PE-CE OSPF в L3 VPN: часть 4

Секунду. Секунду. Всем хорошего вечера. Отлично. Это у нас все работает. Анакинь у нас вроде бы отключился. Ну что ж, давайте вспоминать, на чем мы с вами, на самом деле, в прошлый раз закончили. Кто помнит? Ибо у нас были довольно длительные выходные.

Сел. Да, вот. Единственное, Артур, тут может быть небольшая правочка. Мы закончили, наверное, все-таки не на virtual link, скорее всего, на sham link. Мы закончили на том, что у нас маршруты, которые внутри одной зоны, они передаются либо как третий тип LSA, либо как пятый тип LSA. Нам бы хотелось, чтобы они передавались как LSA 1 или 2, в зависимости от топологии, с которой мы работаем. Так, позвольте, я открою наш топологи. Просто напомню, что у нас маршрутизаторы R11 и R12, они соединены прямым линком и относятся к одной и той же красной верояке.

Давайте посмотрим. На самом деле, это не всегда плохо. Просто нужно понимать, какая у вас стоит задача. Нужно ли, чтобы у вас трафик бегал напрямую между сайтами, либо чтобы он бегал через MPLS. Соответственно, если у вас стоит задачка такая, чтобы основным был канал, например, резервный, а MPLS выступал уже в качестве бэкапа, то нам потребуется как-то туннеллировать LSA 1 и 2 типа поверх MPLS-сети провайда.

Мне потребуется, то есть для реализации шамлинка мне потребуют сам, как всегда, наши PE-маштизаторы. Это марштизаторы R1 и марштизаторы R2. Я должен создать дополнительный лупбэк и отнести его к кастомерской VRF. Вспомним, в какую VRF у нас относится кастомер, то есть это VRF RAD. Создадим новый лупбак, например, назову его интерфейс лупбак 1. Сразу скажу ему команду VRF forwarding RAD. VRF forwarding RAD. И отдам его, положил, вот так положил VRF, назначим IP-адрес, пусть будет IP-адрес, например, 151.111. Далее намерсатрер 2.

Интерфейс лупбак 1. VRF forwarding RAD. И IP-адрес, например, 151.222. Далее, далее. Между этими лупбаками я должен построить шамлинк. Я должен построить шамлинк. Я вам честно скажу, я не сторонник, чтобы кто-то из вас запоминал все, любые команды, которые только есть. Я, в принципе, об этом в чате сегодня писал. Я вам честно скажу, поскольку с шамлинком я каждый день дел не имею, я на самом деле на память, я помню, что там нужно указать какие-то router ID, поместить в какую-то area. Но я не помню, например, точный синтаксис, я не помню, например, с какого режима дается эта команда. Наверняка, конечно, она дается из режима конгагурации SPF. Но, тем не менее, мне хотелось бы это уточнить, поэтому ничего зазорного нет, чтобы, например, гугли CISC SPF. Можно пойти либо на CISC SPF и увидеть, либо можно найти какие-нибудь блоги.

В общем, в общем, в блоге тоже ничего страшного нет. Главное только доверять тем блогам, которые вы читаете. Итак, вот здесь как раз показана примерно топология. На самом деле она более-менее похожа, полностью похожа на ту, с которой мы работаем. Так, ну и, соответственно, configuration example. Configuration example. Так. Чеким. Creating shamlink. Вот мы создали VRAF. И между именно лоббэками, поместили их VRAF, и между этими лоббэками у нас будет как раз shamlink. Да, то есть мы, видите, заходим в раутер SPF и говорим, что area такая-то. Shamlink. То есть указываем далее между кем и кем. Далее cost. То есть, по сути, это OSPF cost.

Вот этого линка. Ну, давайте. Dush run. Include router. Раутер. Меня будет интересовать раутер SPF 100. Раутер SPF 100. Опачки. Далее. Я помещаю наш линк в зону 0. Зону 0. Далее. Shamlink. Далее, обратите внимание, shamlink source, то есть с какого IP-адреса я буду строить этот туннель. С адреса 151.222. И destination, соответственно, 151.1.1.1. Например, cost. Введем минимальную стоимость. То же самое на мастер R1. Здесь мы также раутер SPF 100.

R0. Shamlink. Source у нас 151.1.1.1.1. И destination. 161.2.2.2.2.2.2.2.2.2 Sug.1.2.1.1.1.1.1.1.2.1.2.$l но но как ведь почему то шамлинг на самом деле не поднимается по каким-то причинам по каким-то причинам здесь на самом деле причина то есть вроде бы конфигурация у нас видите она на самом деле простейшая тут ничего такого нет нам просто поставить туннель есть один нюанс смотрите мы строим внутри вера поэтому шоу и пин раут вера для удаленного префикса то есть я на самом деле просто не авертайжу тибул бы их нет что мне нужно раут бит же пистол далее в

рамках адресного семейства ipv4 вера пред за адвентарить свой префикс network 151 111 mask готова соответственно по идее нитя моментально появляются маршруты то есть шоу бит же пин раут gp vpnv4 не к стол и не к стол для префикса 151 222 и не к стол как вы видите как вы видите от мурсиатор 2 окна прилетел префикс приток заинсталлирован в в таблицу red и ведь меня

поднимается успевать джейси на интерфейсе успf sl 0 то есть на интерфейсе успf шамплинг 0 как вот он и теперь теперь если мы посмотрим на мурсиатор r11 джейси у меня префикс 12 ты единственное внимание что 12 на самом деле до сих пор доступен через прямой линк но этому есть довольно таки в нашем конкретном случае логическое объяснение какое вот здесь вот хочет программка полмалось

просто перезапрошу смотрите что у нас получается на то есть вот этот линк у нас сейчас на самом деле красный да конкретно в нашей топологии у нас получается у нас мурсиатор r1 и r2 соединены между собой интерфейсом шамплинг у него стоимость равна единичке то есть вот этот линк у нас может быть ранее единички вот этот линк и у нас вот здесь вот есть еще прямой линк который на у кого как у кого с которого тоже равен единиц поэтому сейчас успf сравнивать два одинаковых маршрута типа

о на этом то есть внутри зоны по сути на сравнивают у одного стоимость равна единиц у другого стоимость равна один плюс один плюс один равна очевидно трем а три больше чем один поэтому выигрывает этот прямой как как мы можем брать достаточно нам может за ртах р1 зайти помять кастынка фейсб 4 теперь теперь теперь сравниваем шокер ауты спир пока у меня еще я не уверен что я просто не уверен что что в эсейке будут проапдейчены автоматом

а то есть я не уверен что это и я просто не уверен что что это что и сейки будут проапдейчены автоматом и neighbor to full show ip и успех neighbor так у меня поднялись два мокс соседа стоимость все равно 2 может быть есть команда ip успех cost давайте сделаем все процессы и страны и и страны и и и как видите теперь у меня наилучший маршрут ведет мою имплосооблако то есть

я сделаю и все процессы и страны и и и и и и и и и и и и и и и и и и и и и и и них как вы видите будет интересно sequ identities Ну, если ни у кого больше нет вопросов,

а Shamblink как интерфейс он автоматически? Виктор, да. То есть show ip interface. Упс, не здесь, мне нужен R1. Show ip interface brief. Как сущность, да, то есть у тебя не появляется в конфигурации интерфейса Shamblink, но ты его можешь увидеть, show ip ospf. Neighbor brief. Show ip ospf neighbor. Здесь он будет виден. Ну, по факту у него просто нет никакого IP-адреса у конкретного интерфейса, поскольку он строится просто между лобек. То есть, условно говоря, show run интерфейс SL0, show run интерфейс OSPF, да, OSPF SL0. А такого интерфейса у нас конфигурации не будет. То есть это некая такая сущность,

которая вот как ежик в тумане, да, ты его видишь, нет, а он есть. Здесь примерно то же самое. Ребята, к сожалению, к сожалению, я вещаюсь, но на самом деле, OSPF это не самый, скажем так, не самый популярный протокол, который используется на стыке между PACE и E. К тому есть, на самом деле, логические объяснения. Смотрите, если у нас у кастомера, если у нас у кастомера появляется, например, второй заказчик, и мы с ним тоже по OSPF упиримся, что мы должны со стороны провайдера сделать? Мы должны запустить второй OSPF процесс. Здесь вы согласны? Потому что у нас, да, вот show run include router. То есть у нас появляется новая запись, там, router OSPF, там, у сомера будет 200, да, вереф другая. Соответственно, если у нас количество заказчиков возрастает, у нас очень сильно начинает возрастать количество процессов, амортизации, которую мы должны запустить на одной PACE железной.

Соответственно, show IP protocols, самое. Соответственно, у нас, да, начинает увеличиваться вот этот счетчик, то есть, да, вот количество там, количество успеха процессов. Дело в том, что на любой платформе количество протоколов амортизации, которые можно запустить на железке, оно, на самом деле, довольно сильно ограничено. Ну, оно ограничено, в основном, конечно, из неких технологических соображений, потому что, условно говоря, там, запускать тысячу процессов, ну, вам вряд ли потребуется. Когда-то, я, к сожалению, какие-то гайды по скалабилити на этот счет уже давно там не читал, но я точно знаю, что, например, еще лет 5 назад ограничение было, например, порядка, скажем, там, 32 или там 64 процессов, которые вы можете запустить. Поэтому, надо сказать, много кастомеров, на самом деле, вы не подключите. Поэтому, поэтому нам бы хотелось бы со стороны ПЕ-мортизатора минимизировать количество процессов амортизации,

которые мы будем использовать, даже если нам потребуется подключать тысячу.