BGP Router vs Linux

[JaG]

Witam

Z góry przepraszam jeśli wątek się powtarza ale nie udało mi się na forum znaleźć odpowiedzi więc pozwoliłem sobie napisać,

Chciał bym zapytać Was o radę, czy jak kto woli pewnego rodzaju sugestie co będzie najlepszym rozwiązaniem dla sieci aby było Stabilnie

obecnie sytuacja w sieci wygląda tak posiadamy łącze 1gps na lanie ze światła do tego czysto teoretycznie mamy też zapas na radiolini wszystko to podłączone do serwera z linuxem na którym programowo za pośrednictwem birda jest skonfigurowana sesja bgp, no wszelkie inne usługi przezrzucanie zewnętrznych ip, maskarada dla wewnętrznych, rzekł bym nic specjalnego prosto i zwyczajnie....gdyby działało...
niestety w przypadku padnięcia lanu radio nie działa, z sesją bgp ostatnio też za dobrze nie jest wygląda na to że trzeba stawić system na nowo bo trudno znaleźć przyczynę że coś co działało przestało działać i tu moje pytanie czy przy powiedzmy niewielkiej sieci gdzie
w tym przypadku kluczowe jest posiadanie stabilnej sesji bgp + zapasowe łącze + przesyły 1gps (skoro mam już dostęp do takiej końcówki to nie chce tego ograniczać) zostaje mi tylko linux i bird czy może znacie jakiś 'tani' nowy/używany router ?który miał by przerzucać tak naprawdę ruch i nic więcej resztę zrobi się na linuxie (myślę że bez birda będzie stablinie)

czy takie używki z allegro typu 3825, 1921/K9 w ogóle warto rozpatrywać ?

będę wdzięczny za wszelką pomoc bo po dwóch tygodniach mam papkę w mózgu i świeże spojrzenie jest pożądane

[horac]

postaw sobie vyatta bedzie dobrze. Serwer mozesz uzyc ten sam co masz.

[JaG]

postaw sobie vyatta bedzie dobrze. Serwer mozesz uzyc ten sam co masz.

a jak wygląda sprawa z LMS (żeby wszystko co z nim związane stało na nim) na vyatta ?

[lbromirs]

Możesz zrobić w ogólności dwie rzeczy:

a) wybrać rozwiązanie składające się z dobrego przełącznika L3, np. Catalyst 4900X i osobnego control-plane w stylu pmacct; rolą przełącznika jest routing i kwestie wykrycia awarii, rolą control-plane jest dobrze programować ograniczony FIB przełącznika; rozwiązanie kombinowane, będzie działać z reguły dobrze, na pewno nie powinieneś mieć problemów jakie opisujesz; alternatywa to połączenie do programowego CSRa 1000v i wykorzystanie go tylko jako control-plane'u;

b) wybrać rozwiązanie porządne - typu router ASR1001X; masz Nx1GE, masz normalne BGP, masz spokój;

Zadzwoń jutro do wybranego Autoryzowanego Partnera Cisco i porozmawiaj jak to miałoby wyglądać.

[lukaszbw]

Generalnie cokolwiek nie wybierzesz to trzeba się nastawić na wydatek powyżej 10tyś netto. Nawet gdyby to był CSR1000V.

Routery typu ISR z serii G1 (m.in. 3800) i G2 (np. 1900) możesz sobie odpuścić od razu. Co prawda 3945E dałby sobie rade ale to nie jest platforma rozwojowa.

Ja bym rozwinął to co Łukasz już napisał. Przede wszystkim zadaj sobie pytanie czy twój AS jest tranzytowy. Krótko mówiąc, czy któryś z twoich klientów pobiera od ciebie pełne tablice routingu BGP.
Jeżeli nie to trzeba się wogóle zastanowić czy potrzeba nam wczytywać do urządzenia pełne tablice BGP.
Drugie pytanie to czy potrzebujesz sam router czy raczej hybryde switcha i routera.

Teraz:

- niepełne tablice + switch - 4900, 6500 Sup720-3B, 6840-X, 4500-X - zależy do jakiego poziomu chcesz ciąć tablice
- pełne tablice + switch - 7600 RSP720-3CXL, 6880 z opcją XL, od biedy 6500/7600 Sup720-3BXL
- pełne tablice bez funkcjonalności switcha - ASR1001-X

Pozdr.

[tmikolajek]

Generalnie cokolwiek nie wybierzesz to trzeba się nastawić na wydatek powyżej 10tyś netto. Nawet gdyby to był CSR1000V.

Routery typu ISR z serii G1 (m.in. 3800) i G2 (np. 1900) możesz sobie odpuścić od razu. Co prawda 3945E dałby sobie rade ale to nie jest platforma rozwojowa.

Ja bym rozwinął to co Łukasz już napisał. Przede wszystkim zadaj sobie pytanie czy twój AS jest tranzytowy. Krótko mówiąc, czy któryś z twoich klientów pobiera od ciebie pełne tablice routingu BGP.
Jeżeli nie to trzeba się wogóle zastanowić czy potrzeba nam wczytywać do urządzenia pełne tablice BGP.
Drugie pytanie to czy potrzebujesz sam router czy raczej hybryde switcha i routera.

Teraz:

- niepełne tablice + switch - 4900, 6500 Sup720-3B, 6840-X, 4500-X - zależy do jakiego poziomu chcesz ciąć tablice
- pełne tablice + switch - 7600 RSP720-3CXL, 6880 z opcją XL, od biedy 6500/7600 Sup720-3BXL
- pełne tablice bez funkcjonalności switcha - ASR1001-X

Pozdr.

Rozwiązane proponowane przez Łukasza, jest najlepsze. Zapewni Ci spokojny sen, a jak już coś się stanie, to support Cię wesprze.

[JaG]

Routery typu ISR z serii G1 (m.in. 3800) i G2 (np. 1900) możesz sobie odpuścić od razu. Co prawda 3945E dałby sobie rade ale to nie jest platforma rozwojowa.


Przede wszystkim zadaj sobie pytanie czy twój AS jest tranzytowy. Krótko mówiąc, czy któryś z twoich klientów pobiera od ciebie pełne tablice routingu BGP.
Jeżeli nie to trzeba się wogóle zastanowić czy potrzeba nam wczytywać do urządzenia pełne tablice BGP.
Drugie pytanie to czy potrzebujesz sam router czy raczej hybryde switcha i routera.

Na ten moment nie potrzebuje platfromy rozwojowej tylko sprawnej działającej dającej rade na 1gbps

as nie jest tranzytowy obsługuje tylko przerzut do "locala" na moje serwery i dla klientów korzystających z zewnętrznych IP, mam jedna klase /23, raczej też w najbliższej przyszłości nie będzie to as tranzytowy jedyne co może się stać na przestrzeni 2-3 lat to dojście jeszcze jednego dostawcy (obecnie jest jeden z dwoma drogami swiatło + radio) i gdzieś tam w przyszłości mocno myślimy o IPTV, napewno teraz przygotowujemy się do wdrążenia fttx

generalnie szukam rozwiązania taniego i czasowego zapewniającego względnie spokojny sen które utrzyma sesje bgp i następnie przekaże cały ruch na server linux z odpalonym routingiem, dhcp, lms, kolejkowaniem itp. który będzie rozdawał i przekazywał wszelkie uslugi dalej do sieci

zaczeło mi też chodzi po głowie wsadzenie do starego nie używanego servera x330 karty QUAD 1Gbit i odpalenie na nim tylko vyos by robił za "router" wraz z obsługą zapasu ale nie wiem czy to ma szanse powodzenia w ogóle ?

[horac]

postaw sobie vyatta bedzie dobrze. Serwer mozesz uzyc ten sam co masz.

a jak wygląda sprawa z LMS (żeby wszystko co z nim związane stało na nim) na vyatta ?

Najlepiej jakbys jakis hypervisor mial. Wtedy masz vyatta jako VM i LMS jako VM. A skomunikowac dwie VMKi w ramach hypervisora to nie problem

[lukaszbw]

Z każdym serwerem będziesz miał rzeźbienie, wiele ludzi przez to przechodziło. Budżetowo to najlepiej rozglądnąć się za używanymi 6500 z sup720-3B lub sup720-3BXL.

Na 6500 możesz zarówno zapiąć sesje BGP jak i w razie potrzeby balansować ruch na kilka serwerów linuxa za pomocą policy based routing. Jak jeden padnie to switch może przełączać ruch na pozostałe serwery.

6500 może też spiąć linki światłowodowe z wewnątrz sieci i w razie potrzeby obsłużyć IPTV oraz łącza 10GE.

QoS jest również możliwy o ile masz klientów z tymi samymi prędkościami (UBRL). W innym przypadku NAT i przycinanie musisz robić na linuxach.

Inna sprawa, że nawet z 6500 trzeba posiedzieć nad konfiguracją CoPP, żeby zabezpieczyć urządzenie przed DoS skutecznie.


Pozdr.

[horac]

Vyatta jest softem na linuxie

1) ma wbudowany firewall oparty na zonach ( nie trzeba rzezbic CoPP )
2) wspiera linki 10Gb rowniez
3) NAT jaki chcesz
4) GRE, OSPF, BGP, VRRP
5) IPsec
6) Dostep do pelnego shella

No i za cene 6500 to vyatt mozesz miec wiecej, i da sie je klastrowac

Ja wiem ze kolegom latwo podawac drogie Ciscowe pudla, bo to swinka skarbonka, ale swiat sie zmienia i powoli mamy dosc rozwiazan opartych na ASICach ktore blokuja postep w sieciach. Mamy tez dosc gownianych licencji i placenia za byle gowno na pudelku. Np Cisco 2900 do IP SLA wymaga licencji osobnej od taki psikus. Jak wybierzesz 6500 to bedziesz bulil za licencje wiecej niz pewnie wszystkie twoje serwery w firmie sa warte na chwile obecna.

Do tego dojdzie ci nauka IOS-XE i brak dostepu do Linuxa, w razie jak cos sie spieprzy. Bedziesz musial bulic za TAC zeby mogli ci dac binarke wejsc w shell i naprawic co trzeba.

Vyatta nie jest doskonala tez ma swoje bugi i problemy, ale na pewno jakosc do ceny i mozliwosci jest znosna. Vyatta jjest vRouterem wiec instalujesz to na czym chcesz.

Co do licencji ostatnie wersje vRouter maja licencje warta jakas 2k$ ale masz wsparcie z Brocade i wszystkie sieciowe ficzery jakie chcesz.

Decydujac sie na cisco za 2k$ to mozesz kupic sobie pare SFP co najwyzej albo uzywana karta liniowa.

Decyzja nalezy do Ciebie.

[Kyniu]

"W 2012 roku projekt został przejęty przez Brocade Communications Systems. Nowy właściciel zmienił nazwę na „Vyatta, a Brocade Company”. W kwietniu 2013 roku nastąpiła zmiana nazwy komercyjnej wersji oprogramowania z Vyatta Subscription Edition (VSE) na Brocade Vyatta 5400 vRouter. Ostatnie wersje systemu nie są już otwartym oprogramowaniem."

Więc wszystko co powiedziałeś o Cisco, nie wdając się w dyskusję, jest adekwatne w odniesieniu do Vyatty.

[horac]

"W 2012 roku projekt został przejęty przez Brocade Communications Systems. Nowy właściciel zmienił nazwę na „Vyatta, a Brocade Company”. W kwietniu 2013 roku nastąpiła zmiana nazwy komercyjnej wersji oprogramowania z Vyatta Subscription Edition (VSE) na Brocade Vyatta 5400 vRouter. Ostatnie wersje systemu nie są już otwartym oprogramowaniem."

Więc wszystko co powiedziałeś o Cisco, nie wdając się w dyskusję, jest adekwatne w odniesieniu do Vyatty.

Zanim napisales dodalem w ostatnim watku ze odkad Brocade przejal jest to tez komerycjne rozwiazanie ale nie oszukujmy sie licencja jest nieporownywalnie tansza od uzbrojonego 6500 + licencje.

z takich totalnie open-source jest jeszcze Quagga. Software miedzy innymi uzywany przez google czy facebook.

[PatrykW]

caly czas jest do pobrania vyatta przed brocade, uzywasz tyle ile chcesz za free.

[lbromirs]

Ja wiem ze kolegom latwo podawac drogie Ciscowe pudla, bo to swinka skarbonka, ale swiat sie zmienia i powoli mamy dosc rozwiazan opartych na ASICach ktore blokuja postep w sieciach. Mamy tez dosc gownianych licencji i placenia za byle gowno na pudelku. Np Cisco 2900 do IP SLA wymaga licencji osobnej od taki psikus. Jak wybierzesz 6500 to bedziesz bulil za licencje wiecej niz pewnie wszystkie twoje serwery w firmie sa warte na chwile obecna.

Gówno? Aż taki masz dzisiaj zły humor?

Dobrze wiedzieć. Bardzo wyważona, bogata w argumenty i merytoryczna wypowiedź.

[horac]

Ja wiem ze kolegom latwo podawac drogie Ciscowe pudla, bo to swinka skarbonka, ale swiat sie zmienia i powoli mamy dosc rozwiazan opartych na ASICach ktore blokuja postep w sieciach. Mamy tez dosc gownianych licencji i placenia za byle gowno na pudelku. Np Cisco 2900 do IP SLA wymaga licencji osobnej od taki psikus. Jak wybierzesz 6500 to bedziesz bulil za licencje wiecej niz pewnie wszystkie twoje serwery w firmie sa warte na chwile obecna.

Gówno? Aż taki masz dzisiaj zły humor?

Dobrze wiedzieć. Bardzo wyważona, bogata w argumenty i merytoryczna wypowiedź.

Placenie za IP SLA uwazam za gowniany pomysl i mozna sie niezle naciac kupujac 2900 co do licencji, tak samo proponowanie 6500 komus kto widac ze oszczedza bazujac na linuxach. 6500 to sobie moga korporacje kupowac po znizkach 70% a nie ktos komu do tej pory serwer z linuxem starczyl.

Ktos pyta o budzetowe rozwiazanie to mu z 6500 wyjezdzaja, bo prowizja spora i bedzie na dodatkowe prezenty na swieta jak sie kolega zdecyduje. Do tego jescze paru doda posty ze "To doskonaly" pomysl i juz petla zawieszona.

Proponuje zabronic tematow zwiazanych z SALEs na forum. Od tego sa doradcy vendora X czy Y, a ceny GPL sobie kadzy moze sprawdzic w toolu sales.