AS Routen

1

10g

New Member
Hallo,

leider betrete ich Neuland und habe einige Frage.

Die Firma für die ich arbeite hat ein PA Space und AS von RIPE zugewiesen bekommen. Nun sind wir auf der Suche nach einer günstigen Möglichkeit, dies zu routen.

Es läuft im Durchschnitt 100mbit Traffic über unser Netzwerk, peaks sind jederzeit möglich und der Traffic wird immer mehr.

Hat jemand eine Empfehlung, welche kostengünstige Hardware wir zum Routen verwenden können? Ich bin schon öfters über Mikrotik gestoßen, deren Geräte sind sehr günstig und ich finde eigentlich keine Warnungen vor den Geräten.
Ist Mikrotik brauchbar für den professionellen Betrieb, oder gibts mit diesen Geräten eher immer wieder Probleme?

Es sollte mindestens ein 10G Port vorhanden sein am Router, am besten 2.

Ein Softwarerouter wäre auch nicht so uninteressant, aber ich denke, dass der Server bei hohem Traffic schnell Probleme machen wird - insbesondere bei DDoS, wenn der Server die Pakete nicht mehr bewältigen kann. Ein Hardwarerouter scheint deutlich mehr Pakete/Sekunde bewältigen zu können.

Ich hoffe, dass jemand etwas dazu sagen kann :)
 
Setze selber MikroTik ein für meine 2 ASNs. Preis/Leistung ist natürlich top, allerdings schleichen sich ab und an mal Bugs in die Firmware. Wenn man diese vorher jedoch testet, sollte man keine Probleme haben.

Software Router kenne ich eigentlich nur Quagga, Config ist dieselbe wie Cisco. Mit entsprechender Hardware sicher auch sehr leistungsstark. Allerdings haben weder Quagga auf einem PC noch MikroTik ASICs für Hardware Routing. Die Probleme bei DDoS wirst Du also auch bei MikroTik haben.
 
Hallo,

sehe ich es also richtig, dass ein Router ohne ASICs schlecht mit DDoS zurecht kommt und generell eben weniger Leistung bringt?
Ab wie viel mbit / Paketen wirds denn heikel bei einem Mikrotik Router?

Kennst du einen günstigen, doch guten Router mit ASICs?
 
Last edited by a moderator:
ASICs routen einfach in Hardware. Hat man das nicht, muss die CPU dies erledigen. Wie es mit der Geschwindigkeit bei MikroTik aussieht, kann ich dir nicht sagen, da ich nur RB2011 im Einsatz habe. Diese schaffen gut 240Mbit/s.

Die Ubiquiti EdgeRouter haben ASICs, sonst halt die teuren Cisco Router.
 
Danke, die Ubiquiti EdgeRouter sehen auch sehr interessant aus. Leider haben die nur 1gbit Ports.

Hast du einen Hinweis auf einen Cisco/Juniper Switch, der 2 10gbit Ports hat, alle wichtigen Features besitzt und günstig + zukunftssicher ist?
 
Würde in deinem Fall adhoc zu nem Force10 S60 anraten, ansonsten Brocade MLX - je nach Budget / Anwendungsbereich.

Der S60 schafft halt keine Fulltable, was du bei einem Upstream sowieso nicht brauchst. Wenn es ein richtiger Router, kein L3 Switch sein soll -> Brocade MLX.

Hatte hier auch schon Softwarerouter im Betrieb die ohne Probleme peak 20G geroutet haben - alles nur eine Frage der Hardware / Konfiguration.
 
10g said:
Hallo,

im Moment haben wir grad den EdgeRouter ERPro-8 im Visir. Verwendet das jemand von euch?

Mit diesem Router könnten wir mit 2 AS peeren, sehe ich das korrekt? Oder gibt es Einschränkungen?

Hier das Datasheet vom EdgeRouter: http://dl.ubnt.com/datasheets/edgemax/EdgeRouter_DS.pdf
Click to expand...

Du wirst vermutlich mehr als 2 Peers haben können :)

Genaue Infos findet man leider nicht. Würde dir aber wegen der DDoS Problematik eher noch zu nem Hardware Router raten. ASICs haben die notwendige Power um 10Gbit ordentlich zu verarbeiten - bei Software ist das gerade im Hinblick auf großen Synflood eine Sache für sich ;)
 
Was genau sind denn deine Anforderungen?
Wie viele Upstreams planst du?
Ist schon klar, wie das Netz auf der Innenseite aussieht (Ports, Routingprotokoll)?
Mit was für Peaks rechnest du? 10G bei 100mbit/s avg ist viel Reserve
Warum die große Angst vor DDOS? Hostest du gefährdete Inhalte wie Gameserver, TS, politische Seiten?

Eventuell könnte ein Softwarerouter wie Vyatta für den Anfang reichen und wenn du dein Netz näher beobachtet hast, wechselst du auf das, was passt.
 
Hi,

hätte nicht gedacht, dass ich hier so viel Unterstützung finde - vielen Dank :)

EdgeRouter haben ASICs, diese funktionieren aber nicht mit VLAN.
Click to expand...
Du meinst, dass die EdgeRouter keine VLAN Funktion haben? Im Datasheet steht, dass man VLANs erstellen kann.

Wie viele Upstreams planst du?
Click to expand...
Für den Anfang 2.

Mit was für Peaks rechnest du? 10G bei 100mbit/s avg ist viel Reserve
Click to expand...
Wir haben uns dazu entschieden, dass am anfang 1 Gbit Router auch ausreichend sein wird. In Zukunft werden wir dann ggf. etwas besseres kaufen.

Warum die große Angst vor DDOS? Hostest du gefährdete Inhalte wie Gameserver, TS, politische Seiten?
Click to expand...
Teilweise sind Services gehostet, die gerne attackiert werden. Leider sind 1gbit relativ schnell erreicht, mit den Bootern die es am Markt gibt. DDOS Attacken sind aber die Ausnahme. Es ist recht unvorteilhaft, wenn wegen einer 1gbit DDoS Attacke alles offline ist.

Was genau sind denn deine Anforderungen?
Click to expand...
- günstig
- 2 peers, bgp
- möglichst ASICs
- keine besonderen features außer übliches wie DHCP Server und VLANs.
 
Last edited by a moderator:
Das heißt, wenn wir den Traffic übers VLAN leiten, ist der Vorteil der Hardwarebeschleunigung hinüber?
Mir war nicht bewusst, dass man hierauf gesondert achten muss - ist das üblich?

VLANs wären schon gut zu haben.., aber da wir noch nächstes Jahr sowieso einen besseren Router kaufen möchten, werden wir bis dahin auch ohne VLANs auskommen.

Also wenn der EdgeRouter mit 2 AS peeren kann, gut mit Traffic klarkommt und es keine großen Probleme mit denen gibt, würden wir die wohl kaufen. Oder gibts noch etwas, was deutlich besser ist und nur wenig mehr kostet?

Bitte entschuldigt nochmals meine Unwissenheit, aber eine andere Frage:
Der EdgeRouter hat nur 1gbit Ports - könnte man es bewerkstelligen, dass 2 (oder mehr..) Ports als Uplink genutzt werden?
 
10g said:
Bitte entschuldigt nochmals meine Unwissenheit, aber eine andere Frage:
Der EdgeRouter hat nur 1gbit Ports - könnte man es bewerkstelligen, dass 2 (oder mehr..) Ports als Uplink genutzt werden?
Click to expand...

Stichwort LACP Portchannel - sofern der EdgeRouter LACP unterstützt.
 
Eventuell macht es Sinn, hier BGP-Edge und Netztwerk-Core weiter zu trennen.
Dann musst du nicht unbedingt VLANs auf deinem Edge-Router haben.
DHCP würde ich da nicht drauf laufen lassen.

Dafür müsste man mehr über dein Netz wissen.
 
Hallo,

ja, wir hatten vor es zu trennen.

Der Juniper EX3300 würde alle unseren Anforderungen (mind. 2 peers, VLANs, Hardwarebeschleunigung, 4x 10gbit) entsprechen, oder?

http://www.juniper.net/de/de/products-services/switching/ex-series/ex3300/
Datenblatt: http://www.juniper.net/us/en/local/pdf/datasheets/1000389-en.pdf

Dieser Switch soll angeblich auch als Router verwendet werden können.

Gibts hier Erfahrungen eurerseits?

Dafür müsste man mehr über dein Netz wissen.
Click to expand...
Welche Informationen wären denn relevant? Im Moment sind bei uns 500 IPs up, und die 1024 von RIPE werden ebenfalls in wenigen Monaten vergeben sein.
Traffic jederzeit etwa 100-150mbit in beide Richtungen, aber recht stark wachsend, ca 10-25% pro Monat.
Kurze Peaks gibts immer wieder mal, aber eigentlich keine längeren - außer eben bei DDOS. Größere DDOS Attacken sind die Ausnahme, aber die Angst ist natürlich vorhanden, dass eine >1gbit DDOS Attacke alles lahm legt. Mit dem Junpier wären wir hier auf der sicheren Seite, da 4x 10gbit Ports.

Was meint ihr? :)
 
You must log in or register to reply here.
Back
Top