Le 9/2/13 6:49 PM, William Gacquer a écrit : > Salut Jérome, > > il est vrai que je suis gourmand et habitué à manger des full view depuis 11 > ans au service de la matrice. > La default en dessous de /21, c'est peut être bien une bonne idée pour > attendre un peu. > > William
Hello, Surtout sur des /8 assignées à de continents pas forcément très habitués à fréquenter ton réseau en temps normal :) Tant que tu ne fournis pas de full view à des clients toi même, ça n'est pas très pénalisant de les filtrer (enfin pour la mémoire, pas pour le CPU). Cordialement, Frédéric > Le 2 sept. 2013 à 18:15, Jérôme Nicolle <jer...@ceriz.fr> > a écrit : > >> Salut William, >> >> Le 02/09/2013 17:42, William Gacquer a écrit : >>> mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien >>> évidemment, nous y sommes déjà, ou presque. Tous ces investissements >>> à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie >>> de mes patrons. >> Comme nous tous... >> >>> Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni >>> de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu >>> serait carrier class, en faisant abstraction bien entendu de >>> l'architecture bancale du PC. >>> >>> Quel est votre retour la dessus? >> Sur une architecture de PC ce n'est pas tant le débit que le nombre de >> paquets par seconde qui compte. >> >> Sur une architecture classique, l'interface lève une interruption par >> paquet reçu. Sur les chips plus modernes, le driver informe le chip >> qu'il peut bufferiser, s'il en est capable, pendant une certaine période >> avant de lever l'interruption pour que le CPU le décharge. >> >> Le gros problème du routage soft est donc ce qu'il se passe en cas de >> DDoS : beaucoup de petits paquets vont lever beaucoup plus >> d'interruptions et saturer la capacité de forwarding du routeur, parfois >> au oint d'en perdre le control-plane. Les utilisateurs de C7200 et >> autres routeurs softs t'en parleront bien. >> >> Une fois les paquets en RAM, ce n'est qu'une question de lookup, et un >> linux récent a une table relativement efficace (à base de trie, pas de >> hashtable). Gaffe par contre à la validation des routes IPv6, un bug >> existe sur certaines release 3.9 et 3.10. >> >> L'implémentation de BGP en elle même n'est alors plus le problème, ça ne >> coute pas grand chose à faire tourner. Celle de Vyatta est Quagga, avec >> les quelques travers qu'on lui connait mais qui restent gérables dans un >> scenario siimple (pas de MP-BGP au delà des afi inet et inet6, pas de >> topologie trop complexe, pas de MPLS). >> >>> J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au >>> mur. >> En même temps, un MX80 doté de 4 ports 10G se trouve à moins de 20k€ >> (tendance 10-12k€ d'occaz). Un CER2024F-4X-RT (1.5M routes) devrait >> tourner au même ordre de grandeur de prix (mais neuf). Est ce que ça >> vaut le coup de prendre des risques pour ce tarif là ? >> >> Enfin, as-tu vraiment besoin d'une full-view sur l'ensemble de ton >> réseau ? Est ce qu'une default + filtrage à /21 (sauf sur les IX) ne te >> suffirait pas ? >> >> Une autre approche serait d'utiliser certains concepts intéressants du >> SDN avec les équipements dont tu disposes, en factorisant les routes au >> niveau d'un route-reflector, qui recevrait les full-view de tes transits >> mais n’enverrait à tes routeurs que des agrégats. >> >> Ce soft auto-magique n'existe pas encore, ça fait quelques temps qu'il >> me trotte dans la tête mais sans le temps ni toutes les compétences pour >> l'implémenter. On pourra toujours en parler au FRnOG si tu viens ;) >> >> @+ >> >> -- >> Jérôme Nicolle >> 06 19 31 27 14 >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/