Континент

не ну в любом случае криптооверлей л2 поверх л3впн лучше, чем поверх л2впн

Ну это да

Континент

Где-то я уже это слышал. Один российский мегапроект, тоже с континентами, построили на vpls из нескольких сотен сайтов. С резервированием через двух SP. Соответственно vpls было два. Потом в один прекрасный момент это громко упало и траблшутингу не поддавалось. Разбор полетов был в кабинете министра.

Не, не наш случай, хотя похож, прям очень похож, изначально хотели сеть построить на vpls, но мне удалось это изменить. Ну и у нас не сотня сайтов

На наши советы (мы были одним из этих SP) строить через L3 VPN потому что это бест практис, аналогичные проекты в мире строят на L3 никто не слушал. После этого файла прислушались и постепенно переделали

заказчики почему-то любят л2впн

наверное, это что-то российское

заказчики почему-то любят л2впн

"как нам сделать так, чтоб наша костыльная схема с нашим костыльным броадкастовым софтом работала в двух частях города? хмм"

это как пикча с совещанием "Нам надо рабочую схему в нескольких частях города, ваши варианты?" :) И сетевик такой "Может софт нормально переделаем?" и его в окно

заказчики почему-то любят л2впн

Кстати да, я еще в операторе когда работал, заметил это

Кстати да, я еще в операторе когда работал, заметил это

L2 можно построить на самом дешевом оборудовании, дешевле некуда. И квалификация эникея нужна на уровне "обжать и воткнуть кабель". Потому и любовь, наверное

Replace the labels with applications → servers → virtualization → networking

http://blog.ipspace.net/2013/04/this-is-what-makes-networking-so-complex.html

Ваня шарит

наверное, это что-то российское

Не только российское, это скорее относится к компаниям. В Германии, Франции, Австрии очень много l2, потому что сетевики просто не понимают как работает bgp и преимущества l3 VPN.

так клиенту и не нужно понимать как там всякие бжп работают

Нужно, с их стороны на своем оборудовании они должны настроить CE.

Не только российское, это скорее относится к компаниям. В Германии, Франции, Австрии очень много l2, потому что сетевики просто не понимают как работает bgp и преимущества l3 VPN.

У нас l2vpn-ов очень много, в основном для крупных компаний, операторов или (!) воинских частей (причем или с бекапами или вообще vpls).

Это я знаю, в таких компаниях софт не обновляют годами, поэтому это нормально.

Чтобы в одной гиганской российской компании перейти с винды xp до 7 проект занял почти 3 года, если не больше.

Был же гость из Израиля, объясняющий зачем л2 нужен. Например для миграции виртуальных машин.

Был еще один гость на хабре, который вполне толково объяснял - почему не нужен l2 для миграции виртуальных машин )

Был еще один гость на хабре, который вполне толково объяснял - почему не нужен l2 для миграции виртуальных машин )

Дайте почитать пожалуйста

Vpls может такие вилы устроить?

Добрый день! К сожалению в VPLS может быть многое( 1) Как часто фиксируется это проблема и какова длительность фиксации своего же мака? 2) Попросите РТ предоставить вам вывод по VPLS домену sh l2vpn forwarding bridge-domain .... (ну или аналог, только этот вывод нужен в момент дубликации), если они зафиксируют дубликацию, то со своей стороны смогут проверить принадлежность своему оборудованию или укажут Вам на проблемное направление. Возможно это поможет определиться с направление траблшутинга, если в своей ЗО не нашли проблем.

Добрый день! К сожалению в VPLS может быть многое( 1) Как часто фиксируется это проблема и какова длительность фиксации своего же мака? 2) Попросите РТ предоставить вам вывод по VPLS домену sh l2vpn forwarding bridge-domain .... (ну или аналог, только этот вывод нужен в момент дубликации), если они зафиксируют дубликацию, то со своей стороны смогут проверить принадлежность своему оборудованию или укажут Вам на проблемное направление. Возможно это поможет определиться с направление траблшутинга, если в своей ЗО не нашли проблем.

Спасибо, попробую

Ссылку я уже не найду, но там была статья вроде от делл, как раз о л2.

На сайте кулумуса была статья, нужно ли роутить vmotion или нет. Помню ключевое слово было как у Пепельняка - it depends)

Был же гость из Израиля, объясняющий зачем л2 нужен. Например для миграции виртуальных машин.

Не надо мигрировать виртуальные машины, надо писать отказоустойчивые приложения

Вот у меня такая же идея, миграция машины вместе со стораджем может занят бесконечно долгое время.

Не надо мигрировать виртуальные машины, надо писать отказоустойчивые приложения

Я считаю, что сначала делают софт, потом под него делают сеть, а не наоборот :)

софт, работающий в пределах только одного бродкастового домена - плохой софт

Согласен, но окружение создаётся вокруг приложения, а не наоборот :)

всмысле, опять купили херню, никого не спросив?

Смотрю сейчас про механизм расчета блока меток для Kompella Mode VPLS, вопрос такой, тут указывается размер блока VBS - 10. Он по умолчанию такой? Или можно указывать изначальный размер при конфигурации?

На сайте кулумуса была статья, нужно ли роутить vmotion или нет. Помню ключевое слово было как у Пепельняка - it depends)

А так и есть. Любой дизайн сети - набор компромиссов. Поэтому нет однозначного ответа, что вот эта технология или топология хороша или плоха. Все определяется в конкретном случае, при заданных требованиях и ограничениях

Да, vpls - это один большой fault domain. И это плохо. Но возможно, что приложение действительно не работает через L3, а L3 MPLS VPN с пристроенным к нему вторым этажом оверлей для создания L2 будет ещё большей проблемой. Или меньшей. Компромисс, компромисс, компромисс...

ЗаТелеком Так. Тут у меня есть специальное объявление для уральских коллег. Екб, Челябинск, Пермь, Тюмень, Курган! Ну, и остальные, кому 1000 км не крюк. В общем, мне удалось выреветь в RIPE NCC тренинг по IPv6. Самые крутые голландские инженеры готовы приехать в Екатеринбург и рассказать чекаво там с этим вот самым. Дата примерно апрель. Точнее - сообщу позже. Только для LIR’ов. То есть - членов NCC. Зато - БЕСПЛАТНО! (и даже будут немножко кормить, но пиво - за свой счет, да) Если есть интерес и желание, то заполните, пжлст, анкетку, которую мы назовем «предварительной». Это потому что, когда будет объявлено официально - можете не успеть зарегаться. А мест-то всего - 25. Ну, максимум - 30. Это потому что лабы так устроены. Тренинг будет на английском. Ну, а вы как хотели? Язык интернетов, да. Вот ссыл на «предварительную анкетку»: https://goo.gl/forms/utWryGGCgNHRF70u1 А я потом всем вышлю ссыл на официальную форму, когда дата будет точно объявлена. ТОРОПИТЕСЬ!

Смотрю сейчас про механизм расчета блока меток для Kompella Mode VPLS, вопрос такой, тут указывается размер блока VBS - 10. Он по умолчанию такой? Или можно указывать изначальный размер при конфигурации?

можно насколько я помню. Есть очень хорошая статья на Хабре про это все

и десять по моему неправильное число, наверное 16

https://habrahabr.ru/post/275787/

https://habrahabr.ru/post/275787/

Спасибо! Глянем.

Смотрю сейчас про механизм расчета блока меток для Kompella Mode VPLS, вопрос такой, тут указывается размер блока VBS - 10. Он по умолчанию такой? Или можно указывать изначальный размер при конфигурации?

По умолчанию резервируется блок из 8 меток, число можно менять. Можно выставить 2,4,8 и 16 вроде (на джуне во всяком случае). Возможно в 17 софте что то поменялось, надо проверять (можете проверить сами вопросиком в соответствующем пункте конфига).

По умолчанию резервируется блок из 8 меток, число можно менять. Можно выставить 2,4,8 и 16 вроде (на джуне во всяком случае). Возможно в 17 софте что то поменялось, надо проверять (можете проверить сами вопросиком в соответствующем пункте конфига).

Спасибо

Не забудьте, что при смене размера блока все конненкты в соответствующем инстансе будут пересигнализированы с остановкой трафика.

проще использовать bgp auto discovery + tldp signaling

у микротов кстати баг, который не дает использовать номера сайтов от 0 до 15 при бжп сигналинге вплс

у микротов кстати баг, который не дает использовать номера сайтов от 0 до 15 при бжп сигналинге вплс

Какой баг вы имеете в виду?

у микротов кстати баг, который не дает использовать номера сайтов от 0 до 15 при бжп сигналинге вплс

если вы про метки, что больше подходит, то RouterOS по RFC https://www.iana.org/assignments/mpls-label-values/mpls-label-values.xml

Чтобы в одной гиганской российской компании перейти с винды xp до 7 проект занял почти 3 года, если не больше.

в каком году, кстати?

если вы про метки, что больше подходит, то RouterOS по RFC https://www.iana.org/assignments/mpls-label-values/mpls-label-values.xml

нет, совсем про другое, вот про это - https://forum.mikrotik.com/viewtopic.php?f=14&t=114487&sid=48a8b4f068c672a676dad6ea1d9ebee8

проще использовать bgp auto discovery + tldp signaling

Использовать два протокола вместо одного естественно проще, чем разобраться в теории работы более интересного и масштабируемого решения. Мартини с AD вообще не считаю за адекватное решение. Надо или использовать чистый мартини (когда у вас 2-4 сайта и больше не будет), или чистый компелла - когда сайтов больше 4-х или их количество будет расти со временем.

А вообще и у мартини и у компеллы есть свои недостатки, и это я говорю как человек, который раз 100 традиции и то и то.

мне например не оч нравится замороченность конфигурации компеллы - если я все правильно понимаю, это FEC 129

у меня моновендор в принципе - джуны и не считая несколько микротов на отшибе, я пользую бжп ад+плюс лдп

тоесть FEC 128

и если честно, до сих пор их путаю - кто из них мартини, кто компелла :(

а вот за статьи конечно огромное спасибо!

у меня моновендор в принципе - джуны и не считая несколько микротов на отшибе, я пользую бжп ад+плюс лдп

Вот это 129ый

Вот это 129ый

нет, вот у меня 128-й

а когда есть л2впн айди и т. п. - 129-й

а вот который мартини, который - компелла я всегда путаю

ERROR: S client not available

Keep in mind that we keep LDP as transport label allocation protocol and the p2p LDP sessions between PE/P and P/P routers. Here we want to allocate the inner Label (the L2VPN label) between each PEs. In this case the L2VPN label is allocated by each PE and sent to each others via a dedicated T-LDP session (via the FEC 128). The RFC 6074 presents a new way to deal with the 2 protocols. BGP will be used to discover automatically all PEs that want to participate to a specific VPLS and then a full mesh T-LDP sessions will be established between auto-discovered PEs to exchange L2VPN Label (Now via the FEC 129). A new BGP NLRI is defined to do that. So a new BGP family must be configured between our PEs and the RR.

Если кому то интересно, отсюда - https://www.inetzero.com/vpls-some-simples-configurations/

Использовать два протокола вместо одного естественно проще, чем разобраться в теории работы более интересного и масштабируемого решения. Мартини с AD вообще не считаю за адекватное решение. Надо или использовать чистый мартини (когда у вас 2-4 сайта и больше не будет), или чистый компелла - когда сайтов больше 4-х или их количество будет расти со временем.

Было бы очень интересно послушать аргументы - чем же плохо и неадекватно решение Мартини с AD?

Было бы очень интересно послушать аргументы - чем же плохо и неадекватно решение Мартини с AD?

Тем что там два протокола. Зачем использовать ldp+bgp, если можно использовать только bgp?

мне например не оч нравится замороченность конфигурации компеллы - если я все правильно понимаю, это FEC 129

У компелы по bgp сигнализация

У компелы по bgp сигнализация

вот здесь https://www.inetzero.com/vpls-some-simples-configurations/ я использую первый случай - Case 1 – BGP as auto-discovery and signalling protocol. Это Компелла?

и вот Case 4 – BGP as auto-discovery protocol and LDP as signalling protocol - RFC 6074 - это тоже?

и вот Case 4 – BGP as auto-discovery protocol and LDP as signalling protocol - RFC 6074 - это тоже?

Это мартини с ad.

вот у меня стоял выбор между этими двумя, я выбрал первое

ок - значит 128-й компелла, 129 - мартини

Мартини предлагает использовать ldp для сигнализации псевдопроводов. Как будет происхощить поиск нейборов - это другая проблема.

буду пробовать помнить

ок - значит 128-й компелла, 129 - мартини

Fec128 - это чистый мартини, он же используется для например l2ckt. Fec129 это мартини с ad

Fec128 - это чистый мартини, он же используется для например l2ckt. Fec129 это мартини с ad

мля :)

а как тогда охарактеризовать Case 1 – BGP as auto-discovery and signalling protocol? Там же тоже FEC 128 используется?

Компелла с FEC 128 - так будет более-менее корректно?

Там псевдопровода сигнализируются не через ldp, а по bgp - метка передается в nlri, точнее не метка а параметры, для высчитывания этой метки

Не надо пытаться найти общее между компеллой и мартини. Это два абсолютно разных подхода для решения одной и той же задачи

я просто хочу понять как вот это называть более-менее корректно

чтобы люди правильно сразу понимали о чем я

Так я и говорю вам, что при сигнализации по ldp используется fec128/129 и явно указывается метка, так как мартини - это по сути автоматическое создание фулл меш псевдопроводов между сайтами и работа механизма расщепления горизонта. В случае с компеллой нету сообщения с меткой - псевдопровода строятся на основании высчитаной информации, полученной в bgp анонсе

у джуна в доках тупо FEC128/129

тоесть я наверное просто путаю две вещи, а еще точнее смешиваю

надо говорить - это мартини или компелла и какой FEC используется

Использовать два протокола вместо одного естественно проще, чем разобраться в теории работы более интересного и масштабируемого решения. Мартини с AD вообще не считаю за адекватное решение. Надо или использовать чистый мартини (когда у вас 2-4 сайта и больше не будет), или чистый компелла - когда сайтов больше 4-х или их количество будет расти со временем.

hub-spoke/h-vpls мартини поудобнее будет и потом с учетом транспорта протокола все равно два

Часто вы hvpls юзаете???

Часто вы hvpls юзаете???

бывает хотя в основном просто кейсы хаб-спок

Ну в кейсе хаб-спок проще использовать просто vpls без ad

Конфиг то делается в обоих случаях на двух узлах.

Колллеги, возьму аренду IPv4-адреса или куплю из собственных PA-сетей с полным оформлением в соответствии с правилами RIPE NCC. Минимум /21ая, лучше /22ая. Оформление на основании договора с регистрацией сети в базе данных RIPE NCC на весь срок его действия.