maximum-routes

2014-04-29 01:01
dadv: (chuck)
[personal profile] dadv

На прошлой неделе пограничный маршрутизатор предупредил в логах:

%MLSCEF-SP-4-FIB_EXCEPTION_THRESHOLD: Hardware CEF entry usage is at 95% capacity for IPv4 unicast protocol.

Это значит, что мировая таблица BGP IPv4 подходит близко к дефолтному лимиту в 512K маршрутов Cisco 7600 SUP720 3BXL, при превышении которого аппаратная маршрутизация на роутере отключилась бы, что привело бы к коллапсу. К счастью, лимит на маршруты IPv4 для этого супервизора можно повышать (вплоть до миллиона) за счет понижения лимита на маршруты IPv6 (дефолт 256K) и MPLS.

MPLS на этом роутере не используется, а текущий размер мировой таблицы BGP IPv6 меньше 19K маршрутов, так что лимит для IPv4 без проблем увеличивается в полтора раза, при этом лимит для IPv6 уменьшился до 120K:

(config)#no mls cef maximum-routes ipv6
(config)#no mls cef maximum-routes ip-multicast
(config)#no mls cef maximum-routes mpls
(config)#mls cef maximum-routes ip 768
Maximum routes set to 786432. Configuration will be effective on reboot.

<reboot>

#show mls cef maximum-routes 
FIB TCAM maximum routes :
=======================
Current :-
-------
 IPv4                - 768k 
 MPLS                - 16k (default)
 IPv6 + IP Multicast - 120k (default)

К сожалению, изменение вступает в силу только при перезагрузке, пришлось поработать ночью.

Tags:
Flat | Top-Level Comments Only

Date: 2014-05-11 21:35 (UTC)
From: [identity profile] dadv.livejournal.com
> А L2 клиенту через себя и аплинка?

Так то ж аплинку платить придется за услугу... А мы нахаляву, c PE в ядре сети L2F до клиентского роутера :-)
Младшие циски умеют.

> И аплинки на разных площадках, а между бордерами трафик инжин желатен.

Не связаных своей сетью площадок у нас нет.
Edited Date: 2014-05-11 21:36 (UTC)

Date: 2014-05-11 22:33 (UTC)
From: [identity profile] volin.livejournal.com
Стэк из 3750 с мплс рядом к 76хх ставить и порты для Л2 туда? Тоже вариант.
Хотя дизайн грустный получается, то есть совсем.

А аплинку за услугу л2 куда-нить в костарику всё-равно платить ведь, не?
Но за лишний порт для л2 он может и не взять, это правда.
Edited Date: 2014-05-11 22:46 (UTC)

Date: 2014-05-12 01:59 (UTC)
From: [identity profile] dadv.livejournal.com
Не понял, зачем что-то ставить рядом. Лично я делал на имеющемся терминаторе вланов 7201, но можно, afaik, и на самой 76xx включить L2F.

> А аплинку за услугу л2 куда-нить в костарику всё-равно платить ведь, не?

Не. L2F это layer 2 forwarding, инкапсулирует вланы в IP-пакеты протокола 115 и посылает через L3-сеть аплинка в мир.

pseudowire, короче говоря.
Edited Date: 2014-05-12 01:59 (UTC)

Date: 2014-05-12 05:37 (UTC)
From: [identity profile] volin.livejournal.com
Вот совсем не понял сейчас.

Клиент хочет л2 Зажопинск - костарика.

С той стороны кто ему туннель поднимет?

Date: 2014-05-12 05:39 (UTC)
From: [identity profile] dadv.livejournal.com
В моём случае с той стороны была клиентская циска мелкая.

Date: 2014-05-12 05:51 (UTC)
From: [identity profile] volin.livejournal.com
Не, ну если клиент сам организует себе канал, то эта другая услуга, за неё и вам платить то не за что :-)
Я про Л2 сквозь свою сеть и сеть аплинка точка-точка.

И да, 72хх - это для терминирования или для бордера какого урезанного, но не для мплс же ядра...
Я про то, что в качестве PE рядом должно стоять, что более менее быстрое и отказоустойчивое.
Самое дешёвое на кошках - стэк из 3750 поставить рядом с 76хх, другого дизайна не придумывается.
Ну или вторую 76хх с супом без xl...

Date: 2014-05-12 05:56 (UTC)
From: [identity profile] dadv.livejournal.com
> Не, ну если клиент сам организует себе канал, то эта другая услуга, за неё и вам платить то не за что :-)
> Я про Л2 сквозь свою сеть и сеть аплинка точка-точка.

Я понял. В нашем случае у клиента две точки, одна в нашей сети, вторая далеко и далёкая точка поднимала L2F-туннель с нашим местным PE, который выдавал vlan дальше.

Date: 2014-05-12 06:25 (UTC)
From: [identity profile] volin.livejournal.com
Я бы назвал вашу услугу: дали сэкономить клиенту на покупке второго рутера на вашей стороне.
Ещё клиент может л3 впн у аплинка купить, и просит согласовать туннель л3 с ним.
Но часть клиентов хочет чистый л2, и я их понимаю.

Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?
Edited Date: 2014-05-12 06:26 (UTC)

Date: 2014-05-12 07:58 (UTC)
From: [identity profile] dadv.livejournal.com
> Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?

Поднять pseudowire на 76xx в ядре. У нас одна 76xx на ABSR, вторая в ядре.

Date: 2014-05-12 16:20 (UTC)
From: [identity profile] volin.livejournal.com
Хорошо тому живется, у кого одна нога...

Аплинки разнесены, ставить по два шасси в дата центрах мы могем, но...
Нее, я против. Даже 3750 не надо. Связность - хорошо, простота лучше.

Кстати, коллапс при переполнении не полный - она начинает забавно тормозить выборочно :)

Date: 2014-05-13 08:01 (UTC)
From: [identity profile] dadv.livejournal.com
Аплинки и у нас разнесены, а какое это имеет значение для туннелирования L2 через L3, если туннель терминировать в ядре?

Date: 2014-05-13 11:22 (UTC)
From: [identity profile] volin.livejournal.com
Нужен TE между датацентрами с бордерами в аплинки.

А зачем вообще мплс, если он только в ядре?

Date: 2014-05-13 11:26 (UTC)
From: [identity profile] dadv.livejournal.com
Ядро большое и состоит более чем из одной части, которые соединены по L3.

Date: 2014-05-13 12:04 (UTC)
From: [identity profile] volin.livejournal.com
Кажется, представил дизайн.
Так как на площадках клиентов нет, то там только бордеры.
Как то так:

big cloud mpls remote (3750 or ..)
.........................|
76-asbr--76-mpls --76-asbr
.........................|
big cloud mpls remote (3750 or ..)
Edited Date: 2014-05-13 12:06 (UTC)
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios