Ilya
Илья, привет!
Спасибо за хорошие вопросы, извини за задержку с ответами:
1. На лифах можно подключить легси устройство при помощи lacp без mlag? Аналогично сделано в джуне - просто на интерфейсах в сторону клиента прописывает одинаковый lacp system-id и всё.
A: Если я правильно понимаю, вопрос поддерживается ли EVPN ESI Active/Active в EOS. Без EVPN ESI или MLAG настроить одинаковый LACP system-id на коммутаторах будет мало полезного (нет MAC/ARP sync), хотя в EOS это тоже поддерживается.
На данный момент для EVPN-VXLAN инкапсуляции мы поддерживаем Multihoming только с MLAG.
Для EVPN-MPLS на коммутаторах 7280R/7500R поддерживается ESI Active/Active в привычном для вас виде с ручным заданием LACP system-id.
2. На аристе можно сделать ститчинг evpn vxlan/mpls как это сделано в циске (stitching) или как в джуне через LT interface?
A: Мы не реализовывали проприетарные механизмы стичинга на данный момент, а LT-интерфейс этот тот же “option A” (VLAN Hand-off) только со всеми его(lt) недостатками. На данный момент мы смотрим в сторону реализации multi-vendor драфта с I-ESI: https://tools.ietf.org/html/draft-ietf-bess-dci-evpn-overlay-10
3. Есть ли дополнительные фичи для ресайленса? Например core isolation (при падении backbone тушить интерфейс в сторону CE);
A: Core-isolation работает нативно за счет peer-link для EVPN-VXLAN. Для EVPN-MPLS поддерживается core isolation.
За счет использования MLAG (единый STP свитч) также отлично работает Loop detection внутри одной MLAG пары. Для обнаружения петли между MLAG парами можно использовать bpdu-guard.
В целом, имея за плечами опыт использования VXLAN + MLAG routing с 2014 года, мы считаем MLAG более надежен, чем EVPN/VXLAN ESI за счет отдельной TCP сессии поверх peer-link для синхронизации состояний и самого peer-link -> быстрее синхронизируются состояния, меньше зависит от BGP процессинга, более надежно реализован split-horizon внутри MLAG пары.
Тем не менее ESI A/A для EVPN/VXLAN также планируется добавить в EOS, как раз для специальных случаев, когда есть непреодолимое желание сделать Multihoming на 3+ коммутаторах.
4. dynamic list next-hop (при падении одной из коробок, обслуживающей ES, если есть ещё одна коробка обслуживающая тот же ES, то ускорится восстановление сервиса т.к. на удаленной коробке в evpn будет список NH коробок обслуживающих конкретный ES и уберется NH упавшей коробки);
A: Насколько я понял речь про Mass Withdraw из RFC7432. Mass Withdraw в RFC7432 призван решить проблему, когда один и тот же MAC маршрут приходит от разных PE (next-hop'ов).
Использование ESI и маршрутов Type1 позволяет инсталлировать MAC маршруты с общим Next-Hop=ESI, а добавление и удаление PE из ESI листа выполняется по одному единственному маршруту Type1.
Соответственно, вся эта беда от того, что Type2 маршруты анонсируются с уникальным Next-hop. В нашем случае используется Shared MLAG VTEP IP в качестве Next-Hop для EVPN маршрутов от MLAG пары, который добавляет похожий уровень абстракции. Mass Withdraw в нашем случае решается на уровне Underlay. Упавший MLAG peer просто перестает анонсить Shared VTEP IP в сторону Spine’ов. Это более эффективно, чем ждать, когда прилетит Type1 на каждый из remote VTEP.
5. Услышал в подкасте, что ариста анонсирует хостроуты изученные при помощи arp как в evpn af (type 2 mac+ip), так и в l3vpn, это верно? Если да, то анонсировать в l3vpn будет только одна коробка, которая изучила arp или остальные за этим же ES? Ведь остальные получат этот префикс по BGP и не должны его анонсились от себя. Можно ли в аристе поменять это поведение например при помощи re-originate? Или как это сделает джун в 18.4 с синхронизацией, или как в одном из драфтов Хуавей (могу скинуть драфт, если надо).
Ilya
5A: Не совсем понял про какой l3vpn речь? L3 EVPN (type 5 маршруты) или MPLS L3VPN (RFC4364)? В подкасте имелась ввиду EVPN-VXLAN фабрика. В случае MLAG пары с Symmetric IRB ARP-запрос от хоста получит один из MLAG peer’ов, второй peer его синхронизирует от первого и оба будут анонсировать type2 mac+ip с dual-labels каждый от себя. Ничего дополнительно делать не нужно. (https://tools.ietf.org/html/draft-sajassi-l2vpn-evpn-inter-subnet-forwarding-05#section-5).
IP-Prefix маршрут (Type5) connected сети анонсируется также обоими MLAG пирами пока жив IP интерфейс для этой подсети. Дополнительного Type5 для /32(host маршрута) мы не анонсируем.
Oleg
они в линкмиапе были
ntwrk_bot
Проверка не пройдена!
Alexander
ну это не саппорт же, я про тот саппорт который аля TAC, когда уже работает и возникают проблемы, как Ариста их решает, впечатления в целом?
Ilya
ну это не саппорт же, я про тот саппорт который аля TAC, когда уже работает и возникают проблемы, как Ариста их решает, впечатления в целом?
Это про evpn было.
Давно не хайлайтили, ещё rift надо упомянуть
vitex
J
brocade/extreme vdx6740
По софту проигрывает Аристе же. Конечно, 24Мб буфера эт внушительно, но для меня не критично 9 или 24, не будет там таких нагрузок.
vitex
По софту проигрывает Аристе же. Конечно, 24Мб буфера эт внушительно, но для меня не критично 9 или 24, не будет там таких нагрузок.
софт там прошел долгий путь и сейчас наконец то работает
силикон там кастом и многое умеет
vitex
ну и цена на них сейчас должна быть низкая
vitex
брокада демпинговала
vitex
имхо эхо от этого должно остаться
J
софт там прошел долгий путь и сейчас наконец то работает
силикон там кастом и многое умеет
Не, на первый взгляд довольно классно выглядит, но за 48 портов уже от 100к рублей, не меньше.
Igor
всем привет, подскажите пожалуйста коммутаторы HP ProCurve надежные в эксплуатации?
Oleg
у меня был 5304 или 5408
Oleg
не помню
Oleg
за четыре года ни одной проблемы
Igor
2810-48G
Igor
ок спасибо
Oleg
в блэдкорзинах hp тоже норм работают
Oleg
6020 вроде котрые
Andrey
Чтоб Максим заработал денег на донатах и рекламе
Andrey
Фд продолжает раскачивать лодку стабильности этого чата
Ilya
Зачем этот хлам, когда есть google?
Ilya
Он международный
Ilya
Объединяет
Ilya
Если изолируют РФ от всего мира, то да
Ilya
Потом загран паспорта запретят ещё
Ilya
Бред
Ilya
Искусственное ухудшение сервиса на административном уровне, ебать их надо за такое
Ilya
А надо
Ilya
Бедные юристы в международных корпорациях.. каждый бредовый закон каждой странны надо учитывать
Ilya
Вот куда надо было идти
Andrey
А не, питонистам мало платят
Andrey
В машын лернинг надо
Ilya
Никита
Если кто хочет поработать в AI/DL/ИИ-дипщщщит приходите)
vitex
впихуть невпихуемое
vitex
менеджмент нашел бабла и осваивает
vitex
архитекторам летят крошки со стола
vitex
вообще вся эта история с МТС клаудом напоминает какуюто лютую гулянку в кабаке с неизбежным похмельем и неоплаченными счетами
vitex
Бедные юристы в международных корпорациях.. каждый бредовый закон каждой странны надо учитывать
и получать по 500-1000 USD за час
Vladimir
Звучит, как успех
Radist
давайте к сетям... кейсы по pcep в РФ были у кого?
Zek
это стандатрная практика любых внедрений
Zek
можно просто бесконечно завтраками кормить еще
Zek
пока нужно не перестанет, да
Zek
да не только российская
Oleg
а нюансы в чем заключаются?
Никита
В терминологии, каждый ведь читает то, что знает и понимант
Никита
А так есть суть одно и то же
vitex
Ты никогда не купишь все! - Почему? - Да потому что ты прорва!
vitex
vitex
чё там сбертех?
vitex
а ?
vitex
где?
vitex
не иначе
vitex
Пришел он домой, всыпал в бочку транзисторов — шесть половников с верхом да столько же сопротивлений и конденсаторов, залил электролитом, накрыл доской, привалил камнем, чтобы все там хорошенько самоорганизовалось, и лег спать, а через три дня у него уже был адвокат хоть куда.
когда сбертех создавали тоже так хотели наверное
vitex
vitex
он вообще в курсе что это банк?
Anton
Ilya
и не только у аеспи такое, я был свидетелем, как один энт так разорился на сап
Ilya
внедряли 3 года, так и не внедрили
Ilya
кто-то унёс не мало
Andrey
Так всегда было же
J
Ребята, я забыл спросить. Если буду покупать б/у Аристы, есть какие-то волшебные места где можно взять более-менее свежие EOS?
J
Где там?
Anonymous
Легко :)
Anonymous
J
Спасибо, ребят)
Evgeniy