Заметки сетевого архитектора
1.18K subscribers
5 photos
12 links
Читаю всякую хуйню и пишу заметки для себя
Download Telegram
Заметки сетевого архитектора pinned «#rfc Пожалуй запиню свой вольный перевод RFC1925, который называется как "12 истин из мира сетевых технологий". Хотя надо сказать что в целом, оно, наверное, подойдёт под любую IT сферу. Когда кто-то уходит в пространные архитекторские рассуждения всегда надо…»
#bgp #add_path
Вообще про BGP, думаю, будет много. В современном мире BGP это решение почти вех задач за счёт своей политической гибкости и возможности передавать внутри BGP практически всего что угодно - ip префиксов, mpls меток, mac-адресов и т.д. и т.п.
Конкретно щас хочу напомнить себе о таком важном механизме как add-path.
В некоторых кейсах, описанная тут - https://t.me/NetArchNotes/3 схеме требует большого количества bgp-связей. Естественно, когда мы хотим получить масштабируемую схему, мы смотрим в сторону рут-рефлекторов (в случае iBGP) или в сторону рут-серверов (eBGP). Но у такого варианта есть очевидный недостаток.
Представим схему с anycast. То есть есть несколько серверов, которые анонсируют один и тот же IP-адрес. Что RR, что RS (тут я на самом деле не уверен, возможно простого включения multipath будет достаточно) в случае получения нескольких анонсов будут отсылать другим своим пирам только ЛУЧШИЙ с их точки зрения маршрут - в итоге у конечных получателей маршрута будет только один путь. Но мы то хотим много путей!
Для этого собственно применяется фича add-path - она позволяет рут-рефлектору отсылать не только лучший с его точки зрения путь, но и ещё дополнительные пути.
Я тут не про инженерию, а про архитектуру, так что как настроить - гугл\ChatGPT поможет
#srv6
Первое впечатление от SRv6. Всё сетевое сообщество, попользовавшись каким-то временем IPv6 подумало "Блять, ну нахуй нам вообще столько битов в этом адресе, если мы всё равно ажно на целый хост /64 сеть выделяем? А давайте чтобы добро в виде этих неиспользуемых толком битов не пропадало запихаем туда чё нить? Ну какие-нибудь инструкции может быть, чтобы трафиком можно было гибко управлять, а все транзитные устройства обучим этим инструкции понимать и действовать по ним - инструкции по фаст-рероуту там сделаем, ну или по пути часть трафика на какие-нить анализаторы сливать будем..."
#bgp #ucmp
Небольшая заметка-напоминание.
Есть всем известный механизм ECMP - когда у нас трафик распределяется параллельно по нескольким равнозначным маршрутизируемым линкам. Ключевое слово здесь - "равнозначным", то есть Equal (так расшифровывается первая буква из аббревиатуры). Однако иногда есть требование распределить трафик НЕРАВНОМЕРНО, в зависимости от пропускной способности линка, например. То есть 1/6 часть трафика пустить через 200Мb линк, а 5/6 - через гигабитный канал.
У это задачи есть несколько решений. Первое что приходит в голову - использовать EIGRP, по-моему это единственный протокол который нативно использует bandwith при расчётах. Второй вариант, приходящий в голову - это конечно MPLS TE. Но EIGRP по факту проприетарщина, MPLS TE - хуёвщина, которую надо хуевертить, ещё и не каждый осилит, да и подымать MPLS ради такой "простой" задачи - такое себе.
Оказывается в моём любимом BGP эта задача также решается. Надо всего лишь каждый день перед сном...
Кароче, ничего не надо делать перед сном, надо просто использовать фичу "bgp dmzlink bandwith". Почему тут вообще используются буквы "DMZ" - понятия не имею, но это реально работает. Включаем фичу, прописываем фичу в сторону нейборов, ну и ясен красен прописываем bandwith на интерфейсах через которые достижимы соседи. Не обязательно указывать реальный bandwith - достаточно указать пропорции. И после этого оно как-то работает :)
В таблице маршрутизации появляется несколько маршрутов с traffic share count пропорциями. Вот так вот как на картинке прям
Такс, ВНЕЗАПНО, у меня почти мильён подписчиков, посему попрошу помощи зала в поисках ответа на свой вопрос.
Вот есть замечательная rfc5549. В кратце что с помощью неё можно делать:
- соединил два коммутатора проводом
- настроил в качестве BGP пира не адрес, но интерфейс, ну например так:
    neighbor ce55 remote-as external   

Где "ce55" - это адрес интерфейса, остальное - ключевые слова, да даже ASN соседа указывать не надо
С другой стороны тоже самое, соостветнно, и вуаля - подымается BGP по ipv6 link-local адресам
Ну а потом по этой BGP сессии можно анонсировать ipv4 af и RIB будет выглядеть так, например

#show ip ro bgp
IP Route Table for VRF "default"
B 10.199.255.5/32 [20/0] via fe80::e69d:73ff:fe35:f919, ce55, 00:08:09
B 10.199.255.6/32 [20/0] via fe80::e69d:73ff:fe35:f919, ce55, 00:08:09


RFC так и зовётся - "Advertising IPv4 NLRI with an IPv6 Next Hop"
Собственно вопрос. Какой номер у RFC которая описывает передачу ipv6 анонсов с таким подходом? И есть ли такая вообще?
Кто умеет - делает, кто не умеет - учит других. Однажды сказал какой-то типок.
Но он напиздел. Я например и делаю и учу других (в качестве хобби наверное) :)
Поэтому сегодня предлагаю вашему вниманию отличный авторский контент, к которому я приложил косвенное наставничество, скажем так.
С помощью данного труда, вы без труда сможете ещё раз попробовать разобраться как работают эти ваши EVPN\VXLAN-ы. И наглядно посмотреть практический пример настройки этого всего на софте от Аристы. Всякие клёвые rfc, айпивэшесть цветные картинки и роут тайп пять на месте
Я такого в Рунете если честно не встречал - ну а вы встречайте - работу от Виталия @viterkag
https://docs.vtre.ru/evpn_vxlan_arista
Всё время забываю, что у меня есть канал и сюда надо что-то писать!
Проклятая работа мешает заниматься любимым делом - просвещением)
В общем, часто бывает так, что вы приходите на новую работу, смотрите как там всё устроено и охуеваете. На резонный вопрос в сторону старожил-коллег "Чому так?" получаете ответ, который в целом всегда уместен - "Так исторически сложилось". Вот вам история как же так хуёво всё исторически складывается (с картинками!)
https://telegra.ph/Rozhdenie-plohoj-arhitektury-09-17
Меня часто спрашивают (tm) как я стал таким умным сетевым архитектором и стал получать 349k\наносек?
А я отвечаю - я проходил тесты в Network Quiz! Например вот такие
Конечно я пизжю и это обман, чтобы набрать классов! - Я не умный и не получаю 349k\наносек.
Просто надо было разместить пост, преследуя свои корыстные интересы!
Forwarded from Network Quiz
"Network Quiz" - канал с ежедневными квизами по сетям.

Выберите из списка публичный IP-адрес:
Anonymous Quiz
14%
172.20.1.17
19%
10.151.3.1
37%
192.169.0.1
30%
172.31.255.200
Бло, пожалуй лучшая шутка про sw tr allowed что я видел
Мне на столько лень писать текста, что заставляю это делать моих студентов xDD
В общем, встречайте очередная мега-работа
Опять про EVPN\VXLAN, опять про Аристу. Но в этот раз всё обмазано IaC-ом - ансибль, нетбокс и стихи от ChatGPT в комплекте.
В итоге доставка diff-а на устройства прямо из netbox-а с помощью config-diff !!1
https://1ops.gitbook.io/learn-vxlan.1ops.uz
Я до сих по не перебрался ни на какую блог-платформу, а телеграф не прожевал столько контента (я поражен).
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Пока суть да дело, можно послушать вот этих вот уважаемых донов - (тут ссылка на Youtube )
Немного маркетинговых материалов про то, как можно построить сети в современном датацентре.
Первый случай в моей жизни, когда я АБСОЛЮТНО согласен со спикерами по ВСЕМ пунктам.
P.S.: для тех, кто на канале случайно и не понимает как смотреть Ютубе в современных условиях есть ссылка на VK - https://vkvideo.ru/video-38818370_456239236?list=ln-S4ARlHcoRIIr1Xj7cP
Так, буквально пару слов про балансировочку в датацентрах.
В этот раз не без плагиата получилось, каюсь.
https://blog.rpomazanov.com/posts/lb-101/
Всё что надо знать про современное состояние LLM в плане помощи настройки сетевого оборудования
GPT 4.5!