ikiliikkuja

Saab95 Гениально! Мои искренние аплодисменты

А можно я к теме присоседюсь? Я заметил, что TTL-exceeded (от P-роутеров) на последнем PE попадают в сугубо L3 интерфейс (обычный статический туннель) и соответственно, от конечного "CE" уже форвардятся обратно. Почему до PE доходит понимаю, почему на PE, где метка снимается, не уходит назад - не понимаю

снаружи можно так удалять изнутри я думаю хитрые тайцы уже придумали что-нибудь

Гм, я могу судить только о тех устрицах, которые ел, в отличие от. а "всякие там сервисные контракты" - это удобнее и дешевле, чем покупать 3 устройства там, где можно обойтись одним (пользовался, помогали, решали, железо на замену курьером привозили)

получается из говна и палок они сделаны?

>>между собой в основном голос, ну и перекрестные подключения к локальным бд, этим трафиком они не забьют канал я сравниваю 2 решения - натягивать dmvpn на L3vpn провайдера - писать иерархическую полиси с полисерами на каждый бранч (не факт, что технически возможно) - тут-то и придется их все перечислять но в одном месте но геморрой и там и там :) qppb похоже только на XR может дать то что нужно, насколько я понял у меня к сожаление ASR1K на XE

Ответили же: 100 споков х 1 туннель = 100 туннелей я это и имел в виду, с точки зрения трудоемкости это больше, чем перечислить 100 сетей на одном роутере

и этого не надо а как на 100 бранчах dmvpn сам поднимется?

100 полиси не надо, но надо прописать 100 туннелей %)

да, вариант, но по удоемкости внедрения все равно что полиси на каждый бранч колхозить 1. тоннели только если dmvpn, тк бранчи и между собой трафик гоняют немного, тут потеряем преимущества bgp с провайдером 2. это само собой разумеется 3. ну тоже втопку по всей видимости ага, спасибо, читаю правильно я понимаю, что присылая из бранча комьюнити с кодовым значением, помещаю его в ГО в QoS-группу и в ней уже делаю что хочу?

нет-нет, не путаю переводя на провайдерский язык - у меня есть интерфейс во влан, в нем 400 абонентов (только я их не агрегирую, маршрутизация идет через "третье лицо") родительская полиси должна зашейпить/урезать полосу к каждому уникальному абоненту до 1М/2М/5М/10М у кого какой выход на той стороне внутри полосы нужно гарантировать (например) 25% priority для голоса, 40% для бизнес-сервисов, остальное class-default на выходе трубы я-то могу выдать priority для rtp 50Мбит, но это не помешает одному из бранчей забить себе входящий канал вебом, и провайдер будет дропать поровну и голос, и веб

иерархический - это понятно в дочернем классе я расписываю полосы для разных сервисов в родительском определяю полосу для бранча, матчу его сеть/-и проблема в том, что полиси у меня будет состоять из 400+ родительских классов (?!) Это несколько неудобно будет, мягко говоря, да и не в каждую платформу влезет имхо я по провайдерским технологиям не спец конечно, но м.б. существуют какие-то более красивые решения?

это есть, но для классов трафика в целом к полосе широкого выходного канала как разграничить внутри него полосы для классов к каждому бранчу, или это невозможно?

прошу совета куда посмотреть и есть ли варианты есть несколько впн с бранчами от разных провайдеров, схема с каждым примерно одинакова, сервисы в ГО - 100М канал в vpn провайдера - условно 100х1М каналов с разными бранчами (/26/27/28 сети) проблема в том, что юзер из бранча может "запросить" себе условно 2М трафика, половина из которого подропается на выходном полисере прова частично это небольшая проблема - у некоторых провов есть соглашение по qos, мы в ГО метим dscp приоритетный трафик, пров на выходе кладет приоритетный трафик в очереди согласно маркировке А вот там, где приоретизации нет, случается вакханалия, юзер начинает сосать много трафика из одного сервиса, другие с более бизнес-критичными задачами "сосут" по-своему собственно вопрос: со стороны ГО что можно сделать? а) приоритетному трафику выделить х% полосы на каждый бранч б) мусорный трафик задавить *кроме как писать по классу на каждую подсеть бранча в одной большой полиси (а я не уверен что такое кол-во уникальных классов вообще в железку влезет, где-то их более 400шт) в наличии скоро будет ASR, там конечно темный лес возможностей по сравнению с ISR, но я им еще не настолько овладел P.S. Микротики не предлагать

какбе 1.1.1.0/24 не пролезет через этот RM

и пропускать, и принимать у них 8 L2 портов (тегируется так же port link-type trunk) на L3 Ge интерфейсах - сабы dot1q, как обычно

по железу статистика вполне ок -1шт из 800+ за год где-то управление - то же, что и циско, ворованный иос, переписанный синонимами софт периодически выходит глючный, с новыми партиями откатываем на проверенную версию

bgp процесс может быть только один можно neighbor y.y.y.y local-as xxxx <1-4294967295> AS number used as local AS