Roman
Чтобы работал uRPF в узле где есть разделение на фиб риб в железе информация должна быть в FIB, потому что решение о том отбросить или пропустить пакет надо принимать на скорости linerate и задействование канала slow path между датаплейн и контрол плейн вообще этому не помогает :)
Kaparuz
Dmitry (DAY)
А внутри поди сервер, прикрученный с морды и сзади подвязанный витухой чтоб не провис
Kaparuz
И такие есть
Kaparuz
Там внутри коммутаторы😂
Dmitry (DAY)
Тогда стопкой на единственном с ушами
Andrey
патчпанели хитрые, с индикаторами
Aleksandr
подскажите. по ipsec туннель между cisco asa и strongwan 4.5 юзаю ikev2, стоит lifekeytime 3600, dpd включен на стронгване, как action=restart 30/180. Трафика внутри пока нет, протухает sa туннель ложится. Костыль написал, чтоб чекал и апал.. но как-то неправильно
Иван
Kaparuz
Выглядит как ЦБ в приморье. В плане пиздеца и понтых пачух
Да в общем как везде, только мне туда лезть, нафик я подписался
Dmitry (DAY)
Там же надо переделывать все, начиная с выкидывания стойки
Kaparuz
Это без меня😂
vitex
Чтобы работал uRPF в узле где есть разделение на фиб риб в железе информация должна быть в FIB, потому что решение о том отбросить или пропустить пакет надо принимать на скорости linerate и задействование канала slow path между датаплейн и контрол плейн вообще этому не помогает :)
ну справедливасти ради там ниже Клиппер поправился
vitex
про фиб
Anton
Чтобы работал uRPF в узле где есть разделение на фиб риб в железе информация должна быть в FIB, потому что решение о том отбросить или пропустить пакет надо принимать на скорости linerate и задействование канала slow path между датаплейн и контрол плейн вообще этому не помогает :)
ты изначальный вопрос читал? там вообще нет речи про риб фиб. и какая разница между ними например на софтварном роутере?
Ilya
ты изначальный вопрос читал? там вообще нет речи про риб фиб. и какая разница между ними например на софтварном роутере?
В софтовом роутере есть vPFE, но я не читал тему, если что
Anton
канал любителей пообливать говном другой канал
Al
vitex
ты изначальный вопрос читал? там вообще нет речи про риб фиб. и какая разница между ними например на софтварном роутере?
то есть по твоему нет разницы между рибом и фибом?
vitex
у него риб и фиб без разницы
Anton
в контексте скорости работы
vitex
в контексте скорости работы
оговорочка сразу пошла, ладно
в контексте скорости работы может быть разница тоже
структура хранения разная потому как в риб не надо лазить с каждым пакетом поэтому фиб должен быть организован таким образом чтобы была возможно быстро сделать лукап
а с аппартаной точки зрения да, разницы на софтовых роутерах не будет
Ilya
да и в xrv
Anton
оговорочка сразу пошла, ладно
в контексте скорости работы может быть разница тоже
структура хранения разная потому как в риб не надо лазить с каждым пакетом поэтому фиб должен быть организован таким образом чтобы была возможно быстро сделать лукап
а с аппартаной точки зрения да, разницы на софтовых роутерах не будет
какая нахер оговорочка?
ответ на линкмиапе был на конкретный вопрос, там ниче не было про аппаратность. какой-то хрен вырезал ответ без контекста и кичится что он подловил человека на неграмотности
vitex
какая нахер оговорочка?
ответ на линкмиапе был на конкретный вопрос, там ниче не было про аппаратность. какой-то хрен вырезал ответ без контекста и кичится что он подловил человека на неграмотности
в риб все равно долго лазить
лукапы в риб не делаются
vitex
так что не надо тут
Ilya
Я не знаю архитектуру его, ты знешь?
vitex
Не отвечай вопросом на вопрос, давай нормально
ок
так проще гораздо
потому как контролплейн у тебя уже есть
а форвардинг ты релизуешь уже в другом инстансе
vitex
зачем что-то придумывать и пытаться это все совместить на одной вм?
Ilya
так проще, логично, да
Roman
Roman
какие то странные диалоги, одни вопросы на вопросы
Там специально есть по разделение фиб риб в железе
Roman
Да будет срач!
Anton
Там специально есть по разделение фиб риб в железе
ну тоесть никак не привязанный к контексту вопроса повод доебаться
ewcha
Токсичный канал, за это я его и люблю
Ilya
Russian community
Ilya
AS777
Roman
ну тоесть никак не привязанный к контексту вопроса повод доебаться
в ходе беседы мне показалось что они хотят дёргать из риба сурс адрес чтобы сделать uRPF, но потом Clipper поправился, но я не заметил
Roman
прошу прощения если кого оскорбил
Roman
и да, даже в софтварных платформах будет отдельно фиб и риб, если это хоть немного производительное решение :)
Andrey
Всем привет, есть у кого-то собственный опыт становления LIRом без брокеров?
Purrr
Чтобы работал uRPF в узле где есть разделение на фиб риб в железе информация должна быть в FIB, потому что решение о том отбросить или пропустить пакет надо принимать на скорости linerate и задействование канала slow path между датаплейн и контрол плейн вообще этому не помогает :)
так это очевидно же ну и вся информация там есть и все оки рабит, почему в фибе может не быть маршрутной информации чтобы сделать рпф?
ststitov
Всем привет, есть у кого-то собственный опыт становления LIRом без брокеров?
За 15 минут справился.
Roman
так это очевидно же ну и вся информация там есть и все оки рабит, почему в фибе может не быть маршрутной информации чтобы сделать рпф?
В feasible mode нужно иметь альтернативый маршут в FIB, а не только в RIB, чего добиться не легко :)
Purrr
В feasible mode нужно иметь альтернативый маршут в FIB, а не только в RIB, чего добиться не легко :)
ну просто ткама больше надо
Purrr
больше маршрутов напихать по которым чекать
Roman
ну просто ткама больше надо
надо иметь поддержку BGP-Add-path + какой нибудь вариант BGP FRR чтобы иметь это в фибе
Purrr
аддпатх и фрр то зачем? надо просто уметь хранить в фибе активный и альтернативные маршруты
Purrr
а уж каким образом они туда попадают дело десятое
Roman
аддпатх и фрр то зачем? надо просто уметь хранить в фибе активный и альтернативные маршруты
а как он туда попадёт?
Roman
ок :)
Roman
магия? :)
Purrr
да хоть два статика с разным преференсом
Roman
статики на фулл вью :)
Roman
оооооооок
Purrr
ну ты сильно привязываешься к кейсу про бгп
Purrr
у тебя может быть и игил/оспф лфа какой быть