Перейти к содержимому
Калькуляторы

FullView с PE l3 коммутатора бест практис

Приветствую, коллеги!

 

Предположим такую ситуацию: в качестве PE используется какой-нибудь L3 коммутатор с маленьким RIB (посему всякие BGP-SD не помогут), с которого нужно отдать клиенту FV.

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

Кто нибудь сталкивался с похожей проблемой, как решаете? Каков бест-практис? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Корбина лет 100 назад решала через ebgp-multihop.

 

Поднималось две сессии. Одна с этим мелким свитчиком и он узнавал о нас и наших префиксах. Вторая - с тем, кто может больше. Она и была мультихоп. Из неё нам и прилетал FW

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Darwinggl

Используют оба способа. и l2-tun и ebgp-multihop. Теоретически, ebgp-multihop может быть более оптимальным с точки зрения маршрутизации, но на практике, в 99% случаев это не имеет смысла и проще сделать mpls l2 pw, особенно если asbr это что-то хорошее, умеющее pw termination на wirespeed. Если сеть без mpls, то я бы выбрал ebgp-multihop ибо тянуть влан это зло и гемор с redundancy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

 

Именно о невозможности использования BGP-SD я указал в топике :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Именно о невозможности использования BGP-SD я указал в топике :)

плохо прочитал :( а маленький rib разве это проблема? циска рекомендовала эту схему на asr900-ых использовать, когда надо FV.

у вас какие л3 коммутаторы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

тоже использовал такую схему, L2vpn до бордера и терминация на нем же или перед ним.

 

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

 

 

https://net-labs.in/2014/08/03/%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-30-vrrp-hsrp/

Изменено пользователем rdntw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

vrrp с bgp???

f*ck me...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rdntw

да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vrrp с bgp???

f*ck me...

ну да, логичнее кинуть по сессии до каждого PE.

но интересен сам кейс

 

да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

благодарю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Все RS на IX-ах так работают и ничего :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

да хоть л2тп. все зависит от сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да хоть л2тп. все зависит от сети

просто в сообщении утверждалось что это решит проблему с pseudowire балансировкой где-то в ядре..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

 

Да, только у вас IX это как бы один такой больше L2-сегмент(как именно это реальзовано не важно) by design, а сеть (обычно) ISP не может быть представлена как огромный L2-сегмент. Всё равно извращенство со свитчом в качестве NH + L2 до fv-роутера будет заметно заказчику, он это увидит, что пиринг с одним IP, а nexhtop - другой. Придумали же bgp multihop, нафига изобретать ещё какие-то говно-решения? Особенно с учётом того, что дешёвые mpls-свитчи не могут одновременно иметь L3-интерфейс и в этом же влан стартовать fv, т.е. придётся L2 тащить как vlan, что превращает вашу сеть в L2-уродство

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.