User Tools

Site Tools


Differences

This shows you the differences between two versions of the page.

Link to this comparison view

asr1001x [2019-08-28 11:42]
ziggi [Планируемые работы]
asr1001x [2020-02-15 00:57]
Line 1: Line 1:
- 
-=====Проект апгрейда маршрутизатора пограничной зоны===== 
- 
-====Основания для апгрейда==== 
- 
-Рост числа IP сетей в Internet. На данный момент около 750 тысяч сетей, в 2015 было только 550 тысяч. ​ 
-Каждый маршрутизатор автономной зоны содержит в своей памяти информацию обо всех сетях Internet. 
- 
-В результате аппаратных мощности существующего маршрутизатора уже едва хватает (загрузка ядра CPU 90%, иcпользование памяти 80%). Что, в частности,​ приводит к отказам при серъезной лавинной перестройке маршрутов в Internet. 
- 
-Таже в перспективе 2-3 года вырисовывается необходимость использования IPv6 сетей Internet в AS50358, что увеличивает требования к маршрутизатору по мощности-ресурсам почти вдвое. 
- 
-====Требования==== 
- 
-Обеспечить устойчивую обработку ​ 
-  - минимум четырех BGP таблиц машрутов каждая до 1 млн записей, ​ 
-  - обработку до 1 млн маршрутов IPv4 
-  - обработку до 1 млн маршрутов IPv6  
-  
- 
-====Решения==== 
- 
-===1 Шасси Cisco ASR1001-X, програмное обеспечение Cisco IOS XE==== 
- 
-Оценочная стоимость комплекта 700 тыс рублей. 
-Требованиям соотвествует. 
- 
-<​blockquote>​ 
-Table 5. Cisco ASR 1000 Series RP2 Product Specifications 
- 
-With 8-GB memory: 
- 
-    * Up to 1,000,000 IPv4 routes or 1,000,000 IPv6 routes 
-    * BGP RR Scalability up to 8,000,000 IPv4 routes or 6,000,000 IPv6 routes 
- 
-With 16-GB memory: 
- 
-    * Up to 4,000,000 IPv4 routes or 4,000,000 IPv6 routes 
-    * BGP RR Scalability up to 24,000,000 IPv4 routes or 17,000,000 IPv6 routes 
- 
-</​blockquote>​ 
- 
-===2. Шасси Supermicro SYS-5019S0-L,​ Програмное обеспечение OpenSource=== 
- 
-Стоимость комплекта около 70-80 тыс руб. 
- 
-Необходима тщательная тестовая эксплуатация. 
- 
-===Иные=== 
- 
-Либо значительно дороже,​ в два и более раз, либо не соотвествуют требованиям (Juniper XR series, Cisco ISR4000, Ericson 8000, ...) 
- 
- 
-====Утвержденное решение==== 
- 
-Вариант **2**. 
- 
-====Планируемые работы==== 
- 
-Рабочее название маршрутизатора:​ R4 
- 
-  - Заказ-получение и конфигурирование шасси 
-    - Проверка базового software and hardware 
-    - Установка операционной системы и необходимого программного обеспечения 
-  - Конфигурирование BGP  на R4 с одним пиром ​ 
-  - Конфигурирование iBGP между R2 и R4 
-  - Проверка устойчивоcти R4 
-  - При устойчивом поведение перенос второго пира с R2 на R4 
-  - Проверка устойчивоcти R4 с двумя пирами 
-  - Аналогично,​ с тремя пирами. 
-  - При устойчивом поведение,​ исключение R2 из экслуатации. 
- 
-При неудовлеворительном результате,​ этапы заново,​ с иной конфигурацией или иным программным обеспечением. 
- 
-Варианты BGP обеспечения: ​ 
-  - Quagga, ​ 
-  - Bird 1,  
-  - Bird 2,  
-  - OpenBGPd 
- 
-Вариант итоговой конфигурации - два шасси, R4+R5, соединенные iBGP + виртуальный [[https://​www.freebsd.org/​doc/​handbook/​carp.html|CARP]] интерфейс. Надо подумать. 
- 
-====Рабочая схема==== 
- 
-Ощибка на схеме: адрес R4 .3  
- 
-{{:​lazurit-bgp-upgrade.png?​640|}} 
- 
-====Шаблон конфигурации==== 
- 
-Не более чем шаблон. 
- 
-<code python> 
-router bgp 50358 
- bgp router-id 195.191.50.1 
- ​network 195.191.50.0/​24 
- ​network 195.191.51.0/​24 
- ​redistribute connected route-map RM-BGP-OUT 
- ​neighbor 83.219.135.109 remote-as 31214 
- ​neighbor 83.219.135.109 update-source 83.219.135.110 
- ​neighbor 83.219.135.109 timers 30 180 
- ​neighbor 83.219.135.109 remove-private-AS 
- ​neighbor 83.219.135.109 route-map RM-BGP-OUT out 
- ​neighbor 109.239.209.41 remote-as 196742 
- ​neighbor 109.239.209.41 update-source 109.239.209.42 
- ​neighbor 109.239.209.41 remove-private-AS 
- ​neighbor 109.239.209.41 route-map RM-BGP-OUT out 
- ​neighbor 217.107.73.21 remote-as 12389 
- ​neighbor 217.107.73.21 description RTK 
- ​neighbor 217.107.73.21 update-source 217.107.73.22 
- ​neighbor 217.107.73.21 remove-private-AS 
- ​neighbor 217.107.73.21 route-map RM-BGP-OUT out 
-! 
- ​address-family ipv6 
- ​exit-address-family 
- exit 
-! 
-ip route 0.0.0.0/32 217.107.73.21 
-! 
-ip prefix-list PL-BGP-OUT seq 10 permit 195.191.50.0/​24 
-ip prefix-list PL-BGP-OUT seq 20 permit 195.191.51.0/​24 
-ip prefix-list PL-BGP-OUT seq 70 deny any 
-! 
-route-map RM-BGP-OUT permit 10 
- match ip address prefix-list PL-BGP-OUT 
- set as-path prepend 50358 50358 50358 
-! 
-</​code>​ 
- 
-----