[ingress]

Но только в этой теме ткнули носом, где конкретно косяк. Разве нет?

 

возможно, я не стороник телепатии, в сети где mpls это мисконфиг ttl propagation, в мелких сетях это можно сделать выкрутив(через pf,iptables) насильно ttl у всех входящих пакетов на аплинках(вряд ли в молотилках мегафона это возможно).

для чего это сделано тоже телепатический вопрос, может политика такая чтобы кастомеры дропы на сети мегафона(и его стыков с аплинками) не видели при трасе, может просто мисконфиг.

[Gunner]

У меня нет претензий по линку с мегафоном он очень нас устраивает. Реально лучше чем ростелеком нас обслуживает. Просто раньше такой непонятки не было при трэйсе от себя, только снаружи.

[gimmee]

visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора.

Изменено 17 августа, 2011 пользователем gimmee

[fomka31ru]

мда... пока отсутствовал, успели облить пару раз, за троля приняли, ну да ладно...

Вывод:

 

1. In Cisco IOS, however, a safeguard guards

against possible routing loops by not copying the MPLS TTL to the IP TTL if the MPLS TTL is

greater than the IP TTL of the received labeled packet. (Mpls fundamental стр. 55).

2. J защиту от дурака не делает, но предупреждает...

3. Хуавея у меня нет.

 

to visir: мир вокруг J не крутится, смотрите ширше.

to Lesnix, Tima : Привет толстые :)

[visir]

visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора.

Ну расскажите что там такое у китайцев, всем же интересно :).

[DelSt]

3. Хуавея у меня нет.

А "специфичность выполнения PHP" похоже таки у huawei, т.к. в моем случае ingress роутер мегафона huawei, egress - cisco, в трассировках 2 хопа.

[gimmee]

visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора.

Ну расскажите что там такое у китайцев, всем же интересно :).

 

MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так.

[visir]

MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так.

Раз уж такого ГОВНА понакупили... то лучше уж звезды в трейсе, чем полное его отсутствие. Тобишь никакого no-propagate-ttl на сети.

Кто со мной согласен? ;)

[Картуччо]

А нужны ли хопы провайдера в случае ip vpn ? Зачем ?

[gimmee]

то лучше уж звезды в трейсе, чем полное его отсутствие.

 

Ну вот с этим как раз многие и не согласны ;)

[fomka31ru]

Кто со мной согласен? ;)

 

Вот этих двух дрочеров (Lesnix, Tima) бери к себе, им как бы пох за кого гавкать

[visir]

А нужны ли хопы провайдера в случае ip vpn ? Зачем ?

Речь про интернет (в GRT).

 

то лучше уж звезды в трейсе, чем полное его отсутствие.

Ну вот с этим как раз многие и не согласны ;)

Тогда почему появилась эта тема?

И почему не появляются аналогичные, с жалобами лишь на звезды в трейсе? ;)

[zuzupen]

Только не забудьте потом признать свою никчемность и убить себя ап стену.

Книжек назубрили, а как мозги включить - так все, приплыли...

Зато тема раскрыта.)

[visir]

Вот этих двух дрочеров (Lesnix, Tima) бери к себе, им как бы пох за кого гавкать

Ну, если не хотите признавать свою никчемность...

То признайтесь в том, что Вы - ДОУН! Признавайтесь, немедленно! :))

 

PS: посмотрим, что Вы мне теперь напишите ))

[fomka31ru]

PS: посмотрим, что Вы мне теперь напишите ))

 

Ну что ж я признаю твою никчемность, ты выиграл.

[visir]

fomka31ru, не томите - признавайтесь уже!

[alks]

fomka31ru вы в меге работаете?

[fomka31ru]

fomka31ru вы в меге работаете?

 

нет

[visir]

gimmee, а Вы? :)

[_user_]

MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так.

Не ну давайте тогда точнее говорить. На хуавеях no-propagate-ttl есть как на глобале так и на instance, кроме того вы на предпоследнем хопе loop-detect выставляли ?

В документацию надо заглядывать ;) Ну да на кошках это по умолчанию включено, в хуавеях отключено. Да они "вообще" специфичны, но это не повод.

Ситуация в топике даже указана в документации "Configuration of the TTL propagation should be consistent on all PEs. Only enabling

the TTL propagation on parts of PEs may cause incorrect result from traceroute, and as

a result, the real network status cannot be reflected.". Ну а PHP "почти" и не причем. Визирю можно, он в танке =)

[agr]

visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора.

Ну расскажите что там такое у китайцев, всем же интересно :).

 

MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так.

 

 

no-propagate-ttl у Cisco и Juniper включается глобально. Я сильно сомневаюсь, что у Huawei только для l3vpn такое можно сделать.

Мало того не знаю можно ли вообще сделать propagate-ttl для пакетов в l3vpn, никогда не тестировал и как-то не задавался этим вопросом. Насколько я понимаю процесс, в l3vpn пакете 2 метки - одна для LSP, вторая собственно для vpn. P-роутеры делают swap только для верхних(LSP) меток, когда последний роутер(или предпоследний) делает pop для верхней метки, то ttl из неё в нижнюю не копирует(по крайней мере в juniper). Если верхняя метка была срезана на предпоследнем хопе, то последний ничего не знает о ttl которое было на предпоследнем, соответственно в заголовок ip уже не напишет нужный ttl. То есть отдельно настраивать то, что и так ограничено самой технологией нет никакого смысла. Поправьте меня если я вру.

[_user_]

no-propagate-ttl у Cisco и Juniper включается глобально. Я сильно сомневаюсь, что у Huawei только для l3vpn такое можно сделать.

Мало того не знаю можно ли вообще сделать propagate-ttl для пакетов в l3vpn, никогда не тестировал и как-то не задавался этим вопросом. Насколько я понимаю процесс, в l3vpn пакете 2 метки - одна для LSP, вторая собственно для vpn. P-роутеры делают swap только для верхних(LSP) меток, когда последний роутер(или предпоследний) делает pop для верхней метки, то ttl из неё в нижнюю не копирует(по крайней мере в juniper). Если верхняя метка была срезана на предпоследнем хопе, то последний ничего не знает о ttl которое было на предпоследнем, соответственно в заголовок ip уже не напишет нужный ttl. То есть отдельно настраивать то, что и так ограничено самой технологией нет никакого смысла. Поправьте меня если я вру.

ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2.

[agr]

ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2.

 

Ты вообще читал моё сообщение? Краткое изложение специально для чукчей-писателей: автор процитированного мною сообщения написал, что на huawei'ях no-propagate-ttl можно включить только в vrf'ах. Я высказал в этом сомнения, т.к. у других вендоров опция no-propagate-ttl включается глобально. В итоге так и оказалось.

Китайцев я никогда не настраивал и настраивать не собираюсь, а потому читать документацию к ним мне какбе недосуг.

[visir]

Ну а PHP "почти" и не причем. Визирю можно, он в танке =)

А? Кто здесь? ))

 

В смысле я где-то ошибся (где?) или что?

[_user_]

ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2.

 

Ты вообще читал моё сообщение? Краткое изложение специально для чукчей-писателей: автор процитированного мною сообщения написал, что на huawei'ях no-propagate-ttl можно включить только в vrf'ах. Я высказал в этом сомнения, т.к. у других вендоров опция no-propagate-ttl включается глобально. В итоге так и оказалось.

Китайцев я никогда не настраивал и настраивать не собираюсь, а потому читать документацию к ним мне какбе недосуг.

Я понял ваш посыл :) Опять же повторю, rfc 3443 описывает то что вы пытаетесь в своем предыдущем послании высказать. Однако в вашем тексте есть некоторая неуверенность, что толкает на мысль о вашей неосведомленности касательно этого документа, да и забудьте о китайцах на них свет клином не сошелся. ;)

 

Ну а PHP "почти" и не причем. Визирю можно, он в танке =)

А? Кто здесь? ))

 

В смысле я где-то ошибся (где?) или что?

Да все нормально :) Просто к PHP в контексте топика это не имеет отношение, однако как это возбудило.