* [Sysadmins] Автономная система...
@ 2007-05-08 14:39 Denis Kuznetsov
2007-05-08 14:53 ` Gennadiy Redko
` (3 more replies)
0 siblings, 4 replies; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-08 14:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 226 bytes --]
Привет!
Есть-ли среди читающих рассылку, люди, которым доводилось настраивать
автономную систему (покупать ip-адреса, строить роутинг... ) и.т.д.
Если да пожалуста откликнитесь, не знаю с чего начать...
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-08 14:39 [Sysadmins] Автономная система Denis Kuznetsov
@ 2007-05-08 14:53 ` Gennadiy Redko
2007-05-09 12:32 ` Dmitry Lebkov
` (2 subsequent siblings)
3 siblings, 0 replies; 36+ messages in thread
From: Gennadiy Redko @ 2007-05-08 14:53 UTC (permalink / raw)
To: kde, ALT Linux sysadmin discuss
Denis Kuznetsov пишет:
> Привет!
> Есть-ли среди читающих рассылку, люди, которым доводилось настраивать
> автономную систему (покупать ip-адреса, строить роутинг... ) и.т.д.
>
> Если да пожалуста откликнитесь, не знаю с чего начать...
>
Вот это:
http://www.opennet.ru/openforum/vsluhforumID6/8915.html
не поможет?
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-08 14:39 [Sysadmins] Автономная система Denis Kuznetsov
2007-05-08 14:53 ` Gennadiy Redko
@ 2007-05-09 12:32 ` Dmitry Lebkov
2007-05-09 12:42 ` Sergiy Guminilovych
2007-05-09 13:49 ` Sergey
3 siblings, 0 replies; 36+ messages in thread
From: Dmitry Lebkov @ 2007-05-09 12:32 UTC (permalink / raw)
To: kde, ALT Linux sysadmin discuss
Denis Kuznetsov wrote:
> Привет!
> Есть-ли среди читающих рассылку, люди, которым доводилось настраивать
> автономную систему (покупать ip-адреса, строить роутинг... ) и.т.д.
>
> Если да пожалуста откликнитесь, не знаю с чего начать...
http://www.ripe.net/membership/
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-08 14:39 [Sysadmins] Автономная система Denis Kuznetsov
2007-05-08 14:53 ` Gennadiy Redko
2007-05-09 12:32 ` Dmitry Lebkov
@ 2007-05-09 12:42 ` Sergiy Guminilovych
2007-05-09 13:49 ` Sergey
3 siblings, 0 replies; 36+ messages in thread
From: Sergiy Guminilovych @ 2007-05-09 12:42 UTC (permalink / raw)
To: kde, ALT Linux sysadmin discuss
Denis Kuznetsov wrote:
> Привет!
> Есть-ли среди читающих рассылку, люди, которым доводилось настраивать
> автономную систему (покупать ip-адреса, строить роутинг... ) и.т.д.
>
> Если да пожалуста откликнитесь, не знаю с чего начать...
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
http://www.colocall.net/for_isp.html
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-08 14:39 [Sysadmins] Автономная система Denis Kuznetsov
` (2 preceding siblings ...)
2007-05-09 12:42 ` Sergiy Guminilovych
@ 2007-05-09 13:49 ` Sergey
2007-05-09 22:53 ` Denis Kuznetsov
3 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-09 13:49 UTC (permalink / raw)
To: kde, ALT Linux sysadmin discuss
On Tuesday 08 May 2007, Denis Kuznetsov wrote:
> Если да пожалуста откликнитесь, не знаю с чего начать...
Наверное, с начала... ;-)
О чём речь ? Это для организации какой-то, или речь про сервис-провайдера,
который перерос момент работы на чужих адресах ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-09 13:49 ` Sergey
@ 2007-05-09 22:53 ` Denis Kuznetsov
2007-05-10 5:47 ` Sergey
0 siblings, 1 reply; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-09 22:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 191 bytes --]
привет!
Спасибо, что откликнулись.
Очень интересна ситуация с 2-мя и более площадками,
Нужно для каждой АС регистрировать или как-то хитро можно
одну, скажем /22 на более мелкие поделить???
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-09 22:53 ` Denis Kuznetsov
@ 2007-05-10 5:47 ` Sergey
2007-05-10 14:10 ` ABATAPA
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-10 5:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 10 May 2007, Denis Kuznetsov wrote:
> Спасибо, что откликнулись.
> Очень интересна ситуация с 2-мя и более площадками,
> Нужно для каждой АС регистрировать или как-то хитро можно
> одну, скажем /22 на более мелкие поделить???
AS - это AS. А блок адресов - это блок адресов. Их связь задаётся
через объект route. Сам по себе, этот объект не имеет отношения к
работе BGP, но на основании его могут делаться фильтры и делаются,
как правило, особенно, у магистральных провайдеров.
Если площадки не имеют прямого канала между собой, то одной AS не
обойдёшься, но /22 можно разбить и на две AS. Но это, опять-таки,
с точки зрения BGP. А есть вот такой документ:
https://www.ripe.net/ripe/docs/ripe-ncc-managed-address-space.html
Фактически, блоки менее Longest Prefix в соответствующих диапазонах
могут фильтроваться. Хотя вот в России, вроде бы, никто не фильтрует.
Ещё вопрос с железкой. Для анонса BGP много не надо, а вот для работы
с исходящим трафиком идеален вариант с приёмом полной таблицы с каждого
канала. Сейчас таблица ~218K маршрутов. В принципе, можно решить
вопрос с помощью Куагги/Зебры, но надёжность такого решения вряд ли
годится для обеспечения предоставления сервиса всем клиентам (имеется
ввиду роутер, от которого зависит работа всей хостинг-площадки)...
Персонально кому-то дальше отдать - это ещё может быть.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 5:47 ` Sergey
@ 2007-05-10 14:10 ` ABATAPA
2007-05-10 14:32 ` Denis Kuznetsov
2007-05-10 18:14 ` Sergey
0 siblings, 2 replies; 36+ messages in thread
From: ABATAPA @ 2007-05-10 14:10 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
10 мая 2007 г. Sergey написал:
>В принципе, можно решить вопрос с помощью Куагги/Зебры, но надёжность такого
>решения вряд ли годится для обеспечения предоставления сервиса всем клиентам
>(имеется ввиду роутер, от которого зависит работа всей хостинг-площадки)...
1-2 Full table может принять Cisco 36xx series router с 128M. Иногда - с
оговорками.
Чем низка надежность Zebra/Quagga? ;)
Знаю только о проблемах, когда:
- Zebra не может/не успевает менять таблицу маршрутов в ядре;
- процесс прибивается ядром (kernel: VM: killing process bgpd), т.к. занимает
слишком много памяти. Тут уж нужно сделать так, чтобы он рестартовал.
PS: Для большинства ситуаций AS НЕ НУЖНА.
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 14:10 ` ABATAPA
@ 2007-05-10 14:32 ` Denis Kuznetsov
2007-05-11 8:21 ` Sergey
2007-05-10 18:14 ` Sergey
1 sibling, 1 reply; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-10 14:32 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 212 bytes --]
Понятно, спасибо....
А кстати, если сравнить zebra/quagga с openbgpd?
Понимаю, что вроде как все линукс админы, но вдруг, кто-то это чудо видел...
С падениями думаю monit помочь, сможет....
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 14:10 ` ABATAPA
2007-05-10 14:32 ` Denis Kuznetsov
@ 2007-05-10 18:14 ` Sergey
2007-05-11 6:37 ` ABATAPA
2007-05-11 8:36 ` Denis Kuznetsov
1 sibling, 2 replies; 36+ messages in thread
From: Sergey @ 2007-05-10 18:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 10 May 2007, ABATAPA wrote:
> 1-2 Full table может принять Cisco 36xx series router с 128M. Иногда - с
> оговорками.
1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
> Чем низка надежность Zebra/Quagga? ;)
С ospfd подводит иногда. bgpd в продакшене не пробовал. А Juniper, к примеру,
поставил, и забыл... Я впервые, вообще, за 10 лет рабы в структуре isp, увидел
железку, которая не вызывает проблем вообще. Поставили в конце апреля продлого
года и, с тех пор, не было ни одной необяснимой проблемы.
> PS: Для большинства ситуаций AS НЕ НУЖНА.
Это самы идеологически правильный путь. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 18:14 ` Sergey
@ 2007-05-11 6:37 ` ABATAPA
2007-05-11 7:36 ` Sergey
2007-05-11 8:36 ` Denis Kuznetsov
1 sibling, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-11 6:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
10 мая 2007 г. Sergey написал:
> On Thursday 10 May 2007, ABATAPA wrote:
> 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
Ну, принимает же. Нужно только чуть руки приложить...
> С ospfd подводит иногда. bgpd в продакшене не пробовал. А Juniper, к
> примеру, поставил, и забыл... Я впервые, вообще, за 10 лет рабы в структуре
> isp, увидел железку, которая не вызывает проблем вообще. Поставили в конце
> апреля продлого года и, с тех пор, не было ни одной необяснимой проблемы.
Видимо, до этого немного видеть приходилось. ;)
> Это самы идеологически правильный путь. :-)
Не самый. Читайте рекомендации RIPE.
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 6:37 ` ABATAPA
@ 2007-05-11 7:36 ` Sergey
2007-05-11 11:14 ` ABATAPA
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-11 7:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Friday 11 May 2007, ABATAPA wrote:
> > 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
> Ну, принимает же. Нужно только чуть руки приложить...
И как приложить ? Маршруты агрегировать/выкидывать ?
> > С ospfd подводит иногда. bgpd в продакшене не пробовал. А Juniper, к
> > примеру, поставил, и забыл... Я впервые, вообще, за 10 лет рабы в структуре
> > isp, увидел железку, которая не вызывает проблем вообще. Поставили в конце
> > апреля продлого года и, с тех пор, не было ни одной необяснимой проблемы.
> Видимо, до этого немного видеть приходилось. ;)
Ну, в общем, да. Cisco и Nortel. Маршрутизаторов других производителей не было.
> > Это самы идеологически правильный путь. :-)
> Не самый. Читайте рекомендации RIPE.
Ссылку в конкретное место можно ? У них их там вагон. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 14:32 ` Denis Kuznetsov
@ 2007-05-11 8:21 ` Sergey
0 siblings, 0 replies; 36+ messages in thread
From: Sergey @ 2007-05-11 8:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 10 May 2007, Denis Kuznetsov wrote:
> С падениями думаю monit помочь, сможет....
Я бы не стал на это рассчитывать. Падающий BGP - это не самый лучший
момент в работе АС. Если это, действительно, будет аварийная ситуация
от случая к случаю, ещё туда-сюда, но не надо, чтобы это принимало
регулярный характер.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-10 18:14 ` Sergey
2007-05-11 6:37 ` ABATAPA
@ 2007-05-11 8:36 ` Denis Kuznetsov
2007-05-16 16:45 ` Dank Bagryantsev
1 sibling, 1 reply; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-11 8:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 527 bytes --]
В сообщении от Thursday 10 May 2007 21:14:36 Sergey написал(а):
> On Thursday 10 May 2007, ABATAPA wrote:
> > 1-2 Full table может принять Cisco 36xx series router с 128M. Иногда - с
> > оговорками.
>
> 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
>
Судя по-всему 36xx серии уже только б/у купить можно.
а 3845 говорят ситуацию вполне спасает, только по полиси конторы,
их нужно 2 (для надежности), потому приходится искать софтовую замену
на ближайший год (бюджет уже расписали) :(
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 7:36 ` Sergey
@ 2007-05-11 11:14 ` ABATAPA
2007-05-11 11:32 ` Sergey
0 siblings, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-11 11:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
11 мая 2007 г. Sergey написал:
> И как приложить ? Маршруты агрегировать/выкидывать ?
Как минимум.
>
> Ссылку в конкретное место можно ? У них их там вагон. :-)
Вот именно потому конкретную ссылку не дал.
Словом, конечным пользователям AS нужна далеко не всем и не всегда. Порою
достаточно PI для сохранения "независимости".
А вот провайдерам AS, часто, бывает необходима. Вместе с LIR.
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 11:14 ` ABATAPA
@ 2007-05-11 11:32 ` Sergey
2007-05-11 18:29 ` Denis Kuznetsov
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-11 11:32 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Friday 11 May 2007, ABATAPA wrote:
> > И как приложить ? Маршруты агрегировать/выкидывать ?
> Как минимум.
Это не всегда удобно...
> Словом, конечным пользователям AS нужна далеко не всем и не всегда. Порою
> достаточно PI для сохранения "независимости".
Речь о резервировании, если я правильно понял, и одновременной работе более
одного канала.
> А вот провайдерам AS, часто, бывает необходима. Вместе с LIR.
LIR, как я понял из того, что написано, в данном случае не надо.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 11:32 ` Sergey
@ 2007-05-11 18:29 ` Denis Kuznetsov
2007-05-12 9:09 ` ABATAPA
` (2 more replies)
0 siblings, 3 replies; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-11 18:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 831 bytes --]
А если более жестко:
есть 2 площадки, боевая и резервная.
пул адресов, скажем так /22
позволено-ли мне включится к двум провам, с этим пулом.
то есть, если одна площадка, умерла, я автоматически переключаюсь на вторую.
или такие извраты не допустимы?
В сообщении от Friday 11 May 2007 14:32:32 Sergey написал(а):
> On Friday 11 May 2007, ABATAPA wrote:
> > > И как приложить ? Маршруты агрегировать/выкидывать ?
> >
> > Как минимум.
>
> Это не всегда удобно...
>
> > Словом, конечным пользователям AS нужна далеко не всем и не всегда. Порою
> > достаточно PI для сохранения "независимости".
>
> Речь о резервировании, если я правильно понял, и одновременной работе более
> одного канала.
>
> > А вот провайдерам AS, часто, бывает необходима. Вместе с LIR.
>
> LIR, как я понял из того, что написано, в данном случае не надо.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 18:29 ` Denis Kuznetsov
@ 2007-05-12 9:09 ` ABATAPA
2007-05-12 11:50 ` Sergey
2007-05-12 11:53 ` Sergey
2007-05-16 17:31 ` Dank Bagryantsev
2 siblings, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-12 9:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
11 мая 2007 г. Denis Kuznetsov написал:
> А если более жестко:
> есть 2 площадки, боевая и резервная.
Имеет смысл, по возможности, делать балансировку.
> пул адресов, скажем так /22
> позволено-ли мне включится к двум провам, с этим пулом.
Смотря чьи и какие это адреса. Если они PA, то они "привязаны" к тому, кому
были выданы.
> то есть, если одна площадка, умерла, я автоматически переключаюсь на
> вторую. или такие извраты не допустимы?
Что значит "я автоматически переключаюсь"? Куда Вы переключаетесь?
BGP может обеспечить работу ОДНОЙ точки с несколькими подключениями.
Теоретически, можно сделать и так, что при падении канала к одной точки вторая
начнет анонсировать то же самое пространство, и из мира станет видна именно
вторая точка, или, как вариант, они могут онансироваться одновременно
(multi-home). При этом адресное пространство в одной и другой точке может
совпадать, и тогда в DNS не нужно будет вносить изменения.
Разумеется, проблемы оригинальности и связанности нужно будет как-то решать.
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-12 9:09 ` ABATAPA
@ 2007-05-12 11:50 ` Sergey
2007-05-14 14:23 ` ABATAPA
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-12 11:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Saturday 12 May 2007, ABATAPA wrote:
> Теоретически, можно сделать и так, что при падении канала к одной точки вторая
> начнет анонсировать то же самое пространство, и из мира станет видна именно
> вторая точка, или, как вариант, они могут онансироваться одновременно
> (multi-home).
Вообще термин multi-home относится к ситуации "более одного BGP peer", а "не
две разрозненные группы хостов". Будет подразумеваться, что эти две площадки
связаны между собой.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 18:29 ` Denis Kuznetsov
2007-05-12 9:09 ` ABATAPA
@ 2007-05-12 11:53 ` Sergey
2007-05-13 19:41 ` Denis Kuznetsov
2007-05-14 14:26 ` ABATAPA
2007-05-16 17:31 ` Dank Bagryantsev
2 siblings, 2 replies; 36+ messages in thread
From: Sergey @ 2007-05-12 11:53 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Friday 11 May 2007, Denis Kuznetsov wrote:
> А если более жестко:
> есть 2 площадки, боевая и резервная.
> пул адресов, скажем так /22
> позволено-ли мне включится к двум провам, с этим пулом.
>
> то есть, если одна площадка, умерла, я автоматически переключаюсь на вторую.
> или такие извраты не допустимы?
Наверное допустимы, если это будет либо/либо. Снаружи это будет выглядеть,
как пропадание анонса в одном месте и появление в другом.
А связать эти две площадки нельзя между собой ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-12 11:53 ` Sergey
@ 2007-05-13 19:41 ` Denis Kuznetsov
2007-05-14 5:32 ` Sergey
2007-05-14 14:26 ` ABATAPA
1 sibling, 1 reply; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-13 19:41 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 809 bytes --]
В сообщении от Saturday 12 May 2007 14:53:13 Sergey написал(а):
> On Friday 11 May 2007, Denis Kuznetsov wrote:
> > А если более жестко:
> > есть 2 площадки, боевая и резервная.
> > пул адресов, скажем так /22
> > позволено-ли мне включится к двум провам, с этим пулом.
> >
> > то есть, если одна площадка, умерла, я автоматически переключаюсь на
> > вторую. или такие извраты не допустимы?
>
> Наверное допустимы, если это будет либо/либо. Снаружи это будет выглядеть,
> как пропадание анонса в одном месте и появление в другом.
О чем-то подобном, сейчас и подумываем...
А кстати, сколько времени может происходить переключение если анонс пропал,
скажем в Канаде и появился в Англии?
>
> А связать эти две площадки нельзя между собой ?
Пока не известно.. скорее всего только реплика БД через интернет :(
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-13 19:41 ` Denis Kuznetsov
@ 2007-05-14 5:32 ` Sergey
2007-05-14 5:51 ` Sergey
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-14 5:32 UTC (permalink / raw)
To: sysadmins
On Monday 14 May 2007, Denis Kuznetsov wrote:
> А кстати, сколько времени может происходить переключение если анонс пропал,
> скажем в Канаде и появился в Англии?
Не очень долго. Десятки секунд. Только не следует ещё забывать о том,
что часто дёргающийся маршрут может быть на некоторое время блокирован
на каких-то маршрутизаторах. Рекомендуемые (если есть) или часто используемые
цифры не скажу, самому пока не надо было, но, скажем, 10 дёрганий за 30 минут,
и на пару часов в фильтр.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-14 5:32 ` Sergey
@ 2007-05-14 5:51 ` Sergey
0 siblings, 0 replies; 36+ messages in thread
From: Sergey @ 2007-05-14 5:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 14 May 2007, Sergey wrote:
> Не очень долго. Десятки секунд. Только не следует ещё забывать
И ещё про механизм пропадания старого анонса. То есть, от способа
разрыва bgp peer на отвалившейся площадке. Если там разрыв по
таймауту будет, что весьма вероятно, то до момента снятия анонса
маршрутизатором провайдера тоже пройдёт некоторое время. Как правило,
таймаут 2 минуты делают.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-12 11:50 ` Sergey
@ 2007-05-14 14:23 ` ABATAPA
2007-05-15 17:30 ` Sergey
0 siblings, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-14 14:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
12 мая 2007 г. Sergey написал:
> Вообще термин multi-home относится к ситуации "более одного BGP peer", а
> "не две разрозненные группы хостов". Будет подразумеваться, что эти две
> площадки связаны между собой.
Это ничего не меняет. С внешней стороны 2 анонса с одной площадки = 2 анонсам
с двух площадок, и т.д.
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-12 11:53 ` Sergey
2007-05-13 19:41 ` Denis Kuznetsov
@ 2007-05-14 14:26 ` ABATAPA
2007-05-15 17:37 ` Sergey
1 sibling, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-14 14:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
12 мая 2007 г. Sergey написал:
> Наверное допустимы, если это будет либо/либо. Снаружи это будет выглядеть,
> как пропадание анонса в одном месте и появление в другом.
Не только либо/либо. Для BGP два анонса с разными/одним приоритетом - норма.
Но вот для "хозяев" этих площадок нужно быть готовыми к тому, что запросы
могут приходить и в первый адрес, и во второй в неравной/равной мере (если в
некий момент анонсы приходят с двух направлений).
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-14 14:23 ` ABATAPA
@ 2007-05-15 17:30 ` Sergey
2007-05-16 8:06 ` ABATAPA
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-15 17:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 14 May 2007, ABATAPA wrote:
> > "не две разрозненные группы хостов". Будет подразумеваться, что эти две
> > площадки связаны между собой.
>
> Это ничего не меняет. С внешней стороны 2 анонса с одной площадки = 2 анонсам
> с двух площадок, и т.д.
Для тех, кто снаружи, не меняет, а вот как будет трафик между площадками
ходить, если они обе одновременно в работае будут - это вопрос (хотя, как
тут выяснили, не требуется). Надо BGP обеспечивать между граничными
роутерами площадок.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-14 14:26 ` ABATAPA
@ 2007-05-15 17:37 ` Sergey
2007-05-16 8:07 ` ABATAPA
0 siblings, 1 reply; 36+ messages in thread
From: Sergey @ 2007-05-15 17:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 14 May 2007, ABATAPA wrote:
> Но вот для "хозяев" этих площадок нужно быть готовыми к тому, что запросы
> могут приходить и в первый адрес, и во второй в неравной/равной мере
Это и есть проблема "by design". Потому и либо/либо. И вторая проблема - если
диапазон бить на два и анонсить раздельно - тут BGP между площадками потребуется
видимо.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-15 17:30 ` Sergey
@ 2007-05-16 8:06 ` ABATAPA
0 siblings, 0 replies; 36+ messages in thread
From: ABATAPA @ 2007-05-16 8:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
15 мая 2007 г. Sergey написал:
> Для тех, кто снаружи, не меняет, а вот как будет трафик между площадками
> ходить, если они обе одновременно в работае будут - это вопрос (хотя, как
> тут выяснили, не требуется). Надо BGP обеспечивать между граничными
> роутерами площадок.
И в чем проблема?
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-15 17:37 ` Sergey
@ 2007-05-16 8:07 ` ABATAPA
2007-05-16 8:40 ` Sergey
0 siblings, 1 reply; 36+ messages in thread
From: ABATAPA @ 2007-05-16 8:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
15 мая 2007 г. Sergey написал:
> Это и есть проблема "by design". Потому и либо/либо. И вторая проблема -
> если диапазон бить на два и анонсить раздельно - тут BGP между площадками
> потребуется видимо.
Так в чем проблема?
--
ABATAPA
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-16 8:07 ` ABATAPA
@ 2007-05-16 8:40 ` Sergey
0 siblings, 0 replies; 36+ messages in thread
From: Sergey @ 2007-05-16 8:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 16 May 2007, ABATAPA wrote:
> > Это и есть проблема "by design". Потому и либо/либо. И вторая проблема -
> > если диапазон бить на два и анонсить раздельно - тут BGP между площадками
> > потребуется видимо.
>
> Так в чем проблема?
В устойчивой работе этого нагромождения. Уже многовато факторов, которые
могут негативное влияние оказать.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 8:36 ` Denis Kuznetsov
@ 2007-05-16 16:45 ` Dank Bagryantsev
2007-05-18 8:06 ` Denis Kuznetsov
0 siblings, 1 reply; 36+ messages in thread
From: Dank Bagryantsev @ 2007-05-16 16:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Denis.
Вы писали пятница 11 мая 2007 г., 11:36:19:
DK> В сообщении от Thursday 10 May 2007 21:14:36 Sergey написал(а):
>> On Thursday 10 May 2007, ABATAPA wrote:
>> > 1-2 Full table может принять Cisco 36xx series router с 128M. Иногда - с
>> > оговорками.
>>
>> 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
>>
DK> Судя по-всему 36xx серии уже только б/у купить можно.
DK> а 3845 говорят ситуацию вполне спасает, только по полиси конторы,
DK> их нужно 2 (для надежности), потому приходится искать софтовую замену
DK> на ближайший год (бюджет уже расписали)
А Cisco 2691 ? Насколько я помню, этот маршрутизатор в последние
год-два шел со 256Мб ОЗУ в стандартной поставке.
И для 2 Full Table этого вполне достаточно.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-11 18:29 ` Denis Kuznetsov
2007-05-12 9:09 ` ABATAPA
2007-05-12 11:53 ` Sergey
@ 2007-05-16 17:31 ` Dank Bagryantsev
2007-05-18 8:03 ` Denis Kuznetsov
2 siblings, 1 reply; 36+ messages in thread
From: Dank Bagryantsev @ 2007-05-16 17:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Denis.
Вы писали пятница 11 мая 2007 г., 21:29:31:
DK> А если более жестко:
DK> есть 2 площадки, боевая и резервная.
DK> пул адресов, скажем так /22
DK> позволено-ли мне включится к двум провам, с этим пулом.
DK> то есть, если одна площадка, умерла, я автоматически переключаюсь на вторую.
DK> или такие извраты не допустимы?
А если более конкретно? Зачем вам такой большой блок адресов на
территориально разнесенных площадках? (Это если еще исключать бОльшую
возню для получения такого блока).
Насколько я понял, необходимо обеспечить бесперебойный доступ к БД или
сайту, основанному на ней?
Или что-то другое?
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-16 17:31 ` Dank Bagryantsev
@ 2007-05-18 8:03 ` Denis Kuznetsov
0 siblings, 0 replies; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-18 8:03 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 866 bytes --]
В сообщении от Wednesday 16 May 2007 20:31:20 Dank Bagryantsev написал(а):
> Здравствуйте, Denis.
>
> Вы писали пятница 11 мая 2007 г., 21:29:31:
>
> DK> А если более жестко:
> DK> есть 2 площадки, боевая и резервная.
> DK> пул адресов, скажем так /22
> DK> позволено-ли мне включится к двум провам, с этим пулом.
>
> DK> то есть, если одна площадка, умерла, я автоматически переключаюсь на
> вторую. DK> или такие извраты не допустимы?
>
> А если более конкретно? Зачем вам такой большой блок адресов на
> территориально разнесенных площадках? (Это если еще исключать бОльшую
> возню для получения такого блока).
>
> Насколько я понял, необходимо обеспечить бесперебойный доступ к БД или
> сайту, основанному на ней?
> Или что-то другое?
хостинг, и сайт там будет далеко не один. :)
а что касается возни, то заниматься этим будут другие. :)
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-16 16:45 ` Dank Bagryantsev
@ 2007-05-18 8:06 ` Denis Kuznetsov
2007-05-19 22:46 ` Dank Bagryantsev
0 siblings, 1 reply; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-18 8:06 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1005 bytes --]
В сообщении от Wednesday 16 May 2007 19:45:37 Dank Bagryantsev написал(а):
> Здравствуйте, Denis.
>
> Вы писали пятница 11 мая 2007 г., 11:36:19:
>
> DK> В сообщении от Thursday 10 May 2007 21:14:36 Sergey написал(а):
> >> On Thursday 10 May 2007, ABATAPA wrote:
> >> > 1-2 Full table может принять Cisco 36xx series router с 128M. Иногда -
> >> > с оговорками.
> >>
> >> 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
>
> DK> Судя по-всему 36xx серии уже только б/у купить можно.
> DK> а 3845 говорят ситуацию вполне спасает, только по полиси конторы,
> DK> их нужно 2 (для надежности), потому приходится искать софтовую замену
> DK> на ближайший год (бюджет уже расписали)
>
> А Cisco 2691 ? Насколько я помню, этот маршрутизатор в последние
> год-два шел со 256Мб ОЗУ в стандартной поставке.
> И для 2 Full Table этого вполне достаточно.
А часом не загнется-ли проц на 2691 при 100МБит ???
2621-xm не очень хорошо при таком трафике себя чуствовал ... :(
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-18 8:06 ` Denis Kuznetsov
@ 2007-05-19 22:46 ` Dank Bagryantsev
2007-05-21 9:32 ` Denis Kuznetsov
0 siblings, 1 reply; 36+ messages in thread
From: Dank Bagryantsev @ 2007-05-19 22:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Denis.
Вы писали пятница 18 мая 2007 г., 11:06:41:
DK> В сообщении от Wednesday 16 May 2007 19:45:37 Dank Bagryantsev написал(а):
>> Здравствуйте, Denis.
>>
>> Вы писали пятница 11 мая 2007 г., 11:36:19:
>>
>> DK> В сообщении от Thursday 10 May 2007 21:14:36 Sergey написал(а):
>> >> On Thursday 10 May 2007, ABATAPA wrote:
>> >> > 1-2 Full table может принять Cisco 36xx series router с 128M. Иногда -
>> >> > с оговорками.
>> >>
>> >> 1 - да, два - уже нет. 128 мало, а более 128 может только 3660.
>>
>> DK> Судя по-всему 36xx серии уже только б/у купить можно.
>> DK> а 3845 говорят ситуацию вполне спасает, только по полиси конторы,
>> DK> их нужно 2 (для надежности), потому приходится искать софтовую замену
>> DK> на ближайший год (бюджет уже расписали)
>>
>> А Cisco 2691 ? Насколько я помню, этот маршрутизатор в последние
>> год-два шел со 256Мб ОЗУ в стандартной поставке.
>> И для 2 Full Table этого вполне достаточно.
DK> А часом не загнется-ли проц на 2691 при 100МБит ???
DK> 2621-xm не очень хорошо при таком трафике себя чуствовал ...
На 2691 другой процессор, чем на остальной 2600-серии и соответственно:
цитата с http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml
Platform Throughput (max, fast-switching)
2610-12 15 K packets per second (pps)
2620/21 25 K pps
2650/51 37 K pps
2610/11XM 20 K pps
2620/21XM 30 K pps
2650/51XM 40 K pps
2691 70 K pps
можно в какой-то мере сравнить с 3600-серией:
цитата с http://www.cisco.com/en/US/products/hw/routers/ps274/products_tech_note09186a00801e1155.shtml
Platform Process Fast
3620 2,000 pps 20,000-40,000 pps
3640 4,000 pps 50,000-70,000 pps
3660 10,000-12,000 pps 100,000-120,000 pps
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 36+ messages in thread
* Re: [Sysadmins] Автономная система...
2007-05-19 22:46 ` Dank Bagryantsev
@ 2007-05-21 9:32 ` Denis Kuznetsov
0 siblings, 0 replies; 36+ messages in thread
From: Denis Kuznetsov @ 2007-05-21 9:32 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 883 bytes --]
В сообщении от Sunday 20 May 2007 01:46:16 Dank Bagryantsev написал(а):
>
> На 2691 другой процессор, чем на остальной 2600-серии и соответственно:
> цитата с
> http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note0918
>6a0080094e92.shtml Platform Throughput (max, fast-switching)
> 2610-12 15 K packets per second (pps)
> 2620/21 25 K pps
> 2650/51 37 K pps
> 2610/11XM 20 K pps
> 2620/21XM 30 K pps
> 2650/51XM 40 K pps
> 2691 70 K pps
>
> можно в какой-то мере сравнить с 3600-серией:
> цитата с
> http://www.cisco.com/en/US/products/hw/routers/ps274/products_tech_note0918
>6a00801e1155.shtml Platform Process Fast
> 3620 2,000 pps 20,000-40,000 pps
> 3640 4,000 pps 50,000-70,000 pps
> 3660 10,000-12,000 pps 100,000-120,000 pps
Упс... Таки недоглядел, сорри. :)
--
Denis Kuznetsov
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 36+ messages in thread
end of thread, other threads:[~2007-05-21 9:32 UTC | newest]
Thread overview: 36+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-05-08 14:39 [Sysadmins] Автономная система Denis Kuznetsov
2007-05-08 14:53 ` Gennadiy Redko
2007-05-09 12:32 ` Dmitry Lebkov
2007-05-09 12:42 ` Sergiy Guminilovych
2007-05-09 13:49 ` Sergey
2007-05-09 22:53 ` Denis Kuznetsov
2007-05-10 5:47 ` Sergey
2007-05-10 14:10 ` ABATAPA
2007-05-10 14:32 ` Denis Kuznetsov
2007-05-11 8:21 ` Sergey
2007-05-10 18:14 ` Sergey
2007-05-11 6:37 ` ABATAPA
2007-05-11 7:36 ` Sergey
2007-05-11 11:14 ` ABATAPA
2007-05-11 11:32 ` Sergey
2007-05-11 18:29 ` Denis Kuznetsov
2007-05-12 9:09 ` ABATAPA
2007-05-12 11:50 ` Sergey
2007-05-14 14:23 ` ABATAPA
2007-05-15 17:30 ` Sergey
2007-05-16 8:06 ` ABATAPA
2007-05-12 11:53 ` Sergey
2007-05-13 19:41 ` Denis Kuznetsov
2007-05-14 5:32 ` Sergey
2007-05-14 5:51 ` Sergey
2007-05-14 14:26 ` ABATAPA
2007-05-15 17:37 ` Sergey
2007-05-16 8:07 ` ABATAPA
2007-05-16 8:40 ` Sergey
2007-05-16 17:31 ` Dank Bagryantsev
2007-05-18 8:03 ` Denis Kuznetsov
2007-05-11 8:36 ` Denis Kuznetsov
2007-05-16 16:45 ` Dank Bagryantsev
2007-05-18 8:06 ` Denis Kuznetsov
2007-05-19 22:46 ` Dank Bagryantsev
2007-05-21 9:32 ` Denis Kuznetsov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git