« Rev
@ntwrk   669
Fwd »


Tema
причем тут роут если у тебя FBF
fbf раскладывает по vrf в котором роуты
Roman
а vrf уже привязаны к сервисным платам?
Tema
да
Roman
а если плата вылетит
Roman
то как это детектить?
Tema
а вот дальше magic да))
Igor
Я чот не пойму, зачем FBF чтобы раскладывать в VRF
Igor
Или это не SM кейс?
Tema
cgnat же
Igor
Ну это понятно
Igor
Зачем упаковывать именно при помощи fbf?
Evgeniy
резервировать как тогда
Tema
у тебя 2 коробки Нат, на них отдавать трафик
Igor
У меня RADIUS отдаёт имя VRF клиенту сразу
Tema
я не могу все детали рассказа ть
Igor
Зачем fbf какой-то
Roman
я не могу все детали рассказа ть
очередной костыль в операторе которого ты не можешь назвать?
Roman
ну костылём больше, костылём меньше
Roman
:)
Tema
ага))
Evgeniy
главное чтоб интеграционные тесты гавна и палок прошли
Igor
Для корректного распределения трафика в пределах фермы CGNAT дополнительно используются два VRF (CGN-1 и CGN-2), в которых участвуют исключительно маршрутизаторы фермы CGNAT. В штатном режиме работы в VRF CGN-1 предпочтительным шлюзом по-умолчанию является является маршрутизатор №1, а в VRF CGN-2 предпочтительным шлюзом по-умолчанию является маршрутизатор №2. Распределение трафика по данным VRF происходит с использованием функции Filter-Based Forwarding (FBF), настроенной в VRF CGN- PRIVATE. Алгоритм распределения в FBF одинаков на двух шасси – это гарантирует трансляцию всех сессий для конкретного приватного IP адреса на одном маршрутизаторе фермы вне зависимости от метода балансировки трафика в сторону фермы на PE-маршрутизаторе. Перенаправление трафика на сервисные карты MS-DPC производится с помощью маршрута по-умолчанию в сторону группы сервисных интерфейсов (NPU) в VRF CGN-1 и CGN-2 (с использованием Equal Cost Multipath). Для предотвращения распределения различных сессий для одного приватного IP адреса между несколькими NPU используется балансировка трафика по адресу источника.
Блин, ну вот я всё 1-в-1 запилил, да)
Igor
Только ушёл от pbr более красиво
Tema
У меня RADIUS отдаёт имя VRF клиенту сразу
ну у тебя 10к в одном врф, ты их по транспорту пригнал на коробку перед фермой в одном vrf, там в ft table fbf который по src ip распределяет между двух ферм уже по своим vrf
Roman
БЕГИ ОТТУДА
Igor
ну у тебя 10к в одном врф, ты их по транспорту пригнал на коробку перед фермой в одном vrf, там в ft table fbf который по src ip распределяет между двух ферм уже по своим vrf
У меня «ingress replication», то есть у меня кустомер попадает сразу в нужный VRF на BNG, где уже 0/0 в сторону Egress PE перед нужным NAT-сервером
Vladimir
БЕГИ ОТТУДА
оттуда? от жены чтоль?)
Igor
а резервирование 0/0 ?
с другого PE прилетает 0/0, там IGP cost выше + bgp community, которая LP райзит для основного PE
Igor
у тебя раунд робином раздаются VRF?
Это уже не мой головняк, точные рассчёты на стороне биллинга, там ещё public vrf отдаётся, чтобы паблик ойпи давать
Igor
Это снижает нагрузку с нат ферм
Roman
вопрос сайзинга и балансировки ты должен определять
Anonymous
вопрос сайзинга и балансировки ты должен определять
Но мы знаем, как на самом деле это работает ;)
Igor
вопрос сайзинга и балансировки ты должен определять
У меня есть рычаги воздействия, плюс я мониторю наполнение
Igor
Если что буду орать в орало
Igor
Но сам покрутить не могу конечно
Roman
Но мы знаем, как на самом деле это работает ;)
в том то и дело что никто не знает как это работает
Roman
пока худо не станет
Roman
Он станет твоим когда билингисты засунут всё на один тазик
по хорошему надо опрашивать NAT на загрузку по сессиям, pps и так далее и выставлять веса в биллинге
Roman
Дарю идею, БЕС-ПЛАТ-НО
Igor
Очень спасибо
Serge
Igor
оттуда? от жены чтоль?)
Поздно, это тот случай, когда «всё», прибежал уже, а надо было не прибегать)
Kirill
четыре месяца общения с сапортом нетгира по вопросу отсутствия линка через DAC между EX3300 и нетгиром закончились. ответ саппорта отличный "got it. As I already mentioned our development team didn't find any issues on our side and they say there must be an issue on the Juniper side. Please contact Juniper for further troubleshooting. This case is going to be archived. "
Igor
я не я и хата не моя
Kirill
ага
Roman
А чо так можно было?
Igor
Дарю идею, БЕС-ПЛАТ-НО
Huko
Российские власти будут выявлять майнеров по счетам за электричество http://vedomosti.ru/technology/articles/2018/01/26/749044-viyavlyat-mainerov-po-schetam
Evgeniy
чтобы трафик туда закидывался
Igor
Клиенту — не за чем, а вот BNG пригодится
Serge
Российские власти будут выявлять майнеров по счетам за электричество http://vedomosti.ru/technology/articles/2018/01/26/749044-viyavlyat-mainerov-po-schetam
А если у меня просто комп от AMD, советские пылесос и холодильник, и старенький телевизер "Горизонт" всегда включен?
Serge
А ещё я темноты боюсь, поэтому повсюду стоят лампы на 120Вт и они всегда включены.
Evgeniy
заплатишь налог чо
Serge
Скажешь что у тебя там теплица с огурцами
Во, точно, подгоню огурцов электрику, он мне счётчик спилит и в запой уйдёт!
Eugene
а ты ему "огурцов", а листочки себе
Eugene
засушишь на зиму
Igor
Если я всё правильно понял по этой фиче, то спасёт
Igor
Жаль, она есть не у всех)
Kirill
контракта нема
Kirill
проблема в том, что линк через джунипервоский DAC не поднимается
Kirill
нетгир гнал на DAC
Kirill
купил их DAC
Kirill
линк иногда поднимается, с задержкой не менее 7 часов
Kirill
не менее
Kirill
интервал от 7 до 9 часов
Serge
Подкинь дровишек в свой модем
Kirill
до ребута нетгира
Kirill
а потом нужно переподключать физически
Serge
Kirill
и ждать ещё 7+ часов
Kirill
ваще заебок ящетаю
Kirill
циско дас тоже оказался не подходящим
« Rev
@ntwrk   669
Fwd »