ОК

есть АС1 - аплинк

в ней один рутер

к нему подключены три рутера из АС2

от всех приходят все префиксы - но большие /18 - /21

некоторые прфефиксы терминируются на одном месте - например на БРАС, тоесть нормально, чтобы весь трафик на сеть /18 еапример уходил к одному рутеру

тут все разрулено - мед регулирует

При этом, три роутера в ас2 — это и есть брасы, пе и т. д., то есть с точки зрения бжп больше роутеров ниже по течению нет?

а вот другие /18 например - попилены до мелких сетей и размазаны по десяткам рутеров внутри врф

При этом, три роутера в ас2 — это и есть брасы, пе и т. д., то есть с точки зрения бжп больше роутеров ниже по течению нет?

Или это типа asbr в ас2?

И за ними еще тьма всего?

При этом, три роутера в ас2 — это и есть брасы, пе и т. д., то есть с точки зрения бжп больше роутеров ниже по течению нет?

в ас2 эти три рутера - бордеры считай

Ок

воот

Так а зачем тебе агрегировать префиксы на стыках своих ас?

так как обе ас мои, я же могу конкретно для моей ас2 в ас1 чуть ослабить полиси и принимать все мелкие сети

Ну да

Я бы так и делал

(Наверное)

агрегировал, чтобы полиси были попроще и одинаковые для всех аплинков

раньше было не очень принципиально, теперь трафик поднялся, и или надо нормально разбалансить или добавлять линки

но наверное лучше оба сделать, просто линки можно потом и не спеша

А эти три аэс — это прям «настоящие» аэс из железных роутеров или виэрэфы какие-нибудь на общей сети?

Просто я бы наверное виэрэфы делал, так, сходу, хотя тут много факторов, конечно, почему может захотеться отдельно

А эти три аэс — это прям «настоящие» аэс из железных роутеров или виэрэфы какие-нибудь на общей сети?

одна настоящая МХ480 со стареньким РЕ-1200, другая - логическая система за неимением еще одного МХ480

но та с логической системой не в счет, она подключена к одному рутеру, ну тоесть самому себе

Ок, ну то есть, в первом приближении можно считать что это прям роутеры

ну где сейчас проблема так и есть

все 4 - норм рутеры МХ480 минимум РЕ-2000

В смысле, что между аэсками стыки строго plain ip с ebgp, никаких ликов между врф, никакого мплс

кроме ас1, сорян

В смысле, что между аэсками стыки строго plain ip с ebgp, никаких ликов между врф, никакого мплс

нет, ничего такого

ипв4 и ипв6

@somovis нок таки с влц дружит?

@somovis нок таки с влц дружит?

Дружит.. Не постоянно и не крепко

Ну то есть я бы скорее эту задачу вот так решал (виэрэфами и ликами) Ну а если у тебя чистый ip ebgp, то я не вижу смысла делать там слишком заморочные полиси на внутренних стыках. Реанонсь хоть все. Это на настоящей внешке надо фильтровать как следует в обе стороны, а тут я бы попробовал что-то очень «рамочное», как говорят в российском парламенте, написать.

надо все АР в нок добавлять или он сам с влц заберет

а найдет в какие порты эти АР включены?

Ну то есть я бы скорее эту задачу вот так решал (виэрэфами и ликами) Ну а если у тебя чистый ip ebgp, то я не вижу смысла делать там слишком заморочные полиси на внутренних стыках. Реанонсь хоть все. Это на настоящей внешке надо фильтровать как следует в обе стороны, а тут я бы попробовал что-то очень «рамочное», как говорят в российском парламенте, написать.

Опять же все эти полиси ресурс re жрут как следует

надо все АР в нок добавлять или он сам с влц заберет

В теории должен сам. Пни Максима в чате нока

Я не проверял

А когда вот это, RE1300 с лсисами, то этот ресурс не резиновый совсем

Ну то есть я бы скорее эту задачу вот так решал (виэрэфами и ликами) Ну а если у тебя чистый ip ebgp, то я не вижу смысла делать там слишком заморочные полиси на внутренних стыках. Реанонсь хоть все. Это на настоящей внешке надо фильтровать как следует в обе стороны, а тут я бы попробовал что-то очень «рамочное», как говорят в российском парламенте, написать.

ага, спасибо

А когда вот это, RE1300 с лсисами, то этот ресурс не резиновый совсем

там нет логических систем, только бжп и ничего другого, один фулл вью от РТК и уже там пиринги МСК-ИКС и другие, плюс клиенты на максимум 2-3 тысячи префиксов

Ну это я так

В теории

У меня сейчас не самом деле похожие сложности

Ребята в свое время интернет в отдельные лсисы засунули по совету одного там деятеля

инет в логические системы - это конечно для бедных

за редким исключением

Потом начались всякие вот эти тоже дополнительные условия типа защиты от ддидос: чистая врф, грязная врф. В результате такой ад, что хер проссышь. И ре напрягается заметно

я намучился тоже

Plan voice network changes.

ну жесть же.

когда пришел, тогда лсис-ы были соединены лт интерфейсами

которые ипв6 не поддерживали тогда

Ты уже устроился же

Какие ДЦ свичи посмотреть 1u? 40+ 10g uni, 40gb nni

Хотя, и так знаю, спасибо

Кроме

Мелланокс интересно смотрятся

а куэфиксы не?

а куэфиксы не?

Ну на тест можно посмотреть

или аристы, дорого?

Аристы тоже посмотреть можно

экстримы, как всегда

Меня и так такой с списочек

экстримы, как всегда

Кроме них вот)

что так? норм же

вон у меня робит стек уже пять лет наверное

Стек в ДЦ свиче?

Чёт такое

я вообще

про то, что даже в стеке норм рабит

:)

Вообще я давно хотел сесть и придумать более менее универсальный и гибкий дизайн, чтоб было N врфов внешних стыков, для случаев типа твоего, и M категорий клиентов. Потому как сегодня уже под интернет надо всем много врфов: тут тебе и защита от дидосов, и вот это вот разделение трафика, и говноррестр ркн, и схема защита от фрода имени Дани Гинсбурга. Сейчас почти у всех, когда дизайнят с нуля, всего этого не предусматривают, а потом начинаются ad-hoc костыли с лсисами

И все это быстро превращается в ад

Я бы хотел вообще потакать j в схеме a/a mlag + fex

Николай, кран с ln прорвало?

и он разбанился, да?