Bom dia pessoa, tive algumas frustrações utilizando router os pra fazer o bgp. Estou querendo fazer a migração e gostaria de saber o que vocês tem utilizado e que está rodando legal.
Versão Imprimível
Bom dia pessoa, tive algumas frustrações utilizando router os pra fazer o bgp. Estou querendo fazer a migração e gostaria de saber o que vocês tem utilizado e que está rodando legal.
Qual sua necessidade de tráfego?
Hoje eu uso EdgeRouter, super recomendo pela estabilidade. Há roteadores EdgeRouter que configurei que já vai fazer aniversário, hehehe.
Mas se quiser também, há opção de fazer com VyOS em arquitetura PC.
Então, atualmente está em 900mbps, mas queria alguma solução que chegue até 10gbps, pra eu não ter que esquentar com isso por um bom tempo.
Tenho link com duas operadoras e ptt, também vou vender link para um cliente que tem bgp.
900Mbps pode partir pra EdgeRouter Infinity que já tem portas 10Gbe.
Agora se quiser algo mais parrudo, ServerU está sendo boa opção com placas de rede 10Gbe, mas o preço dele é salgado demais.
VyOS com Xeon + 16GB de RAM + SSD e placas de rede Intel 10Gbe também é uma opção de alto custo x benefício.
Cisco, juniper
Alguém usando Huawei NE20?
Tem alguma ideia de valor pra este cenário meu utilizando estes equipamentos?
O serveU de 8 portas me passaram o preço de 8.000 e com portas den10Gb por 11.000 usando o VyOs. E uma boa pedida. Hoje uso uma CCR1016 com 2 link de 500Mb com tabela Full e só consome 10% da CPUCitação:
Postado originalmente por bimbo
ServerU com VyOS eu já vi passar 4 Gbps. Acho excelente pelo valor.
Edit: mas acho que com 7k vc monta um server xeon com placas 10gbe que rende a mesma coisa.
Eu dou preferência pra um servidor Xeon com bastante memória e boas placas de rede, vai render bem mais com custo bem mais baixo. Já vi cases com VyOS em PC passando média de 50Gbps agregado.Citação:
Postado originalmente por fhayashi
@avatar52,
50gbps? Caraca.
Mas sem querer ser mais chato do que sou. Acima de 5gbps eu prefiro partir para uma caixa que tem kernel específico para reduzir o sIRQ.
Aqui na Edgerouter pro, mesmo com pouco tráfego, é só o upload dos clientes subir que o consumo de CPU sobe rápido por conta dos pacotes menores. Fico imaginando se vier uma chuva de pacotes pequenos na wan. Mesmo criando uma regra de blackhole, deve surtar o equipamento.
Mas até uns 5gbps acho que valem demais esses equipamentos. FIco imaginando se minha única opção hoje fosse uma caixa de 50k. Era mais fácil devolver o ASN, kkkkkkkkk.
Bom, é só um case que vi.
Claro que eu prefiro caixas melhores, eu tenho experiência em Juniper. Prefiro isso 1000x a partir dos 10Gbps agregado.
Esse Vyos tem alguma versão paga?
VyOS é uma interface para o Quagga, ou seja, 100% free.
Estou importando as configurações do mikrotik para um vyos que instalei pra teste. Alguém poderia me dar uma mão na conversão das linhas de comando?
@bimbo,
se for algum comando específico, diga aí. Mas a wiki do VYOS cobre bem os comandos mais básicos. Dá uma olhada. Mas o que precisa prestar atenção são os prefix-lists e route-maps.
Quanto ao que usar, estou bem curioso sobre o Huawei NE20. Parece um ótimo custo/benefício.
Qual o valor aproximado deste Huawei?
Sobre a migração seria mais ou menos isso.
/ip firewall filter
add action=accept chain=forward dst-address=x.x.x.x dst-port=53 protocol=udp
add action=accept chain=forward dst-address=x.x.x.x dst-port=53 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=tcp
add action=drop chain=forward connection-state=new dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=forward connection-state=new dst-port=53 in-interface=ether1 protocol=tcp
/queue simple
add limit-at=200M/600M max-limit=200M/600M name="Controle Geral" target=10.20.0.0/19,172.16.34.16/30
add limit-at=50M/50M max-limit=100M/100M name=Rede parent="Controle Geral" target=172.16.34.16/30
Eu vi por 10k usd lá fora. Não cotei aqui ainda.
Mas pelo que vi, bate nos modelos de entrada dos concorrentes mas sem precisar de novas licenças para aumentar tráfego
E o que aguenta de tráfego?
Conheço provedores usando NE20-S2F com média de 20Gbps de tráfego agregado.
É um hardware muito avantajado, com 8GB de RAM. CLI cisco-like.
Que top!
O que acham que este server aguenta?
Servidor PowerEdge R230, BCC
Intel Xeon E3-1220 v6 de 3 GHz, cache de 8 MB, 4 núcleos/4 segmentos, turbo (72 W)
UDIMM DE 8 GB, 2400 MT/S, ECC, BCC
RAID 1, controlador incorporado/H330/H730 para SAS/SATA, Cabled Chassis
1TB 7.2K RPM SATA 6Gbps 3.5in Cabled Hard Drive
Qual placa de rede vocês recomendam?
Placa de rede 1Gbe Elétrica: Intel i350-T4
Placa de rede 10Gbe SFP+: Intel x520-da2
O hardware está bom, com VyOS e essas boas placas de rede pode ir tranquilo pros 10Gbps de tráfego agregado.
Será que aguenta 2 seções full routing mais ptt?
Essa conf é o que estou pensando aqui também.
Com 8GB de RAM aguenta sim. Com EdgeRouter estou fazendo 2 Full (detalhe a versão PRO tem apenas 2GB de RAM) e ela trabalha com o pé nas costas. Com offload dá pra trabalhar mais até uns 1,2Gbps agregado nessa EdgeRouter.Citação:
Postado originalmente por bimbo
Fico meio assim pois tenho essa maquina rodando router os:
uptime: 5w5d7h42m50s
version: 6.40.1 (stable)
build-time: Aug/03/2017 12:37:50
free-memory: 1584.0MiB
total-memory: 1893.7MiB
cpu: Intel(R)
cpu-count: 4
cpu-frequency: 3699MHz
cpu-load: 3%
free-hdd-space: 110.8GiB
total-hdd-space: 110.9GiB
write-sect-since-reboot: 964832
write-sect-total: 964832
architecture-name: x86
board-name: x86
platform: MikroTik
Porém não aguenta dois full routing, tive que deixar tudo saindo por apenas um dos links.
Qualquer um que usa RouterOS sabe das limitações dele para BGP, não é culpa do hardware.
Única coisa que não faço em RouterOS é BGP Full routing.
Amigo,
Para sua demanda atual (+-900mb) pra que você seja atendido tranquilamente e tenha uma certa folga, recomendo uma CCR1036 ou um ServerU+VyOS escolha de acordo com o seu Gosto/Conhecimento. Porém para a sua pedida de 10g recomendo um Huawei Ne20, ele vai conseguir ir até bem além disto.
Grande Felipe, tudo bem meu amigo? É o Arthur aqui de SP.
CCR 1036 trabalha bem demais nesses casos com até mais banda, mas eu fico duvidoso quando se implementa full routing nela, acredito que o desempenho fica comprometido.
Mas, sem full routing e algumas sessões IX recebendo lá seus 300 mil prefixos na tabela, sem frescura de config e com RPS em todas as interfaces de rede, o desempenho é satisfatório e sai mais em conta que ServerU.
Olá meu amigo blza?
Tenho senários bem grandes usando CCR e concordo que o resultado é digamos que dentro do esperado pelo valor agregado do equipamento. O grande problema envolvendo RouterOS são as receitas de bolo que se acham na internet... Um Juniper/Huawei vai bem em qualquer senário porém no RouterOS pra ficar bacana e de conhecimento de todos que o Layout da rede precisa ser ajustado para um modelo que fique bem no RouterOS. Fazendo isso você não fica 100% longe de um probleminha ou outro, porém fica muito acima da grande maioria dos relatos que vimos nos fóruns. VyOS é show de bola e no senário do autor do tópico vai redondo, porém ServerU e mais caro que uma CCR1036 por exemplo. Minha opinião é o seguinte, o amigo do tópico pediu um router pra até 10G mas ele ainda não tem nem 10% desta banda. Recomendo pra ele dar uma economizada agora e ir de ServerU mesmo (até uns 4~6GB) quando ele já tiver esta banda rodando, terá condições para partir pra um NE20 tranquilamente e o ServerU poderá ficar de backup, ou alguma outra função na rede!
Galera,
Uso uma Edgerouter para passar meio giga com 2 full routing e só do olhar a impressão é que está nos últimos dias. kkkkkkkkk
Olhando os gráficos de CPU, me parece que toda a comutação do tráfego geram sIRQs em um único processador, mesmo eu estando utilizando 3 placas da ER8Pro.
Com os 500 megas rolando, CPU sobe uns 70% no core 1 e quase nada no core 2.
Logo, comparando:
Control Plane da Egerouter parece bem melhor e Data Plane das CCRs parece bem superior.
Alguém já utilizou uma RB3011 para BGP? No caso vai ser, uma operadora com rota default passando 500MB.
Com rota default é tranquilo. Não faz diferença em processamento usar ou não o BGP.
Agora, nunca passei essa banda numa 3011. Eu usaria uma CCR1009.
Fazendo somente roteamento eu já passei 900MB em uma RB3011, agora com regras de firewall e concentrando PPPoE nunca passou de 250MB.