lfa не забыл?)
Не, есть
Misak
Misak
Линк и нод протекшен
Ilya
remote?
Ilya
Ну я твою топологию не знаю
Misak
Простая топология - колечки
Ilya
Так в колечке lfa плохо
Ilya
Надо remote
Ilya
Микролупы будут у тебя часто
Misak
Не помню что-то
Misak
Надо завтра поискать ...
Misak
Спасибо за совет
Ilya
http://brbccie.blogspot.ru/2014/09/ospf-lfa-remote-lfa.html
Ilya
https://www.juniper.net/documentation/en_US/junos/topics/concept/remote-lfa-for-ldp-tunnels-in-ospf-overview.html
Ilya
вот в кратце
vitex
Misak
А что его отдельно включать надо?
Misak
Он же по дефолту вроде включен ...
Misak
У меня вроде от всех и принимает ...
Ilya
Он же по дефолту вроде включен ...
show configuration protocols ldp
auto-targeted-session;
interface lo0.0;
session-protection;
Misak
Сешн пртекшен у меня включен
Misak
Только авто таргетед точно нет у меня
Ilya
вот
Misak
Ща скину конфиг
Ilya
и инт lo0
Misak
Ну ло0 понятно, он есть точно
Misak
ну а остальное?)
misak@MX480-ABOVYAN> show configuration protocols ldp
track-igp-metric;
transport-address router-id;
interface —-------
interface ae12.0;
interface lo0.0;
session-protection;
p2mp;
Misak
у меня так
Misak
misak@MX480-ABOVYAN> show configuration protocols ospf
reference-bandwidth 100g;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface ae2.0 {
apply-groups bfd-ospf;
interface-type p2p;
node-link-protection;
ldp-synchronization;
}
Ну и до кучи ...
Ilya
да, но это local repair
Ilya
Misak
пойду перечитывать, делал года три назад, как понял.
Ilya
show configuration protocols ldp
auto-targeted-session;
interface xe-1/1/4.0 {
link-protection;
}
Misak
с нуля надо в общем. Отдавал конфиг на аудит в Степ Лоджик два года назад, только синхронизацию включить порекомендовали
Ilya
с нуля надо в общем. Отдавал конфиг на аудит в Степ Лоджик два года назад, только синхронизацию включить порекомендовали
Да, рекомендую понять как оно работает
Ilya
Тут на метсном канале про него даже видео было
Misak
ну понять это ты меня переоцениваешь ...
MOXHATOE
Неплохо. Работаю в вялотекущем режиме с балансировщиками довольно давно, но даж не все варианты из статьи видел в реальной жизни. )
MOXHATOE
О, кстати, сегодня наткнулся на фигню, но уже под конец дня, глубоко покопать не успел... Есть нетскейлер, на нем балансировка днс. При попытке разрешить через него некоторые хосты (например download.docker.com) линуховый клиент ругается на чота типа temporary resolution failure или как-то так. Dig на то же имя отрабатывает норм. Чо за хрень?
MOXHATOE
Все равно нельзя. Даже если станет хорошо. SourceIP далеко не единственный (хотя, пожалуй, и наиболее распространенный) вариант реализации session persistence.
MOXHATOE
В энтерпрайз локалке может и хватит ecmp, а в интернетах, где клиент может с вафли на 4г перейти в любой момент, это будет фигня-с.
MOXHATOE
Нет, если persistence на куках например. По куке направит на тот же сервер, с которым клиент работал. А эти ваши ecmp, сами понимаете, куда, как повезет.
MOXHATOE
В энтерпрайз локалке может и хватит ecmp, а в интернетах, где клиент может с вафли на 4г перейти в любой момент, это будет фигня-с.
Кстати гоню. И в локалке не прокатит, ноутбук в любой момент может уйти с вафли на провод и без этих вот модных сдакцесов от цуско это 99% случаев будут разные вланы
MOXHATOE
Ипать. Цуска слила айван и теперь у них виптела киллерфича?
MOXHATOE
Вот... Ляди. Хорошо, я вовремя понял что не надо это говно внедрять, я про айван.
А виптела, я хз. Оно хоть поверх дмвпн работать будет?
MOXHATOE
Ладно, завтра сам посмотрю презу с цусколайв
MOXHATOE
По кому?
MOXHATOE
Спасибо. Будет. Нас тут РТК с версой окучивать хочет, но всегда интересны альтернативы
DV
собирались ее брать. но чот тормознулось
Dmitry
Ипать. Цуска слила айван и теперь у них виптела киллерфича?
не слила, те, кто на айване, циско и далее продолжит поддерживать этих кастомеров
DV
Утра )
Dmitry
и айван это несколько технологий объединенных в одно решение, никуда они не денутся
MOXHATOE
и айван это несколько технологий объединенных в одно решение, никуда они не денутся
Несколько технологий? dmvpn, eem, pbr, ничего не забыл? )
Dmitry
pfr* + nbar
MOXHATOE
А, ну видимо nbar
MOXHATOE
Pfr это старое название iwan, не? )
Dmitry
нет же
Dmitry
iwan это решение, pfr составной компонент
MOXHATOE
iwan это решение, pfr составной компонент
Точно? )) Я на это смотрю ещё с тех пор, как оно называлось pfr, а iwan и в помине не было. Заявляли ровно тот же функционал. Но видимо зафейлили и намутили ребрендинг.
MOXHATOE
Из отличий, pfr вроде не требовал принудительного дмвпн. Хотя я признаю, дмвпн офигенный и мне нравится
Dmitry
для тех кому нужен sd-wan сегодня, то кастомеры могут выбрать или виптелу (если в бранче циска, то нужна будет дополнительная железка виптелы) или айван. в следующем году виптелу внедрят в ios-xe и можно будет использовать виптелу на железках циски. называться это будет просто cisco sd-wan. это не значит что когда это произойдет то те кто на виптеле или на айване не смогут получить поддержку - смогут
Dmitry
это эволюция решения
vitex
это заговор
MOXHATOE
это эволюция решения
Это пиздец, а не решение. Я этого жду уже 4 года, а только обещания, смена этикетки с пфр на иван, вот сейчас ещё виптела образовалась
Dmitry
migration path тоже будет
MOXHATOE
А, точно. Я застал как раз переход от оер к пфр
Dmitry
айван не без проблем, но за эти годы он развивался и им можно пользоваться.
MOXHATOE
Оптимайзд едж раутинг, я и забыл уже )
Dmitry
виптеллу циска купила только в августе - нереалистично ожидать совмещения их продукта с продуктами циски за ночь
MOXHATOE
айван не без проблем, но за эти годы он развивался и им можно пользоваться.
Ок, я честно говорю, не пробовал. Дмвпн пилю потихоньку. Без сдван. Но если можно пользоваться, зачем виптела вот сейчас? Чтоб кастомеров окончательно закошмарить?! У меня отдел три человека, на нас все сети, стопицот филиалов, ЦОДы, телефония, балансировщики, и прочая хурма, и ещё всяким мудакам помогать их приложения внедрять.
вот нас вообще порадовало бы щас айван на виптела свопать.
Dmitry
у тебя нет айвана чтобы свопать его на виптеллу