En filtrant juste jusqu'à /22 on est en dessous des 200k préfixes :) J'ai eu le coup sur un routeur cisco ou le fournisseur a envoyé des cartes 8ports 10G pour 7609 en 3C au lieu de 3cxl, du coup filtrage obligatoire sur la full view.
Donc 2 default en bgp et même du peering on est bien en dessous des 239k routes limitées par la carte 3C sur cisco. Donc le MLX avec les 512k, ça devrait largement le faire et ça coûte une route-Map et une prefix-list :) Raphaël Envoyé de canapé Le 2 sept. 2013 à 18:49, William Gacquer <w.gacq...@france-citevision.fr> a écrit : > Salut Jérome, > > il est vrai que je suis gourmand et habitué à manger des full view depuis 11 > ans au service de la matrice. > La default en dessous de /21, c'est peut être bien une bonne idée pour > attendre un peu. > > William > > Le 2 sept. 2013 à 18:15, Jérôme Nicolle <jer...@ceriz.fr> > a écrit : > >> Salut William, >> >> Le 02/09/2013 17:42, William Gacquer a écrit : >>> mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien >>> évidemment, nous y sommes déjà, ou presque. Tous ces investissements >>> à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie >>> de mes patrons. >> >> Comme nous tous... >> >>> Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni >>> de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu >>> serait carrier class, en faisant abstraction bien entendu de >>> l'architecture bancale du PC. >>> >>> Quel est votre retour la dessus? >> >> Sur une architecture de PC ce n'est pas tant le débit que le nombre de >> paquets par seconde qui compte. >> >> Sur une architecture classique, l'interface lève une interruption par >> paquet reçu. Sur les chips plus modernes, le driver informe le chip >> qu'il peut bufferiser, s'il en est capable, pendant une certaine période >> avant de lever l'interruption pour que le CPU le décharge. >> >> Le gros problème du routage soft est donc ce qu'il se passe en cas de >> DDoS : beaucoup de petits paquets vont lever beaucoup plus >> d'interruptions et saturer la capacité de forwarding du routeur, parfois >> au oint d'en perdre le control-plane. Les utilisateurs de C7200 et >> autres routeurs softs t'en parleront bien. >> >> Une fois les paquets en RAM, ce n'est qu'une question de lookup, et un >> linux récent a une table relativement efficace (à base de trie, pas de >> hashtable). Gaffe par contre à la validation des routes IPv6, un bug >> existe sur certaines release 3.9 et 3.10. >> >> L'implémentation de BGP en elle même n'est alors plus le problème, ça ne >> coute pas grand chose à faire tourner. Celle de Vyatta est Quagga, avec >> les quelques travers qu'on lui connait mais qui restent gérables dans un >> scenario siimple (pas de MP-BGP au delà des afi inet et inet6, pas de >> topologie trop complexe, pas de MPLS). >> >>> J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au >>> mur. >> >> En même temps, un MX80 doté de 4 ports 10G se trouve à moins de 20k€ >> (tendance 10-12k€ d'occaz). Un CER2024F-4X-RT (1.5M routes) devrait >> tourner au même ordre de grandeur de prix (mais neuf). Est ce que ça >> vaut le coup de prendre des risques pour ce tarif là ? >> >> Enfin, as-tu vraiment besoin d'une full-view sur l'ensemble de ton >> réseau ? Est ce qu'une default + filtrage à /21 (sauf sur les IX) ne te >> suffirait pas ? >> >> Une autre approche serait d'utiliser certains concepts intéressants du >> SDN avec les équipements dont tu disposes, en factorisant les routes au >> niveau d'un route-reflector, qui recevrait les full-view de tes transits >> mais n’enverrait à tes routeurs que des agrégats. >> >> Ce soft auto-magique n'existe pas encore, ça fait quelques temps qu'il >> me trotte dans la tête mais sans le temps ni toutes les compétences pour >> l'implémenter. On pourra toujours en parler au FRnOG si tu viens ;) >> >> @+ >> >> -- >> Jérôme Nicolle >> 06 19 31 27 14 >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
