maximum-routes

[dadv]

На прошлой неделе пограничный маршрутизатор предупредил в логах:

%MLSCEF-SP-4-FIB_EXCEPTION_THRESHOLD: Hardware CEF entry usage is at 95% capacity for IPv4 unicast protocol.

Это значит, что мировая таблица BGP IPv4 подходит близко к дефолтному лимиту в 512K маршрутов Cisco 7600 SUP720 3BXL, при превышении которого аппаратная маршрутизация на роутере отключилась бы, что привело бы к коллапсу. К счастью, лимит на маршруты IPv4 для этого супервизора можно повышать (вплоть до миллиона) за счет понижения лимита на маршруты IPv6 (дефолт 256K) и MPLS.

MPLS на этом роутере не используется, а текущий размер мировой таблицы BGP IPv6 меньше 19K маршрутов, так что лимит для IPv4 без проблем увеличивается в полтора раза, при этом лимит для IPv6 уменьшился до 120K:

(config)#no mls cef maximum-routes ipv6
(config)#no mls cef maximum-routes ip-multicast
(config)#no mls cef maximum-routes mpls
(config)#mls cef maximum-routes ip 768
Maximum routes set to 786432. Configuration will be effective on reboot.

<reboot>

#show mls cef maximum-routes 
FIB TCAM maximum routes :
=======================
Current :-
-------
 IPv4                - 768k 
 MPLS                - 16k (default)
 IPv6 + IP Multicast - 120k (default)

К сожалению, изменение вступает в силу только при перезагрузке, пришлось поработать ночью.

Comments

[dadv.livejournal.com]

Это же бордер, зачем ему MPLS?
MPLS в ядре используется, в которое бордер по L3 включается.

[volin.livejournal.com]

А L2 клиенту через себя и аплинка?

И аплинки на разных площадках, а между бордерами трафик инжин желатен.

[dadv.livejournal.com]

> А L2 клиенту через себя и аплинка?

Так то ж аплинку платить придется за услугу... А мы нахаляву, c PE в ядре сети L2F до клиентского роутера :-)
Младшие циски умеют.

> И аплинки на разных площадках, а между бордерами трафик инжин желатен.

Не связаных своей сетью площадок у нас нет.

[volin.livejournal.com]

Стэк из 3750 с мплс рядом к 76хх ставить и порты для Л2 туда? Тоже вариант.
Хотя дизайн грустный получается, то есть совсем.

А аплинку за услугу л2 куда-нить в костарику всё-равно платить ведь, не?
Но за лишний порт для л2 он может и не взять, это правда.

[dadv.livejournal.com]

Не понял, зачем что-то ставить рядом. Лично я делал на имеющемся терминаторе вланов 7201, но можно, afaik, и на самой 76xx включить L2F.

> А аплинку за услугу л2 куда-нить в костарику всё-равно платить ведь, не?

Не. L2F это layer 2 forwarding, инкапсулирует вланы в IP-пакеты протокола 115 и посылает через L3-сеть аплинка в мир.

pseudowire, короче говоря.

[volin.livejournal.com]

Вот совсем не понял сейчас.

Клиент хочет л2 Зажопинск - костарика.

С той стороны кто ему туннель поднимет?

[dadv.livejournal.com]

В моём случае с той стороны была клиентская циска мелкая.

[volin.livejournal.com]

Не, ну если клиент сам организует себе канал, то эта другая услуга, за неё и вам платить то не за что :-)
Я про Л2 сквозь свою сеть и сеть аплинка точка-точка.

И да, 72хх - это для терминирования или для бордера какого урезанного, но не для мплс же ядра...
Я про то, что в качестве PE рядом должно стоять, что более менее быстрое и отказоустойчивое.
Самое дешёвое на кошках - стэк из 3750 поставить рядом с 76хх, другого дизайна не придумывается.
Ну или вторую 76хх с супом без xl...

[dadv.livejournal.com]

> Не, ну если клиент сам организует себе канал, то эта другая услуга, за неё и вам платить то не за что :-)
> Я про Л2 сквозь свою сеть и сеть аплинка точка-точка.

Я понял. В нашем случае у клиента две точки, одна в нашей сети, вторая далеко и далёкая точка поднимала L2F-туннель с нашим местным PE, который выдавал vlan дальше.

[volin.livejournal.com]

Я бы назвал вашу услугу: дали сэкономить клиенту на покупке второго рутера на вашей стороне.
Ещё клиент может л3 впн у аплинка купить, и просит согласовать туннель л3 с ним.
Но часть клиентов хочет чистый л2, и я их понимаю.

Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?

[dadv.livejournal.com]

> Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?

Поднять pseudowire на 76xx в ядре. У нас одна 76xx на ABSR, вторая в ядре.

[volin.livejournal.com]

Хорошо тому живется, у кого одна нога...

Аплинки разнесены, ставить по два шасси в дата центрах мы могем, но...
Нее, я против. Даже 3750 не надо. Связность - хорошо, простота лучше.

Кстати, коллапс при переполнении не полный - она начинает забавно тормозить выборочно :)

[dadv.livejournal.com]

Аплинки и у нас разнесены, а какое это имеет значение для туннелирования L2 через L3, если туннель терминировать в ядре?

[volin.livejournal.com]

Нужен TE между датацентрами с бордерами в аплинки.

А зачем вообще мплс, если он только в ядре?

[dadv.livejournal.com]

Ядро большое и состоит более чем из одной части, которые соединены по L3.

[volin.livejournal.com]

Кажется, представил дизайн.
Так как на площадках клиентов нет, то там только бордеры.
Как то так:

big cloud mpls remote (3750 or ..)
.........................|
76-asbr--76-mpls --76-asbr
.........................|
big cloud mpls remote (3750 or ..)