crank

Большинство всех мной проверяемых коммутаторов под схемы с СОРМ поднимали порты только при наличии RX.

MED передаётся от вас соседям, но дальше он не передается, т.к. это не транзитивный атрибут. IX вырезают свою AS и всё таки передают MED дальше (проверено на DATA-IX, MSK-IX, Piter-IX, DE-CIX, Eurasia-IX, Global-IX, W-IX). В итоге соседняя AS, которая видит вас через RS двух IX воспрнимает MED атрибут как если бы у вас с этой AS было два линка, так что атрибут работает если, как я упомянул выше, его принудительно не перезаписывают. К примеру Mail.ru Group (описание их политики - https://net.mail.ru/bgp.html) перезаписывает и их балансить таким образом не получится.

DATA-IX прекрасно принимают препенды. Да, они не умеют в сторону каких-то клиентов по комьюнити удлинять путь, но в вашем случае нужно самому увеличит AS-PATH. ИМХО это самый правильный и простой способ добиться того, чего вы хотите - уменьшить трафик через них как я понял. Ну а для любителей колдовать, дальше можно поиграться ещё 1. origin атрибутом своих анонсов в разные стороны 2. med атрибутом в IX'ы 1-ое совсем немного позволяет порулить трафиком тех, кто учитывает данный атрибут. По умолчанию это все Cisco и Juniper, а также думаю много кто ещё))) 2-ой способ помогает выбрать точку входа в вашу сеть. В случае если через разные IX вы видите одинаковых пиров, то они будут на это реагировать, если конечно на импорте не устанавливают med по своему усмотрению. Из практики некоторые контетщики всё таки реагируют на атрибут med не переписывая его.

Так соберите sharing. Выглядеть это будет как-то так. enable sharing 17 grouping 17-18 algorithm address-based custom lacp Рекомендую собрать именно в режиме custom, т.к. данный режим очень хорошо балансит обычный трафик (unicast, multicast), а заодно в дальнейшем через этот LAG сможет более менее балансироваться трафик с mpls метками. Дополнительно вы можете выбрать режим расчета хэша и параметров используемых для его подсчета следующими командами configure sharing address-based custom ipv4 L3-and-L4 configure sharing address-based custom hash-algorithm crc-32 lower

А можете подсказать откуда информация о сворачивании?

У нас проблемы были при подключении OLT к 10G свичу DAC'ом. Причем проблема подтверждалась не раз именно с этой OLT + DAC. Заменили на оптику и проблем больше не было. Вроде пишут, что эта сетевка все модули принимает как раз в отличии от x710

Когда всё в пределах одной стойки, то по удобству получается не хуже. Плюс у нас как-то сложилось использовать DAC кабели, т.к. для прочих соединений мы решили в своё время использовать везде SM. Сейчас планируем всю коммутацию оптики вынести в кроссовую. В каждой стойке появится крос. Вот в этом случае как раз единственным решением будет использование ММ модулей для межстоечных соединений. Использовать SM для этого будет жирновато. Так что в ваших словах тоже есть смысл.

Из свичей мы используем Extreme X670 и Nexus 3064. Кабели покупали у НАГа, так что это не интел, а китай.

Используем у себя X520-DA2. Такие карточки стоят в примерно 6-10 серверах. Всё работает и проблем никаких нет. В основном все подключения с помощью DAC. Про x710 пишут, что они часто не заводятся с модулями отличными от Intel. Там же пишут, что можно решить перепрошивкой.

У нас два маршрутизатора в качестве бордера на разных площадках. Связаны они арендованными десятками. Чтобы как-то управлять трафиком и иметь возможность прокидывать L2VPN мы используем MPLS. Поэтому мы решили запустит 6PE вместо dualstack. Если у вас уже используется MPLS, то поднять 6PE будет проще и в обслуживании на мой взгляд легче.

Там из нужных лицензий только на разблокировку 100G портов вроде.

К слову о MX204. Мы как-то интересовались сколько абонентов на нём можно затерминировать имея лицензии. Нам сказали, что не более 32К. Мне это показалось странным, ведь железка достаточно мощная. Может у кого-то есть другая информация или кто-то уже использует MX204 как брас?

ИМХО этого мало. Раньше планка была несколько гигабит. Можете сделать гуглу запрос и они вам ответят сами что к чему - полагается вам кэш или нет. Гугл получил сертификат соответствия на свои железки. В ISP портале гугла есть ссылка.

Пишите в личку какой образ вам нужен. Есть возможность скачать

Я делал у себя через acl counters. Если таких вланов мало, то можно как вариант использовать такой метод. Не видел такую команду. У меня на X670-48x она применяется без ошибки. Но не проверял будет ли собираться трафик.