Victor
я не знаю
Roman
Ребят, есть такой вот полиси:
roma@br1-ki# show policy-options policy-statement Blackhole-export
term blackhole {
from {
protocol static;
tag 666;
}
then {
community set Blackhole;
accept;
}
}
then reject;
Добавил /32 префикс в static route с тэгом 666.
Но когда пытаюсь посмотреть show route community-name Blackhole, там пусто, это нормально?
Oleg
все опять сведется к EVPN
Oleg
Nested Tunnel
A nested tunnel could be used for payload packet type that can't be
encapsulated in IPsec tunnel directly, e.g. an Ethernet packet of
EVPN service. Following is an example of using VXLAN over IPsec
tunnel for EVPN service:
o R1 need to forward an Ethernet packet P
o the path along which P is to be forwarded is determined by BGP
UPDATE U1, which has a VXLAN tunnel encapsulation attribute and
the next-hop is router R2
o the best path to R2 is a BGP route that was advertised in BGP
UPDATE U2, which has an IPsec tunnel encapsulation TLV.
o R1 will encapsulate P in a VXLAN tunnel as indicated in U1, then
encapsulate VXLAN packet into IPsec tunnel as indicated in U2
o if color sub-TLV is used, then both U1 and U2 MUST have matching
color sub-TLV, otherwise the VXLAN packet will not be sent through
IPsec tunnels identified in U2
Serj
Roman
Всё по хэндбуку сделал
Oleg
даешь джамбо фреймы по всему Интернету
Oleg
иначе под пайлода нихрена не останется скоро
Oleg
или типа сэмпл g729 пролезет и хватит
Oleg
все выкручивать до 9k
Oleg
больше 12K уже никак
Oleg
там же CRC32 для эзернет
Oleg
ну либо что-то менять
Evgeniy
фантазеры
Vladimir
там же CRC32 для эзернет
херня все это. если действительно надо будет захерачить бигпакеты, придумают какой-нибудь crc64, который без коллизий сможет пересчитывать мегабайты.
Oleg
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
✙ БессзуГик
Ребят, есть такой вот полиси:
roma@br1-ki# show policy-options policy-statement Blackhole-export
term blackhole {
from {
protocol static;
tag 666;
}
then {
community set Blackhole;
accept;
}
}
then reject;
Добавил /32 префикс в static route с тэгом 666.
Но когда пытаюсь посмотреть show route community-name Blackhole, там пусто, это нормально?
в show route advertising-protocol bgp <neighbor> есть?
Roman
show route community-name Blackhole hidden чтото есть?
Нету. Есть только в show route inactive-path
Если просто смотреть в роутатх то на нём висит tag 666 / Discard
Uncel
Это бывший рестрим похоже
Oleg
ни слова про дженереки
Ilya
можно и 32к
Ilya
а там уже да, crc новые алгоритмы какие-нить
Vladimir
главное не гонять там ничего критичного
Oleg
а еще можно для TCP CWND выкрутить в 100500
Oleg
и всем будет счатье
Oleg
и коммунизм настанет
Vladimir
по всему инторнету!
любители udp amplification от таких идей помрут от бесконечных оргазмов
Ilya
лол
Evgeniy
а чо с удп то делать
Evgeniy
на каком уровне
Oleg
тока на l2 фрагментировать нечему
Oleg
😂
Oleg
ну с другой стороны у себя отправляй по сети UDP любого размера, главное чтобы в эзернет влезло
Oleg
а на l3 фрагментируется
Oleg
если без df
Evgeniy
фрагментатор устанет
Oleg
фрагментатор устанет
прикольнее будет когда будет оставаться маленький кусочек который будет нести данных нихрена а ппс удваивать
Oleg
ну к предпоследнему пакету всмысле
Oleg
а не ко всем
Oleg
это так пришел один раз парень из опсоса на собеседование, говорит вот сейчас планируем оборудование менять, не справляется, я вот тут mpls внедрил. спрашиваю как с mtu вопрос решал, говорит оставил все как есть просто df бит начал снимать
Oleg
pps x2 интересно почему оборудование перестало справляться
Ilya
Andrey
Oleg
у Fd или у @gngbng
Uncel
>BCM
Uncel
Ну ты понял да
Uncel
В луниксе да
Oleg
вообще не заволялось?
Uncel
Отсутствие даташита в паблике
Oleg
интел тоже может быть больно
Oleg
на 710 под виндой ловили максимум пропускную 4Мбит/с
Oleg
ну там правда с дровами последними так повезло
Oleg
еще он не жрет все SFP+, даки сожрет нормально, а вот с оптическими хрен
Ilya
«Дочка» Сбербанка и «Айтеко» открыла первый в России «облачный франчайзинг» - CNews
http://m.cnews.ru/news/top/2019-03-05_platforma_sbklaud_stala_multioblachnoj_i_otkrytoj
Igor
sudo apt install golang-go
Igor
Посмотрим, куда эта дорожка меня заведёт
Vladislav
главное щиколотки не обморозить
Stanislav
уже весна
Sergey
Arista 7150 написано что может qinq , но это не значит что она может селектив qiniq же?
Sergey
ну вдруг понадобится что то распокавать, запоковать
Sergey
ну если сделать правило что никого напрямую не подключать в ядро, то вроде и не нужно
Sergey
но как же свою домашнию сеточку подключать? :)
Sergey
тогда получается эти операторские свитчи в ядре нахре ненужны, не элтексы, не снры
Sergey
нексусы и аристы в ядро?
Sergey
главное что бы умели mstp erps и лаги
Sergey
дц железки в аеспи ядро )
ну а не дцшные, это или старые модульные циски, или провайдерские комбайны с кучей фичь включая селектив qinq