Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote=zlyZwierz]http://imgur.com/a/QOtpv[/quote]
tak trochę OT, czym zbierasz dane do wykresu? masz jakieś lstat na maszynie czy raczej jakaś osobna z cacti co 5min?
Offline
Jak znam życie, to pewnie nie Lstat, tylko pewnie Mrtg - nieźle obudowane skryptami czytającymi prosto z /proc/net/dev.
Rzuć okiem na to:
https://forum.dug.net.pl/viewtopic.php?id=11546
Ostatnio edytowany przez Jacekalex (2014-12-06 11:39:36)
Offline
[quote=Nicram][quote=zlyZwierz]http://imgur.com/a/QOtpv[/quote]
tak trochę OT, czym zbierasz dane do wykresu? masz jakieś lstat na maszynie czy raczej jakaś osobna z cacti co 5min?[/quote]
To zwykłe Cacti, które zbiera dane po SNMP.
Nicram, nie pisz że w małej firmie co utylizuje 500M łacza nie stać szefa na kawałek serwera na router :)
Może niech sprzeda Q7, albo helikopter :)
Ten Twój router wspina się już na wyżyny swoich możliwości i nie ma sensu go dalej pimpować :)
Jakaś klasyczna maszyna na Xeonie E3-12xx z kartą na 82576 lub i350 będzie kosztowała do 2k i starczy na długo.
Jak już będziesz dłubał prze daemonach routingu - polecam ogarnąć Bird-a.
http://allegro.pl/hp-dl320e-gen8-v2-e3-1230v3-3-3ghz-4gb-u-server-i4848142402.html
http://allegro.pl/serwer-hp-proliant-dl320e-gen8-v2-e3-1230v3-i4859857525.html
http://allegro.pl/actina-solar-110-s6-e3-1240v3-16gb-1tb-dvd-i4857851794.html
Offline
[quote=zlyZwierz]Nicram, nie pisz że w małej firmie co utylizuje 500M łacza nie stać szefa na kawałek serwera na router :)
Może niech sprzeda Q7, albo helikopter :)[/quote]
Kolorowo tak nie jest, żadne Q7 :) gdyby to było inne województwo i normalna konkrurencja to i może, ale nie u nas :/
[quote=zlyZwierz]Ten Twój router wspina się już na wyżyny swoich możliwości i nie ma sensu go dalej pimpować :)
Jakaś klasyczna maszyna na Xeonie E3-12xx z kartą na 82576 lub i350 będzie kosztowała do 2k i starczy na długo.
Jak już będziesz dłubał prze daemonach routingu - polecam ogarnąć Bird-a.[/quote]
Birda powiadasz. On z tego co się orientuję ma podobną składnie konfiguracji jak bgpd na openbsd?
do quaggi się "przyzwyczaiłem" bo ma identyczną składnię jak cisco, a mam znajomege inżyniera z cisco, który w razie czego coś kiedyś mi podpowiadał co i jak.
no ale wygląda, że przyzwyczajenia czas zmienić :)
Ostatnio edytowany przez Nicram (2014-12-06 22:03:24)
Offline
[quote=zlyZwierz]Nie wiem, do czego podobny jest konfig birda, na pewno trochę do birda :)
Postaw sobie go na jakiejś wirtualce i pomacaj.
Mi tam spasował.[/quote]
Ok, dzięki za sugestie.
Offline
Biorąc pod uwagę liczbę informacji, jakie muszą być w konfigu serwera BGP,
to wszystkie muszą być do siebie podobne, innego wyjścia nie ma.
To tak, jak z narzędziami, rożne typy kluczy, ale śruby zawsze takie same. ;)
[b]@Nicram[/b]
Zdecydowałeś się na konkretny system?
Tu masz kilka fajnych sznurków o OpenBGPD:
https://cryptoanarchy.freed0m4all.net/wiki/OpenBGPD
http://trac.evolix.net/infogerance/wiki/HowtoOpenBGPD
http://bedis.eu/network/basic_ibgp_with_openbgpd
http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/
Ważna zaleta produktów teamu OpenBSD jest praktycznie jednakowa składnia plików konfiguracyjnych, PF, OpenSSH, OpenBGPD, mam wrażenie, jakby konfigi pochodziły z jednego programu.
Inna (przyszłościowa raczej) zaleta (dziury protokołu bgp są powszechnie znane), jest możliwość gadania z neighborami przez ipsec.
Jest też interfejs do podglądu działania bgpd przez www/cgi:
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man8/bgplg.8?query=bgplg&sec=8
Ostatnio edytowany przez Jacekalex (2014-12-07 00:41:24)
Offline
[quote=Jacekalex][b]@Nicram[/b]
Zdecydowałeś się na konkretny system?[/quote]
Generalnie jeszcze nie, nie ukrywam, że mam obawy co do obsługi OpenBSD, ale kiedyś debiana też się "bałem", kwiestia praktyki.
Sądzę, że teraz znajomkowi postawie standardowo na debianie + quagga, bo wiem jak tym się zarządza itp. Namówie bosa, by kupił nowy serwerek a najlepiej dwa, bo redundancjia itp :) zobaczę co da się zrobić. Postawie wówczas stabilnego debiana i birda, bo wygląda całkiem fajnie, nawet znalazłem, że PLIX z jakiegoś nie znanego mi powodu zmienił bgpd na birda - ciekawe czemu.
na wirtualce postawie sobie OpenBSD i pobawie się tym, może na tym uruchomie birda zamiast bgpd. qrde, sam ostatecznie nie wiem jaki zestaw wybrać. z tego co mówicie, to swego czasu sam sobie zrobiłem krzywdę kompilując jajko z grsec a teraz zbieram żniwo. zlyZwierz mówi, że u niego ładnie to śmiga na linuxie z niewielką modyfikacją ustawień sysctl. Kwestia tylko dobrych sieciówek, bo te "wbudowane" broadcomy to bardzo się nie nadają.
jeśli chodzi o sieciówki, to jakie byście konkretnie polecili?
Offline
Bez śledzia, ale będziesz zadowolony:
http://allegro.pl/d2735-1000-pt-dual-port-2x-rj45-pci-e-fv-i4847514726.html
ew. coś z gwareancją (chociaż ta karta za stówkę spełni wszelkie oczekiwania :) )
http://allegro.pl/eth-svr-adpt-i350-2xrj45-pci-e-i350t2blk-i4866332112.html
Offline
[quote=zlyZwierz]Bez śledzia, ale będziesz zadowolony:
http://allegro.pl/d2735-1000-pt-dual-port-2x-rj45-pci-e-fv-i4847514726.html
ew. coś z gwareancją (chociaż ta karta za stówkę spełni wszelkie oczekiwania :) )
http://allegro.pl/eth-svr-adpt-i350-2xrj45-pci-e-i350t2blk-i4866332112.html[/quote]
Dziękować.
Offline
[quote=zlyZwierz]sysctl.conf
net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.all.rp_filter=0 net.ipv4.ip_forward=1 net.nf_conntrack_max = 524288 net.ipv4.conf.all.arp_filter = 1 net.ipv4.conf.default.arp_filter = 1 net.ipv4.conf.all.arp_ignore = 2 net.ipv4.conf.default.arp_ignore = 2 net.ipv4.ip_early_demux = 0
[/quote]
a u mnie tak
# sysctl -p net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.ip_forward = 1 sysctl: cannot stat /proc/sys/net/nf_conntrack_max: Nie ma takiego pliku ani katalogu net.ipv4.conf.all.arp_filter = 1 net.ipv4.conf.default.arp_filter = 1 net.ipv4.conf.all.arp_ignore = 2 net.ipv4.conf.default.arp_ignore = 2 sysctl: cannot stat /proc/sys/net/ipv4/ip_early_demux: Nie ma takiego pliku ani katalogu
czysty debian stable, co pominąłem?
conntracka już namierzyłem, oprócz nf_conntrack jest jeszcze ip_conntrack_max.
nie mogę namieżyć ip_early_demux
Ostatnio edytowany przez Nicram (2014-12-08 16:14:54)
Offline
[quote="Nicram"]conntracka już namierzyłem, oprócz nf_conntrack jest jeszcze ip_conntrack_max. nie mogę namieżyć ip_early_demux[/quote]
root ~> uname -r 3.17.4-gr1 root ~> sysctl -a | grep demux net.ipv4.ip_early_demux = 1
Jak widać, jest na swoim miejscu ;)
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-12-08 18:14:42)
Offline
@Nicram
Jeśli masz mały budzet to zainteresuj się http://www.ubnt.com/edgemax/edgerouter/
Na tym działa quagga i jest to klon vyatta
Jak nie masz kasy na sprzęt to zainteresuj się klonem vyatta VyOS
Bardzo przyjemne środowisko.
Offline
1309
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:04:02)
Offline
[quote=uzytkownikubunt]Na jądrze z repo, Debian testing
root@debian:/# uname -a Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.7-2 (2014-11-06) x86_64 GNU/Linux root@debian:/# sysctl -a | grep demux net.ipv4.ip_early_demux = 1 root@debian:/# lsb_release -d Description: Debian GNU/Linux 8.0 (jessie)
[/quote]
W stable nie ma:
root@bgp:~# uname -a Linux bgp 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u2 x86_64 GNU/Linux root@bgp:~# sysctl -a | grep demux root@bgp:~#
jak uruchamiam ręcznie to mam:
root@bgp:/etc# /usr/local/sbin/set_irq_affinity.sh eth0 no rx vectors found on eth0 no tx vectors found on eth0 no TxRx vectors found on eth0
ale przyglądając się /proc/interrupts to nie ma czegoś takiego jak eth0-(rx,tx,RxTx) jest samo eth0 i rozkłada sie na wszystkie porcesory.
jak wpiszę to do rc.local
root@bgp:/etc# /etc/rc.local + /usr/local/sbin/set_irq_affinity.sh eth0 /usr/local/sbin/set_irq_affinity.sh: 31: /usr/local/sbin/set_irq_affinity.sh: Syntax error: Bad for loop variable
teraz ethtool z rc.local
root@bgp:/etc# ./rc.local + /sbin/ethtool -K eth0 tso off + /sbin/ethtool -K eth0 ufo off Cannot change udp-fragmentation-offload + /sbin/ethtool -K eth0 tx off Actual changes: tx-checksumming: off tx-checksum-ip-generic: off scatter-gather: off tx-scatter-gather: off [requested on] generic-segmentation-offload: off [requested on] + /sbin/ethtool -K eth0 rx off + /sbin/ethtool -K eth0 gro off + /sbin/ethtool -K eth0 gso off + /sbin/ethtool -G eth0 rx 4096 tx 4096 + /sbin/ethtool -C eth0 rx-usecs 512 + /sbin/ethtool -A eth0 autoneg off rx off tx off + exit 0 root@bgp
znaczy się karta nie obsługunie fragmentacji udp, czy to potrzebne?
0b:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 0b:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 13:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 13:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
sysctl
root@bgp:/etc# sysctl -p net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.ip_forward = 1 net.nf_conntrack_max = 524288 net.ipv4.netfilter.ip_conntrack_max = 524288 net.ipv4.conf.all.arp_filter = 1 net.ipv4.conf.default.arp_filter = 1 net.ipv4.conf.all.arp_ignore = 2 net.ipv4.conf.default.arp_ignore = 2
czy coś jeszcze?
Ostatnio edytowany przez Nicram (2014-12-10 15:51:17)
Offline
Może być.
Jak jeszcze wsadzisz sieciówkę lepszą - to już w ogóle :)
http://allegro.pl/dell-1950-iii-2xqc-x5450-3-0ghz-16gb-2x146gb-szyny-i4845682264.html
Obczaj to. Sprzęt w cenie gwoździ - tylko troche ma apetyt na prąd :)
Offline
[quote=zlyZwierz]Może być.
Jak jeszcze wsadzisz sieciówkę lepszą - to już w ogóle :)[/quote]
a te moje nie dobre?
Offline
Wracam do tematu.
Odpaliłem ten drugi serwerek bgp. chciałem żeby było ładnie redudantnie i okazała się klapa.
są dwa sewery pppoe na których od strony bgp (wan) jest ospf, który ma redistribute kernel i connected w obu serwerach. do tego był jeden bgp, który od strony lan (wan dla pppoe) słuchał ospfa ale nie miał żadnych redistribute, on miał dostawać ścieżki do końcówek pppoe a serery pppoe miały ustawionego defaulta właśnie na niego.
w momencie podpięcia tego drugiego serwerka bgp default gw stracił sens, gdyż wszystko i tak szło by przez jeden a jakby ten wyleciał w kosmos to i tak brak routingu. więc pomyślałem by na bgp odpalić "redistribute bgp" by wszystkie pppoe znały trasy każdego z bgp i w momecie kliknięcia "ENTER" routing wyleciał w kosmos, load na maszynach > 400.00 i wogóle nie działa. musiałe powyłączać quaggi i po kolei je podnosić z tym, że znów zostałem z jednym bgp :/
jak rozwiązać ten problem z routingiem przy takiej konfiguracji? nie chcę robić 4 routerów bgp, bo nie będą agregowane adresy pppoe:
pppoe_1 - OSPF - bgp1 |-----------| pppoe_2 - - bgp2
Offline
To normalne, że zrobiłeś wybuch rozgłaszając 500 tys tras BGP do OSPF :)
https://honestnetworker.wordpress.com/2014/11/21/leaking-a-full-table-to-all-peers/ ;D
Wystarczyłoby, żeby każdy serwer BGP rozgłaszał do OSPF siebie jako domyślną bramę, no i przydaloby się, żeby znał też trasy z OSPF.
Offline
[quote=zlyZwierz]To normalne, że zrobiłeś wybuch rozgłaszając 500 tys tras BGP do OSPF :)
https://honestnetworker.wordpress.com/2014/11/21/leaking-a-full-table-to-all-peers/ ;D[/quote]
Dobre, właśnie coś takiego zrobiłem :)
[quote=zlyZwierz]Wystarczyłoby, żeby każdy serwer BGP rozgłaszał do OSPF siebie jako domyślną bramę, no i przydaloby się, żeby znał też trasy z OSPF.[/quote]
Trasy z OSPF to znają oba. I fakt, nie wpadłem na pomysł, by serwerki bgp do ospfa pchały siebie jako bramę domyślną a statyczną zdjąć z pppoe :)
Z drugiej strony na serwerze pppoe jest redistribute kernel i redistribute connected. jak mi złapie on defaulta z routerow bgp nie będzie chciał tego pchać dalej?
dzięki za sugestię.
Ostatnio edytowany przez Nicram (2015-02-13 16:11:40)
Offline
[quote=Nicram]Wracam do tematu.
Odpaliłem ten drugi serwerek bgp. chciałem żeby było ładnie redudantnie i okazała się klapa.
są dwa sewery pppoe na których od strony bgp (wan) jest ospf, który ma redistribute kernel i connected w obu serwerach. do tego był jeden bgp, który od strony lan (wan dla pppoe) słuchał ospfa ale nie miał żadnych redistribute, on miał dostawać ścieżki do końcówek pppoe a serery pppoe miały ustawionego defaulta właśnie na niego.
w momencie podpięcia tego drugiego serwerka bgp default gw stracił sens, gdyż wszystko i tak szło by przez jeden a jakby ten wyleciał w kosmos to i tak brak routingu. więc pomyślałem by na bgp odpalić "redistribute bgp" by wszystkie pppoe znały trasy każdego z bgp i w momecie kliknięcia "ENTER" routing wyleciał w kosmos, load na maszynach > 400.00 i wogóle nie działa. musiałe powyłączać quaggi i po kolei je podnosić z tym, że znów zostałem z jednym bgp :/
jak rozwiązać ten problem z routingiem przy takiej konfiguracji? nie chcę robić 4 routerów bgp, bo nie będą agregowane adresy pppoe:
pppoe_1 - OSPF - bgp1 |-----------| pppoe_2 - - bgp2
[/quote]
Podłącz każdego providera BGP do osobnego routera. Nie rozszyfrowałem tego z obrazka. Ja tak zrobiłem (co prawda na Juniperach).
Offline
[quote=ukasz]Podłącz każdego providera BGP do osobnego routera. Nie rozszyfrowałem tego z obrazka. Ja tak zrobiłem (co prawda na Juniperach).[/quote]
Taki miałem zamiar, że jeden operator do jednego a drugi do drugiego, dlatego chciałem rozgłosić trasy bgp by routery pppoe wiedziały o ścieżkach.
Offline
Podepnę się pod wątek. Może komuś uda się nakierować mnie na rozwiązanie problemu. debian Jessie z quaggą i sieciówkami 1 GB Intela, i za routerem nie można osiągnąć pełnych prędkości - zwłaszcza upload jest zdegradowany do 10-20 Mbps... Ktoś miał podobny problem?
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.138.144' WHERE u.id=1 |
0.00413 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.138.144', 1713486627) |
0.00158 | SELECT * FROM punbb_online WHERE logged<1713486327 |
0.00063 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26760 AND t.moved_to IS NULL |
0.00035 | SELECT search_for, replace_with FROM punbb_censoring |
0.01126 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26760 ORDER BY p.id LIMIT 25,25 |
0.00563 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26760 |
Total query time: 0.02488 s |