium III 1000 MHz + медленный 1GB RAM + неудобная и закрытая ОС; и т.д.).
IMHO, Cisco хороши только как коммутаторы
Вы энтерпрайз или оператор? Я не совсем понял, о каких PPS идёт речь в вашем случае.
>> 1) Средний провайдер смело может осилить Cat 6500Среднему (!) провайдеру на бордер проще воткнуть ASR1K или маленький ASR9K (угу, они подешевели), а 65xx/76xx юзать как свитч.
> IMHO, Cisco хороши только как коммутаторы
ASR весьма неплохая линейка. Что 1K, что 9K.
>3) И что у каждой такой рога и копыта своя AS, и FV непременно? А для чего ей FV? Нет я серьёзно, для чего конторе продающей кирпичи FV? Что они будут балансировать? Куда и зачем им это?
>3-4 мировыми аплинкерами и с 4-6 местными ix, которые, в целом, не есть "магистралы"Вот этих 2-3-4 мировых аплинкера и балансить, а не рандомно посылать данные "как повезет" без учета as-path.
>1) Средний провайдер смело может осилить Cat 6500, маленький нет, но ему FV не нужен.
Зачем осиливать хардкорную проприетарщину, если за меньшие деньги можно собрать софт-роутер на базе сервера, способный обеспечивать как минимум аналогичную производительность, с бОльшим уровнем контроля, меньшей зависимостью от вендора, возможностью легко заменять компоненты и т.п? Конечно, это решение масштабируется до определенного порога, но и л3-свитчи тоже не наилучшее решение по возможностям апгрейда.
Зачем вообще подсаживаться на вендора?
Почему вообще обязательно брать хардварный роутер/л3 свитч там, где можно обойтись универсальным линуксом/фрей/вотевер?
Бизнесу нужно работающее решение с максимальной надежностью/производительностью/расширяемостью за минимальные деньги, и если сервер с сетевой картой подпадает под необходимые требования, а стоит меньше, то почему нужно от него отказаться в пользу более дорогой железки? Идейность? "Индивидуальный опыт"? Маркетинг мозга?
Серьёзно? У вашей конторы 3 аплинка в мир и выход на IX, вы точно кирпичами торгуете? Что значит за меньшие деньги собрать софт роутер, о каких PPS идёт речь? Сколько портов в вашем сервере и какая его производительность? Я думаю не стоит приводить конфигурацию того же Cat 6500, по портам или PPS.
Про кирпичи придумали себе Вы сами.
Я же говорю о мелких/средних провайдерах, которым хватает 2-4х10 Гбит к роутеру.
На кой черт там модульные дуры за сотни нефти?
Хорошо, пойдём от обратного, какой PPS у этого мелкого/среднего провайдера? Сколько вам удавалось выжать из софт роутера, на стандартном IMIX профиле?
> Зачем осиливать хардкорную проприетарщину, если за меньшие деньги можно собрать софт-роутер на базе сервера, способный обеспечивать как минимум аналогичную производительностьПшшшшшш. Вы не знаете, что такое 65xx. Давайте, соберите мне на линухах wirespeed-софтроутер хотя бы на 48x1G. :) А 65xx может и 360x1G дуплекса при желании.
>> Зачем осиливать хардкорную проприетарщину, если за меньшие деньги можно собрать софт-роутер на базе сервера, способный обеспечивать как минимум аналогичную производительность
> хотя бы на 48x1G. :) А 65xx может и 360x1G дуплекса при желании.Простите безграмотного, но причём тут роутер? "48x1G" -- это требование к коммутатору, а не к роутеру. А роутеру должно быть пофиг как до него доходит трафик <L3, то есть до него вполне можно гонять трафик и через парочку 10G портов (которые, если надо, соединяются дальше с какими-нибудь относительно дешёвыми cisco-ами, hp-шками или чем ещё по 48x1G портов).
> Простите безграмотного, но причём тут роутер? "48x1G" -- это требование к коммутатору,
> а не к роутеру. А роутеру должно быть пофиг как доНу ладно, уговорили. Роутер на 5x10G или 1x40G дуплекса. Wirespeed, хотя бы 576-байтными пакетами. Софтовый.
// не важно в моём вопросе, 48x1 или 5x10, или 1x40. Важна пропускная способность: 48 гиг дуплексом на 576-байтных пакетах. На данный момент такой софтроутер собрать будет о-очень дорого и сложно.
>> Простите безграмотного, но причём тут роутер? "48x1G" -- это требование к коммутатору,
>> а не к роутеру. А роутеру должно быть пофиг как до
> Ну ладно, уговорили. Роутер на 5x10G или 1x40G дуплекса. Wirespeed, хотя бы
> 576-байтными пакетами. Софтовый.Ок, скоро (где-то в конце года) попробую 2x10G. К сожалению, нам больше не нужно. Такого хватит? И сам сервер стоит существенно дешевле, чем тупо модуль http://shop.nag.ru/catalog/02092.Cisco/07123.ASR1000/14889.A... (у которого заявленный bandwidth 10Gbps)
P.S.: И я пользую ipt_NETFLOW, поэтому слежу за ним на github. И там есть один issue, в котором вполне можно увидеть людей, которые работают с 10Gbps на "soft router": https://github.com/aabc/ipt-netflow/issues/10
А вы исходя из чего сделали такой вывод, что сервер дешевле? Вы можете привести для вашего сервера характеристики его производительности? Количество PPS? Количество CPS? Будьте так добры, покажите, я не смог найти в интернете success story, подобно вашей. Если вы намекаете, что вам хватит и сервера, то он не может быть дешевле этой карты, раз обеспечивает гораздо более скромные показатели. Выберите маршрутизатор под ваши потребности и сравните с софт роутером, только не на уровне, закупочных цен, а с учётом полной стоимости владения им, учитывая обслуживание и тд.
> А вы исходя из чего сделали такой вывод, что сервер дешевле?<captain>
Исходя из цены, за которую был куплен сервер.
</captain>> Вы
> можете привести для вашего сервера характеристики его производительности? Количество
> PPS? Количество CPS?Я сейчас в отпуске, и мне крайне лень заниматься чем-либо связанным с работой. Я оставляю ваши вопросы (и в других комментариях) неотвеченными, надеясь, что не забуду про них, когда у меня закончится отпуск.
> Будьте так добры, покажите, я не смог найти
> в интернете success story, подобно вашей.Ой, а на это мне совершенно плевать. Я уже привык, что я нередко делаю то, что никак не гуглится.
> Если вы намекаете, что вам
> хватит и сервера, то он не может быть дешевле этой карты,
> раз обеспечивает гораздо более скромные показатели. Выберите маршрутизатор под ваши потребности
> и сравните с софт роутером, только не на уровне, закупочных цен,Я это и собираюсь сделать (или мой комментарий выше был недостаточно понятен?).
> а с учётом полной стоимости владения им, учитывая обслуживание и тд.
Я считаю, что обслуживать Linux намного дешевле, чем любую Cisco-вую ОС. Это связано с тем, что я уже натерпелся от всяких сложнодиагностируемых проблем, которые на Linux бы диагностировались за считанные секунды/минуты. Но не хотелось бы начинать холивар, и я прекрасно понимаю, что вы считаете иначе... поэтому спорить на данную тему просто не собираюсь. Однако, IMHO, _грубо говоря_, дешевле содержать 5 Linux-специалистов, чем 4 Linux-специалиста + 2 специалиста по Cisco.
Спорить о том, что является предметом предпочтений глупо, вы правы. Я лишь хотел указать на то, что сам по себе bandwith в 10G, не есть определяющей характеристикой производительности роутера. Есть и другие, не менее важные характеристики, я оставлю ссылку на статью, не для вас лично, а для всех, освящающую эти аспекты: http://www.cisco.com/web/about/security/intelligence/network...
Не могу согласиться или не согласиться, какие специалисты стоят дешевле, но в случае CISCO мы подразумеваем 2-х сетевых администраторов и в случае GNU/Linux тоже, верно?
> Ок, скоро (где-то в конце года) попробую 2x10G. К сожалению, нам больше
> не нужно. Такого хватит?Не-а, не хватит. Минимум 40G. Могу с абсолютной уверенностью сказать, что хрен вы на современном x86-м железе соберёте роутер под 40G дуплекса.
А если к вашим 2x10G добавить приличного размера ACL, раскраску и полисеры (всё это 65xx/76xx вполне себе умеют) - вот тут вашему софтроутеру и станет совсем-совсем туго.
>> Ок, скоро (где-то в конце года) попробую 2x10G. К сожалению, нам больше
>> не нужно. Такого хватит?
> Не-а, не хватит. Минимум 40G. Могу с абсолютной уверенностью сказать, что хрен
> вы на современном x86-м железе соберёте роутер под 40G дуплекса.Ну, а лично мне хватит. И, похоже, "софт-роутер" тут покажет себя значительно лучше. Однако опыт покажет, конечно. А если говорить про масштабируемость, то эти Linux-овые роутеры очень хорошо масштабируются (HA+LB), и я не вижу никаких проблем в том, чтобы тупо поставить две машинки, если одна не справляется с потоком.
> А если к вашим 2x10G добавить приличного размера ACL, раскраску и полисеры
> (всё это 65xx/76xx вполне себе умеют) - вот тут вашему софтроутеру
> и станет совсем-совсем туго.Ну, во-первых, 6506-E у нас уже захлёбывается; и FWSM тоже захлёбывается, хотя работает на потоках в/из Интернет меньше 1Gbps (настраивал их не я, а цисковод, так что вопросы по их настройке не ко мне). ACL-ей, правил фаерволла и т.п. у нас очень много, возможно связано с этим. А когда включаем netflow, дак тогда вообще всё туго становится. Во-вторых, у нас уже работают soft-NAT-ы, которые _уже_ работают эффективнее наших (6506-E)+FWSM для routing+FW и стоят дешевле.
Если проект удастся, то, возможно, летом следующего года на LVEE сделаю соответствующий доклад.
А как вы хотите это реализовать, я имею ввиду LB, вот приходит вам 40G, как будет делить их 20/20? Что делать, когда один из них нужно будет обслуживать? Как сохранить сессии, в случае сбоя одного из? Как будете их синхронизировать? Я имею ввиду таблицы маршрутизации, как будете строить пиринг?Значит либо вы выросли из него и пора смотреть в сторону ASR или оптимизировать его настройки. Скажем, возможно какие-то вещи сделаны не эффективно или их обработка именно на данной платформе не эффективна. К примеру Netflow обрабатывается не аппаратно, что приводит к печальным последствиям на больших нагрузках. А вот то, что для NAT сервера выглядят интереснее, это факт. В прочем у Alcatel-Lucent насколько я знаю очень интересные BRAS-ы.
ваята прекрасно справляется с нагрузкой в 2x10G.
32Gb RAM, 2xE5-5630.В защиту ваяты:
мы держим кластер из ваят. Нагрузку в 40Gb они выдерживают легко.
А при каком PPS? Это у вас чистый роутинг или есть ACL, маркировка и тд.?
> Quagga и OpenBGP это как-то может коснуться?Если на сервере мало памяти - коснется. Так же коснется остальных, не перечисленных тут, маршрутников, у которых мало оперативы на борту
> Quagga и OpenBGP это как-то может коснуться?чисто теоретически, если на роутере не хватит памяти для хранения таблиц маршрутизации - может.
route-server.he.net (там quagga) показывает: 18376231 BGP routes, using 1122 MiB of memory
это получается 64 байта на маршрут. 512K маршрутов должно сожрать 32М памяти.дальше, думаю, приблизительно понятно, сколько должно быть памяти в роутере, чтоб всё было нормально
Почему "интернет" с большой буквы?
имя собственное. Учите Русский язык
Когда Вы даёте такие советы, неплохо бы начинать предложение с большой буквы, а слово "русский", наоборот, писать с маленькой буквы; ну и не забывайте ставить точку в конце предложения.
> имя собственное. Учите Русский язык
Ссылка порадовала))
Для меня теперь большая загадка, сколько слов всё-таки должно быть написано с большой буквы: "российская академия наук" :DD
> Ссылка порадовала))Ну, лично я пишу "интернет" с большой буквы, без кавычек и не склоняю. Хоть по ссылке и сказано иначе, но другие варианты будут ломать мою хрупкую детскую психику.
> Для меня теперь большая загадка, сколько слов всё-таки должно быть написано с
> большой буквы: "российская академия наук" :DDРусский язык... :)
Но опять же, лично я пишу с заглавной только первое слово.
> Ну, лично я пишу "интернет" с большой буквы, без кавычек и не склоняю.Жифи футболом, пей Кока-Кола.
о том и речь
я начинаю понимать, что ничего не понимаю
Потому что он такой один.
> Потому что он такой один.Оказывается, нет
Ну вот пускай все эти ибеи-комкасты и раскошелятся и разошлют оборудование всем нуждающимся. Ато как на общем добре (интернете) капусту рубить так им хорошо, а как инфраструктуру поддержать, так они хныкать начинают. Нехай, пускай платють.
> Ну вот пускай все эти ибеи-комкасты и раскошелятся и разошлют оборудование всем
> нуждающимся.Уже давно так и происходит.
Лучше вообще из каталистов бордеры не делать. У них все в аппаратные таблички упирается
К слову у упомянутого 6500 нет не каких проблем, если конечно админы не тупые совсем, иначе они бы обновили RSP и изменили дефолтную настройку в 512k маршрутов уже давно.
> К слову у упомянутого 6500 нет не каких проблем, если конечно админы
> не тупые совсем, иначе они бы обновили RSP и изменили дефолтную
> настройку в 512k маршрутов уже давно.По дефолту есть, а про возможность перераспределния TCAM знают далеко не все. Ну и да - обновить RSP на крупном бордере - это та еще тема.
Крупный бордер и знают не все, не очень вяжется. Крупный бордер предполагает наличие CCNP в штате, а уж он знает всё, включая архитектуры его железки. А вот обновить, да сложнее, но для этого есть окна обслуживание, дублирования шасси и прочие механизмы плавно перевести трафик на другой бордер.
> Крупный бордер и знают не все, не очень вяжется. Крупный бордер предполагает
> наличие CCNP в штатеДержать CCNP в штате было модно лет десят назад. Сейчас Все такие вещи держатся на специалистах из consulting-а.
Например, тех же AT&T или Verizon обслуживают консалтинговые конторки из Индии и Восточной/Центральной Европы.
Сами понмаете, левому спецу не так больно бьют эти простои бордеров и прочих GGSN-ов с SGSN-ами.
Ужас какой, отключат fv и будут принимать только default. Пойдут дальше пить кофей и курить бамбук.
разве, путний провайдер будет держать только 1 активный линк, опуская другие?
Ведь, если отключить full view, так и получится
То нечего так не получится, как известно, FV от default отличает лишь возможность более гибкой балансировки трафика и не более того, трафик и при двух дефолтах будет ходить прекрасно в оба линка.
Вообще-то и отличает возможностью балансировки трафика.
Или вы считаете, что бордер с PBR это нормальная практика?
Разве важно, что считаю я? Важно то, как решают поставленную задачу. В прочем я лишь о вашей формулировке говорил.
Ух... Как я устал от всего этого
Скажем PBR у оператора, не нормально, на мой взгляд. У энтерпрайза, вполне может сойти, без особых проблем.
> Вообще-то и отличает возможностью балансировки трафика.
> Или вы считаете, что бордер с PBR это нормальная практика?Вы сейчас говорите об проблема входящий на один канал- исходящий на другой?
Нет. Балансировка, имеется в виду, это отправка трафика по самому короткому пути.
Конечно, можно руками насторить, чтобы все маршруты устанавливались в таблицу маршрутизации, тогда балансировка тупо CEF-ом будет делаться, но можно и по-другому. У BGP есть механизмы настройки предпочтений при выборе маршрута.
Я что хотел донести: только клинический больной, имея AS и PI блок будет городить на бордере PBR. Если для принятия полных таблиц недостаточно памяти - провести апгрейд, либо отказаться от BGP в принципе. Так же считаю использование каталистов для этих целей порочной практикой. Бордер не должен на себе ни клиентов терминировать, ни агрегатором работать. Тупо транзит между своей автономной системой и другими (иными словами, интернетом).
> Нет. Балансировка, имеется в виду, это отправка трафика по самому короткому пути.
> Конечно, можно руками насторить, чтобы все маршруты устанавливались в таблицу маршрутизации,
> тогда балансировка тупо CEF-ом будет делаться, но можно и по-другому. У
> BGP есть механизмы настройки предпочтений при выборе маршрута.
> Я что хотел донести: только клинический больной, имея AS и PI блок
> будет городить на бордере PBR. Если для принятия полных таблиц недостаточно
> памяти - провести апгрейд, либо отказаться от BGP в принципе. Так
> же считаю использование каталистов для этих целей порочной практикой. Бордер не
> должен на себе ни клиентов терминировать, ни агрегатором работать. Тупо
> транзит между своей автономной системой и другими (иными словами, интернетом).Ну я вот и хотел узнать, какую в данном случаю задаче решает PBR.
> То нечего так не получится, как известно, FV от default отличает лишь
> возможность более гибкой балансировки трафика и не более того, трафик и
> при двух дефолтах будет ходить прекрасно в оба линка.Сам-то понимаешь о чем говоришь? Ходить через раз к соседнему провайдеру через полстраны в зависимости от алгоритма балансировки?
Ого, прям вот так сразу, нет жизни без FV, нет механизмов направить нужный нам трафик по нужному маршруту. Вопрос о том, насколько это целесобразно делать в той или иной ситуации, каждый решает для себя сам.
Об чем спор тогда?
А спора нет, я про формулировку автора, не более того.
Вчера у меня отрубились: sf.net & bitbucket.org заметил сразу с утра..
Первая мысль санкции госдепа.. Очень разозлился, Северной Кореи Ирану, ... госдеп тоже банит эти сайты.
Начал спрашивать других, а у них работает, через webproxy.ru тоже пускает.
Запустил traceroute sf.net и вижу что проблемы у вышестоящего прова... ;)
Написал сегодня починили. :)
Cisco Catalyst 6500 разработана в 1995 году. Зачем мне современный компьютер, Pentium 1 c MS-DOS меня вполне устраивает, весь мир обязан под меня прогнутся.
Ну SRP с того времени обновляли, другое дело, что не все почему-то это делали, а те кто делали, видимо не всегда их настраивали.
> Cisco Catalyst 6500 разработана в 1995 году. Зачем мне современный компьютер, Pentium
> 1 c MS-DOS меня вполне устраивает, весь мир обязан под меня
> прогнутся.Если его сравнивать с промышленными уровнями, то на производстве, контроллеры, выпущенные в 95-ом году старыми не считаются.
Очень даже удачная разработка - только SUP-ы меняй
> Если его сравнивать с промышленными уровнями, то на производстве, контроллеры, выпущенные
> в 95-ом году старыми не считаются.
> Очень даже удачная разработка - только SUP-ы меняйСравнение некорректно, объём данных в промышленности не изменился. Вот если бы навесить на контроллер в несколько раз больше задач, то скорее всего его придётся заменить. Если подумать, то маршруты не только память занимают, но и периодически требуют пересчёта оптимальных маршрутов. Что может приводить к лагам при изменении карты сети, подумаешь связи 5 минут не будет при обрыве, подождём. Об этом я кстати уже слышал, общий лаг Интернета по маршрутной информации где то около часа. Недопустимо много для сети созданной для непрерывной работы циска-фонов в условиях войны.