Заметки сетевого архитектора pinned «#rfc Пожалуй запиню свой вольный перевод RFC1925, который называется как "12 истин из мира сетевых технологий". Хотя надо сказать что в целом, оно, наверное, подойдёт под любую IT сферу. Когда кто-то уходит в пространные архитекторские рассуждения всегда надо…»
#bgp #add_path
Вообще про BGP, думаю, будет много. В современном мире BGP это решение почти вех задач за счёт своей политической гибкости и возможности передавать внутри BGP практически всего что угодно - ip префиксов, mpls меток, mac-адресов и т.д. и т.п.
Конкретно щас хочу напомнить себе о таком важном механизме как add-path.
В некоторых кейсах, описанная тут - https://t.me/NetArchNotes/3 схеме требует большого количества bgp-связей. Естественно, когда мы хотим получить масштабируемую схему, мы смотрим в сторону рут-рефлекторов (в случае iBGP) или в сторону рут-серверов (eBGP). Но у такого варианта есть очевидный недостаток.
Представим схему с anycast. То есть есть несколько серверов, которые анонсируют один и тот же IP-адрес. Что RR, что RS (тут я на самом деле не уверен, возможно простого включения multipath будет достаточно) в случае получения нескольких анонсов будут отсылать другим своим пирам только ЛУЧШИЙ с их точки зрения маршрут - в итоге у конечных получателей маршрута будет только один путь. Но мы то хотим много путей!
Для этого собственно применяется фича add-path - она позволяет рут-рефлектору отсылать не только лучший с его точки зрения путь, но и ещё дополнительные пути.
Я тут не про инженерию, а про архитектуру, так что как настроить - гугл\ChatGPT поможет
Вообще про BGP, думаю, будет много. В современном мире BGP это решение почти вех задач за счёт своей политической гибкости и возможности передавать внутри BGP практически всего что угодно - ip префиксов, mpls меток, mac-адресов и т.д. и т.п.
Конкретно щас хочу напомнить себе о таком важном механизме как add-path.
В некоторых кейсах, описанная тут - https://t.me/NetArchNotes/3 схеме требует большого количества bgp-связей. Естественно, когда мы хотим получить масштабируемую схему, мы смотрим в сторону рут-рефлекторов (в случае iBGP) или в сторону рут-серверов (eBGP). Но у такого варианта есть очевидный недостаток.
Представим схему с anycast. То есть есть несколько серверов, которые анонсируют один и тот же IP-адрес. Что RR, что RS (тут я на самом деле не уверен, возможно простого включения multipath будет достаточно) в случае получения нескольких анонсов будут отсылать другим своим пирам только ЛУЧШИЙ с их точки зрения маршрут - в итоге у конечных получателей маршрута будет только один путь. Но мы то хотим много путей!
Для этого собственно применяется фича add-path - она позволяет рут-рефлектору отсылать не только лучший с его точки зрения путь, но и ещё дополнительные пути.
Я тут не про инженерию, а про архитектуру, так что как настроить - гугл\ChatGPT поможет
Telegram
Заметки сетевого архитектора
Моя мечта, как сетевого архитектора, жить в мире без L2. Оптимально - L3 до сервера, на котором сервисы. Идеальная схема которая покрывает и отказоустойчивость и увеличенную полосу, и масштабируемость - сервис (например веб сайт) висит на dummy\loopback интерфейсе…
#srv6
Первое впечатление от SRv6. Всё сетевое сообщество, попользовавшись каким-то временем IPv6 подумало "Блять, ну нахуй нам вообще столько битов в этом адресе, если мы всё равно ажно на целый хост /64 сеть выделяем? А давайте чтобы добро в виде этих неиспользуемых толком битов не пропадало запихаем туда чё нить? Ну какие-нибудь инструкции может быть, чтобы трафиком можно было гибко управлять, а все транзитные устройства обучим этим инструкции понимать и действовать по ним - инструкции по фаст-рероуту там сделаем, ну или по пути часть трафика на какие-нить анализаторы сливать будем..."
Первое впечатление от SRv6. Всё сетевое сообщество, попользовавшись каким-то временем IPv6 подумало "Блять, ну нахуй нам вообще столько битов в этом адресе, если мы всё равно ажно на целый хост /64 сеть выделяем? А давайте чтобы добро в виде этих неиспользуемых толком битов не пропадало запихаем туда чё нить? Ну какие-нибудь инструкции может быть, чтобы трафиком можно было гибко управлять, а все транзитные устройства обучим этим инструкции понимать и действовать по ним - инструкции по фаст-рероуту там сделаем, ну или по пути часть трафика на какие-нить анализаторы сливать будем..."
#bgp #ucmp
Небольшая заметка-напоминание.
Есть всем известный механизм ECMP - когда у нас трафик распределяется параллельно по нескольким равнозначным маршрутизируемым линкам. Ключевое слово здесь - "равнозначным", то есть Equal (так расшифровывается первая буква из аббревиатуры). Однако иногда есть требование распределить трафик НЕРАВНОМЕРНО, в зависимости от пропускной способности линка, например. То есть 1/6 часть трафика пустить через 200Мb линк, а 5/6 - через гигабитный канал.
У это задачи есть несколько решений. Первое что приходит в голову - использовать EIGRP, по-моему это единственный протокол который нативно использует bandwith при расчётах. Второй вариант, приходящий в голову - это конечно MPLS TE. Но EIGRP по факту проприетарщина, MPLS TE - хуёвщина, которую надо хуевертить, ещё и не каждый осилит, да и подымать MPLS ради такой "простой" задачи - такое себе.
Оказывается в моём любимом BGP эта задача также решается. Надо всего лишь каждый день перед сном...
Кароче, ничего не надо делать перед сном, надо просто использовать фичу "bgp dmzlink bandwith". Почему тут вообще используются буквы "DMZ" - понятия не имею, но это реально работает. Включаем фичу, прописываем фичу в сторону нейборов, ну и ясен красен прописываем bandwith на интерфейсах через которые достижимы соседи. Не обязательно указывать реальный bandwith - достаточно указать пропорции. И после этого оно как-то работает :)
В таблице маршрутизации появляется несколько маршрутов с traffic share count пропорциями. Вот так вот как на картинке прям
Небольшая заметка-напоминание.
Есть всем известный механизм ECMP - когда у нас трафик распределяется параллельно по нескольким равнозначным маршрутизируемым линкам. Ключевое слово здесь - "равнозначным", то есть Equal (так расшифровывается первая буква из аббревиатуры). Однако иногда есть требование распределить трафик НЕРАВНОМЕРНО, в зависимости от пропускной способности линка, например. То есть 1/6 часть трафика пустить через 200Мb линк, а 5/6 - через гигабитный канал.
У это задачи есть несколько решений. Первое что приходит в голову - использовать EIGRP, по-моему это единственный протокол который нативно использует bandwith при расчётах. Второй вариант, приходящий в голову - это конечно MPLS TE. Но EIGRP по факту проприетарщина, MPLS TE - хуёвщина, которую надо хуевертить, ещё и не каждый осилит, да и подымать MPLS ради такой "простой" задачи - такое себе.
Оказывается в моём любимом BGP эта задача также решается. Надо всего лишь каждый день перед сном...
Кароче, ничего не надо делать перед сном, надо просто использовать фичу "bgp dmzlink bandwith". Почему тут вообще используются буквы "DMZ" - понятия не имею, но это реально работает. Включаем фичу, прописываем фичу в сторону нейборов, ну и ясен красен прописываем bandwith на интерфейсах через которые достижимы соседи. Не обязательно указывать реальный bandwith - достаточно указать пропорции. И после этого оно как-то работает :)
В таблице маршрутизации появляется несколько маршрутов с traffic share count пропорциями. Вот так вот как на картинке прям
Заметки сетевого архитектора
#bgp Моя мечта, как сетевого архитектора, жить в мире без L2. Оптимально - L3 до сервера, на котором сервисы. Идеальная схема которая покрывает и отказоустойчивость и увеличенную полосу, и масштабируемость - сервис (например веб сайт) висит на dummy\loopback…
Для онгличан я написал статью на линкедин почему L2 не нужон
https://www.linkedin.com/pulse/l2-bad-roman-pomazanov/?trackingId=e2kQ7dlmR6CdzfcuboT7Mg%3D%3D
https://www.linkedin.com/pulse/l2-bad-roman-pomazanov/?trackingId=e2kQ7dlmR6CdzfcuboT7Mg%3D%3D
Linkedin
L2 is BAD :(
I once had the opportunity to design the network architecture of a new data center. The main idea I wanted to convey was to minimize the number of L2 domains and their size.
Лонгрид с матами. Пару человеко-дней сетевого архитектора
https://telegra.ph/Legko-li-zamenit-paru-kommutatorov-10-22
https://telegra.ph/Legko-li-zamenit-paru-kommutatorov-10-22
Telegraph
Легко ли заменить пару коммутаторов?
Давайте представим себе некий "датацентр" с легаси сетью. Назовём его "Meridian". Куча Cisco vPC пар, куда подключена куча всякого барахла - сервера с виртуализацией, bare metal сервера, системы хранения данных и что-то ещё. Одна из vPC пар (Cisco Nexus 5548)…
Я люблю картинки в общем, поэтому пока телеграм нативно не даёт писать длинные посты с картинками - это всё будет в телеграфе.
Опять таки - из личного опыта всё
https://telegra.ph/All-MTUs-matter-11-07
Опять таки - из личного опыта всё
https://telegra.ph/All-MTUs-matter-11-07
Telegraph
All MTUs matter
История релевантна для протокола BGP в целом, но у меня всплывала в EVPN-овском кейсе, посему пример будет про EVPN. В общем, жила-была одна фабрика... Вернее две, а точнее несколько подов - ну multipod тобишь в терминологии Cisco. В общем, единый control…
Такс, ВНЕЗАПНО, у меня почти мильён подписчиков, посему попрошу помощи зала в поисках ответа на свой вопрос.
Вот есть замечательная rfc5549. В кратце что с помощью неё можно делать:
- соединил два коммутатора проводом
- настроил в качестве BGP пира не адрес, но интерфейс, ну например так:
Где "ce55" - это адрес интерфейса, остальное - ключевые слова, да даже ASN соседа указывать не надо
С другой стороны тоже самое, соостветнно, и вуаля - подымается BGP по ipv6 link-local адресам
Ну а потом по этой BGP сессии можно анонсировать ipv4 af и RIB будет выглядеть так, например
RFC так и зовётся - "Advertising IPv4 NLRI with an IPv6 Next Hop"
Собственно вопрос. Какой номер у RFC которая описывает передачу ipv6 анонсов с таким подходом? И есть ли такая вообще?
Вот есть замечательная rfc5549. В кратце что с помощью неё можно делать:
- соединил два коммутатора проводом
- настроил в качестве BGP пира не адрес, но интерфейс, ну например так:
neighbor ce55 remote-as external
Где "ce55" - это адрес интерфейса, остальное - ключевые слова, да даже ASN соседа указывать не надо
С другой стороны тоже самое, соостветнно, и вуаля - подымается BGP по ipv6 link-local адресам
Ну а потом по этой BGP сессии можно анонсировать ipv4 af и RIB будет выглядеть так, например
#show ip ro bgp
IP Route Table for VRF "default"
B 10.199.255.5/32 [20/0] via fe80::e69d:73ff:fe35:f919, ce55, 00:08:09
B 10.199.255.6/32 [20/0] via fe80::e69d:73ff:fe35:f919, ce55, 00:08:09
RFC так и зовётся - "Advertising IPv4 NLRI with an IPv6 Next Hop"
Собственно вопрос. Какой номер у RFC которая описывает передачу ipv6 анонсов с таким подходом? И есть ли такая вообще?
Возвращаемся мыслями в 2012
https://telegra.ph/Pochemu-ya-voobshche-dolzhen-byl-ehto-delat-03-12
https://telegra.ph/Pochemu-ya-voobshche-dolzhen-byl-ehto-delat-03-12
Telegraph
Почему я вообще должен был это делать?
Заметка короткая, но у неё обязано быть предисловие. Вот оно: Some people, when confronted with a problem, think "I know, I'll use regular expressions." Now they have two problems. (В общем, старая шутка про регэксп) Итак, некоторые вендоры ведут себя странно.…
Сетевой инженер образовательный.
Не хотите немножечко IaC-а в эти ваши сети?
https://telegra.ph/Nemnozhk-pro-IaC-dlya-setevyh-lab-04-18
Не хотите немножечко IaC-а в эти ваши сети?
https://telegra.ph/Nemnozhk-pro-IaC-dlya-setevyh-lab-04-18
Telegraph
IaC-аем лабы
Итак, IaC это хорошо и абстрактненько. Чем может быть полезен IaC нашему брату сетевику? Ну во-первых, ВНЕЗАПНО, можно автоматизировать настройки сетевого оборудования через какой-нибудь сраный Ansible. Про Ansible и как им настраивать сетевое железо мильён…
Кто умеет - делает, кто не умеет - учит других. Однажды сказал какой-то типок.
Но он напиздел. Я например и делаю и учу других (в качестве хобби наверное) :)
Поэтому сегодня предлагаю вашему вниманию отличный авторский контент, к которому я приложил косвенное наставничество, скажем так.
С помощью данного труда, вы без труда сможете ещё раз попробовать разобраться как работают эти ваши EVPN\VXLAN-ы. И наглядно посмотреть практический пример настройки этого всего на софте от Аристы. Всякие клёвые rfc, айпивэшесть цветные картинки и роут тайп пять на месте
Я такого в Рунете если честно не встречал - ну а вы встречайте - работу от Виталия @viterkag
https://docs.vtre.ru/evpn_vxlan_arista
Но он напиздел. Я например и делаю и учу других (в качестве хобби наверное) :)
Поэтому сегодня предлагаю вашему вниманию отличный авторский контент, к которому я приложил косвенное наставничество, скажем так.
С помощью данного труда, вы без труда сможете ещё раз попробовать разобраться как работают эти ваши EVPN\VXLAN-ы. И наглядно посмотреть практический пример настройки этого всего на софте от Аристы. Всякие клёвые rfc, айпивэшесть цветные картинки и роут тайп пять на месте
Я такого в Рунете если честно не встречал - ну а вы встречайте - работу от Виталия @viterkag
https://docs.vtre.ru/evpn_vxlan_arista
docs.vtre.ru
Настройка EVPN/VXLAN на оборудовании Arista | Статьи, заметки и инструкции
Всё время забываю, что у меня есть канал и сюда надо что-то писать!
Проклятая работа мешает заниматься любимым делом - просвещением)
В общем, часто бывает так, что вы приходите на новую работу, смотрите как там всё устроено и охуеваете. На резонный вопрос в сторону старожил-коллег "Чому так?" получаете ответ, который в целом всегда уместен - "Так исторически сложилось". Вот вам история как же так хуёво всё исторически складывается (с картинками!)
https://telegra.ph/Rozhdenie-plohoj-arhitektury-09-17
Проклятая работа мешает заниматься любимым делом - просвещением)
В общем, часто бывает так, что вы приходите на новую работу, смотрите как там всё устроено и охуеваете. На резонный вопрос в сторону старожил-коллег "Чому так?" получаете ответ, который в целом всегда уместен - "Так исторически сложилось". Вот вам история как же так хуёво всё исторически складывается (с картинками!)
https://telegra.ph/Rozhdenie-plohoj-arhitektury-09-17
Telegraph
Рождение плохой архитектуры
Трудные времена рождают сильных людей. Сильные люди рождают хуёвую архитектуру (с) Платон. Вообще, эта статья даже не техническая, это, наверное для психотерапевтов больше, а то и для психиатров - просто понаблюдать почему и в какой момент принимаются хуёвые…
Меня часто спрашивают (tm) как я стал таким умным сетевым архитектором и стал получать 349k\наносек?
А я отвечаю - я проходил тесты в Network Quiz! Например вот такие
Конечно я пизжю и это обман, чтобы набрать классов! - Я не умный и не получаю 349k\наносек.
Просто надо было разместить пост, преследуя свои корыстные интересы!
А я отвечаю - я проходил тесты в Network Quiz! Например вот такие
Конечно я пизжю и это обман, чтобы набрать классов! - Я не умный и не получаю 349k\наносек.
Просто надо было разместить пост, преследуя свои корыстные интересы!
Forwarded from Network Quiz
"Network Quiz" - канал с ежедневными квизами по сетям.
Выберите из списка публичный IP-адрес:
Выберите из списка публичный IP-адрес:
Anonymous Quiz
14%
172.20.1.17
19%
10.151.3.1
37%
192.169.0.1
30%
172.31.255.200
Мне на столько лень писать текста, что заставляю это делать моих студентов xDD
В общем, встречайте очередная мега-работа
Опять про EVPN\VXLAN, опять про Аристу. Но в этот раз всё обмазано IaC-ом - ансибль, нетбокс и стихи от ChatGPT в комплекте.
В итоге доставка diff-а на устройства прямо из netbox-а с помощью config-diff !!1
https://1ops.gitbook.io/learn-vxlan.1ops.uz
В общем, встречайте очередная мега-работа
Опять про EVPN\VXLAN, опять про Аристу. Но в этот раз всё обмазано IaC-ом - ансибль, нетбокс и стихи от ChatGPT в комплекте.
В итоге доставка diff-а на устройства прямо из netbox-а с помощью config-diff !!1
https://1ops.gitbook.io/learn-vxlan.1ops.uz
Я до сих по не перебрался ни на какую блог-платформу, а телеграф не прожевал столько контента (я поражен).
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Хабр
FRRouting. Без кликбейтного названия
Предисловия тоже не будет. Погнали. Давайте сделаем сеть без коммутаторов и маршрутизаторов Вот есть у нас два хоста-клиента и есть один Linux. Хосты из одной подссети. Надо чтобы пообщаться смогли...
Пока суть да дело, можно послушать вот этих вот уважаемых донов - (тут ссылка на Youtube )
Немного маркетинговых материалов про то, как можно построить сети в современном датацентре.
Первый случай в моей жизни, когда я АБСОЛЮТНО согласен со спикерами по ВСЕМ пунктам.
P.S.: для тех, кто на канале случайно и не понимает как смотреть Ютубе в современных условиях есть ссылка на VK - https://vkvideo.ru/video-38818370_456239236?list=ln-S4ARlHcoRIIr1Xj7cP
Немного маркетинговых материалов про то, как можно построить сети в современном датацентре.
Первый случай в моей жизни, когда я АБСОЛЮТНО согласен со спикерами по ВСЕМ пунктам.
P.S.: для тех, кто на канале случайно и не понимает как смотреть Ютубе в современных условиях есть ссылка на VK - https://vkvideo.ru/video-38818370_456239236?list=ln-S4ARlHcoRIIr1Xj7cP
Так, буквально пару слов про балансировочку в датацентрах.
В этот раз не без плагиата получилось, каюсь.
https://blog.rpomazanov.com/posts/lb-101/
В этот раз не без плагиата получилось, каюсь.
https://blog.rpomazanov.com/posts/lb-101/