[GTER] CCR 1072-1G-8S+
Fabiano Ribeiro
fabiano.ribeiro at gerenciatec.com.br
Thu Oct 15 18:15:00 -03 2015
Osvaldo,
Em teoria qualquer daemon serve para fazer esse cenário de rede. Seja
quagga, openbgp,bird. Eu fui de BIRD pois nesse cliente eu tenho um cenário
complexo de dois ASNs e o OpenBGP não permite fechar sessões com ASNs de
origem diferentes. Eu teria que subir duas instâncias.
Minha sugestão é marcar os tráfegos com communities diferentes os
tráfegos de upstream e peers direto, e através dessas communities você dê
match nos filtros e envia para o peers iBGP ou eBGP só o tráfego que você
quer.
Além disso tomar cuidado de manter o next-hop original das rotas
quando for enviar para as routerboards de trânsito, mas marcar o next-hop
self para quando for enviar para os clientes eBGP.
Em 15 de outubro de 2015 17:46, Cleber A. Nascimento <cleber at bsd.com.br>
escreveu:
> Douglas,
> Explique para nós a parte: "Eu não colocaria o OpenBGP no pfsense..."
>
> Precisamos de mais detalhes, já que estamos trocando informações muito
> úteis entre colegas.
>
> Att.,
>
> Em 15 de outubro de 2015 15:57, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Até agora não achei nenhuma Engine BGP que seja Multi-Thread/Thread-Safe.
> >
> > Ou existe?
> >
> > Em 15 de outubro de 2015 13:43, Rodrigo Meireles <mikrotikfull at gmail.com
> >
> > escreveu:
> >
> > > Seria um cenário a se considerar para labs.
> > > O problema nao é o hardware.
> > > O problema é o XORP ate é 6X.
> > > Tanto é que X86 e PPC roda tranquilo.
> > > Na 7X esta voltando para o quagga remodelado.
> > >
> > > Em 15 de outubro de 2015 13:05, Douglas Fischer <
> > fischerdouglas at gmail.com>
> > > escreveu:
> > >
> > > > Uma pergunta sobre esse cenário com routerboards e similares...
> > > >
> > > > Se o BGP full-routing estivesse fechando via eBGP-Multihop num
> > > route-server
> > > > x64 dentro da rede(talvez até em VM).
> > > > E desse route-server vários iBGPs para todos os Border-Routers.
> > > >
> > > > Ficando assim uma sessão só, que nem precisaria de tantos filtros
> > > assim...
> > > > Isso não amenizaria consideravelmente o impacto do mono-thread do BGP
> > nas
> > > > RBs?
> > > >
> > > >
> > > >
> > > > Em 15 de outubro de 2015 12:18, Gabriel Siena <tecgsiena at gmail.com>
> > > > escreveu:
> > > >
> > > > > Aqui temos CCR1036-8G-2S+ na borda, rodando o RouterOS 6.27 .
> Tráfego
> > > > total
> > > > > de entrada = ~4.1 Gbps , CPU em 34% . Pessoal, MikroTik na borda ,
> > até
> > > > > certo ponto, funciona. No meu caso 4gbps entre dois trânsitos e
> PTT.
> > O
> > > > > segredo é ESQUECER full routing, filtre descartando tudo menos rota
> > > > default
> > > > > , aceite o básico, e caso precise faça PBR via mangle pra
> direcionar
> > o
> > > > > tráfego de upload por trânsito X ou Y. Sei que existe solução muito
> > > > melhor
> > > > > , mas tem atendido por aqui
> > > > > Em 15/10/2015 11:58, "Rodrigo Meireles" <mikrotikfull at gmail.com>
> > > > escreveu:
> > > > >
> > > > > > Discussao de Alto Nivel.
> > > > > > Show!
> > > > > >
> > > > > > Em 15 de outubro de 2015 09:04, Luiz Otavio O Souza <
> > > > lists.br at gmail.com>
> > > > > > escreveu:
> > > > > >
> > > > > > > 2015-10-14 19:46 GMT-03:00 Jeffrey:
> > > > > > > > Srs, aproveitando o tópico, hoje rodo um Server-U L800 com
> > > openbsd
> > > > +
> > > > > > > openbgpd + Open OSPF
> > > > > > > > Alguma grande melhoria se eu migrar de OpenBSD para FreeBSD?
> > > > > > > > Obrigado!Jeffrey
> > > > > > >
> > > > > > > Sim, com certeza.
> > > > > > >
> > > > > > > Veja a apresentação do George Neville-Neil chamada "Measure
> > twice,
> > > > > > > code once": https://www.youtube.com/watch?v=LE4wMsP7zeA
> > > > > > >
> > > > > > > Ele compara a performance nos firewalls do linux, FreeBSD,
> > pfSense
> > > e
> > > > > > > OpenBSD em UP e SMP.
> > > > > > >
> > > > > > > Luiz
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > *Rodrigo Melo Meireles*
> > > > > >
> > > > > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > > > Analista/Consultor de Redes
> > > > > > Analista de Segurança
> > > > > > Mikrotik Certified
> > > > > > URBSS Certified
> > > > > > 85.40629515 85.996459346
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > *Rodrigo Melo Meireles*
> > >
> > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > Analista/Consultor de Redes
> > > Analista de Segurança
> > > Mikrotik Certified
> > > URBSS Certified
> > > 85.40629515 85.996459346
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> Cleber Alves
>
> .ılı..ılı.
> "Observe as estrelas e aprenda com elas." Albert Einstein
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list