Mathieu Paonessa a écrit :
Salut,
I/ Materiel :
Celon les docs cisco, pour du 2851 est suffisant pour 100Mbps (220
Kpps).
Ca me parait leger en cas de DoS, mais c'est peut-etre qu'un idee.
Des retours d'experience sur du BGP en 28xx ?
Tu logeras pas toutes les routes de l'Internet dans une telle bécane.
Après tu peux accepter une default route annoncée en eBGP de chaque
côté hein... mais du coup tu la traiterais dans sa globalité et
t'auras un mode actif passif (un transit up l'autre aussi mais pas
utilisé).
On rentre une full table sans problemes sur un 2851 qui a les 1Go de RAM
"kivonbien". On a des clients BGP avec des petits debits qui tournent
des 2821 avec 2 full view.
Sinon que me conseillez-vous ? Plutot des routeurs du genre 720x VRX
avec quelle NPE ? Du 3845 ?
Je prendrais plutot des trucs un peu plus récents genre 3750 (quoique
léger niveau routes hard), ou 4948 pour Cisco et FESX424 Premium en
Foundry.
La par contre ca gere clairement pas de full table.
Ca gère suffisement de routes de routes en hard pour procéder par
default route + préfixes peerés.
Après si tu veux du full-tab, faudra plus gros: 6503 chez CISCO
(sup7203B, en filtrant en dessous de /24 ca devrait passer au niveau
routes en hard, et puis plus tard tu passeras en 3BXL).
Vu la croissance du nombre de prefixes de la table BGP, c'est un
investissement pour 6 mois, 1 an max. Pas tres rentable les -3B.
Pour la plupart des micro-as, le filtrage a /24 est tres largement
suffisant. Il y a aussi le filtrage par minialloc des differents RIR.
Il y a N facon de traiter le probleme, et pas forcement a grand cout
d'euro :)
Un Cisco 3560G avec une route par defaut sur 2 operateurs et avec des
sessions sur un IX passe facilement 4G de traff.
Il faut ensuite savoir si on parle de rentabilite ou de technique :)
L'avantage des 3b et que l'on doit tres certainement en trouver des
tonnes chez des brookers a tres bon prix :)
Ensuite pour gerer 2*100Meg de BP avec une full table, il y a du
materiel pas tres cher disponible chez les Juniper ( J series), Foundry
( Le nouveau futur FESX, mini-rx), Cisco (28xx,38xx) & Cie
Mathieu
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Raphaël Maunier
NEO TELECOMS
Engineering Manager
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
