Т
у меня вообще AS считай для тестов, один маршрутизатор и больше ничего, но половой эбли походу будет в три короба
Вас ещё СОРМ не заставили покупать как владельца AS, если вы конечно не оператор связи?
Size: a a a
2021 March 25
A
Через next-table
А обратно?
ВМ
Глупый вопрос, но не нашел ответ, как через nftables прокинуть на виртуалку порт в qemu/proxmox на дебе 10.7, через iptables понятно, что через построут таблицу, а вот тут как?
По идее точно также. Делаешь цепочку построутинг и в ней рулесы.
Только вот dst-nat в прероутинге же делается.
Только вот dst-nat в прероутинге же делается.
c
User passed the validation.
IS
А если свич балансит один и тот же мак в сторону обоих PE, то по сути на обоих PE он должен быть известен и локально, и через соседа
Тут короче есть особенности + особенности реализации разных вендоров.
Но, вообще, если свич балансирует ВСЕГДА трафик для конкретного src MAC в сторону одного и того же PE, то на этом PE происходит data plane learning.
Далее, он отправит данный маршрут t2 с ESI на RR или на PE2 (в зависимости как построен сервис), PE2 изучит этот MAC по control plane (BGP) и поскольку там будет значение того же самого ESI, то он его установит и как local.
В итоге трафик будет балансироваться в сторону свича через оба PE, если соблюдены условия для ECMP.
Но, вообще, если свич балансирует ВСЕГДА трафик для конкретного src MAC в сторону одного и того же PE, то на этом PE происходит data plane learning.
Далее, он отправит данный маршрут t2 с ESI на RR или на PE2 (в зависимости как построен сервис), PE2 изучит этот MAC по control plane (BGP) и поскольку там будет значение того же самого ESI, то он его установит и как local.
В итоге трафик будет балансироваться в сторону свича через оба PE, если соблюдены условия для ECMP.
IS
Я тут пропустил t1 и ES community еще, в самом начале
Д
Тут короче есть особенности + особенности реализации разных вендоров.
Но, вообще, если свич балансирует ВСЕГДА трафик для конкретного src MAC в сторону одного и того же PE, то на этом PE происходит data plane learning.
Далее, он отправит данный маршрут t2 с ESI на RR или на PE2 (в зависимости как построен сервис), PE2 изучит этот MAC по control plane (BGP) и поскольку там будет значение того же самого ESI, то он его установит и как local.
В итоге трафик будет балансироваться в сторону свича через оба PE, если соблюдены условия для ECMP.
Но, вообще, если свич балансирует ВСЕГДА трафик для конкретного src MAC в сторону одного и того же PE, то на этом PE происходит data plane learning.
Далее, он отправит данный маршрут t2 с ESI на RR или на PE2 (в зависимости как построен сервис), PE2 изучит этот MAC по control plane (BGP) и поскольку там будет значение того же самого ESI, то он его установит и как local.
В итоге трафик будет балансироваться в сторону свича через оба PE, если соблюдены условия для ECMP.
Это если на свиче стоит src-mac, а если src-dst-mac, то мак ноута изучатся на data plane на обоих pe
IS
Это если на свиче стоит src-mac, а если src-dst-mac, то мак ноута изучатся на data plane на обоих pe
Ну если свич будет кидать пакеты с этим src MAC на разные PE, тогда да
c
User passed the validation.
c
User passed the validation.
Д
Ну если свич будет кидать пакеты с этим src MAC на разные PE, тогда да
А, в бридж-домене кстати есть vfi, вррде в этом случае мак не адвертайзится на соседа по евпн
AI
добрый день. есть вопрос по российским провайдерам и РКН. я из Казахстана.
в России блокируется доступ до linkedin.com. Но в Казахстане нет такой блокировки.
Но трафик до linkedin.com через пару местных провайдеров идет через Россию. Попадает ли транзитный трафик под блокировку РКН?
в России блокируется доступ до linkedin.com. Но в Казахстане нет такой блокировки.
Но трафик до linkedin.com через пару местных провайдеров идет через Россию. Попадает ли транзитный трафик под блокировку РКН?
Y
добрый день. есть вопрос по российским провайдерам и РКН. я из Казахстана.
в России блокируется доступ до linkedin.com. Но в Казахстане нет такой блокировки.
Но трафик до linkedin.com через пару местных провайдеров идет через Россию. Попадает ли транзитный трафик под блокировку РКН?
в России блокируется доступ до linkedin.com. Но в Казахстане нет такой блокировки.
Но трафик до linkedin.com через пару местных провайдеров идет через Россию. Попадает ли транзитный трафик под блокировку РКН?
не должен, но вполне могут блокировать) пинайте конкретных провайдеров через кого идет траф
AI
Yaroslav
не должен, но вполне могут блокировать) пинайте конкретных провайдеров через кого идет траф
наших местных или которые в России уже на пути трафика? )