Записки админа
Отличный канал про Linux и администрирование серверов.
https://www.tg-me.com/SysadminNotes
Отличный канал про Linux и администрирование серверов.
https://www.tg-me.com/SysadminNotes
Если вам интересны SP сети и Juniper, тогда вам следует подписаться на канал Игоря @blademd - @curious_notes он умеет разбираться в сетевых технологиях, находить спорные моменты и докапываться до возможной (кто его знает чего там у вендоров на уме?) истины.
Forwarded from Curious notes
Сегодня пара коротких заметок.
Почти год назад я писал пост (https://www.tg-me.com/curious_notes/16), к которому сегодня хочу дополнительно привести ссылку с письмом сотрудника Juniper, в котором объясняется «почему так»: https://puck.nether.net/pipermail/juniper-nsp/2006-April/006379.html. Думаю, интересно будет параллельно перечитать про архитектуру MX и сравнить с этим письмом.
Почти год назад я писал пост (https://www.tg-me.com/curious_notes/16), к которому сегодня хочу дополнительно привести ссылку с письмом сотрудника Juniper, в котором объясняется «почему так»: https://puck.nether.net/pipermail/juniper-nsp/2006-April/006379.html. Думаю, интересно будет параллельно перечитать про архитектуру MX и сравнить с этим письмом.
Dropbox traffic infrastructure: Edge network
Как утроена edge сеть Dropbox.
Самое приятное, что сетевой инфрой в Dropbox занимаются наши с вами соотечественники - Олег Губа и Алексей Иванов.
https://blogs.dropbox.com/tech/2018/10/dropbox-traffic-infrastructure-edge-network
Как утроена edge сеть Dropbox.
Самое приятное, что сетевой инфрой в Dropbox занимаются наши с вами соотечественники - Олег Губа и Алексей Иванов.
https://blogs.dropbox.com/tech/2018/10/dropbox-traffic-infrastructure-edge-network
Routing in Dense Topologies. What’s All the Fuss?
Как всем мы с вами знаем : eBGP is the best igp. Мы получаем отличный контроль благодаря управлением bgp policies, большой и понятный scaling, ECMP во все поля, легкое конфигурирование и даже plug & play (cм. rfc5549) Но все так хорошо и просто в основном для CLOS топологий, а что делать если она у нас произвольная ? А еще ребята тут посидели, подумали и заключили : "Мы не используем link-state протоколы и решили куча проблем, но, ВНЕЗАПНО, потеряли тот самый link state, а жаль :(".
Christian Martin из Arista Networks на NANOG 74 в Ванкувере рассуждает над текущим положением дел и что делается в этом направлении в рамках IETF c кратким обзором и сравнением. Если вы никогда не слышали про такие hype-buzzwords как : RIFT, OpenFabric, LSVR, IGP Dynamic Flooding - вам стоит посмотреть.
Видео :Routing in Dense Topologies – What's All the Fuss?
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1763/20181003_Martin_Routing_In_Dense_v1.pdf
Как всем мы с вами знаем : eBGP is the best igp. Мы получаем отличный контроль благодаря управлением bgp policies, большой и понятный scaling, ECMP во все поля, легкое конфигурирование и даже plug & play (cм. rfc5549) Но все так хорошо и просто в основном для CLOS топологий, а что делать если она у нас произвольная ? А еще ребята тут посидели, подумали и заключили : "Мы не используем link-state протоколы и решили куча проблем, но, ВНЕЗАПНО, потеряли тот самый link state, а жаль :(".
Christian Martin из Arista Networks на NANOG 74 в Ванкувере рассуждает над текущим положением дел и что делается в этом направлении в рамках IETF c кратким обзором и сравнением. Если вы никогда не слышали про такие hype-buzzwords как : RIFT, OpenFabric, LSVR, IGP Dynamic Flooding - вам стоит посмотреть.
Видео :Routing in Dense Topologies – What's All the Fuss?
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1763/20181003_Martin_Routing_In_Dense_v1.pdf
YouTube
Routing in Dense Topologies – What's All the Fuss?
A recent surge in interest in datacenter routing has instigated a flurry of activity in the IETF and other standards bodies and in the community at large. Datacenters have of late been leveraging BGP for underlay routing, largely due to Link State IGP flooding…
Очередной мощный пост от Vincent Bernat, весьма подробно рассказывающий о механизме BGP LLGR с примерами на актуальных платформах. Рекомендуется к прочтению, впрочем как и весь блог на постоянной основе, там всегда много интересного. https://vincent.bernat.ch/en/blog/2018-bgp-llgr
vincent.bernat.ch
BGP LLGR: robust and reactive BGP sessions
When using BGP for an underlay network, we have two goals: quick remediation of failures and high reliability. They may be hard to reconcile.
Three years of automating large scale networks using Salt
Если вы находитесь где-то между легаси инженерами и SRE(которые засыпают и просыпаются по CI/CD pipeline) - для вас.
Презентация Mircea Ulinic - Network software engineer из Сloudflare для RIPE77 про то, как они используют SaltStack и NAPALM для управления своей большой сетью. И его же абсолютно бесплатная книга по этому поводу: network-automation-at-scale.pdf
И сразу, с пылу с жару, запись стрима Dmitry Figol - System engineer из Cisco, где он пробовал ровно эти же инструменты для network automation и остался, мягко говоря, не очень доволен рядом "особенностей": First look at Salt for network automation – network programmability stream
И да, если вас интересует network automation, python и все, что с этим связано - подпишитесь на каналы Димы : twitch и youtube.
Уже давно очевидно, что всех CLI-инженеров заменят на сетевого инженера написанного на python. Осталось понять, будут ли все поголовно трансформироваться в YAML-инженеров, или все-таки без python жизни нет ?
Если вы находитесь где-то между легаси инженерами и SRE(которые засыпают и просыпаются по CI/CD pipeline) - для вас.
Презентация Mircea Ulinic - Network software engineer из Сloudflare для RIPE77 про то, как они используют SaltStack и NAPALM для управления своей большой сетью. И его же абсолютно бесплатная книга по этому поводу: network-automation-at-scale.pdf
И сразу, с пылу с жару, запись стрима Dmitry Figol - System engineer из Cisco, где он пробовал ровно эти же инструменты для network automation и остался, мягко говоря, не очень доволен рядом "особенностей": First look at Salt for network automation – network programmability stream
И да, если вас интересует network automation, python и все, что с этим связано - подпишитесь на каналы Димы : twitch и youtube.
Уже давно очевидно, что всех CLI-инженеров заменят на сетевого инженера написанного на python. Осталось понять, будут ли все поголовно трансформироваться в YAML-инженеров, или все-таки без python жизни нет ?
Network Warrior
Three years of automating large scale networks using Salt Если вы находитесь где-то между легаси инженерами и SRE(которые засыпают и просыпаются по CI/CD pipeline) - для вас. Презентация Mircea Ulinic - Network software engineer из Сloudflare для RIPE77…
DO_Automating_SALT[1].pdf
2.2 MB
DAY ONE: AUTOMATING JUNOS WITH SALT
А вот и свежий Day One от Juniper по сабжу
А вот и свежий Day One от Juniper по сабжу
Building a network CI pipeline with Gitlab, Ansible, cEOS, Robot Framework and Batfish
https://eos.arista.com/network-ci-part-3/
https://eos.arista.com/network-ci-part-3/
Презентации с Juniper Networks Summit Moscow 2018 - Juniper Day
http://emea.juniper.net/LP=4301
Запись трансляции : https://youtu.be/nilXdQHBda4
http://emea.juniper.net/LP=4301
Запись трансляции : https://youtu.be/nilXdQHBda4
YouTube
Juniper day
Трансляция
Хорошие новости!
В сентябре легендарная компания fs.com зарегистрировала юр. лицо в России -
https://www.fs.com/ru
В сентябре легендарная компания fs.com зарегистрировала юр. лицо в России -
ООО ФС.КОМ
(ООО ФайберСтор.КОМ
). Теперь можно покупать кучу качественного оптического оборудования за копейки напрямую и не переплачивать всяким барыгам с 500% накруткой!https://www.fs.com/ru
Virtualized PE for BGP-MPLS L3-VPN using Open-Source Software
"Телефон и ТелеграфЪ" рассказывают, как они из говна и палок слепили MPLS PE для L3VPN.
Как оказалось, DANOS - сборная солянка из FRR, GoBGP, AT&T Vyatta (DPDK-based)
Как по мне - мало чем отличается от взять VPP и прикрутить свои палки.
Видео : https://www.youtube.com/watch?v=LYfm3p1qaXk
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1792/20181001_Shaikh_Virtualized_Pe_For_v1.pdf
"Телефон и ТелеграфЪ" рассказывают, как они из говна и палок слепили MPLS PE для L3VPN.
Как оказалось, DANOS - сборная солянка из FRR, GoBGP, AT&T Vyatta (DPDK-based)
Как по мне - мало чем отличается от взять VPP и прикрутить свои палки.
Видео : https://www.youtube.com/watch?v=LYfm3p1qaXk
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1792/20181001_Shaikh_Virtualized_Pe_For_v1.pdf
EVPN to the host
Attilla de Groot | Sr. Systems Engineer, HCIE #3494 |
Cumulus Networks.
https://ripe77.ripe.net/presentations/21-EVPN-to-the-host.pdf
https://ripe77.ripe.net/archive/video/Attilla_de_Groot-EVPN_to_the_Host-20181016-092939.mp4
Attilla de Groot | Sr. Systems Engineer, HCIE #3494 |
Cumulus Networks.
https://ripe77.ripe.net/presentations/21-EVPN-to-the-host.pdf
https://ripe77.ripe.net/archive/video/Attilla_de_Groot-EVPN_to_the_Host-20181016-092939.mp4
Deploying a Disaggregated Model for LINX’s LON2 Network
How LINX reimagined its LON2 network architecture using EVPN routing technology
https://ripe77.ripe.net/presentations/10-LINX-RIPE-v3.pdf
P.S : Буквального недавно колллега из x-IX негодовал по этому поводу :
How LINX reimagined its LON2 network architecture using EVPN routing technology
https://ripe77.ripe.net/presentations/10-LINX-RIPE-v3.pdf
P.S : Буквального недавно колллега из x-IX негодовал по этому поводу :
MAC Learning is not always a good thing
Broadcom learns before MAC ACL
Juniper MX Load Balancing Rus v2.pdf
272.3 MB
Возможности по балансировке трафика на маршрутизаторах Juniper MX
Александр Беспалов ([email protected])
Александр Беспалов ([email protected])
Network Warrior
Juniper MX Load Balancing Rus v2.pdf
Видео :
https://www.youtube.com/watch?v=bAUyRdusLGE
https://www.youtube.com/watch?v=bAUyRdusLGE
0:00 - Балансировка трафика различных типов
28:03 - Поддержка Entropy Label и Flow Aware Ttransport for PseudoWire
34:38 - Дополнительная информация о расчете хеша
42:45 - Symmetric Load Balancing
47:00 - Consistent Hashing
51:45 - Adaptive Load Balancing
56:18 - Stateful Load Balancing
59:20 - Балансировка PPPoE в MPLS магистрали
01:04:23 - Adaptive & Random LB для ECMP
01:08:58 - Targeted Distribution
01:20:05 - Хэширование трафика EoMPLS с Control Word
01:25:20 - Просмотр результатов
01:27:09 - Эволюция возможностей балансировки
YouTube
Балансировка трафика на Juniper MX
0:00 - Балансировка трафика различных типов
28:03 - Поддержка Entropy Label и Flow Aware Ttransport for PseudoWire
34:38 - Дополнительная информация о расчете хеша
42:45 - Symmetric Load Balancing
47:00 - Consistent Hashing
51:45 - Adaptive Load Balancing…
28:03 - Поддержка Entropy Label и Flow Aware Ttransport for PseudoWire
34:38 - Дополнительная информация о расчете хеша
42:45 - Symmetric Load Balancing
47:00 - Consistent Hashing
51:45 - Adaptive Load Balancing…
Deploying ACI.pdf
33.9 MB
Deploying ACI
The complete guide to planning, configuring, and managing Application Centric Infrastructure
by Frank Dagenhardt
The complete guide to planning, configuring, and managing Application Centric Infrastructure
by Frank Dagenhardt
Для тех, кто как и я, каждый раз вспоминает/гуглит на каком же конкретном чипе сделан тот или иной коммутатор, какой у него буфер и сколько его (особенно актуально с Arista) ссылочка будет полезна :
https://people.ucsc.edu/~warner/buffer.html
https://people.ucsc.edu/~warner/buffer.html
Introduction to Linux interfaces for virtual networking
Bridge
Bonded interface
Team device
VLAN (Virtual LAN)
VXLAN (Virtual eXtensible Local Area Network)
MACVLAN
IPVLAN
MACVTAP/IPVTAP
MACsec (Media Access Control Security)
VETH (Virtual Ethernet)
VCAN (Virtual CAN)
VXCAN (Virtual CAN tunnel)
IPOIB (IP-over-InfiniBand)
NLMON (NetLink MONitor)
Dummy interface
IFB (Intermediate Functional Block)
https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/
Bridge
Bonded interface
Team device
VLAN (Virtual LAN)
VXLAN (Virtual eXtensible Local Area Network)
MACVLAN
IPVLAN
MACVTAP/IPVTAP
MACsec (Media Access Control Security)
VETH (Virtual Ethernet)
VCAN (Virtual CAN)
VXCAN (Virtual CAN tunnel)
IPOIB (IP-over-InfiniBand)
NLMON (NetLink MONitor)
Dummy interface
IFB (Intermediate Functional Block)
https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/
Red Hat Developer
Introduction to Linux interfaces for virtual networking | Red Hat Developer
Linux has rich virtual networking capabilities that are used as basis for hosting VMs and containers, as well as cloud environments. In this post, I will give a brief introduction to all commonly used