Darwinggl Опубликовано 25 мая, 2016 · Жалоба Приветствую, коллеги! Предположим такую ситуацию: в качестве PE используется какой-нибудь L3 коммутатор с маленьким RIB (посему всякие BGP-SD не помогут), с которого нужно отдать клиенту FV. Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop. Кто нибудь сталкивался с похожей проблемой, как решаете? Каков бест-практис? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 25 мая, 2016 · Жалоба Корбина лет 100 назад решала через ebgp-multihop. Поднималось две сессии. Одна с этим мелким свитчиком и он узнавал о нас и наших префиксах. Вторая - с тем, кто может больше. Она и была мультихоп. Из неё нам и прилетал FW Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 мая, 2016 · Жалоба Darwinggl Используют оба способа. и l2-tun и ebgp-multihop. Теоретически, ebgp-multihop может быть более оптимальным с точки зрения маршрутизации, но на практике, в 99% случаев это не имеет смысла и проще сделать mpls l2 pw, особенно если asbr это что-то хорошее, умеющее pw termination на wirespeed. Если сеть без mpls, то я бы выбрал ebgp-multihop ибо тянуть влан это зло и гемор с redundancy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 26 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 26 мая, 2016 · Жалоба есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен. ой, пардон. держать в bgp табличке, и не вставлять даже в rib Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 26 мая, 2016 · Жалоба http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_bgp/configuration/15-s/irg-15-s-book/irg-selective-download.html#d211366e226a1635 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Darwinggl Опубликовано 26 мая, 2016 · Жалоба есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен. ой, пардон. держать в bgp табличке, и не вставлять даже в rib Именно о невозможности использования BGP-SD я указал в топике :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. дерьмо какое-то, а не вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 26 мая, 2016 · Жалоба Именно о невозможности использования BGP-SD я указал в топике :) плохо прочитал :( а маленький rib разве это проблема? циска рекомендовала эту схему на asr900-ых использовать, когда надо FV. у вас какие л3 коммутаторы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 26 мая, 2016 (изменено) · Жалоба Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop. тоже использовал такую схему, L2vpn до бордера и терминация на нем же или перед ним. сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически? https://net-labs.in/2014/08/03/%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-30-vrrp-hsrp/ Изменено 26 мая, 2016 пользователем rdntw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 26 мая, 2016 · Жалоба сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически? vrrp с bgp??? f*ck me... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 мая, 2016 · Жалоба rdntw да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 26 мая, 2016 · Жалоба vrrp с bgp??? f*ck me... ну да, логичнее кинуть по сессии до каждого PE. но интересен сам кейс да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это... благодарю! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 26 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. дерьмо какое-то, а не вариант. Все RS на IX-ах так работают и ничего :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 26 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. дерьмо какое-то, а не вариант. Нормальная тема - все IX так делают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 27 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. а l2 до роутера с fv как тащить интересно? :) вланой чтоли Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 27 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. а l2 до роутера с fv как тащить интересно? :) вланой чтоли да хоть л2тп. все зависит от сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 27 мая, 2016 · Жалоба да хоть л2тп. все зависит от сети просто в сообщении утверждалось что это решит проблему с pseudowire балансировкой где-то в ядре.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 мая, 2016 · Жалоба Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке. дерьмо какое-то, а не вариант. Нормальная тема - все IX так делают Да, только у вас IX это как бы один такой больше L2-сегмент(как именно это реальзовано не важно) by design, а сеть (обычно) ISP не может быть представлена как огромный L2-сегмент. Всё равно извращенство со свитчом в качестве NH + L2 до fv-роутера будет заметно заказчику, он это увидит, что пиринг с одним IP, а nexhtop - другой. Придумали же bgp multihop, нафига изобретать ещё какие-то говно-решения? Особенно с учётом того, что дешёвые mpls-свитчи не могут одновременно иметь L3-интерфейс и в этом же влан стартовать fv, т.е. придётся L2 тащить как vlan, что превращает вашу сеть в L2-уродство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...