a*i
2 楼
They are cancelling stargate atlantis, err, just when I started to get into
the show. :(
the show. :(
z*r
3 楼
一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
这个新配置生效的过程中,服务中断可以接受。
今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
是GRT才可能行得通。
还有啥办法?
有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
这个新配置生效的过程中,服务中断可以接受。
今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
是GRT才可能行得通。
还有啥办法?
d*g
4 楼
在win下面matlab figure的菜单里有一项copy figure,配合word很好用,直接就可以
把图放到word文件里,似乎是通过windows的emf图形格式。可是在linux下面就只能导
出成另外格式的图形,再插入到文本文件。这样做在图片多的时候很麻烦,而且eps图片在
word或者openoffice里面都显示的很不好。要不然就只能用latex了。linux环境里把
matlab图形复制到文本文档里还有什么更快捷方便的办法吗?
把图放到word文件里,似乎是通过windows的emf图形格式。可是在linux下面就只能导
出成另外格式的图形,再插入到文本文件。这样做在图片多的时候很麻烦,而且eps图片在
word或者openoffice里面都显示的很不好。要不然就只能用latex了。linux环境里把
matlab图形复制到文本文档里还有什么更快捷方便的办法吗?
f*f
5 楼
我还见过美军的连环画,劝降志愿军的 :)
不过我没有要,看着心里不自在
不过我没有要,看着心里不自在
d*r
6 楼
you can read Dan Simmons' Endymion, it's the root of the stargate systems, :)
into
【在 a*****i 的大作中提到】
: They are cancelling stargate atlantis, err, just when I started to get into
: the show. :(
into
【在 a*****i 的大作中提到】
: They are cancelling stargate atlantis, err, just when I started to get into
: the show. :(
a*n
7 楼
GRT means global routing table :-)
I used your proposed loopback cable solution. You could also have one end of
a VLAN in router one vrf green and the other end in router two vrf fusion/
global
Another is fusion router/vrf? GRT could be fusion vrf though.
Cisco Network Virtulization Service Edge Design Guide.
Will that fit the question?
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
I used your proposed loopback cable solution. You could also have one end of
a VLAN in router one vrf green and the other end in router two vrf fusion/
global
Another is fusion router/vrf? GRT could be fusion vrf though.
Cisco Network Virtulization Service Edge Design Guide.
Will that fit the question?
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
h*c
8 楼
I just print screen.
A*t
9 楼
美军的还时不时看到,我军的倒罕见。
【在 f*****f 的大作中提到】
: 我还见过美军的连环画,劝降志愿军的 :)
: 不过我没有要,看着心里不自在
【在 f*****f 的大作中提到】
: 我还见过美军的连环画,劝降志愿军的 :)
: 不过我没有要,看着心里不自在
a*i
10 楼
into
They are coming out with a new SG: Universe series...
【在 a*****i 的大作中提到】
: They are cancelling stargate atlantis, err, just when I started to get into
: the show. :(
m*d
11 楼
这更像一个工程问题,而不是一个或几个纯技术点的问题。从工程角度说,MPLS/VPN
core完成后,就开始安排用户迁移方案,先做几个测试用户,然后按一晚上几个用户开
始做就是了。开始所有的用户都在全局路由表里,然后逐个用户作vpn配置,把全局路
由表leak到每个vrf不可行,所以需要仔细些。几个用户做下来后,就可以有不同的模
板,然后再用用script,边做边排错和优化core,有几个月就做晚了,不应该出太大的
问题。没有大的技术难度,但是排错和优化的过程中还是比较考验水平的。
core完成后,就开始安排用户迁移方案,先做几个测试用户,然后按一晚上几个用户开
始做就是了。开始所有的用户都在全局路由表里,然后逐个用户作vpn配置,把全局路
由表leak到每个vrf不可行,所以需要仔细些。几个用户做下来后,就可以有不同的模
板,然后再用用script,边做边排错和优化core,有几个月就做晚了,不应该出太大的
问题。没有大的技术难度,但是排错和优化的过程中还是比较考验水平的。
d*g
12 楼
...好吧
【在 h**********c 的大作中提到】
: I just print screen.
【在 h**********c 的大作中提到】
: I just print screen.
a*i
13 楼
:)
I tried. It was very hard read, and I wasn't interested...
【在 d*****r 的大作中提到】
: you can read Dan Simmons' Endymion, it's the root of the stargate systems, :)
:
: into
s*g
14 楼
Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
t*n
15 楼
Interesting, let me try...
:)
【在 d*****r 的大作中提到】
: you can read Dan Simmons' Endymion, it's the root of the stargate systems, :)
:
: into
:)
【在 d*****r 的大作中提到】
: you can read Dan Simmons' Endymion, it's the root of the stargate systems, :)
:
: into
c*i
16 楼
不太明白的是之前所有CE的route都在PE的global routing table里面?这样不同
custom没有address overlap?
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
custom没有address overlap?
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
d*t
17 楼
Not surprising. Spinoffs can't last very long after the original series got
booted. BTW I always thought the whole idea of ascension beings roots from
buddhism. The ancients are just bunch of Bodhisattva and buddha.
booted. BTW I always thought the whole idea of ascension beings roots from
buddhism. The ancients are just bunch of Bodhisattva and buddha.
a*n
18 楼
Actually this is what we are doing with our regional education network. We
have several VLANs to them, each is a different VRF on SP PE side. For
example, one for commodity internet, one for research and education network,
the other is for SP commercial peering. We took full internet routing
table from commodity internet connection.
Then we have flexibility of putting any VLAN on our end to a vrf/GRT in back
-to-back vrf architecture.
customers want to have full Internet BGP feed, so each VRF will have 350K
FIB entries, in that case how many VRFs can a typical PE provide? 3?
in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/
sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and
the other one for Internet access? that way each VRF FIB can be small but
Internet FIB is shared.
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
have several VLANs to them, each is a different VRF on SP PE side. For
example, one for commodity internet, one for research and education network,
the other is for SP commercial peering. We took full internet routing
table from commodity internet connection.
Then we have flexibility of putting any VLAN on our end to a vrf/GRT in back
-to-back vrf architecture.
customers want to have full Internet BGP feed, so each VRF will have 350K
FIB entries, in that case how many VRFs can a typical PE provide? 3?
in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/
sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and
the other one for Internet access? that way each VRF FIB can be small but
Internet FIB is shared.
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
a*i
19 楼
got
Well, I thought atlantis just got interesting with the the current cast
members. My favorite is Rodney. He is always an interesting character full
of geekness. :)
And about spinoffs and original series, well, The Next Generation is as
famous and long lasting as The Original Series. And I thought SG1 was a very
poorly casted series, with none of the characters I cared for.
【在 d********t 的大作中提到】
: Not surprising. Spinoffs can't last very long after the original series got
: booted. BTW I always thought the whole idea of ascension beings roots from
: buddhism. The ancients are just bunch of Bodhisattva and buddha.
t*r
20 楼
以下回答不针对楼主提的问题, 只是一般性的看法:
1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
是私有IP地址会有
管理的问题;
2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
用户是公网地址
那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
的配置更改;
4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
细化一点儿来说,
L3VPN RR/L2VPN(VPLS) RR/IPv4 RR/IPv6 RR最好也分开, 当然, PE就不必了.
BGP table还是要适当控制(route-target方式), 避免所有PE(不需要full bgp feed的)
都有全网路由
针对快速无缝切换:
A. 先试点开几个VPN site的业务(不同类的, 比如VPLS/L3VPN), 证明端到端LSP是通的
, VPN业务是可
用的, 正好用来验证你的SP network的infrastructure一直到PE-PE端是好的;
B. 配置更改的话, 在前期试点开通业务时, 主要哪几个方面都配好(VRF/interface/
filter/qos), 配
置可以一同增加最后commit, 这一点IOS-XR和JUNOS比老的IOS好;
别的一时半会儿想不起来, 先说这些.
另:
补充C. 等你把B都做好了, 说白了就是在infrastructure ready的IP/MPLS网络上开VPN业务的配置步骤
都熟悉了以后, 可以写几个脚本(每个业务一个), 最好是写成菜单式的, 能自动提示错误的, 写完了还给你
一个summary review, 你看多好.
l3vpn_script
l2vpn_script
vpls_script
ipv4_script
ipv6_script
l3vpn_script举例
1, define VRF name;
2, define IFL(logical interface) name;
3, define protocols under VRF;(这里可以加配置规范, 如OSPF下只能配GE/FE等等, 不能是SONET,
因为SONET一般都是core-facing interface, 这个具体要按自己的网络的特点来)
4, define RD;
5, define RT;
6, test MPLS LSP, check MPLS LSP to be used;
7, test VPN traffic
customers
want to have full Internet BGP feed, so each VRF will have 350K FIB entries,
in
that case how many VRFs can a typical PE provide? 3?
in
RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-
interfaces on both sides, one VLAN/subinterface for L3 VPN access and the
other
one for Internet access? that way each VRF FIB can be small but Internet FIB
is
shared.
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
是私有IP地址会有
管理的问题;
2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
用户是公网地址
那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
的配置更改;
4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
细化一点儿来说,
L3VPN RR/L2VPN(VPLS) RR/IPv4 RR/IPv6 RR最好也分开, 当然, PE就不必了.
BGP table还是要适当控制(route-target方式), 避免所有PE(不需要full bgp feed的)
都有全网路由
针对快速无缝切换:
A. 先试点开几个VPN site的业务(不同类的, 比如VPLS/L3VPN), 证明端到端LSP是通的
, VPN业务是可
用的, 正好用来验证你的SP network的infrastructure一直到PE-PE端是好的;
B. 配置更改的话, 在前期试点开通业务时, 主要哪几个方面都配好(VRF/interface/
filter/qos), 配
置可以一同增加最后commit, 这一点IOS-XR和JUNOS比老的IOS好;
别的一时半会儿想不起来, 先说这些.
另:
补充C. 等你把B都做好了, 说白了就是在infrastructure ready的IP/MPLS网络上开VPN业务的配置步骤
都熟悉了以后, 可以写几个脚本(每个业务一个), 最好是写成菜单式的, 能自动提示错误的, 写完了还给你
一个summary review, 你看多好.
l3vpn_script
l2vpn_script
vpls_script
ipv4_script
ipv6_script
l3vpn_script举例
1, define VRF name;
2, define IFL(logical interface) name;
3, define protocols under VRF;(这里可以加配置规范, 如OSPF下只能配GE/FE等等, 不能是SONET,
因为SONET一般都是core-facing interface, 这个具体要按自己的网络的特点来)
4, define RD;
5, define RT;
6, test MPLS LSP, check MPLS LSP to be used;
7, test VPN traffic
customers
want to have full Internet BGP feed, so each VRF will have 350K FIB entries,
in
that case how many VRFs can a typical PE provide? 3?
in
RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-
interfaces on both sides, one VLAN/subinterface for L3 VPN access and the
other
one for Internet access? that way each VRF FIB can be small but Internet FIB
is
shared.
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
m*d
21 楼
这个细致多了,要赞。
人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
业务用怎
么看?
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
业务用怎
么看?
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
t*r
22 楼
多台router做RR主要是: 1, 系统资源分开; 2, 便于管理;
PE上多个loopback是便于管理, 但系统资源基于业务的分配(IPv4/IPv6/L3VPN/VPLS)目
前厂家实现是没有
能真正分开的.
【在 m********d 的大作中提到】
: 这个细致多了,要赞。
: 人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
: 另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
: 业务用怎
: 么看?
:
: loopback
: .
PE上多个loopback是便于管理, 但系统资源基于业务的分配(IPv4/IPv6/L3VPN/VPLS)目
前厂家实现是没有
能真正分开的.
【在 m********d 的大作中提到】
: 这个细致多了,要赞。
: 人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
: 另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
: 业务用怎
: 么看?
:
: loopback
: .
z*r
23 楼
"You could also have one end of a VLAN in router one vrf green and the other
end in router two vrf fusion/global"
why the heck I cannot get what you are talking about?
of
【在 a***n 的大作中提到】
: GRT means global routing table :-)
: I used your proposed loopback cable solution. You could also have one end of
: a VLAN in router one vrf green and the other end in router two vrf fusion/
: global
: Another is fusion router/vrf? GRT could be fusion vrf though.
: Cisco Network Virtulization Service Edge Design Guide.
: Will that fit the question?
end in router two vrf fusion/global"
why the heck I cannot get what you are talking about?
of
【在 a***n 的大作中提到】
: GRT means global routing table :-)
: I used your proposed loopback cable solution. You could also have one end of
: a VLAN in router one vrf green and the other end in router two vrf fusion/
: global
: Another is fusion router/vrf? GRT could be fusion vrf though.
: Cisco Network Virtulization Service Edge Design Guide.
: Will that fit the question?
z*r
24 楼
你这个肯定不行,transition的时候要求在VRF里的和在GRT里的都能互相通信
【在 m********d 的大作中提到】
: 这更像一个工程问题,而不是一个或几个纯技术点的问题。从工程角度说,MPLS/VPN
: core完成后,就开始安排用户迁移方案,先做几个测试用户,然后按一晚上几个用户开
: 始做就是了。开始所有的用户都在全局路由表里,然后逐个用户作vpn配置,把全局路
: 由表leak到每个vrf不可行,所以需要仔细些。几个用户做下来后,就可以有不同的模
: 板,然后再用用script,边做边排错和优化core,有几个月就做晚了,不应该出太大的
: 问题。没有大的技术难度,但是排错和优化的过程中还是比较考验水平的。
【在 m********d 的大作中提到】
: 这更像一个工程问题,而不是一个或几个纯技术点的问题。从工程角度说,MPLS/VPN
: core完成后,就开始安排用户迁移方案,先做几个测试用户,然后按一晚上几个用户开
: 始做就是了。开始所有的用户都在全局路由表里,然后逐个用户作vpn配置,把全局路
: 由表leak到每个vrf不可行,所以需要仔细些。几个用户做下来后,就可以有不同的模
: 板,然后再用用script,边做边排错和优化core,有几个月就做晚了,不应该出太大的
: 问题。没有大的技术难度,但是排错和优化的过程中还是比较考验水平的。
z*r
25 楼
let's assume the service is private service.
customers want to have full Internet BGP feed, so each VRF will have 350K
FIB entries, in that case how many VRFs can a typical PE provide? 3?
in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/
sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and
the other one for Internet
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
customers want to have full Internet BGP feed, so each VRF will have 350K
FIB entries, in that case how many VRFs can a typical PE provide? 3?
in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/
sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and
the other one for Internet
【在 s*****g 的大作中提到】
: Internet access inside VRFs? how scalable is that going to be? say customers want to have full Internet BGP feed, so each VRF will have 350K FIB entries, in that case how many VRFs can a typical PE provide? 3?
: Also how is SP's IGP prefixes size relevant? SP's IGP prefixes can well be in RFC1918 space. If PE-CE connection is Ethernet, can't we configure VLAN/sub-interfaces on both sides, one VLAN/subinterface for L3 VPN access and the other one for Internet access? that way each VRF FIB can be small but Internet FIB is shared.
z*r
26 楼
CE的prefixes都可以summarize,没有MPLS VPN之前,大家不都这么过日子吗?呵呵,
需要在PE上做大量的filter,或者用dedicated POP router
【在 c*****i 的大作中提到】
: 不太明白的是之前所有CE的route都在PE的global routing table里面?这样不同
: custom没有address overlap?
需要在PE上做大量的filter,或者用dedicated POP router
【在 c*****i 的大作中提到】
: 不太明白的是之前所有CE的route都在PE的global routing table里面?这样不同
: custom没有address overlap?
z*r
27 楼
so you use vrf-lite?
network,
back
VLAN/
【在 a***n 的大作中提到】
: Actually this is what we are doing with our regional education network. We
: have several VLANs to them, each is a different VRF on SP PE side. For
: example, one for commodity internet, one for research and education network,
: the other is for SP commercial peering. We took full internet routing
: table from commodity internet connection.
: Then we have flexibility of putting any VLAN on our end to a vrf/GRT in back
: -to-back vrf architecture.
:
: customers want to have full Internet BGP feed, so each VRF will have 350K
: FIB entries, in that case how many VRFs can a typical PE provide? 3?
network,
back
VLAN/
【在 a***n 的大作中提到】
: Actually this is what we are doing with our regional education network. We
: have several VLANs to them, each is a different VRF on SP PE side. For
: example, one for commodity internet, one for research and education network,
: the other is for SP commercial peering. We took full internet routing
: table from commodity internet connection.
: Then we have flexibility of putting any VLAN on our end to a vrf/GRT in back
: -to-back vrf architecture.
:
: customers want to have full Internet BGP feed, so each VRF will have 350K
: FIB entries, in that case how many VRFs can a typical PE provide? 3?
z*r
28 楼
不同业务不同loopback也是de facto了
【在 m********d 的大作中提到】
: 这个细致多了,要赞。
: 人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
: 另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
: 业务用怎
: 么看?
:
: loopback
: .
【在 m********d 的大作中提到】
: 这个细致多了,要赞。
: 人家只是道面试题,而且还是个不适合电话面试的题,我们就当真了。LOL
: 另外问个问题,RR分开基本有共识了。对在PE上多个loopback,每个loopback给不用的
: 业务用怎
: 么看?
:
: loopback
: .
z*r
29 楼
其他说的挺好,就是不同意第一条。
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
t*r
30 楼
日, 师太, 你竟敢不同意老衲
s*g
31 楼
2 is not a big deal if customer only needs default route for Internet access
, typically customer will get globally routable IPs from SP so NAT will
mostly be handled by customer's firewall.
【在 z**r 的大作中提到】
: 其他说的挺好,就是不同意第一条。
:
: loopback
: .
, typically customer will get globally routable IPs from SP so NAT will
mostly be handled by customer's firewall.
【在 z**r 的大作中提到】
: 其他说的挺好,就是不同意第一条。
:
: loopback
: .
t*r
32 楼
如果是客户自己做地址翻译, 当然没有事儿啦.
SP PE只做一些路由的操作就行了.
access
【在 s*****g 的大作中提到】
: 2 is not a big deal if customer only needs default route for Internet access
: , typically customer will get globally routable IPs from SP so NAT will
: mostly be handled by customer's firewall.
SP PE只做一些路由的操作就行了.
access
【在 s*****g 的大作中提到】
: 2 is not a big deal if customer only needs default route for Internet access
: , typically customer will get globally routable IPs from SP so NAT will
: mostly be handled by customer's firewall.
z*r
33 楼
等你请俺喝酒,然后就同意你
【在 t*******r 的大作中提到】
: 日, 师太, 你竟敢不同意老衲
【在 t*******r 的大作中提到】
: 日, 师太, 你竟敢不同意老衲
z*r
34 楼
true
access
【在 s*****g 的大作中提到】
: 2 is not a big deal if customer only needs default route for Internet access
: , typically customer will get globally routable IPs from SP so NAT will
: mostly be handled by customer's firewall.
access
【在 s*****g 的大作中提到】
: 2 is not a big deal if customer only needs default route for Internet access
: , typically customer will get globally routable IPs from SP so NAT will
: mostly be handled by customer's firewall.
m*d
35 楼
原来是不戒大师,哈哈
【在 t*******r 的大作中提到】
: 日, 师太, 你竟敢不同意老衲
W*2
36 楼
简单点:就用vrf加default route(另一个逻辑接口),行不?升级完毕把所以的
default route和逻辑接口都删掉。
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
default route和逻辑接口都删掉。
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
a*n
37 楼
what are you using for these scripts?
expect? rancid?
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
expect? rancid?
loopback
.
【在 t*******r 的大作中提到】
: 以下回答不针对楼主提的问题, 只是一般性的看法:
: 1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
: 是私有IP地址会有
: 管理的问题;
: 2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
: 用户是公网地址
: 那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
: 3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
: 的配置更改;
: 4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
w*s
38 楼
是个好问题,几个问题:
1. PE-CE协议是啥?
2. 所有CE都是互通的?
3. 有inter-AS路由么?
直觉上也喜欢双路访问的方式,因为比较容易回退。
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
1. PE-CE协议是啥?
2. 所有CE都是互通的?
3. 有inter-AS路由么?
直觉上也喜欢双路访问的方式,因为比较容易回退。
【在 z**r 的大作中提到】
: 一个网络要从IP core升级到MPLS core+L3VPN,这个core大约1000台PE,IGP大约30K。
: 有什么办法可以seamlessly把所有现有的CE router都升级到相应的VRF里?要求是在升
: 级的过程中,不能中断服务,当然,短时间的中断是可以忍受的,比如改变一个配置,
: 这个新配置生效的过程中,服务中断可以接受。
: 今天面试别人,team里另外一个家伙问的,俺似乎也想不起啥有效的措施,route
: leaking between GRT and VRF似乎不太灵,主要涉及大量的IGP prefixes,只能用
: routing protocol来leak,但这样的话,貌似只有加一个local的loop一端是VRF,一端
: 是GRT才可能行得通。
: 还有啥办法?
t*r
39 楼
要求zher M此贴
z*r
40 楼
题没有这么详细啊,对于PE-CE应该无所谓吧?咱们就假设OSPF和eBGP好了。
对于第二个,是否所有CE都是互通的,你问这个问题俺是比较意外的,咔咔。应该说,
同一个VPN的肯定互通的,不同的,还是不应该互通。至于个别共享的,就做export过
去就是了
第三个是好问题,不过就当是没有吧,另外有没有似乎也问题不大
【在 w***s 的大作中提到】
: 是个好问题,几个问题:
: 1. PE-CE协议是啥?
: 2. 所有CE都是互通的?
: 3. 有inter-AS路由么?
: 直觉上也喜欢双路访问的方式,因为比较容易回退。
对于第二个,是否所有CE都是互通的,你问这个问题俺是比较意外的,咔咔。应该说,
同一个VPN的肯定互通的,不同的,还是不应该互通。至于个别共享的,就做export过
去就是了
第三个是好问题,不过就当是没有吧,另外有没有似乎也问题不大
【在 w***s 的大作中提到】
: 是个好问题,几个问题:
: 1. PE-CE协议是啥?
: 2. 所有CE都是互通的?
: 3. 有inter-AS路由么?
: 直觉上也喜欢双路访问的方式,因为比较容易回退。
z*r
41 楼
俺照例给大家按照帖子数量,内容发一轮包子吧
【在 t*******r 的大作中提到】
: 要求zher M此贴
【在 t*******r 的大作中提到】
: 要求zher M此贴
相关阅读
Matlab中计算特征值如何保持原始特征值顺序不变?Q: How to break a Matlab program in the middle in LinuxAnybody know Lehigh U?求助: about leave-one-out cross validation (转载)CG versus BFGS for iterative linear solversmatlab + vim 有什么好的解决方案么?什么是second-moments??请问matlab plot如何动态更新问个数值积分的问题请教大家在tecplot中定义曲线弧长的公式large scale quadratic programming请教:带参数的积分—公式比较长!请教一个问题关于Python的矩阵包2008 ISMVL Call for Paper (Submission due date: Nov. 19th, (转载)cluster computing 和 grid computing 有什么区别?particles pair interaction potentialneural network有啥经典教材?问个autoconf的问题MPI随机数请教