?

Log in

Петр Лопухов

Recent Entries

You are viewing the most recent 10 entries

September 17th, 2010

11:59 pm: CCDE
Пришел результат, на этот раз сдал, со второй попытки. Номер еще не присвоен, процесс какой-то неспешный очень. С момента экзамена до получения результата прошло почти 8 недель. Сам по себе тест обескураживает - сценарии в общем-то дают неплохие, но вот вопросы, как правило, не имеют однозначного ответа. Относительно многих задачек есть сильное сомнение что их вообще можно как-то объективно оценить (например рисование диаграмм). Собственно эта необъективность больше всего огорчает - неясно как вообще получилось пройти. Но да ладно, хотя за $1400 могли бы что-то получше сделать.

Tags:

July 30th, 2010

04:20 pm: The Daily WTF
MPLS Working Group                                                Y. Ji
Internet Draft                                                    Y. Lu
Intended status: Standards Track                                  Z. Du
Expires: September 2010                                 BUPT University
                                                          March 4, 2010
---
Author Names. Wish they were X, Y, Z.

February 12th, 2010

05:48 pm: Overlay Transport Virtualization
Нет ли у кого документа получше чем http://www.faqs.org/patents/app/20090037607 на тему OTV? То что описано в патенте как-то не особо впечатляет, ожидалась вещица получше (и пораньше). Раздавать MAC2IP маппинги через ISIS TLV это как-то.. непривычно :) Вроде как хотели туда приделать TRILL (это что-то вроде аналога 802.1aq но в IETF), но на фоне SEATTLE про который осенью рассказал dbg радость доставить опять не получилось.

UPD
Информацию получил, больше спасибо добрым людям! Но неясность осталось в общем. Визуально OTV это просто попытка быстренько протащить аналог VPLS с multicast control-plane learning. Видать устали ждать пока стандартизируют мультикаст в VPLS и что-то топорное сваяли, да еще и патент забацали на это дело. И тут же рядом выходит поддержка M-LDP/RSVP-TE M-LSPs в IOS (даже на динамипсе можно играть), вот такой диссонанс.

Почему выбрали IS-IS - похоже потому что хотят сюда TRILL притянуть в конечном итоге. Но то, что получилось на первом этапе выглядит слабенько. Есть мультикаст это позитивно. Но наличие хваленого control-plane learning сильно не помогает потому как topology-change в "слепой" топологии никто не отменил. Вот когда прикрутят сюда link-state роутинг тогда будет уже что-то стоящее. Только вот стоило-ли так кидать кирпичи в огород VPLS? На текущем этапе разница только в сигнализации да наличии мультикаста (который и в VPLS будет, совсем немного уже осталость ;)

September 6th, 2009

10:29 pm: The Good, The Bad and RSTP
Как известно, принципиальным для “быстрой” работы RSTP является наличие point-to-point линка между двумя бриджами. Нужно это чтобы не усложнять схему хендшейка – как только апстрим послал proposal и получил agreement он сразу разблокирует свой designated порт. Существенным является то что даунстрим бридж блокирует свои порты прежде чем дать наверх agreement – нужно это чтобы петли не возникали. Теоретически можно схему хендшейка реализовать на shared линках, только там все уж больно сложно становится.

Так вот главный вопрос был такой. RSTP как известно определяет тип линка по дуплексу. Вполне логично. А если представить что три или более бриджа включаются в другой, который делает QinQ + L2 protocol tunneling? Тогда каждый бридж будет видеть линк как p2p но реально облако между ними будет shared. И как только upsteam получает хоть один agreement он сразу разблокирует свой порт, хотя остальные даунстримы еще могли не синхронизироваться.

Сценарий довольно редкий, но потенциально могущий привести к временным петлям на момент реконвергенции. Впервые мне он пришел в голову когда я подумал о том как Rapid-PVST (= RSTP & PVST+) будет работать когда три RPVST свитча включить в один CST (IEEE 802.1D). PVST+ как известно туннелирует все non-VLAN 1 STP через CST регион, интерпретируя его как один линк. При этом может возникнуть тот же сценарий что и выше с QinQ – три бриджа думают что между ними P2P линк.

Если собрать небольшую лабу и прогнать дебаги то в общем-то видно что ничего особо страшного не происходит – agreement приходят от всех даунстримов но апстрим реагирует только на первый. К чему это может привести в продакшне сказать сложно. Но просто лучше избегайте таких сценариев (P2P завсегда лучше для Ethernet), да и вообще не балуйтесь растягиванием L2 доменов :)

PS
На закуску – очередная статейка из категории – “Making Ethernet Scalable, even though nobody asks for that” http://100x100network.org/papers/myers-hotnets2004.pdf

Tags: , ,

August 21st, 2008

02:19 am: CCIE Wireless goes wild
http://www.cisco.com/web/learning/le3/ccie/wireless/index.html

вавилон уже какой-то прямо :)

August 3rd, 2008

11:36 am: 2547oDMVPN-Phase3
Хорошо известна реализация RFC2547 с использованием mGRE как транспорта вместо MPLS. Базируется она на использовании BGP Tunnel SAFI (если не изменяет память) через которую все спикеры узнают как отображать туннельные адреса в физические и динамически инкапсулировать пакеты. Беглое описание того как это настроить у циски есть тут

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/greL3vpn.html

Далее есть вещь как 2547oDMVPN – это когда можно разделять трафик внутри DMVPN на VRF и обмениваться метками через MPBGP. В общем-то реализация появилась только в 12.4(11)T и выглядит как довольно обычных хак VPNoGRE – между хабом и споками запускают LDP, все споки пирятся с хабом по MPBGP а хаб меняет везде в vpnv4 апдейтах next-hop на себя, генерируя новые метки. То есть понятно что весь трафик между VRF на споках будет ходить через хаб. Таким образом погибает вся идея spoke-to-spoke туннелей :) Краткое описание этой фичи (с картинкой даже!) можно найти здесь:

http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftgreips.html#wp1122480

Read more...Collapse )

July 10th, 2008

08:07 am: CCDE Beta Practical
Открыта регистрация на эту якобы "лабу". Пока что бета версия - стоить будет 980 баксов. Экзамен будет проходить в Чикаго, и никаких гвоздей :( Вопрос как все это увязать со storage лабой :). Регистрация пока что только по емейлу, причем тот который заявлен на сайте (ITPC@pearson.com) стабильно отфутболивает письма обратно - похоже постфикс там криво настроен :)

Tags:

June 24th, 2008

04:01 pm: CCDE: WTF?
http://www.networkworld.com/community/node/29094

adobe flash??! вот вам блин и лаба и panel review :)

Powered by LiveJournal.com