Salut William, Le 02/09/2013 17:42, William Gacquer a écrit : > mes cartes 10GbE sur MLX sont limitées à 500k routes. Bien > évidemment, nous y sommes déjà, ou presque. Tous ces investissements > à répétition pour du BGP, ça me fatigue et ça troue le porte monnaie > de mes patrons.
Comme nous tous... > Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni > de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu > serait carrier class, en faisant abstraction bien entendu de > l'architecture bancale du PC. > > Quel est votre retour la dessus? Sur une architecture de PC ce n'est pas tant le débit que le nombre de paquets par seconde qui compte. Sur une architecture classique, l'interface lève une interruption par paquet reçu. Sur les chips plus modernes, le driver informe le chip qu'il peut bufferiser, s'il en est capable, pendant une certaine période avant de lever l'interruption pour que le CPU le décharge. Le gros problème du routage soft est donc ce qu'il se passe en cas de DDoS : beaucoup de petits paquets vont lever beaucoup plus d'interruptions et saturer la capacité de forwarding du routeur, parfois au oint d'en perdre le control-plane. Les utilisateurs de C7200 et autres routeurs softs t'en parleront bien. Une fois les paquets en RAM, ce n'est qu'une question de lookup, et un linux récent a une table relativement efficace (à base de trie, pas de hashtable). Gaffe par contre à la validation des routes IPv6, un bug existe sur certaines release 3.9 et 3.10. L'implémentation de BGP en elle même n'est alors plus le problème, ça ne coute pas grand chose à faire tourner. Celle de Vyatta est Quagga, avec les quelques travers qu'on lui connait mais qui restent gérables dans un scenario siimple (pas de MP-BGP au delà des afi inet et inet6, pas de topologie trop complexe, pas de MPLS). > J'avoue que ça me fait mal d'écrire cela mais je suis un peu dos au > mur. En même temps, un MX80 doté de 4 ports 10G se trouve à moins de 20k€ (tendance 10-12k€ d'occaz). Un CER2024F-4X-RT (1.5M routes) devrait tourner au même ordre de grandeur de prix (mais neuf). Est ce que ça vaut le coup de prendre des risques pour ce tarif là ? Enfin, as-tu vraiment besoin d'une full-view sur l'ensemble de ton réseau ? Est ce qu'une default + filtrage à /21 (sauf sur les IX) ne te suffirait pas ? Une autre approche serait d'utiliser certains concepts intéressants du SDN avec les équipements dont tu disposes, en factorisant les routes au niveau d'un route-reflector, qui recevrait les full-view de tes transits mais n’enverrait à tes routeurs que des agrégats. Ce soft auto-magique n'existe pas encore, ça fait quelques temps qu'il me trotte dans la tête mais sans le temps ni toutes les compétences pour l'implémenter. On pourra toujours en parler au FRnOG si tu viens ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
