maximum-routes

2014-04-29 01:01
dadv: (chuck)
[personal profile] dadv

На прошлой неделе пограничный маршрутизатор предупредил в логах:

%MLSCEF-SP-4-FIB_EXCEPTION_THRESHOLD: Hardware CEF entry usage is at 95% capacity for IPv4 unicast protocol.

Это значит, что мировая таблица BGP IPv4 подходит близко к дефолтному лимиту в 512K маршрутов Cisco 7600 SUP720 3BXL, при превышении которого аппаратная маршрутизация на роутере отключилась бы, что привело бы к коллапсу. К счастью, лимит на маршруты IPv4 для этого супервизора можно повышать (вплоть до миллиона) за счет понижения лимита на маршруты IPv6 (дефолт 256K) и MPLS.

MPLS на этом роутере не используется, а текущий размер мировой таблицы BGP IPv6 меньше 19K маршрутов, так что лимит для IPv4 без проблем увеличивается в полтора раза, при этом лимит для IPv6 уменьшился до 120K:

(config)#no mls cef maximum-routes ipv6
(config)#no mls cef maximum-routes ip-multicast
(config)#no mls cef maximum-routes mpls
(config)#mls cef maximum-routes ip 768
Maximum routes set to 786432. Configuration will be effective on reboot.

<reboot>

#show mls cef maximum-routes 
FIB TCAM maximum routes :
=======================
Current :-
-------
 IPv4                - 768k 
 MPLS                - 16k (default)
 IPv6 + IP Multicast - 120k (default)

К сожалению, изменение вступает в силу только при перезагрузке, пришлось поработать ночью.

Tags:
Flat | Top-Level Comments Only

Date: 2015-01-25 00:32 (UTC)
From: [identity profile] dadv.livejournal.com
Сегодня обновился до 15.2, так free processor memory рухнула с 144MB до 23.5MB, что меньше чем 3% от общего объема на той же конфигурации.

Как жить? Смотреть в сторону RSP720 c 2GB памяти? Или что-то можно софтово сделать? ASN32 понадобились, да.

Date: 2015-01-25 11:24 (UTC)
From: [identity profile] rps64.livejournal.com
SRE всё же поменьше потребляет. А так - да, видимо на 2G/2T смотреть, либо вообще на другие платформы - динамика добавления по 40+к префиксов в год вполне сохраняется. Если денег совсем мало - поставить сбоку ящик для FV и сдавать с него агрегаты на 76хх и полную табличку тем, кому надо, но жизнь, конечно, станет сложнее.

Date: 2015-01-25 14:31 (UTC)
From: [identity profile] dadv.livejournal.com
Полная табличка нужна как раз этой 7600, чтобы правильно роутить исходящий трафик.

Или имеется в виду принимать три full view на отдельную систему, а в 7600 сливать только один fv с уже посчитанными best path? А поможет ли?
Edited Date: 2015-01-25 14:32 (UTC)

Date: 2015-01-26 09:19 (UTC)
From: [identity profile] rps64.livejournal.com
Да ладно, ценность полной таблички для железки с парой путей несколько преувеличена. В худшем случае у тебя всего лишь немного неоптимально пойдут некоторые маршруты, при этом по жалобам эта ситуация легко исправляется. Отдельная железка только для того, чтобы была возможность слить полную табличку клиентам.

Date: 2015-01-26 09:24 (UTC)
From: [identity profile] dadv.livejournal.com
Клиентов с BGP у меня нет. А жалобы от геймеров начинаются массовые, этот момент мы уже проходили.

Пока пробую пофильтровать в щадящем режиме, убрать только префиксы с очень длинным AS_PATH (через as-path access-list).

Интересно, можно ли iomem уменьшить с 64M до 32M, всё равно используется только 14M круглый год, и на новом IOS тоже.
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios