Я думаю об этом
Для управления это точно бред, потому что на нодах это же все равно в общем l3-домене. Так что отдельный интерфейс ничем не лучше, чем тот, на который ты свой оверлей шлешь.
Единственное, что можно — это для nfs сетку, и желательно чтоб она была директли-коннектед на нодах, чтоб не ебаться ни с какими маршрутами. Собственно для этого evpn самое то.
Ну короче вот я так делал на нюаже. Евпн на лифах, управляемый нюажем для говноменеджмента и NFS плюс plane IP для vxlan до VRS внутри ноды. ОК, в принципе, только менеджемент я бы точно убрал, но это уже не от меня зависело.
Pavel
Илья
в смысле
Илья
умвр
Илья
вопрос почему так приходится настраивать
Илья
тут же никто не знает как опция С работает
Илья
вопрос к вендору
Илья
А про то как тещу хоронили и порвали три бояна не расскажешь?
Pavel
Давай на еног. Можешь прям с туториалом на два часа, в принципе. А лучше с пленари на двадцать минут :)
Pavel
Ну ты-то сможешь
Pavel
Это раз
Pavel
И два — на еноге публика поумнее :)
Pavel
И три, в Питере был чувак из цыски с туториалом про сегмент-роутинг, и очень даже ок
Pavel
А тут какой-то контейнер
Pavel
Шмонтейнер
Pavel
Хотя лучше все конечно рассказать не про вообще, как оно в книжке написано, а про про то как мы все перевели на контейнер-нетворкинг, вот такие челенжи преодолели, зато смарите, какой крутяк получился
Ilya
Надо доводы по плюсам и минусам, не патамушта крута
Ilya
Надо же опираться от задачи, а не от технологии
Илья
Pavel
В принципе всем пофиг, главное не мямлить, и чтоб интересно :)
Pavel
Пофиг про что
Илья
тебе вообще об этом знать не положено
ewcha
Я за, пните меня когда будет.
vitex
опять два часа кли мучать будете?
vitex
:)
Purrr
жги
Purrr
контейнеры же наше светлое мудущее
Purrr
контейнеры и виланы в свищах между контейнерами
MOXHATOE
Purrr
ага, конечно, лол
Ilya
ЧСВ?
Ilya
=)
Ilya
Молодец
Ilya
https://www.juniper.net/documentation/en_US/junos/topics/concept/tdf-tlb-overview.html
Pavel
В смысле на мс-мпц фу
Pavel
Ецмп — ок
Ilya
кому-то надо
Pavel
Кому-то деньги некуда девать :)
Pavel
Купить за безумные деньги mx и использовать его как писюк
Ilya
ну для меня слот в МХ дорогой для МС-МПЦ
Ilya
Вот)
Ilya
VPWS service with EVPN mechanisms (MX Series)—Starting in Junos OS Release 16.1R4, Junos OS enables Ethernet VPN-virtual private wire service (EVPN-VPWS) to present a framework for delivering point-to-point EVC (E-Line) VPWS service with EVPN-signaling mechanisms. VPWS service with EVPN-signaling mechanisms enables single-active and all-active multihoming capabilities and support for inter-autonomous system (AS) options associated with BGP-signaled virtual private network service (VPNS).
Pavel
Уж SLB есть примерно миллион способов сделать лучше по фичам, масштабируемее, дешевле и не зажимая себе яиц тисками junos
Pavel
А вот за ецмп на роутерах для SLB <mxssl-mode>я топил еще году в 2009</mxssl-mode>. Как-то сказал ребятам из дж, что было бы прикольно, чтоб возможности конфигурации хэша принимали в рассчет такой юз-кейс, так некоторые почти пальцем у виска крутили :)
Ilya
Support for FEC 128 and FEC 129 in the same routing instance—Starting in Junos OS Release 16.1R4
Ilya
А вот за ецмп на роутерах для SLB <mxssl-mode>я топил еще году в 2009</mxssl-mode>. Как-то сказал ребятам из дж, что было бы прикольно, чтоб возможности конфигурации хэша принимали в рассчет такой юз-кейс, так некоторые почти пальцем у виска крутили :)
жаль не везде можно менять алгоритм
Ilya
Я сейчас именно про ECMP
Pavel
На MX как раз можно. Но для SLB там все так себе. Не говоря уж о том, что оно box-wide
Ilya
На MX как раз можно. Но для SLB там все так себе. Не говоря уж о том, что оно box-wide
Про везде я не имел в виду MX :)
Например EX младшие
Pavel
Причем кейс с балансировкой по нат-устройствам был всегда. Только в 2009 году все хуячили фильтры с ручной разбивкой src-адресов на блоки. Потом научились маски писать: четные адреса туда, нечетные сюда. Но все это все равно какие-то пиздец сложные конструкции
Pavel
Про везде я не имел в виду MX :)
Например EX младшие
Ну чипы, чо ты хочешь. Они потому и младшие
Pavel
А то всем дай большой фиб, настоящий MPLS, балансировку хорошую и настраиваимую, сто соточных портов с вайр-спидом во все концы, и чтоб стоило это как EX, а не как MX
Pavel
:)
Pavel
А, и фичи от свича чтоб остались
Pavel
Ну там STP, порт-секьюрити, IGMP-снупинг
Pavel
Вот это нормально было бы
Ilya
Причем кейс с балансировкой по нат-устройствам был всегда. Только в 2009 году все хуячили фильтры с ручной разбивкой src-адресов на блоки. Потом научились маски писать: четные адреса туда, нечетные сюда. Но все это все равно какие-то пиздец сложные конструкции
Идея хороша)
Но кому-то проще купить коробки пожирнее)
Ilya
Pavel
Идея хороша)
Но кому-то проще купить коробки пожирнее)
Крупным операторам давно уже не вариант. Всякие опсосы одно время, когда массово внедряли 3G, трафик рос адово, тарифы падали — они не то что апгрейдить, а просто покупать тот нат не успевали. Согласования там, тендеры, спеки, доставка-поставка, а уже надо еще вагон покупать
Ilya
Крупным операторам давно уже не вариант. Всякие опсосы одно время, когда массово внедряли 3G, трафик рос адово, тарифы падали — они не то что апгрейдить, а просто покупать тот нат не успевали. Согласования там, тендеры, спеки, доставка-поставка, а уже надо еще вагон покупать
Ну да, понимаю, у нас целая пачка этих коробок уже
Ilya
Я не понимаю, как вообще такие баги можно допускать?
VRRP mastership does not change even after the priority changes for certain VRRP groups. PR1242243
Pavel
Примерно тогда стали появляться нормальные рекомендации по дизайну всего этого, а не "напишите фильтр, 10.0.0.0/9 на sp-1/0/0, 10.128.0.0/9 на sp-2/0/0"
Ilya
Ilya
ща
Pavel
И?
Pavel
Не пойму, что ты хочешь сказать
Pavel
аааа
Pavel
Пардон
Pavel
Да не