[Berlin-wireless] VPN03: Server jetzt mal so richtig weg

[Christian Seitz]

Hallo Micha,

On Mon, 14 Oct 2013, Micha Stöcker wrote:

> Am 14.10.2013 21:36, schrieb Christian Seitz:
>> Jo, da hat was im Netz gewackelt. Inzwischen ist er aber wieder
>> erreichbar. Einer der Quaggas hat leider immer noch eine recht hohe Load
>> im bgpd. Ich hoffe, dass sich das gleich wieder faengt und sich alles
>> wieder normalisiert. Der Quagga muss ersetzt werden, der skaliert nicht.
>
> Ich hänge mich hier mal halb-Offtopic ran. Ich habe auf meinen Debian
> Wheezy Kisten (physikalisch als auch virtuell) die selbe Beobachtung im
> IC-VPN auch machen müssen. Eine halbwegs ordentliche Maschine (i7
> irgendwas mit 4x3Ghz und 32GB RAM) stirbt mir sobald ich IC-VPN und
> quagga (bgpd+Zebra) anmache auch innerhalb kurzer Zeit. Evtl. ist das ja
> ein ähnliches Problem (wobei es im IC-VPN ja nur 202 Routen sind die
> Zebra/bgpd da irgendwie handeln müssen, das is bei euch sicher
> entschieden mehr).

es sind 127 BGP-Peers und von 7 Peers kommen volle BGP-Tables (ca. 460000 
Prefixe). Wenn einer der Full-Table-Peers auf den gerade viele aktive 
Prefixe zeigen wackelt, zerlegt es fuer mehrere Minuten den BGP-Daemon.

Ich habe vorhin auf einen anderen Full-Table-Peer als bevorzugten Peer 
umgeschaltet und seitdem ist Ruhe. Das hilft aber natuerlich nur so lange, 
bis dieser dann wackelt ;-) In den naechsten Tagen werde ich das 
irgendwann wieder zurueckschalten.

Mittelfristiger Plan: Quagga abschalten, Bird einschalten. Nur die Config 
muss mal in Ruhe jemand konvertieren und testen.

-> wir haben es auf dem Schirm

Chris
-- 
Individual Network Berlin e.V. : support at in-berlin.de : vorstand at in-berlin.de
Tel +49-30-45494343 ::: Fax +49-30-45494344 :::: Web http://www.in-berlin.de/
IN-Berlin e.V. : Christian Seitz (1. Vors.) : Lehrter Str. 53 :: 10557 Berlin
Amtsgericht Charlottenburg 95 - VR 15669 Nz ::::::: USt.Ident-Nr. DE188894648