Comments | cisco_ru: IOS, BGP FV & memory

dadv in cisco_ru

IOS, BGP FV & memory

Jan 26, 2015 16:32

Привет ( Read more... )

Leave a comment

Back to all threads

mtg_nvkz January 26 2015, 13:56:40 UTC

Женя, а почему фильтровать не хочешь? Убрал бы /24 сетки как минимум, освободил бы чуток памяти.

dadv January 26 2015, 14:06:34 UTC

Потому что ухудшается связность - маршруты перестают быть оптимальны, растут задержки. Ну, как временное решение это я прикрутил, конечно - только не тупо по длине префикса, а по длине AS_PATH - отфильтровал префиксы с длиной пути 5 и более (ip as-path access-list 500 deny ^.+_.+_.+_.+_.+), их оказалось порядка 100K и память чуть-чуть освободилась. Но по этим граблям я уже ходил - начинаются массовые жалобы на возросшие задержки, если переборщить.

mtg_nvkz January 26 2015, 14:20:14 UTC

А кто жалуется то? Гамеры? Три с половиной калеки? :)
Ты же понимаешь, что дешевле их на юг послать, чем другой RP купить.
Ну и да, решение временное.

dadv January 26 2015, 14:27:30 UTC

Их не три с половиной, их значительное количество - тех, кто жалуется. В основном это геймеры (МНОГО геймеров), но есть и существенное количество корпоративных пользователей с собственными VPN между городами.

mtg_nvkz January 26 2015, 14:22:03 UTC

Кстати, я тут у одного провайдера вообще все /24, /23, /22 зафильтровал. Вместо 400-500к маршрутов с каждого FW получил по 90-100. И гамеры у них есть, и вроде не жалуются. Чуваки недалеко от вас находятся. На всяких ТТК и Синтеррах сидят тоже.

dadv January 26 2015, 14:30:05 UTC

Какие такие 400k, когда это было?
524K+ сейчас.

Тут еще раз на раз не приходится - если зафильтруешь префиксы, которые изначально роутились туда же, куда и default был - никто ничего не заметит.

mtg_nvkz January 27 2015, 06:06:35 UTC

И? Хоть 600к. Уверен, что отсекая /22 - /24 ты избавишься процентов от 70-ти маршрутов.

dadv January 27 2015, 15:18:35 UTC

И удлинишь себе задержки.

spectrvm January 27 2015, 03:52:01 UTC

Ужас.

mtg_nvkz January 27 2015, 06:05:16 UTC

Почему?

spectrvm January 27 2015, 20:51:38 UTC

Некоторые люди анонсируют мор-специфики для управления входящим трафиком. То-есть тупо анонсируют /22, например, на резервного аплинка и 2*/23, например, на основного.

rps64 January 26 2015, 22:16:39 UTC

Можно ещё подтюнить - заматчить такой длинный as-path и с него через continue уже на обрезание спецификов /24 только для этих длинных путей.
А, ещё наверное стоит отключить soft-reconfiguration, если включено.

dadv January 27 2015, 07:46:49 UTC

soft-reconfiguration не включено за бессмысленностью на современном софте.

Думали переезжать на купленные заранее RSP720-3C в конфигурации 2G/1G, но TCAM-а там только на 256K префиксов. Беда-печаль.

rps64 January 27 2015, 15:13:33 UTC

Ну так если есть желание экспериментировать и лишнее оборудование, то можно попробовать пересадить MSFC4 на плату от Sup720 ;) Или наоборот, PFC3B-XL на плату с RSP ;) Лишь бы разъёмы совпали.
Ну и как насчёт NFV и виртуального XE в виде csr1000v? ;)

dadv January 27 2015, 15:17:28 UTC

MSFC4 пересаживать смысла нет, а PFC3BXL у нас нету, их надо две (на два RSP), это полмиллиона :-(

Другого тоже ничего пока нету. Будем ужиматься софтово, может быть даже на 12.2SRE назад.

rps64 January 27 2015, 21:23:15 UTC

Заканчивающаяся память как раз на MSFC. Но, скорее всего, посадочное место не совпадёт :(

Back to all threads