Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 14588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Appliance for BGP

gartoffel
Hi folks

As there is no off-topic forum here at astaro.org, I'll just try my luck here.

What I am currently looking for is an appliance to route two full BGP feeds and do some internal OSPF routing. We have two ASG 220 which operate as VPN gateways in high-availability failover mode. We use these devices for VPN and firewall only and I know that ASG has no BGP functionality. But where better to ask for advice than in a network forum?

So what's my general idea?
I already looked at OpenBSD (openBGPd and openOSPFd), Vyatta (the commercial and the open source part) and Quagga. These are all good solutions for routing with OSPF and BGP, but with the exception of Vyatta, there are no hardware appliance solutions and Vyatta only sells them with commercial subscriptions.
So I keep wondering: Where would one get a hardware appliance (something similar to an Astaro ASG 320 or a Cisco ISR 3945) that can route about 1'000'000 pps or more for a reasonable price?
As you can see, I'm currently favoring an open source solution and the appliance should probably be some x86 based device with 5-10 gigabit NICs.

Thanks for helping me out and have a good one!

Cheers,
Manuel


This thread was automatically locked due to age.
  • 0 in reply to da_merlin
    Hi Ulrich
    You will get a tab for Neighbors, another tab for Route-Maps and another tab for Filter Lists. For simplicity there will be no ACL for Route-Maps.

    And what about communities? And the loopback address? Weights? And how can I use route-maps without ACLs? Or is this in the internal representation of the filter list?

    Considering the circumstances, this is definitely nothing I'd like to configure using a Web-GUI. Besides, why would I need an apache on a core router? [8-)]

    If you prefer the CLI, go ahead and use the confd client [;)]

    I thought, this would void my warranty? Is there a documentation?

    Cheers,
    Manuel
  • 0
    So far I haven't considered community support. Do you thing that feature is required?
    Whats the benefit compared by matching against IP addresses or AS regex?

    Why do you need loopback addresses? I thought thats some cisco quirk you need
    in case the interface goes down?

    Weights are set in via Route Maps. You can also set Weight and Preference.

    Yes, Filter List is the ACL for in and outbound announcements.

    No, no documentation so far. Its not officially supported yet, but probably will be sometime...
  • 0 in reply to da_merlin
    So far I haven't considered community support. Do you thing that feature is required?
    Whats the benefit compared by matching against IP addresses or AS regex

    Many ISPs need this in order to participate at an internet exchange. At the SwissIX for example, there are 2 Routeservers that are not in control of the participants, but everyone peers with them to exchange prefixes at a central point. Therefore we all use communities to logically separate the announced prefixes for different peering partners.
    In my opinion, this is a cool feature when you have a transparent AS in between.

    Cheers,
    Manuel
  • 0 in reply to gartoffel

    Because an appliance will most likely need less power than a full featured server system and power is of the essence in a datacenter nowadays.


    FWIW, most appliances nowadays are full servers, but they might use a low-power (e.g. mobile) CPU.

    You can save about 35W max if you get a Sandy Bridge i3 instead of a Nehalem (the Asus server I linked before is Sandy Bridge), so you'd be looking at a Core i3 21xx CPU instead of a 550.
    List of Intel Core i3 microprocessors - Wikipedia, the free encyclopedia

    Better power savings could be achieved with an Atom system, but it's unlikely that it wouldn't be able to handle multiple Gbps throughput.

    FWIW, Cisco has been using Intel Pentium and Xeon CPUs for quite some time, so there is little power savings with most appliances if you choose your components well.

    Barry
  • 0 in reply to BarryG
    FWIW, Cisco has been using Intel Pentium and Xeon CPUs for quite some time, so there is little power savings with most appliances if you choose your components well.

    That's exactly what I needed to know in order to improve my Google search. Until now, I was always looking for network optimized processors and mainboards but apparently, that was the wrong approach. Thanks for the hint, Barry!
    Tadaaa: LANDITEC - 1U x86 Rackmount Appliance
    This is a german distributor for "Lanner" gear, which seems to be exactly what I'm looking for. I hope, they also ship to Switzerland in smaller quantities, else I'd have to directly import from Taiwan and that will probably be complicated...

    I think, I'll go for an i3: LANNER INC. - 1U 32nm Intel Core CPU appliance, FW-8760
    Unfortunately, the 1st gen i3 uses 73 W whereas the 2nd gen i3 would only use 65 W (and have a much faster bus speed), but Lanner doesn't seem to support the new i3 yet.

    Next steps:
    First I'm going to test the compatibility of the Astaro software appliance and then several open source projects like openBSD, Quagga and Vyatta and post some results here in the forums.
    I'll keep you posted once these babies arrive in my lab and let you know, how much pps they are able to route [;)]

    Cheers,
    Manuel

    PS: I have a question regarding Astaro software licensing: We have about 2'000 public IPs (in total, not all used yet) that will be routed over these appliances in the near future. Does every IP count as a single client for Astaros licensing program? Because that would be really expensive then!
  • 0 in reply to gartoffel
    PS: I have a question regarding Astaro software licensing: We have about 2'000 public IPs (in total, not all used yet) that will be routed over these appliances in the near future. Does every IP count as a single client for Astaros licensing program? Because that would be really expensive then!


    You'd need to license for how many 'active' (or protected) IP's you have. As an example, our head office uses 192.168.1.0/24 (254 IP's) as it's network. We only have 50 IP's in actual use so for our purposes, a 50 IP license would suffice. In our specific case we use the ASG hardware so IP counts isn't an issue.

    If you're expecting to reach up into those higher IP counts, talking with your local Astaro partner would be a wise idea. Software Editions & Hardware Editions each have their place in the overall scheme of things and which is best can come down to many factors.
  • 0
    Hello Manuel

    You have my businesscard, if there occur some questions ;o)

    But the answer before was right, Astaro counts internal IPs. But the different IP Licences also has different concurrent connections limit, which has to be considered (even if it's high on ASGs), if there's lot of traffic...

    Sascha

    Sent from my iPad using Astaro.org (finally got One)
  • 0 in reply to Sascha Paris
    Hello Manuel

    You have my businesscard, if there occur some questions, remember ? ;o)

    But the answer before was right, Astaro counts internal IPs. But the different IP Licences also has different concurrent connections limit, which has to be considered (even if it limits high on ASGs), if there's lot of traffic...

    Sascha

    Sent from my iPad using Astaro.org (finally got One)


    Sent from my iPad using Astaro.org (finally got One)
  • 0 in reply to Sascha Paris
    Hi Sascha

    But the answer before was right, Astaro counts internal IPs.

    Just out of curiosity: How does Astaro know, which IPs are "internal" and which are "external". We have public IPs on both ends of the path, so it won't be a distinction between public and private (RFC 1918) IPs, right?

    Cheers and enjoy the sun!
    Manuel
  • 0
    Upsi, you got me! I'm not sure in this case, but would guess any IPs in other networks than this one which has the default Gateway set...

    Sent from my iPad using Astaro.org (finally got One)