Volodymyr
ну кому надо было - могли бы загуглить при желании, а так не палился, да )
Roman
Прошу пардона 😐
Volodymyr
та ладно ) ну тут прикольно, только из-за киллометрового nda и всюду пометок про интернал юз онли и рассказать то нечего ))
Roman
настоящего инженера интернал юз никогда не останавливал =)
Pavel
не про сами рутеры ?
В целом про стратегию. Про новые модели, про ЦОДовые свичи, про вообще внимательность к этому всему. Грубо говоря, году в 2008 Фаундри-брокейд был примерно на том же уровне, а в 2012 уже все сдулось и было видно, что они не понимают что с ним делать, какие фичи нужны, какие не нужны, что бред, что не бред. А у Ноклы все же видение операторского рынка куда лучше, и все что они анонсируют последний год, и вообще вся из публичная активность, скажем так, выглядит серьезно. У Алкателя, имхо, такого не было, и они тоже подрастеряли рынок.
Volodymyr
Ну в телекоме у алу/нокии все хорошо
Дмитрий
Дмитрий
Я верю
Дмитрий
Прост презу не запомнил :)
Дмитрий
Видимо реально было много маркетинга :)
Pavel
Кстати, кто-нибудь тут делал интерконнет VPLS BGP-LDP с мешгруппами и резервированием шлюзов? Я чот подзабыл теорию этого резервирования.
Volodymyr
Кстати, кто-нибудь тут делал интерконнет VPLS BGP-LDP с мешгруппами и резервированием шлюзов? Я чот подзабыл теорию этого резервирования.
https://www.juniper.net/documentation/en_US/junos/topics/example/vpls-bgp-ldp-autodiscovery-mesh-group.html - это ?
Pavel
Не, это BGP autodiscovery для LDP
Volodymyr
а тебе сигналлинг надо ?
Volodymyr
https://www.juniper.net/documentation/en_US/junos/topics/concept/vpn-bgp-signaling-and-ldp-signaling-interoperability-in-vpls.html
Pavel
Мне надо отдельно LDP-домен приконнектить к отдельно BGP-домену. Если в одной точке, то все просто, конфигуряешь меш-группу, суешь туда LDP-пиры и все дела. А если надо, чтоб вот эта точка стыка была зарезервирована, то там что-то вроде VPLS-мультихоминга, только я чот не воткну как именно
Zek
Почему?
если хочется антивиря дома - подключи от провайдера специальную опцию анального огрождения
Zek
за 200 рублев в месяц
Pavel
https://www.juniper.net/documentation/en_US/junos/topics/concept/vpn-bgp-signaling-and-ldp-signaling-interoperability-in-vpls.html
Да. Только я хочу этот самый бордер роутер B зарезервировать
Mr_yogin
Я коммит сделал, а сейв забыл. У меня все на 2017 откатилось, снова целый год конфиг писать
Volodymyr
vyos ? )
Volodymyr
Volodymyr
@Sk1f3r топил за EVPN, когда это еще не было мейнстримом
Evgeniy
Igor
Интересный кейс, расскажите потом)
Volodymyr
Интересный кейс, расскажите потом)
я уверен, что когда ты проснешься, он все еще будет актуальный ))
Igor
Ну знач соберу)
Volodymyr
Да. Только я хочу этот самый бордер роутер B зарезервировать
https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf
Igor
Угу, там про мультихоминг есть как раз
Igor
Подсохранил доку, спасибо
Volodymyr
18 страница
Volodymyr
Redundancy in Interdomain LDP-BGP VPLS Interworking
Volodymyr
Volodymyr
Volodymyr
http://www.webtorials.com/main/resource/papers/FutureNet2008/Session22.pdf
Pavel
Redundancy in Interdomain LDP-BGP VPLS Interworking
Да, да, похоже на то. Спасибо, я, собственно, читаю, чо они пишут
Volodymyr
ну на сколько я понял - просто хуячишь на обоих меш группы, ну и указываешь их как один сайт для bgp signalling , ну там преференс выставляешь при желании. И дело в шляпе
Volodymyr
чтобы балансить - делаешь много vpls инстансов )
Pavel
Да, я примерно это и понял. Только тогда, если там еще есть локальные интерфейсы, то оба шлюза должны быть на одном сайте и работать в active/passive для локальных интерфейсов.
Volodymyr
а вот с локальными чот слажна
Volodymyr
в голове уложить
Volodymyr
ну типа df выберется один для этого vpls-id и site-id
Volodymyr
чо будет когда AC упадет локальная
Volodymyr
когда настоящие инженеры придут и расскажут - позовите :)
Sergey
Не очень понял. Чем плох антивирус? И причем тут ssl и серты?
Sergey
И что означает "ловить антивирусы при скачивании"?
Sergey
Ты еще не протрезвел чтоли)))
Sergey
Антивирус на ngfw
Sergey
Ага
Volodymyr
кто при немцах жил - и сейчас живет (с)
Sergey
Клаудсендбокс еще, да
Anonymous
Ребят, расскажите про BGP Synchronization? эту функцию использовали, когда еще Full view была не слишком большой или как вообще?
Pavel
Один домой 24 порта POE тащит, второй ngfw с антивирусом и выделенными точками доступа. Профдеформация во всей красе
Pavel
Pavel
Но вот тема с несколькими точками на 100+ метров это норм
Sergey
Тут видимо вопрос с подвохом в виде хттпс?))
Pavel
Да я вопрос помоему вполне конкретный задал
http://i0.kym-cdn.com/photos/images/facebook/000/221/156/welcome-to-internet.jpg
Anonymous
Когда его использовали? Когда можно было Full view в IGP уместить, или только отдельные маршруты транзитом нужно было передать через partial iBGP mesh?
Pavel
Да я вопрос помоему вполне конкретный задал
Да это все глупости из времен, когда все было по-другому. Считалось, что бгп на границе, а внутри ты все редистрибутишь в ижп. Не было оверлея ibgp, не было протокольных некст-хопов отдельно от форвадинга. Ничего не было
Anonymous
Anonymous
90е?)
Pavel
Ой, уж и не вспомню. Ни то при рейгане, ни то при никсоне
Pavel
Но в начале 2000-х уже было точно понятно, что так не надо
Pavel
Раньше я плохо помню, потому что я тогда в школе учился
Anonymous
ок, спасибо
Pavel
Но когда-то тогда же, когда адреса были классовыми и вся вот эта фигня
Pavel
Я подозреваю, что в реальности может и никогда не было
Pavel
Просто так придумали
Sergey
https://www.juniper.net/documentation/en_US/junos/topics/concept/utm-antivirus-sophos-features.html
Zek
Один домой 24 порта POE тащит, второй ngfw с антивирусом и выделенными точками доступа. Профдеформация во всей красе
ну пое дома это удобно тащем-то
Zek
ну если дом большой