Salut Jérome, il est vrai que je suis gourmand et habitué à manger des full view depuis 11 ans au service de la matrice. La default en dessous de /21, c'est peut être bien une bonne idée pour attendre un peu.
William Le 2 sept. 2013 à 18:15, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > Salut William, > > Le 02/09/2013 17:42, William Gacquer a écrit : >> mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien >> évidemment, nous y sommes déjà, ou presque. Tous ces investissements >> à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie >> de mes patrons. > > Comme nous tous... > >> Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni >> de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu >> serait carrier class, en faisant abstraction bien entendu de >> l'architecture bancale du PC. >> >> Quel est votre retour la dessus? > > Sur une architecture de PC ce n'est pas tant le débit que le nombre de > paquets par seconde qui compte. > > Sur une architecture classique, l'interface lève une interruption par > paquet reçu. Sur les chips plus modernes, le driver informe le chip > qu'il peut bufferiser, s'il en est capable, pendant une certaine période > avant de lever l'interruption pour que le CPU le décharge. > > Le gros problème du routage soft est donc ce qu'il se passe en cas de > DDoS : beaucoup de petits paquets vont lever beaucoup plus > d'interruptions et saturer la capacité de forwarding du routeur, parfois > au oint d'en perdre le control-plane. Les utilisateurs de C7200 et > autres routeurs softs t'en parleront bien. > > Une fois les paquets en RAM, ce n'est qu'une question de lookup, et un > linux récent a une table relativement efficace (à base de trie, pas de > hashtable). Gaffe par contre à la validation des routes IPv6, un bug > existe sur certaines release 3.9 et 3.10. > > L'implémentation de BGP en elle même n'est alors plus le problème, ça ne > coute pas grand chose à faire tourner. Celle de Vyatta est Quagga, avec > les quelques travers qu'on lui connait mais qui restent gérables dans un > scenario siimple (pas de MP-BGP au delà des afi inet et inet6, pas de > topologie trop complexe, pas de MPLS). > >> J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au >> mur. > > En même temps, un MX80 doté de 4 ports 10G se trouve à moins de 20k€ > (tendance 10-12k€ d'occaz). Un CER2024F-4X-RT (1.5M routes) devrait > tourner au même ordre de grandeur de prix (mais neuf). Est ce que ça > vaut le coup de prendre des risques pour ce tarif là ? > > Enfin, as-tu vraiment besoin d'une full-view sur l'ensemble de ton > réseau ? Est ce qu'une default + filtrage à /21 (sauf sur les IX) ne te > suffirait pas ? > > Une autre approche serait d'utiliser certains concepts intéressants du > SDN avec les équipements dont tu disposes, en factorisant les routes au > niveau d'un route-reflector, qui recevrait les full-view de tes transits > mais n’enverrait à tes routeurs que des agrégats. > > Ce soft auto-magique n'existe pas encore, ça fait quelques temps qu'il > me trotte dans la tête mais sans le temps ni toutes les compétences pour > l'implémenter. On pourra toujours en parler au FRnOG si tu viens ;) > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
