maximum-routes

2014-04-29 01:01
dadv: (chuck)
[personal profile] dadv

На прошлой неделе пограничный маршрутизатор предупредил в логах:

%MLSCEF-SP-4-FIB_EXCEPTION_THRESHOLD: Hardware CEF entry usage is at 95% capacity for IPv4 unicast protocol.

Это значит, что мировая таблица BGP IPv4 подходит близко к дефолтному лимиту в 512K маршрутов Cisco 7600 SUP720 3BXL, при превышении которого аппаратная маршрутизация на роутере отключилась бы, что привело бы к коллапсу. К счастью, лимит на маршруты IPv4 для этого супервизора можно повышать (вплоть до миллиона) за счет понижения лимита на маршруты IPv6 (дефолт 256K) и MPLS.

MPLS на этом роутере не используется, а текущий размер мировой таблицы BGP IPv6 меньше 19K маршрутов, так что лимит для IPv4 без проблем увеличивается в полтора раза, при этом лимит для IPv6 уменьшился до 120K:

(config)#no mls cef maximum-routes ipv6
(config)#no mls cef maximum-routes ip-multicast
(config)#no mls cef maximum-routes mpls
(config)#mls cef maximum-routes ip 768
Maximum routes set to 786432. Configuration will be effective on reboot.

<reboot>

#show mls cef maximum-routes 
FIB TCAM maximum routes :
=======================
Current :-
-------
 IPv4                - 768k 
 MPLS                - 16k (default)
 IPv6 + IP Multicast - 120k (default)

К сожалению, изменение вступает в силу только при перезагрузке, пришлось поработать ночью.

Tags:
Flat | Top-Level Comments Only

Date: 2014-05-12 06:25 (UTC)
From: [identity profile] volin.livejournal.com
Я бы назвал вашу услугу: дали сэкономить клиенту на покупке второго рутера на вашей стороне.
Ещё клиент может л3 впн у аплинка купить, и просит согласовать туннель л3 с ним.
Но часть клиентов хочет чистый л2, и я их понимаю.

Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?
Edited Date: 2014-05-12 06:26 (UTC)

Date: 2014-05-12 07:58 (UTC)
From: [identity profile] dadv.livejournal.com
> Какой вариант с PE для очистки 76хх под ASBR без mpls предлагаете кроме 3750 в стэке?

Поднять pseudowire на 76xx в ядре. У нас одна 76xx на ABSR, вторая в ядре.

Date: 2014-05-12 16:20 (UTC)
From: [identity profile] volin.livejournal.com
Хорошо тому живется, у кого одна нога...

Аплинки разнесены, ставить по два шасси в дата центрах мы могем, но...
Нее, я против. Даже 3750 не надо. Связность - хорошо, простота лучше.

Кстати, коллапс при переполнении не полный - она начинает забавно тормозить выборочно :)

Date: 2014-05-13 08:01 (UTC)
From: [identity profile] dadv.livejournal.com
Аплинки и у нас разнесены, а какое это имеет значение для туннелирования L2 через L3, если туннель терминировать в ядре?

Date: 2014-05-13 11:22 (UTC)
From: [identity profile] volin.livejournal.com
Нужен TE между датацентрами с бордерами в аплинки.

А зачем вообще мплс, если он только в ядре?

Date: 2014-05-13 11:26 (UTC)
From: [identity profile] dadv.livejournal.com
Ядро большое и состоит более чем из одной части, которые соединены по L3.

Date: 2014-05-13 12:04 (UTC)
From: [identity profile] volin.livejournal.com
Кажется, представил дизайн.
Так как на площадках клиентов нет, то там только бордеры.
Как то так:

big cloud mpls remote (3750 or ..)
.........................|
76-asbr--76-mpls --76-asbr
.........................|
big cloud mpls remote (3750 or ..)
Edited Date: 2014-05-13 12:06 (UTC)
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios