BGP router

Welke zijn de snelheden van je uplinks ? Spreken we over megabits, gigabit of heb je 10Gbit uplinks oid naar je transits ?

Wat de Cisco sup betreft :

WS-X6K-SUP1A-2GE
WS-X6K-S1A-MSFC2

The Supervisor 1A offers layers 3-7 services via two daughter cards, the Policy Feature Card (PFC) and Multilayer Switch Feature Card (MSFC). The PFC offers enhanced services like server switching and QoS, while the Multilayer Switch Feature Card (MSFC) provides multiprotocol routing.

Supervisor 1A provides enhanced performance and support for a broad range of services, including:

Intelligent multi layer switching and network management
Support for the FlexWAN module for WAN-edge connectivity
2 GBIC-based Gigabit uplink ports
Wire-speed IP/IPX Multicast
Full Internet routing table support (weet niet of het document up-to-date is natuurlijk...)
Wire-rate inter-VLAN IOS access control lists (ACL) and intra-VLAN access control lists (VACL)
HSRP for high availability and load balancing
QoS features

Als je het aandurft kan je altijd naar zelfbouw kijken, dan kun voor een fractie van de kost van de grote merken een HA opzetten met BGP routering. Enige kennis is natuurlijk vereist om het op te zetten en te onderhouden.

Kijk eens naar pfSense (betaalde support is aanwezig wat toch een plus is) of andere soortgelijke software pakketen met de nodige modules kan je daar perfect je BGP (en meer) mee afhandelen.

Je vermeldde dat je geen Quaga of soortgelijke oplossingen wilt maar zou het toch overwegen, je krijgt meer voor je geld.

[ Voor 19% gewijzigd door ItsValium op 16-01-2012 22:46 ]

WS-X6K-SUP1A-2GE is antiek en wordt sowieso niet meer ondersteund door Cisco.

Voor een full internet routing tabel kijk ik minimaal naar een WS-SUP720-3BXL.
( De XL variant van de SUP720 dus. De non-XL variant ondersteund slechts 256.000 routes. )

Let op dat als de 6500 uit z'n routing tabel loopt, forwarding dan in software gebeurt. Daardoor wordt de router erg traag. Voor lijnkaarten moet je er aan denken dat je 3B-XL of 3C-XL distributed forwarding cards ( DFC's ) op de lijnkaarten gebruikt. Zonder DFC's gebruikt de 6500 z'n 32Gbps shared bus. Met DFC's gebruikt de 6500 z'n 40Gbps (per lijnkaart) switch fabric.

De SUP720-3BXL is ook nog wel als refurb te krijgen. Minimale formfactor is een 6503 / 6503E.
Een kleinere formfactor is de ASR1001. Maar dit is een relatief nieuw platform.

Zie ook deze discussie:
Software based BGP routers, welke CPU en RAM kiezen?

Waarom zou je een full route willen? de full route op het moment is zo'n 420k routes. Die heeft je transit al. En hoeveel routers en switches heb je zelf op het LAN. Ga je dan voor een full mesh of neem je een route reflector(s)
de genoemde machines zijn allemaal l3 switches en geen routers. Ga je je verkeer loadbalancen over je transits, of wordt het een failover dmv metrics. je hebt geen full route nodig als je je bgp config behoorlijk optimaliseert. Dan kun je behoorlijk wat afvangen met public peers!

plus ik hoor TS spreken over 1 router, maar dan heb je geen redundancy.

En denk ook aan supportcontracten als je een bedrijfskritische device(s) introduceert (met andere woorden, wat vertel je je klanten als je hem niet hebt en d'r gaat iets stuk).

[ Voor 0% gewijzigd door JMW761 op 17-01-2012 16:59 . Reden: typo ]

En vergeet niet dat je verplicht bereikbaar moet zijn als je BGP gaat serveren! Wij hebben dit ook kort overwogen, maar om met 3 man om de 2 weken dienst te lopen voor een stomme BGP peering zagen wij niet zitten

-edit-

DL380/DL580 + Vyatta == epic überrouter, IPv6 support en BGP

[ Voor 15% gewijzigd door WhizzCat op 18-01-2012 08:23 ]

heb je trouwens echt provider indepent IP space of is het een subblokje uit het grotere blok van je huidige provider. Verder is het van belang om te weten hoeveel verkeer je gaat verwachten. Wat is het nut om de volledige routingtable in te leren wat is er mis om gewoon je twee lijnen evenredig te belasten. Jij adverteert jouw IP space naar beide providers en jij krijgt/accepteert enkel een defaultroute van je twee providers.

[ Voor 16% gewijzigd door TrailBlazer op 18-01-2012 08:40 ]

xares schreef op woensdag 18 januari 2012 @ 15:23:
Ik wil overigens 2 routers weg zetten, met op beide 1 transits uplink.

Het probleem is een beetje ze willen beide alleen een Full tabel doorgeven. We zijn zelf al ruim 2 a 3 jaar Ripe member, dus IP-adressen zijn van ons.

We doen nu rond de 150 Mbit 95% aan dataverkeer, wat nog groeiend is.

Een Quagga/Vyatta server is het net niet denk ik. Is toch software routing ipv via een hardware chip.

Iemand nog tips voor een leuke router? Cisco/Foundry/Juniper ?

Ow, die draaien niet op software? Vyatta is gewoon productie rijp. Dat wordt steeds meer gebruikt en kan je ook als blackbox kopen, wat je in feite ook met een cisco doet. Enfin, alle drie de merken die je opnoemt voldoen uitstekend. Kijk echter ook eens naar de nieuwe A lijn van HP. Die kost waarschijnlijk minder en performed net zo goed

nee die doen geen routing in software die doen dat in hardware. De ASIC's worden geprogrammeerd door software maar de routing wordt niet in hardware gedaan.

TrailBlazer schreef op woensdag 18 januari 2012 @ 15:50:
nee die doen geen routing in software die doen dat in hardware. De ASIC's worden geprogrammeerd door software maar de routing wordt wel in hardware gedaan.

FTFY.

Ja en nee...
Low-end routers zoals ISR / ISRG2 routers hebben meestal een RISC-based CPU voor algemeen gebruik. Daarnaast hebben ze vaak extra modules om dingen in hardware te offloaden. ( SSL / IPSec encryptie of PVDM's / DSP's voor audio transcoding. ) Hoe meer services je de router laat doen (zoals firewalling, QoS, ACL's, etc.) hoe trager het beestje wordt.

High-end routers en L3 switches hebben ASICs om dit in hardware te doen. Zo heeft de ASR1000 een 160-core CPU. Draai je veel verschillende services, dat heeft dit geen impact op de performance. De 6500 / 7600 heeft een PFC / MSFC ASIC voor forwarding beslissingen. (Switching / Routing) Lijnkaarten kunnen ook zo'n ASIC hebben om lokaal (op de lijnkaart) forwarding beslissingen te nemen. Dit is dan een DFC. (Distributed Forwarding Card.) De Nexus 7000 heeft een nog meer modulair ontwerp waarbij ook de switch fabric zelf vervangen kan worden.

xares schreef op woensdag 18 januari 2012 @ 15:23:
Ik wil overigens 2 routers weg zetten, met op beide 1 transits uplink.

Het probleem is een beetje ze willen beide alleen een Full tabel doorgeven. We zijn zelf al ruim 2 a 3 jaar Ripe member, dus IP-adressen zijn van ons.

We doen nu rond de 150 Mbit 95% aan dataverkeer, wat nog groeiend is.

Een Quagga/Vyatta server is het net niet denk ik. Is toch software routing ipv via een hardware chip.

Iemand nog tips voor een leuke router? Cisco/Foundry/Juniper ?

d.m.v. het introduceren van de MX5, MX10 en MX40 heeft Juniper heeft nu dmv. een licentie systeem de MX80 toegankelijk gemaakt voor een kleiner budget. Je hebt dan ook een mooi groeipad voor de komende X-jaar.

Ik kan je Juniper van harte aanbevelen. Ben ook bekend met Brocade/Foundry en ook daar kun je goed terecht, zeker als je budget iets meer beperkt is. Uit mijn hoofd zijn de Bigiron RX series vriendelijke geprijsd dan de Netirons , terwijl jullie waarschijnlijk met de eerste prima uit de voeten kunnen.

Ik zou (tenzij je ISP aspiraties hebt) zelf niet met BGP full tables en adverteren op Exchanges gaan "spelen". Hier komt toch iets meer bij kijken dan je verwacht (niet dat je dit niet zou kunnen, maar neemt tijd in beslag).

Zoek een ISPer die dat voor je doet (jouw range adverteert) en je redundant aansluit.

Wij hebben vorig jaar een bgp koppeling met 2 providers opgezet en hebben ook gekozen om alleen een default route te laten adverteren. Dit heeft voor- en nadelen maar in ons geval gaat het ons voornamelijk om bereikbaar te zijn. De benodigde hardware hiervoor werd daardoor een stuk goedkoper en nu hebben we gekozen voor performance (multilayer Cisco switch) ipv een alleskunner met beperkte doorvoer (router)

Een default route moet dan wel worden aangeboden door de uplink partijen.

Een andere optie die we nu overwegen is om alle routes van het volgende AS nog te accepteren, om zo toch een beetje load-balancing te hebben en een betere betrouwbaardheid van de link (mocht bij 1 van de providers een issue zijn terwijl de default route nog steeds bij ons terecht komt) Als ik me niet vergis moet je de default route en/of de HSRP state hier op kunnen switchen (track ed)

FreeBSD is ook te overwegen. Versie 9.0 werkt goed met CARP en IPv6.

xares schreef op zondag 22 januari 2012 @ 13:12:
Het probleem is dat onze 2 providers geen default route kunnen aanleveren.
Dus we moeten wel een Full routing tabel gebruiken.

Ik heb vandaag wat offertes opgevraagd voor een Foundry Bigiron RX-4.
Nog iemand tips voor bedrijven welke Foundry apparatuur verkopen?

mijn favoriete is vorig jaar failliet gegaan....

Wij nemen meestal contact op met Brocade, leggen de case voor en Brocade regelt dan een reseller welke het tegen de door Brocade vastgestelde prijs gaat leveren

Als je naar de Brocade RX4 kijkt ... kijk even verder naar de MLX of XMR (voorkeur).
De RX is beperkt met IPv6 en is zeer beperkt met resources. Als een transit sessie flapt gaat de RX al bokken met het inladen van de routes. Je bent tevens enorm beperkt in de toekomst en de architectuur van de RX heeft een aantal half-gedocumenteerde limieten waar je tegenaan loopt eind 2012. Ook TAC weet het vaak niet en TAC #1 zegt A en TAC #2 zegt B.... en elkaar tegenspreken lossen ze op door beide hun versie van de waarheid in de interne documentatie op te nemen. Niet goed dus.

512 MB is sowieso te weinig als einde van 2012 de route tabel flink gaat oplopen als IPv4 officieel op is. Als het niet eind dit jaar is dan wel volgend jaar. Het prijsverschil tussen RX en XMR is groot maar niet al te groot als dit 24x7 non stop connectiviteit betreft en als je de komende 5 jaar weer vooruit kan. Die jetcore dingen zou ik niet eens aanraken - zal prima werken voor 150 megabit, maar elke klant, elke bit die je verstuurd zal negatief worden beinvloed zodra je de limieten bereikt .. en die kan je bij die architectuur bereiken zonder dat je het weet. Een paar bits over een of andere interne limiet, een bakje teveel, noem het maar op en de CPU schiet van 5% naar 99,5%. Bij een XMR heb je daar geen last van. Die blijft lekker doorpompen.

Wij hebben 5 MLXe XMR, 2 MLXe MLX en 2 RXen draaien. Erg tevreden over de MLXe met XMR optie.

We gebruiken ook nog een Brocade CER. Heb je daar al aan gedacht? Kan ook nog eens 10 gbit aan, krachtig doosje in 1u formaat. Kan je hele netwerk op draaien.

routeros van mikrotik een optie?

Toevallig hebben wij 2 jaar geleden ook voor die keuze gestaan. Uiteindelijk toch ervoor gekozen om het te outsourcen bij een transit provider (ondanks dat ik het heel leuk had gevonden alles zelf te doen). Achteraf denk ik ook wel de juiste beslissing i.v.m. toch wel aanzienlijk meerwerk voor iets wat niet onze core business is. Nu hebben we via onze transit provider toch overal de bschikking (via 3 europese punten) tot onze ranges op meer dan 30 locaties middels een MPLS (met meerdere VRF's) via dezelfde transit provider. Zo hebben wij onze interne netwerk toch nog zelf in beheer middels BGP met aanzienlijk minder zware hardware (software addon op HP54xx series).