Ок. Дальше просто чтобы понимать надо детально смотреть как устроено и что хотите на выходе получить

Ок. Дальше просто чтобы понимать надо детально смотреть как устроено и что хотите на выходе получить

Я сейчас хотел бы понять, стоит ли заморачиваться над тем, чтобы сделать между двумя плщадками EVPN (как вот тут http://blog.ipspace.net/2018/02/using-evpn-in-very-small-data-center.html ) или это никакого профита не даст

Что мне даст то, что я накручу evpn между двумя площадками, мне не совсем понятно. Если учесть, что в ближайшие годы третьего-четвортого цода открываться не планируется

там же написано :) EVPN would automatically build the flood lists, removing the need for manual configuration, and propagate customer MAC addresses using BGP. So far, there’s very little advantage of using EVPN, and a disadvantage of using a pretty complex piece of technology; things get a bit more interesting when you want to implement MLAG or layer-3 forwarding.

да может и действительно не заморачиваться

Сделаешь евпн - вставишь в резюме =)

у нас просто построено так что между двумя цодами evpn, трафик к адресам кластера которые находятся в одном цоде ходят от клиентом напрямую туда и выходят через шлюз в данном цоде, ну и для второго аналогично

Сделаешь евпн - вставишь в резюме =)

да, ну и повышение ЧСВ от осознания того факта, что у меня в сети evpn. Модно, современно!

да, ну и повышение ЧСВ от осознания того факта, что у меня в сети evpn. Модно, современно!

Эт не правильно, чем проще тем лучше, если того не требует ситуация

А то потом начиниет mpls между двумя маршрутизаторами и bgp

Эт не правильно, чем проще тем лучше, если того не требует ситуация

соглашусь, чем проще, тем надёжнее. Первый вариант был - сделать vPC между парами Nexus9к

ну вот тут не факт что надежней :)

ну вот тут не факт что надежней :)

есть такое) поэтому и колебания присутствуют. ну и третий вариант - пробросить в транке влан)

чур у кого есть сертификаты в конкурсе не участвовать :)

не нужно растягивать vPC между DC, вы таким образом ничего не выйграете, но увеличите себе failure domain

L2 плохо, надо сделать L2 over L3 туннелями!!!! ))))

Не, у меня один vPC домен из двух нексусов в одном ДЦ, другой домен в другом ДЦ. Между ними вроде как порт-ченнел.

между DC обычный port-channel?

между DC обычный port-channel?

Ну в данном случае всё-таки это т.н. back-to-back vpc

между DC обычный port-channel?

A back-to-back vPC is a way of connecting two pairs of Nexus switches with vPC. Depending on the documentation, it is also known as Multi-Layer vPC or Double-Sided vPC.

а большое расстояние между DC?

а большое расстояние между DC?

18 км одно плечо, 9 другое

броадкаст шторм в одном дц убьет другой

это надо иметь в виду

при таких вводных, лучше было бы вместо back-to-back vpc использовать Fabric Path, получилось бы более предсказуемо в плане будущих maintenance или отказов

броадкаст шторм в одном дц убьет другой

а шторм контроль с action drop не внесет никаких коррективов в этом случае?

при таких вводных, лучше было бы вместо back-to-back vpc использовать Fabric Path, получилось бы более предсказуемо в плане будущих maintenance или отказов

нет FP

броадкаст шторм в одном дц убьет другой

что будет, если будет evpn?

я уже сам забыл что там в подкасте рассказывал, но если правильно помню - отв решает проблему лучше всего ибо именно для этого и сделан

евпн тоже сделает что надо, но дрючиться придется чуть побольше

нет FP

не знаю, что у вас за дизайн на L2\L3, и сколько вам стоят DCI-линки, но ИМХО с vPC, вы просто недогрузите их и распределить трафик нормально не получится

что будет, если будет evpn?

там Anycast GW, ну и в целом через L3 все идет + arp/nd suppress если растягивать оверлейный l2

я уже сам забыл что там в подкасте рассказывал, но если правильно помню - отв решает проблему лучше всего ибо именно для этого и сделан

otv отсутствует.

Зачем вообще понадобился броадкаст между датацентрами?

otv отсутствует.

"Полезных ископаемых нет, воды нет, растительности нет, населена роботами!"

"Полезных ископаемых нет, воды нет, растительности нет, населена роботами!"

:)

евпн есть?

там Anycast GW, ну и в целом через L3 все идет + arp/nd suppress если растягивать оверлейный l2

ну допустим, если в ДЦ1 возникнет шторм, как будет он до ДЦ2 распротаранятся при EVPN. Мультикастом же?

ну допустим, если в ДЦ1 возникнет шторм, как будет он до ДЦ2 распротаранятся при EVPN. Мультикастом же?

нет, мультикаст не используется если юзается evpn (это просто еще одна address family у bgp)

хм.. а в чем проблема внутри сайта броадкасты фильтровать, чтобы не штормило?

кстати площадки у человека всего две, зачем ему там evpn?

нет, мультикаст не используется если юзается evpn (это просто еще одна address family у bgp)

что-то я подзапутался. VXLAN flood and learn это когда мы руками задаем vtep-ы, так? Второй вариант - через мультикаст. Эти оба варианта - flood and learn?

просто скилы покачать только

кстати площадки у человека всего две, зачем ему там evpn?

ну вот и я думаю)

что-то я подзапутался. VXLAN flood and learn это когда мы руками задаем vtep-ы, так? Второй вариант - через мультикаст. Эти оба варианта - flood and learn?

да

что-то я подзапутался. VXLAN flood and learn это когда мы руками задаем vtep-ы, так? Второй вариант - через мультикаст. Эти оба варианта - flood and learn?

я что то тоже.. мы про евпн или вхлан?)

вхлан - датаплейн

евпн - контролплейн

вхлан - датаплейн

да, но у евпн же другой механизм лернинга. или я что то путаю?

кстати площадки у человека всего две, зачем ему там evpn?

уйти от l2, уменьшить failure domain, улучшить утилизацию линков, ускорить конверженси и т.д.

я что то тоже.. мы про евпн или вхлан?)

У меня эти две технологии ассоциируются. Я может что путаю. EVPN это ж когда мы через mp bgp анонсим маки, так?

так

так

а как маки анонсятся в vxlan?

У меня эти две технологии ассоциируются. Я может что путаю. EVPN это ж когда мы через mp bgp анонсим маки, так?

+

вхлан это датайплейн, это не как учить маки, а как инкапсулировать пакеты

евпн-вхлан = лдп-мплс

понял)

ивпн-мплс тоже бывает

бывает

ивпн вообще огнище

щас роуте5 везде запилят

и заживем

ивпн вообще огнище

Пушка?

и пушка, да

))

вхлан это датайплейн, это не как учить маки, а как инкапсулировать пакеты

т.е. мультикасты тут не при чём

Там, когда мы говорим о т.н. "vxlan flood and learn", то там никакого bgp не настраивается, там либо руками мы задаем vtepы, либо настраиваем мультикаст. Так ведь?

т.е. мультикасты тут не при чём

если используется евпн то не при чем

ок, значит я все правильно понял

Там, когда мы говорим о т.н. "vxlan flood and learn", то там никакого bgp не настраивается, там либо руками мы задаем vtepы, либо настраиваем мультикаст. Так ведь?

это если вхланы на ручном приводе

Там, когда мы говорим о т.н. "vxlan flood and learn", то там никакого bgp не настраивается, там либо руками мы задаем vtepы, либо настраиваем мультикаст. Так ведь?

бгп там нет

бгп там нет

всё, прояснилось теперь, спасибо)

всё, прояснилось теперь, спасибо)

?

и пушка, да

в любой непонятной ситуации херачишь новый роут тайп и пихаешь в EVPN)

http://bgphelp.com/2017/06/04/evpn-type-78-igmp-joinleave-synch-routes-explained/

в любой непонятной ситуации херачишь новый роут тайп и пихаешь в EVPN)

чотко!

что то мне тоже захотелось джуниперовских сертификатов нахаляву)

что то мне тоже захотелось джуниперовских сертификатов нахаляву)

а где их раздают ?

Авитаминоз что ли весенний догнал? Два дня ничего в канале не происходит и даже не стыдно. Но довольно овощить, давайте сделаем что-то прекрасное. Весна же, в конце-то концов. Поэтому объявляем конкурс! Разыгрывать будем сертификат на сдачу любого письменного экзамена Juniper, коме экспертных (Associate, Specialist, Professional). JNCIA*, JNCIS*, JNCIP* В субботу, в 12-00 по Москве на канале будет опубликовано задание из разряда “Траблшутим по жизни”. Без надуманных ситуаций, довольно близко к суровой реальности, но без гладиолусов. Как ни странно, будет оно про Juniper и без сурового матана. Победителем назначим того, кто раньше всех пришлёт на info@linkmeup.ru правильный ответ. Идеальный ответ должен состоять из двух предложений и пары строчек конфига ибо мы за лаконичность. За главный приз восхваляем хорошего человека, отличного специалиста и давнего любителя джунов: @Sk1f3r

надо ввести условие: держатели любого экспертного сертификата не участвуют в конкурсе для бедных студентов :)

Под честное слово?

исключительно так)

а если у меня недействительный?)

на твоё усмотрение :) у тебя вон вообще admin написано, если ты выйграешь, я буду кричать что все куплено!

а что за конкурс?

Коллеги, привет. Подскажите, пожалуйста, за счёт чего значение Latency выше чем RTT?

Это задержка связанна с обработкой сигнала?

на твоё усмотрение :) у тебя вон вообще admin написано, если ты выйграешь, я буду кричать что все куплено!

?

у тебя вообще все джун сертификаты действительные еще, нет?) разве что другой трек)

у тебя вообще все джун сертификаты действительные еще, нет?) разве что другой трек)

Ага, другой можно)

у тебя вообще все джун сертификаты действительные еще, нет?) разве что другой трек)

Надо не так: у тебя вообще все джун сертификаты и ты не можешь позволить себе ещё один экзамен? Чувак, что с тобой не так?

Надо не так: у тебя вообще все джун сертификаты и ты не можешь позволить себе ещё один экзамен? Чувак, что с тобой не так?

халява, она такая)

*этому, с носом на аватарке, ничего не давать* записал