Jump to content

FullView с PE l3 коммутатора

Darwinggl
 Share

Recommended Posts

Darwinggl

Darwinggl

Posted
Posted

Приветствую, коллеги!

 

Предположим такую ситуацию: в качестве PE используется какой-нибудь L3 коммутатор с маленьким RIB (посему всякие BGP-SD не помогут), с которого нужно отдать клиенту FV.

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

Кто нибудь сталкивался с похожей проблемой, как решаете? Каков бест-практис? :)

sol

sol

Posted
Posted

Корбина лет 100 назад решала через ebgp-multihop.

 

Поднималось две сессии. Одна с этим мелким свитчиком и он узнавал о нас и наших префиксах. Вторая - с тем, кто может больше. Она и была мультихоп. Из неё нам и прилетал FW

s.lobanov

s.lobanov

Posted
Posted

Darwinggl

Используют оба способа. и l2-tun и ebgp-multihop. Теоретически, ebgp-multihop может быть более оптимальным с точки зрения маршрутизации, но на практике, в 99% случаев это не имеет смысла и проще сделать mpls l2 pw, особенно если asbr это что-то хорошее, умеющее pw termination на wirespeed. Если сеть без mpls, то я бы выбрал ebgp-multihop ибо тянуть влан это зло и гемор с redundancy

sio

sio

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

zstas

zstas

Posted
Posted

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

Darwinggl

Darwinggl

Posted
  • Author
Posted

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

 

Именно о невозможности использования BGP-SD я указал в топике :)

s.lobanov

s.lobanov

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

zstas

zstas

Posted
Posted

Именно о невозможности использования BGP-SD я указал в топике :)

плохо прочитал :( а маленький rib разве это проблема? циска рекомендовала эту схему на asr900-ых использовать, когда надо FV.

у вас какие л3 коммутаторы?

rdntw

rdntw

Posted
Posted (edited)

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

тоже использовал такую схему, L2vpn до бордера и терминация на нем же или перед ним.

 

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

 

 

https://net-labs.in/2014/08/03/%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-30-vrrp-hsrp/

Edited by rdntw
zi_rus

zi_rus

Posted
Posted

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

vrrp с bgp???

f*ck me...

rdntw

rdntw

Posted
Posted

vrrp с bgp???

f*ck me...

ну да, логичнее кинуть по сессии до каждого PE.

но интересен сам кейс

 

да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

благодарю!

sio

sio

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Все RS на IX-ах так работают и ничего :)

SyJet

SyJet

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

zstas

zstas

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

zi_rus

zi_rus

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

да хоть л2тп. все зависит от сети

zstas

zstas

Posted
Posted

да хоть л2тп. все зависит от сети

просто в сообщении утверждалось что это решит проблему с pseudowire балансировкой где-то в ядре..

s.lobanov

s.lobanov

Posted
Posted

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

 

Да, только у вас IX это как бы один такой больше L2-сегмент(как именно это реальзовано не важно) by design, а сеть (обычно) ISP не может быть представлена как огромный L2-сегмент. Всё равно извращенство со свитчом в качестве NH + L2 до fv-роутера будет заметно заказчику, он это увидит, что пиринг с одним IP, а nexhtop - другой. Придумали же bgp multihop, нафига изобретать ещё какие-то говно-решения? Особенно с учётом того, что дешёвые mpls-свитчи не могут одновременно иметь L3-интерфейс и в этом же влан стартовать fv, т.е. придётся L2 тащить как vlan, что превращает вашу сеть в L2-уродство

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.