Jump to content
Калькуляторы

FullView с PE l3 коммутатора бест практис

Приветствую, коллеги!

 

Предположим такую ситуацию: в качестве PE используется какой-нибудь L3 коммутатор с маленьким RIB (посему всякие BGP-SD не помогут), с которого нужно отдать клиенту FV.

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

Кто нибудь сталкивался с похожей проблемой, как решаете? Каков бест-практис? :)

Share this post


Link to post
Share on other sites

Корбина лет 100 назад решала через ebgp-multihop.

 

Поднималось две сессии. Одна с этим мелким свитчиком и он узнавал о нас и наших префиксах. Вторая - с тем, кто может больше. Она и была мультихоп. Из неё нам и прилетал FW

Share this post


Link to post
Share on other sites

Darwinggl

Используют оба способа. и l2-tun и ebgp-multihop. Теоретически, ebgp-multihop может быть более оптимальным с точки зрения маршрутизации, но на практике, в 99% случаев это не имеет смысла и проще сделать mpls l2 pw, особенно если asbr это что-то хорошее, умеющее pw termination на wirespeed. Если сеть без mpls, то я бы выбрал ebgp-multihop ибо тянуть влан это зло и гемор с redundancy

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

Share this post


Link to post
Share on other sites

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

Share this post


Link to post
Share on other sites

есть вариант держать в rib fv, но в fib не вставлять. тогда можно весь fv отдать клиенту прям с PE. на циске точно есть, на счёт остальных вендоров не уверен.

 

ой, пардон. держать в bgp табличке, и не вставлять даже в rib

 

Именно о невозможности использования BGP-SD я указал в топике :)

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Share this post


Link to post
Share on other sites

Именно о невозможности использования BGP-SD я указал в топике :)

плохо прочитал :( а маленький rib разве это проблема? циска рекомендовала эту схему на asr900-ых использовать, когда надо FV.

у вас какие л3 коммутаторы?

Share this post


Link to post
Share on other sites

Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

 

тоже использовал такую схему, L2vpn до бордера и терминация на нем же или перед ним.

 

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

 

 

https://net-labs.in/2014/08/03/%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-30-vrrp-hsrp/

Edited by rdntw

Share this post


Link to post
Share on other sites

сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

vrrp с bgp???

f*ck me...

Share this post


Link to post
Share on other sites

rdntw

да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

Share this post


Link to post
Share on other sites

vrrp с bgp???

f*ck me...

ну да, логичнее кинуть по сессии до каждого PE.

но интересен сам кейс

 

да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

благодарю!

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Все RS на IX-ах так работают и ничего :)

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

а l2 до роутера с fv как тащить интересно? :) вланой чтоли

да хоть л2тп. все зависит от сети

Share this post


Link to post
Share on other sites

да хоть л2тп. все зависит от сети

просто в сообщении утверждалось что это решит проблему с pseudowire балансировкой где-то в ядре..

Share this post


Link to post
Share on other sites

Есть ещё один вариант - сделать со своей стороны два ip адреса в одной подсети, один повесить на свитч, второй дотащить до роутера с fv, с которого отдавать маршруты с next-hop свитча. В этом случае основной трафик приземлится сразу на свитче, по pw побежит только трафик bgp - нет гемора с балансировкой l2-pw в mpls сетке.

 

дерьмо какое-то, а не вариант.

Нормальная тема - все IX так делают

 

Да, только у вас IX это как бы один такой больше L2-сегмент(как именно это реальзовано не важно) by design, а сеть (обычно) ISP не может быть представлена как огромный L2-сегмент. Всё равно извращенство со свитчом в качестве NH + L2 до fv-роутера будет заметно заказчику, он это увидит, что пиринг с одним IP, а nexhtop - другой. Придумали же bgp multihop, нафига изобретать ещё какие-то говно-решения? Особенно с учётом того, что дешёвые mpls-свитчи не могут одновременно иметь L3-интерфейс и в этом же влан стартовать fv, т.е. придётся L2 тащить как vlan, что превращает вашу сеть в L2-уродство

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this