User Tools

Site Tools


Проект апгрейда маршрутизатора пограничной зоны

Основания для апгрейда

Рост числа IP сетей в Internet. На данный момент около 750 тысяч сетей, в 2015 было только 550 тысяч. Каждый маршрутизатор автономной зоны содержит в своей памяти информацию обо всех сетях Internet.

В результате аппаратных мощности существующего маршрутизатора уже едва хватает (загрузка ядра CPU 90%, иcпользование памяти 80%). Что, в частности, приводит к отказам при серъезной лавинной перестройке маршрутов в Internet.

Таже в перспективе 2-3 года вырисовывается необходимость использования IPv6 сетей Internet в AS50358, что увеличивает требования к маршрутизатору по мощности-ресурсам почти вдвое.

Требования

Обеспечить устойчивую обработку

  1. минимум четырех BGP таблиц машрутов каждая до 1 млн записей,
  2. обработку до 1 млн маршрутов IPv4
  3. обработку до 1 млн маршрутов IPv6

Решения

1 Шасси Cisco ASR1001-X, програмное обеспечение Cisco IOS XE

Оценочная стоимость комплекта 700 тыс рублей. Требованиям соотвествует.

Table 5. Cisco ASR 1000 Series RP2 Product Specifications

With 8-GB memory:

  • Up to 1,000,000 IPv4 routes or 1,000,000 IPv6 routes
  • BGP RR Scalability up to 8,000,000 IPv4 routes or 6,000,000 IPv6 routes

With 16-GB memory:

  • Up to 4,000,000 IPv4 routes or 4,000,000 IPv6 routes
  • BGP RR Scalability up to 24,000,000 IPv4 routes or 17,000,000 IPv6 routes

2. Шасси Supermicro SYS-5019S0-L, Програмное обеспечение OpenSource

Стоимость комплекта около 70-80 тыс руб.

Необходима тщательная тестовая эксплуатация.

Иные

Либо значительно дороже, в два и более раз, либо не соотвествуют требованиям (Juniper XR series, Cisco ISR4000, Ericson 8000, …)

Утвержденное решение

Вариант 2.

Планируемые работы

Рабочее название маршрутизатора: R4

  1. Заказ-получение и конфигурирование шасси
    1. Проверка базового software and hardware
    2. Установка операционной системы и необходимого программного обеспечения
  2. Конфигурирование BGP на R4 с одним пиром
  3. Конфигурирование iBGP между R2 и R4
  4. Проверка устойчивоcти R4
  5. При устойчивом поведение перенос второго пира с R2 на R4
  6. Проверка устойчивоcти R4 с двумя пирами
  7. Аналогично, с тремя пирами.
  8. При устойчивом поведение, исключение R2 из экслуатации.

При неудовлеворительном результате, этапы заново, с иной конфигурацией или иным программным обеспечением.

Варианты BGP обеспечения:

  1. Quagga,
  2. Bird 1,
  3. Bird 2,
  4. OpenBGPd

Вариант итоговой конфигурации - два шасси, R4+R5, соединенные iBGP + виртуальный CARP интерфейс. Надо подумать.

Рабочая схема

Очепятка на схеме: адрес R4 c .3 на .5

Шаблон конфигурации

Не более чем шаблон.

router bgp 50358
 bgp router-id 195.191.50.1
 network 195.191.50.0/24
 network 195.191.51.0/24
 redistribute connected route-map RM-BGP-OUT
 neighbor 83.219.135.109 remote-as 31214
 neighbor 83.219.135.109 update-source 83.219.135.110
 neighbor 83.219.135.109 timers 30 180
 neighbor 83.219.135.109 remove-private-AS
 neighbor 83.219.135.109 route-map RM-BGP-OUT out
 neighbor 109.239.209.41 remote-as 196742
 neighbor 109.239.209.41 update-source 109.239.209.42
 neighbor 109.239.209.41 remove-private-AS
 neighbor 109.239.209.41 route-map RM-BGP-OUT out
 neighbor 217.107.73.21 remote-as 12389
 neighbor 217.107.73.21 description RTK
 neighbor 217.107.73.21 update-source 217.107.73.22
 neighbor 217.107.73.21 remove-private-AS
 neighbor 217.107.73.21 route-map RM-BGP-OUT out
!
 address-family ipv6
 exit-address-family
 exit
!
ip route 0.0.0.0/32 217.107.73.21
!
ip prefix-list PL-BGP-OUT seq 10 permit 195.191.50.0/24
ip prefix-list PL-BGP-OUT seq 20 permit 195.191.51.0/24
ip prefix-list PL-BGP-OUT seq 70 deny any
!
route-map RM-BGP-OUT permit 10
 match ip address prefix-list PL-BGP-OUT
 set as-path prepend 50358 50358 50358
!