Шпаргалка, которая помогает не запутаться в компонентах мультисервисных маршрутизаторов разных вендоров.

SP. Part 2. EVPN (L2 multipoint) over Segment Routing with Arista, Cisco, Nokia

А вот и продолжение. На этот раз про E-LAN, E-LINE на EVPN поверх SR.

http://karneliuk.com/2018/12/sp-part-2-evpn-l2-multipoint-over-segment-routing-with-arista-cisco-nokia/

Просто ломовейшая статья, описывающая принципы работы концепции abstract next-hop, при ознакомлении с которой невольно задаёшься вопросом: «А что так можно было?!». Juniper очень хорош вот такими твиками, которые не требуют радикальных изменений технологий, но при этом приносят ощутимую пользу крупным сетям, как, например, в случае с med-plus-igp, который даже был заботливо скопирован другим вендором, пожелавшим остаться неназванным ;)
https://forums.juniper.net/t5/Routing/Use-of-Abstract-NH-in-Scale-Out-peering-architecture/ta-p/399593?sf96407234=1

Слайды с Arista Cloud Builders, который прошел 20ого ноября в Москве.

Немного рождественской магии от wireshark

Juniper Networks позволяет сдавать часть своих экзаменов онлайн, через хорошо знакомую экзаменационную оснастку от Pearson VUE.
Далее описание условий проведения экзамена от одного из испытателей, оставшего довольным процедурой.

Сдавать с работы может быть проблемно, потому что в помещении нужно быть одному на протяжении всего экзамена.
Если кто-то другой попадёт в обзорную область веб-камеры экзамен сразу прекращают.
На столе вообще ничего кроме средств взаимодействия с интерфейсом экзаменационного ПО. Даже лист чистой бумаги и ручку нельзя, как при сдаче в центре сертификации.
Вслух говорить (читать вопросы) нельзя. Наушники если есть обязаны быть сняты, если не ведётся общение с проктором. Если на столе есть стационарный телефон, его экран должен быть отвёрнут от сдающего.
Специальный человек (the Greeter) перед проктором попросит показать всю комнату - стены, пол, потолок, все углы, рабочий стол с нескольких ракурсов.
Минут 30 минут готовили рабочее место. Поворачивать, наклонять что-либо на рабочем месте с момента старта экзамена запрещено.
Если исчезаешь из обзорной области веб-камеры - экзамен прекращается.

Метрики с канала сняли

А вот и демка с топологией, конфигами и деплоеем через Ansible.

Wherever possible, OpenConfig YANG models are used

https://github.com/akarneliuk/service_provider_fabric

Маркетинговый булщит по SD-WAN для самых маленьких от VMWare Velocloud

50 часов потребовалось чтобы локализовать и устранить причину массовых сбоев на сети очень крупного оператора связи CenturyLink в США.
На протяжении всего времени были недоступны сервисы компании в 32 штатах, включая сервис доступа DSL, облачную инфраструктуру и национальную систему экстренной помощи 911.
Причиной оказалась сетевая карта в одном из серверов, которая безостановочно генерировала некорректные сетевые пакеты ... по всему общему L2-домену управления всех 15ти ЦОД.
https://twitter.com/GossiTheDog/status/1079144491238469638?s=09

На удивление неплохой и небольшой пост по QoS best practices.
https://learningnetwork.cisco.com/thread/123023

Сетевые технологии в современных частных облаках / Вадим Пономарев (Selectel)

Сеть - это кровеносная система любого современного частного облака, а также это одна из самых сложных частей для понимания, настройки и администрирования в облаке. Быстрое развитие облачных технологий простимулировало появление специального сетевого оборудования, новых протоколов, новых технологий, и ИТ-специалистам, работающим с облаками, необходимо понимать, как это все работает, взаимодействует и управляется.

https://youtu.be/jrPdkdS5Vcc

А вот и вышел свежий BIRD с поддержкой BGP LLGR

http://trubka.network.cz/pipermail/bird-users/2019-January/012996.html

Собственно статья с описанием автоматизации Service Provider Fabric. В статье приведены аналогии и сравнения с Data Center IP Fabric (видимо для людей, которые начали свой путь в эру NVO).
http://karneliuk.com/2019/01/sp-part-3-automated-service-provider-fabric-with-arista-cisco-nokia-and-ansible/

Отдельный youtube-канал с подборкой видео про высокоскоростные интерфейсы, начиная сразу с 400G.
Что имеется сейчас, как это работает и чего ждать в будущем.

https://www.youtube.com/channel/UCssUlemH4FHbvSWQ8l7JgcA/

Короткое видео с поверхностным объяснением работы SRv6 (IPv6 L3VPN, TE) на оборудовании Cisco http://www.segment-routing.net/conferences/2017-05-15-srv6-vpn-and-te-on-ncs-5500/. А также небольшая статья с более подробным изложением принципов работы https://www.noction.com/blog/segment-routing-srv6-network-programming.

От боевых товарищей по консоли узнал, что в Junos есть магическая команда, призваная экономить время при внесении массовых изменений в конфиг, а именно wildcard, работает это так:

usr@router# wildcard delete interface "ae1.*"
  matched: ae1.74
  matched: ae1.75
  matched: ae1.76
  matched: ae1.82
  matched: ae1.222
Delete 5 objects? [yes,no] (no)

Также поддерживается возможность вводить диапазоны значений ge-1/1/[1-20]. Кто знал, тот молодец.

Automating Datacenter Operations at Dropbox

Отличный пост в техническом блоге Dropbox про то, как они делают провижен свичей и серверов в своих ДЦ.

https://blogs.dropbox.com/tech/2019/01/automating-datacenter-operations-at-dropbox

В свете неизбежности принятия IPv6 на замену «устаревшему» коллеге возникает очень интересная тема IPv6 only MPLS сетей. Некоторые проблемы, которые могут появиться при их реализации, достаточно подробно описаны в документе RFC7439. Наиболее интересной представляется секция с приложениями: если с L2VPN всё понятно, то с L3VPN есть некоторая неясность. Вполне вероятен такой момент, что IPv4 останется в меньшинстве до тех пор, пока не канет в лету окончательно, но ровно до этого момента для него необходимо будет поддерживать связность. Если в текущих IPv4 сетях 6PE/6VPE себя отлично зарекомендовали, то с аналогами 4PE/4VPE исходя из RFC7439 не всё ясно: вроде бы и возможно, но где требуется — толком не описано как.

В RFC4760 (Sec. 3) явно указано: The Network Layer protocol associated with the Network Address of the Next Hop is identified by a combination of <AFI, SAFI> carried in the attribute. В 6PE/6VPE данная проблема «элегантно» решается копированием IPv4 next-hop адреса в специальный IPv6 адрес. По понятным причинам обратно такую процедуру провернуть уже не получится и требуется что-то полноценное взамен. В RFC5549 было предложено достаточно простое с точки зрения реализации решение: благодаря длине адреса атрибута next-hop можно заключить, какому семейству он принадлежит, то есть передавайте IPv4 префиксы с IPv6 next-hop адресом, только договоритесь заранее. Juniper, например, поддерживает RFC5549, есть документация по настройке 4PE. В сети так же можно найти презентацию ASM-IX, в которой они делятся тем, как им помог RFC5549.

IPv6 можно использовать в качестве data plane для Segment Routing, который активно развивается и предлагает очень много интересного. Уже существуют документы, позволяющие предоставлять BGP services с использованием SRv6 (draft-dawra-idr-srv6-vpn-05), есть и реализации в актуальном сетевом оборудовании, и презентации работы. С поддержкой L3VPN никаких проблем быть не должно, c L2VPN есть один интересный вопрос: какой номер протокола использовать для Ethernet, чтобы подставить в поле next header заголовка IPv6? В draft-filsfils-spring-srv6-network-programming-06 (Sec. 4.4) предлагается оригинальный способ использования номера 59, который RFC8200 (Sec. 4.7) описывает, как no next header. Возможно в будущем это упростит разбор пакета для сетевого оборудования с целью дальнейшей балансировки по избыточным путям, но это не точно.

Пример настройки l3 connected subscribers (Packet-Triggered) на MX BNG. С момента появления BNG на MX компания Juniper утверждала, что - это bad design, а тут - пожалуйста