BGP na HP ProCurve Secure Router

wszystko inne - NIE licząc sprzętu typu SOHO!!!
ODPOWIEDZ
Wiadomość
Autor
sebusel
fresh
fresh
Posty: 7
Rejestracja: 20 maja 2009, 20:52

BGP na HP ProCurve Secure Router

#1

#1 Post autor: sebusel »

Witam.

Zwracam się do was z prośbą o pomoc w rozwiązaniu problemu w konfiguracji BGP na HP ProCurve Secure Router 7102dl.

W routerze konfiguruję BGP, otwiera się połączenie do naszego ISP, po czy po odebraniu około 140 tys. prefiksów system routera przeładowuje się. Powodem nieoczekiwanego restartu okazuje się wyjątek 'out of memory'.
Ponieważ na chwilę obecną mamy tylko jedno łącze, a BGP tak naprawdę jest nam potrzebne, żeby rozgłosić nasze adresy PI, to postanowiłem odfiltrować jak najwięcej prefiksów, tak żeby zmieściły się w pamięci. Niestety filtrowanie przez 'ip prefix-list', 'ip as-path' i 'map-route' nie pomaga, nadal nie starcza pamięci i pomimo właczonego filtra wszytki prefiksy jakie przychodzą zą zapisywane.
Ostatecznie znalazłem w dokumentacji, że router zachowuje wszystko co dostanie od peera, ponieważ jest na stałe włączone 'soft-reconfiguration inbound'.

Czy ktoś z was ma doświadczenie z BGP na sprzęcie Procurve, bo w google nic sensownego nie znalazłem, na forum wsparcia technicznego HP jest jeden post z 2007 roku z podobnym problemem pozostawiony bez odpowiedzi - tzn. odesłali pytającego do materałów HP z przykładami konfiguracji BGP, ale te kilka stron już znam prawie na pamięć. W zeszłym tygodniu wysłałem zapytanie do PRocurve, po paru dniach poprosili o podesłanie logów i wypełnienie formularza, nadali nr case i cisza.

Wersja naszego routera ma 128MB SDRAM, zastanawiam się czy wersja 7103dl z 256MB rozwiązałaby problem, bo jak będzie drugie łącze innego ISP to pewnie znowu nie starczy pamięci.
Na górę
aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#2

#2 Post autor: aron »

NIe znam sie na HP ;) ale jak masz tylko jedno lacze do ISP, to popros ich zeby Ci wysylali tylko defaulta. W koncu i tak masz tylko jedna droge wyjsciowa ;)
Na górę
sebusel
fresh
fresh
Posty: 7
Rejestracja: 20 maja 2009, 20:52

#3

#3 Post autor: sebusel »

Poprosiłem ich, żeby ograniczyli liczbę prefiksów, dostałem taką odpowiedź:
Z naszej strony nie ma możliwości zmiany liczby wysyłanych prefixów. Państwa adres połączeniowy dodawany jest do Peergrupy klienckiej a perfixy trafiają do całej peergrupy. Wg. Naszych inżynierów Pan powinien mieć możliwość ograniczenia akceptowanych prefixów np. do takich powyżej określonej wielkości.
Z tego zrozumiałem, że nie zrobią dla mnie wyjątku. Czy wysyłanie defaulta to będzie też ograniczenie prefiksów?
Na górę
Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

#4

#4 Post autor: grze »

Debugging na tych urządzeniach? Zapomnij. BGP na routerach z pełnymi tablicami? Zapomnij. Stabilność przy >2k prefiksów w OSPFie i kawałku tablicy BGP? Zapomnij. Nie porównując już nawet funkcjonalności routerów z ISRami, bo nawet firewall jest baaaardzo prosty, IPSa nie ma, QoS jest baaardzo prosty, nie ma modułów usługowych oraz koło ćwierć miliona rzeczy które możnaby sobie zażyczyć (w szczególności od routera brzegowego) etc.
To napisał Łukasz Bromirski o sprzęcie HP ProCurve parę tematów wcześniej... Nie wiem co miał na myśli. Z routerami HP nie miałem doczynienia.

Pzdr
Ostatnio zmieniony 20 maja 2009, 22:22 przez grze, łącznie zmieniany 1 raz.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Na górę
aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#5

#5 Post autor: aron »

sebusel pisze:...Czy wysyłanie defaulta to będzie też ograniczenie prefiksów?
No niestety. To dosyc drastyczna forma ograniczenia ilosci prefiksow;) Dostajesz jeden - 0.0.0.0/0. Jezeli rzeczywiscie nie da sie ograniczyc tego od strony ISP (sprobuj ich pomeczyc ;) ), to zostaje czekac na odpowiedz HP, ale na podstawie tego co juz napisales nie bylbym optymista. Moze po prostu musisz zastanowic sie nad sprzetem, ktory spelni Twoje wymagania.
Na górę
sebusel
fresh
fresh
Posty: 7
Rejestracja: 20 maja 2009, 20:52

#6

#6 Post autor: sebusel »

To napisał Łukasz Bromirski o sprzęcie HP ProCurve parę tematów wcześniej...
Pzdr
Tak, czytałem to, właśnie mi się przypomniało, przez ten post trafiłem na wasze forum z google... a może w moim wątku Łukasz coś więcej napisze o Procurve, jeżeli sformułował takie zarzuty ;).

Dzieki, aron, za podpowiedź z tym defaultem, pomęczę o to operatora. Skoro chwalili się, że skupiają się tylko klientach biznesowych i nie chcą iść w ich ilość, to sprawdzę ile warte są te przechwałki :).
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#7

#7 Post autor: lbromirs »

sebusel pisze:
To napisał Łukasz Bromirski o sprzęcie HP ProCurve parę tematów wcześniej...
Pzdr
Tak, czytałem to, właśnie mi się przypomniało, przez ten post trafiłem na wasze forum z google... a może w moim wątku Łukasz coś więcej napisze o Procurve, jeżeli sformułował takie zarzuty ;).
Problem o którym piszesz AFAIK (ale poproszę kogoś z HP o uszczegółowienie) wynika z statycznej allokacji pamięci na tablicę routingu.

Problem miał być poprawiony zaraz po znalezieniu. Nic nie zmieniło się do tej pory i najprawdopodobniej się nie zmieni bo... Adtran produkował te routery. HP ma teraz inne koncepcje.

Z tego co testowałem kiedyś, okolice 50-60k prefiksów są bezpieczne. Wyżej dzieją się najdziwniejsze cuda. Czy można od Twojej strony ograniczyć ilość prefiksów as-path/prefix-listą już nie pamiętam.
Na górę
Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

#8

#8 Post autor: grze »

Na forum jest zarejestrowany user mscieslicki. On pracuje w HP chyba. Kiedyś do Niego pisałem w sprawie sprzętu HP i otrzymałem szybko profesjonalną odpowiedź. Może spróbuj do Niego uderzyć?


Pzdr
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Na górę
sebusel
fresh
fresh
Posty: 7
Rejestracja: 20 maja 2009, 20:52

#9

#9 Post autor: sebusel »

lbromirs pisze: Adtran produkował te routery. HP ma teraz inne koncepcje.
Przyglądam się dokumentacji CLI do Adtran, przynajniej ta część o BGP jest identyczna jak Procurve. Mam pomysł, żeby poeksperymentować z softem Adtran, jest dużo częściej aktualizowany niż Procurve. Tylko muszę znaleźć odpowiednik mojego routera w ich produktach.

Co masz na myśli pisząc o innych koncepcjach HP?

Dzięki, grze, za info będę pisał, choć kiepsko to widzę, jeżeli wg lbromirs HP znany jest ten problem, to może być, że BGP na ich routerach prawie przez nikogo nie jest nieużywane i tych kilku klientów nie robi im różnicy.
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#10

#10 Post autor: lbromirs »

sebusel pisze:Co masz na myśli pisząc o innych koncepcjach HP?
Marcin Ścieślicki może się na ten temat wypowiadać. Mi nieco niezręcznie :)
sebusel pisze:Dzięki, grze, za info będę pisał, choć kiepsko to widzę, jeżeli wg lbromirs HP znany jest ten problem, to może być, że BGP na ich routerach prawie przez nikogo nie jest nieużywane i tych kilku klientów nie robi im różnicy.
Cóż... :)
Na górę
mscieslicki
member
member
Posty: 25
Rejestracja: 27 paź 2008, 15:13

Re: BGP na HP ProCurve Secure Router

#11

#11 Post autor: mscieslicki »

sebusel pisze:Witam.

Zwracam się do was z prośbą o pomoc w rozwiązaniu problemu w konfiguracji BGP na HP ProCurve Secure Router 7102dl.

Cześć, daawno nie zaglądałem na to forum a teraz widzę, że to błąd.
Co do Twojego przypadku jeśli temat ciągle aktualny to:
napisz jaką wersję firmwaru aktualnie używasz
podeślij na priv show tech-support
otwórz proszę case korzystając z formularza http://welcome.hp.com/gms/pl/pl/contact ... ssist.html

i wyślij do mnie proszę numer casu abym mógł go przypilnować,

pzdr
Marcin

.
Na górę
ODPOWIEDZ

Wróć do „Pozostałe”