Anonymous
профит же )
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Stanislav
Anonymous
Stanislav
книжка вумная 🤔
Anonymous
аа :D
Anonymous
Stanislav
так книга про то, как продвинуться по карьерной лестнице
Stanislav
угу, оттуда же
Evgeniy
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/
Stanislav
самое интересное что 90% техник оттуда используются у нас в компании 🤔
Vladimir
"architecture in Kolya's way"
Ilya
Ещё немного про то, как IOS/IOS-XE и Junos работают как ASBR для Option B. В прошлый раз я писал, что Junos немного упрощает работу с настройкой маршрутизатора в этой роли, в этот раз хотелось бы отметить, как расходуется пространство меток при получении и отправке анонсов. В Junos пограничный маршрутизатор выделяет новую метку на каждую уникальную пару next-hop/label, то есть количество расходуемых меток на нём сильно зависит от настроек соседей. Например, если PE использует режим vrf-table-label, то ASBR также будет выделять одну метку для всех анонсов со стороны этого PE в рамках конкретного контекста L3VPN. Для другого контекста этого же PE по очевидным причинам будет выделяться новая метка. Если же Juniper получит уникальную метку для каждого префикса, ничего другого, кроме как тоже выделять уникальную метку, ему не останется.
В IOS/IOS-XE режим создания меток по умолчанию per-prefix, однако если для ситуаций, когда маршрутизатор играет роль PE, это поведение можно изменить, то для ASBR таких механизмов обнаружено не было (если знаете, как это делается, поделитесь). Даже если для нескольких префиксов Cisco получит одну метку, для каждого из них маршрутизатор создаст новую. И это печально.
Существует также lifehack, позволяющий экономить пространство меток, пожертвовав количеством хранимых префиксов в RIB/FIB. Для этого на ASBR создаётся VRF, в который импортируются префиксы определённого L3VPN, а также настраивается режим vrf-table-label. В такой схеме маршрутизатор будет агрегировать все метки, тратя одну на контекст, анонсируя её пирам для всех префиксов. А возможно это благодаря дополнительному IP lookup, который позволяет найти нужную сервисную метку для трафика, в этом контексте. Вот только работает такой способ только в Junos, IOS/IOS-XE научить снова не удалось.
Помимо этого Junos позволяет для определённых префиксов делать транзит только силами MPLS, а для оставшихся — силами промежуточной IP-сортировки. Для этого в контексте на ASBR используется политика, позволяющая делать своеобразный leaking префиксов с отличной от общей меткой. Удобно. https://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/vpns-configuring-label-allocation-and-substitution-policy.html
Ilya
Хороший рассказ про то, насколько ios ограничен
Igor
... разработала законопроект о «кибердружинах»
Igor
чо пацаны, в кибердружинники го?
Igor
будут выдывать стикер на ноут, как повязку красную раньше выдавали?
Igor
:D
Igor
🤔
Igor
типа хейтить джун и хвалить элтекс?))
как в ревизоро забигать в серверные и кричать "Не отечественное!!!"
Stanislav
а что бы ты хейтил, если у тебя у самого стп в облаке? )
Igor
ну так на личном опыте же)
Igor
стараешься ради них, стп в облака поднимаешь, рассказываешь, как мучаешься, как плохо это
Igor
не ценят
Evgeniy
С аплинком?
Igor
— Сделайте мне два активных канала?
— Не могу, у меня л2 лапки
Evgeniy
Хэйтор
Vladimir
2 стула.жпг
Igor
ios знали об этом и специально сделали хуйню
Igor
чтобы ты не делал
Igor
(xr не проверял)
Илья
Ну конечно
Igor
что конечно? я тебе аргументы в посте привёл
Igor
кроме как кукарекать, есть что сказать?
Igor
если знаешь, как это исправить — поделись с общественностью, есть люди, которым это интересно для дела
Илья
Кококо
Igor
👍
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Igor
тут госуха ныла, что им на п2п л2впн какой-то трафик от нас непонятный поступает, быстро на РЕ сдампил, распарсил, скинул
Igor
там их говно всякое бегает
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Igor
capture-packet тема канеш :)
самое прикольное, даже s5320-li умеет, можно прям на аксесе смотреть
Stanislav
Угу, ещё и полисер встроенный есть, чтобы говна много не прилетело
Igor
ага
Ilya
да, на хуа это удобно
ntwrk_bot
Проверка не пройдена!
ntwrk_bot
Проверка не пройдена!
Ilya
бизнесмены
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Валентин
Добрый день, Коллеги) прошу помощи в решении кейса. Тех поддержка 3 уровня Cisco не может помочь: Проблема с BNG на Cisco ASR9k
При работе системы в качестве BNG для IPoE и PPPoE клиентов со временем теряется стабильность - растут задержки на операциях с клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.
Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.
Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.
Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются.
Igor
думаю, тут людей, которые в состоянии разговаривать, да ещё и подписавшихся на найнкей с бнж в проде, да с резервированием, просто нет
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Evgeniy
У мтс оно в проде
Evgeniy
6ку ставить надо имхо)
Igor
Добрый день, Коллеги) прошу помощи в решении кейса. Тех поддержка 3 уровня Cisco не может помочь: Проблема с BNG на Cisco ASR9k
При работе системы в качестве BNG для IPoE и PPPoE клиентов со временем теряется стабильность - растут задержки на операциях с клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.
Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.
Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.
Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются.
может какой-то pacing придумать со стороны радиуса, чтобы не бёрстил coa/dm в сторону коробки, раз уж она не может?
Igor
а вы, батенька, радикал :)
Igor
сначала же надо все костыли попробовать
Evgeniy
Поэтому рт брасы на хуа переводит?
Ilya
тогда менять вендора
Igor
но он старается этого не показывать
Ilya
:)
Igor
пока не дойдёт до 7750, не останавливаться
Dmitry (DAY)
но это не поможет сделать из неработающего работающее
Igor
архитектор нужен, не меньше
Igor
если брасы на 9к, то да, сразу Колю звать на архизоро
Igor
или ахитерро
Roman
@blademd разбань плиз человека
Roman
он в след раз подключится с нормальным инетом и не провтыкает))
Dmitry (DAY)
и тестирование, да главное тестирование! ведь poc в 5 коробок прям похож на 20к портовую фабрику, прям один в один