суббота, 31 декабря 2016 г.

MPLS L2VPN. Inter-area MPLS TE

       ---area1--------area0------area2--
       ------R1-ABR1-R2-------ABR3-------
      |       \   |  /        |         |
      | R0     \  | /         |      R4 |
      | R5      \ |/          |         |
       ---------ABR2----------ABR4-------
*from RFC 4105 

Наконец-то появилось немного времени. Я уже радостно начал конфигурить RSVP-TE у себя в лабе, как вдруг наткнулся на упоминание абсолютно плоской IS-IS топологии на 500+ девайсов. IS-IS в этой топологии используется как backbone IGP, т.е. для связности всего MPLS облака. Причем, в описании этой топологии было явно указано, что сделано это было как раз для того, чтобы иметь возможность пользоваться всеми плюшками Traffic Engineering (CSPF, FRR...).

"Так-то да" - подумал я. Кому хочется заморачиваться с LDPoverRSVP... Но плоская IS-IS топология на 500+ девайсов (учитывая ещё и некий рост сети) это круто. Это я и пошел обсуждать с коллегой, который открыл мне глаза на то, что есть-таки нормальный способ строить RSVP-TE туннели с CSPF через уровни/арии и даже через разные AS. Спасибо, Жень! Есть даже RFC 4105 и RFC 4216 под это дело и имплементации у Alcatel-Lucent, Cisco и Juniper, как минимум.

Короче, я решил описать как эта штука работает. В свойственной мне манере - "на пальцах". Почитаем RFC и посмотрим как это можно настроить у Juniper, Cisco и Alcatel-Lucent. Сегодня про inter-area TE. В следующий раз разберем и inter-AS TE.

понедельник, 26 декабря 2016 г.

TR069. Профайл Eltex NTP-RG-1402G-W

Довольно давно ничего не писал. Причиной всему, как обычно, нехватка времени. Очень истосковался по консоли, поэтому в скором времени планирую расчехлять лабу по MPLS. Прям со всем в скором, на этой или следующей неделе я уже смогу написать заветный "conf t". Остановились мы там на самом вкусном - RSVP-TE. Помню, что я там наступил на какие-то веселые грабли... Но сейчас не об этом.

Хотелось бы как-то освежить блог, поэтому выкладываю опять-таки небольшую халтурку. Кто знает, может кому-то пригодится (хотя материальчик специфичный).

Посчастливилось мне поработать с русским вендором Eltex и его оборудование для GPON. В принципе, я доволен. Не без проблем на старте, конечно, но работает... В этом посте опубликую завалявшийся у меня профайл для базовой настройки абонентского терминала Eltex NTP-RG-1402G-W через протокол TR069. Более подробный гайд с картинками внутреннего мира NTP-RG-1402G-W можно найти на сайте производителя. Вдруг кому-то будет полезно...

среда, 21 сентября 2016 г.

Что Ethernet-инженеру нужно знать о UML


Что же Ethernet-инженеру нужно знать о UML (Unified Modeling Language)? Да в целом ничего. ) Но это был бы слишком короткий пост...

вторник, 6 сентября 2016 г.

Что Ethernet-инженеру нужно знать о ERPS

Времени по прежнему катастрофически не хватает. Однако у меня всегда есть парочка заготовленных постов на такой случай. Сегодня кратко про ERPS.



Как известно, операторы очень любят кольцевые топологии. Это самый дешевый способ организовать хоть какое-то резервирование. Мне эти самые кольцевые топологии попили крови в своё время, потому как работали на RSTP. Видел я и совсем интересные колечки по 16 коммутаторов, которые, при любом чихе, были склонны застревать в процессе перестроения и ломать всем планы.

Выходом из этой ситуации является семейство протоколов ERPS (Ethernet Ring Protection Switching). Работает как часы, минимум конфигурации, быстрая сходимость... 

вторник, 16 августа 2016 г.

Что Ethernet-инженеру нужно знать о xDSL

Заметно прибавилось работы на работе. Соответственно, остаётся меньше сил по вечерам, поэтому начинаю выкладывать заготовленную "халтурку". Уже писал про PDH и SDH, теперь пришло время написать про ещё одну технологию, которая была довольно популярна у нас раньше, и которая остается популярной за бугром по сей день. Встречайте, Digital Subscriber Line aka DSL. Лично для меня эта технология всегда имела какой-то таинственный характер. Я познакомился с ней ещё тогда, когда ничего о сетях и не знал вовсе. Уже намного позднее, мне приходилось встречаться с ней, но DSL был одновременно таким знакомым и таким непонятным. Довольно лирики и соплей! 

понедельник, 8 августа 2016 г.

Лаба MPLS VPN. ALU/Junos/XR Interoperability

После прошлой статьи у меня появилось некое чувство удовлетворения. Конечно, реальный трафик не пошел, что очень печально. Однако, в общем и целом, я имею рабочую топологию, на которой можно строить VPN сервисы. Как в забытьи прошла пара дней, когда я как одержимый "прокидывал" сервисы через сеть. Этот пост - некое отступление от плана, по которому далее следовало бы включить RSVP-TE. Сегодня хардкор, который потом, скорее всего, придется аннулировать с лабы, потому как это форменный беспредел. Сегодня попытаемся поднять все между всем...
  1. Epipe XR-XR
  2. VPLS XR-XR
  3. Epipe XR-Junos
  4. VPLS XR-Junos
  5. Epipe XR-ALU
  6. VPLS XR-ALU
  7. Epipe Junos-ALU
  8. VPLS Junos-ALU
  9. Epipe Junos-Junos
  10. VPLS Junos-Junos
...методом научного тыка.

Забегая вперед, не все пройдет гладко... Осторожно, много текста и картинок. Прошу прощения за причиненные неудобства.

вторник, 2 августа 2016 г.

Лаба MPLS VPN. LDP и первые клиенты

У нас уже есть полностью рабочая L3 сеть с запущенным MPLS. Сегодня запускаем LDP и настраиваем первые Epipe и VPLS. Вперед...

четверг, 28 июля 2016 г.

WEB интерфейс для ESXi хоста

Срочный выпуск, господа!

Жизнь моя стала чуточку лучше, потому что три отличных парня наконец-то сделали WEB-морду для ESXi сервера. Больше не нужно ставить тяжеленный Vcenter для того чтобы получить доступ к домашним виртуалочкам через WEB.

Установка просто как никогда.

Заливаем файлик на сервер через scp и ставим командой
esxcli software vib install -v /tmp/esxui.vib

Заходим на https://IPADDRESS/ui/ и наслаждаемся...

Лаба MPLS VPN. Базовая настройка

Буквально только что закончил базовую настройку лабы. Под базовой я понимаю полную IP связность, включая OSPF. Уже сейчас пришлось столкнуться с некоторыми особенностями "межвендорного" взаимодействия. Кое-что пришлось поменять. Итак, первые грабли или делаем из фаервола Juniper vSRX обычный роутер.

вторник, 26 июля 2016 г.

Лаба MPLS VPN. Первый запуск и IP план.

Итак, топологию мы придумали, теперь пришло время первого выстрела. В этом посте немного графиков и цифр. Так же займемся IP планированием и перерисуем схемку "на чистовик". К слову, не думаю, что пост будет сильно интересен и информативен, но все же...

четверг, 21 июля 2016 г.

Базовый QoS и Можжевельник

В моей сетевой жизни было три темы, которые в той или иной мере с трудом заходили мне в голову. Multicast, MPLS, QoS. С первыми двумя я нашел силы и разобрался. Не сказать, что я чувствую прям сильные знания, но что-то могу собрать в своей голове. С QoS все не просто. Иногда кажется, что это почти религия. Я прочитал довольно много материалов по QoS, но по какой-то причине мало что остается в голове с течением времени. Недавно напоролся на брошюрку от Juniper из серии Day One, которая довольно складно и без лишней информации рассказывает про базовый Quality of Service. Вообще, очень рекомендую бесплатные материалы от Junos из серии Day One, да и вообще информацию на их сайте. Must have, как говориться. Часто меня выручал сайт Juniper, когда я решал проблемы с Cisco, D-Link или ещё чем-нибудь. Есть у них совсем прикольные штуки типа Junos QoS for IOS Engineers.

Ладно, коротко о QoS...

понедельник, 18 июля 2016 г.

Dynamic Routing. Лабораторка

Сегодня хочу выложить топологию лабы, на которой я обкатывал протоколы маршрутизации. Я кропотливо перерисовывал её с двух-трех рукописных листочков. Возможно, в следующий раз, я затрону вопросы настройки и построения. А сейчас, перейдем к делу.

Лаба MPLS VPN. Первый взгляд.


Снято на утюг...
В прошлом посте писал, что закончу уже с MPLS. Начал писать уже постик по другой тематике, как вдруг почувствовал острое желание собирать лабу. Теория это, конечно же, хорошо. Однако надо эту теорию подкреплять практикой. В моем случае, я конечно же, просто обязан собрать лабу по MPLS VPN. В этом посте первый взгляд. Попробуем спланировать наиболее полную, но эффективную топологию, на которой можно будет отработать основные моменты. Как раз, заодно с этим, прикину, что именно я попробую настроить и запустить, какие ситуации обкатать и т.д. Короче, погнали...

пятница, 15 июля 2016 г.

Что Ethernet-инженеру нужно знать о STP

Есть у меня довольно много заметок по разным всяким темам. Есть даже блокнотик, в который я старался выписывать краткую информацию по каждой технологии. Время от времени буду переносить информацию в блог.

Сегодня перенесу заметку по STP. Тема реально важная. В последний раз я встретился с ней там, где реально не ожидал. В самых недрах VPLS... В посте ниже некая шпаргалочка по STP, которая рассчитана на то, что вы знали про него, но кое-что забыли. Сам иногда обращаюсь к ней.

суббота, 9 июля 2016 г.

MPLS L2VPN отказоустойчивость

Тема отказоустойчвости в MPLS вообще, и в L2VPN в частности, возведена просто во главу угла.  Когда читаешь какой-нибудь best practice просто удивляешься, как это вообще может сломаться. Насколько должно не повезти или на сколько руки не из того места должны расти. Тему High Availability (HA) я немного затрагивали в посте про MPLS вообще и в посте про FRR. Так в чем же проблема того же FRR или Secondary LSP? Да не в чем... просто мало...

пятница, 8 июля 2016 г.

MPLS L2VPN VPLS

Кратко про первый вид сервиса в MPLS L2VPN я уже писал в посте про VLL. Конечно же понятно, что абоненту не всегда нужна труба точка-точка, зачастую абонент хочет развитую сеть точка-многоточка или скорее многоточка-многоточка. В таком случае, на сцену выходит Virtual Private LAN Service (VPLS)

Концепция VPLS умещается в пару строк и в состоянии предоставить клиенту виртуальную Ethernet сеть. В таком случае, сеть провайдера для абонента выглядит как один большой коммутатор. Этот коммутатор, как и любой другой, может понимать теги VLAN, обычно такой коммутатор знает что делать с двумя тегами VLAN (QinQ) или, скажем, умеет VLAN трансляцию. Более того, "большой коммутатор" может даже участвовать в клиентском STP или быть членом Link Aggregation Group. Об этом я напишу в посте про обеспечение отказоустойчивости в MPLS.

MPLS L2VPN VLL

Заголовки постов становятся все страшнее и страшнее. Немного разбавив MPLS SDHем снова возвращаемся в мир меток. Сегодня немного графомании на тему VLL (Virtual Leased Line).

понедельник, 4 июля 2016 г.

Что Ethernet-инженеру нужно знать о SDH/PDH

Отложим пока тему IP/MPLS и разбавим её немного технологиями из прошлого (казалось бы...).

Так уж вышло, что я всегда ассоциировал себя с IP/Ethernet инженером. Пришел я в "индустрию" довольно поздно, когда более или менее современный провайдер уже давно отказался от старинностей навроде SDH/PDH и сует везде Ethernet c IP. Конечно, я пересекался порой с чем-то вроде E1-потоков. Но так традиционно складывалось, что данная тематика всегда была вне моей зоны ответственности. Порой коллега (Игорь, привет!) поднимал рядом какие-то потоки, настраивал сигнализацию, и я даже осознавал о чем в принципе идет речь, но понимания, пусть даже поверхностного, у меня не было. Первым серьезным знакомством был GPON, там уже стало понятно, что все не так-то просто (сравнивая с новомодным и милым сердцу Ethernet'ом).

А потом я, по долгу службы, начал знакомиться с сетями других операторов и провайдеров и все начало становится на свои места. SDH/PDH живее всех живых. А причина проста, построив однажды здоровенные транспортные сети на этих технологиях, компании просто не хотят тратить деньги на их модернизацию. Все и так работает. Пусть технология не новая, но почти 40 Гигабит пропихнуть в SDH можно...

Долой прелюдии, перейдем к сути.

вторник, 28 июня 2016 г.

MTU в IP/MPLS L2VPN

MTU Problem @ DevOps Reaction
Тема MTU/MRU у меня никогда не заходила. Как и некоторые другие темы. Сколько я не читаю и не пытаюсь понять, мало что меняется. Со знакомством c MPLS L2VPN проблема вышла на новый уровень. Попробуем составить краткий конспектик по Alcatel-подходу к MTU. Подозреваю, что он схож с PWE3.

четверг, 23 июня 2016 г.

Сервисно-ориентированный подход и PWE3


Пока есть время, пишу как проклятый. Сегодня довольно high-level пост про такую штуку как Pseudowire Emulation Edge to Edge (PWE3) и про сервисно-ориентированный подход к построению сети (как правило IP/MPLS). Кто работал с Alcatel-Lucent ничего нового, наверное, не узнает.

среда, 22 июня 2016 г.

MPLS сигнализация. LDPoRSVP

Я уже написал про MPLS вообще, про LDP, про RSVP-TE. Теперь мы плавно подошли к моей любимой штуке - LDPoverRSVP. Довольно тяжелая для понимая вещь. Давайте разбираться вместе.

Тут важно понимание, зачем вообще нужен такой изврат. А нужен он вот для чего. Мы помним, что MPLS работает поверх IP сети. Связность в этой сети обычно обеспечена TE протоколом динамической маршрутизации (OSPF TE или IS-IS TE). Сеть может быть довольно большой, а в Link-State протоколах маршрутизации принято дробить сеть на зоны. Понятия зон в IS-IS и в OSPF немного отличаются, можете посмотреть серию видео об этом от Let's Lab. Разделение на зоны позволяют сократить накладные расходы на вычисление наилучших путей, вводят возможность суммаризации префиксов на границах зон. Короче, штука эта важная и полезная. Скорее всего, в большое сети разделение на зоны будет присутствовать. По крайней мере, на это стоит надеяться. 

Представим упрощенную сеть с зонами на которой запущен OSPF-TE.

MPLS сигнализация. RSVP-TE FRR

Пришло время написать о втором протоколе сигнализации MPLS - RSVP-TE.

В отличии от LDP, RSVP-TE протокол наделен изначально большей "силой". И почти вся эта "сила" заключается в алгоритме CSPF, который считает для RSVP-TE кратчайший путь по заданным условиям. Об этом я кратко писал в посте про MPLS overwiev.

Сейчас речь фактически пойдет о такой вещи как Fast Reroute. Штука которая возносит отказоустойчивость  IP/MPLS сети до невиданных высот (в купе с прямыми руками, и нормальным дизайном, разумеется).

Процесс распространения меток уже был обозначен, поэтому сейчас не буду его подробно расписывать. Как я упоминал, в MPLS есть механизм Secondary LSP, который вместе с MBB(make-before-break) позволяет создать несколько резервных туннелей для одного primary туннеля. И это довольно круто. Но, у этого метода обеспечения отказоустойчивости есть две, как мне кажется, основные проблемы. Во-первых, дополнительные LSP нужно конфигурировать руками, что вообще не круто. Во-вторых, когда по пути происходит какая-либо авария, информация о ней сначала должна дойти до Head-End маршрутизатора (тот, на котором инициализируется туннель), а тот уже будет принимать решение о переводе трафика на дополнительный путь. Это что-то вроде Topology Changed (TC) в STP. 

Было бы здорово, если бы все было автоматом и не тратилось бы время на оповещение Head-End... Конечно, все уже давно придумано...

MPLS сигнализация. LDP и T-LDP

Постараемся примерно идти по обозначенному в MPLS overwiev порядку. Вторым по порядку идет RSVP-TE. Я решил отложить его, и сегодня быстро поговорим о LDP. Опять же простыми словами и без подробностей.

LDP (Label Distribution Protocol)

Протокол специально созданный под распространение меток. Протокол этот session-based, а это значит, что для своей нормальной работы сначала должна установиться LDP сессия. Сессия эта устанавливается с использованием TCP, а это, в свою очередь, значит, что сессию можно поднять и между не directly connected узлами. Соответственно, существует два типа LDP протокола:

вторник, 21 июня 2016 г.

MPLS overview. Просто о сложном.

Последние пару-тройку недель в свободное время вожусь с MPLS. Наткнулся на отличный гайд по L2VPN от Alcatel-Lucent (Designing and Implementing IP/MPLS-Based Ethernet Layer 2 VPN Services: An Advanced Guide for VPLS and VLL). Отличная книга! Материал действительно сложный, поэтому я буду делать много заметок. Ну а раз так, почему бы не запостить все это.

Вообще, планирую написать довольно много постов по MPLS сигнализации и по MPLS вообще, простыми словами не углубляясь в потроха. Просто, как и что работает.

Итак, попробуем структурировать все что я собираюсь описать:

MPLS TE features
     - Overview
     - Secondary LSP
     - MBB (Make-before-break)
     - CSPF (Constrained Shortest Path First)
         - Link Coloring
         - SRLG (Shared Risk Link Grouping)

RSVP-TE
     - Overview
     - Signaling procedure
     - Fast Reroute
          - One-to-One backup
          - Facility Backup
          - Manual Bypass

LDP
     - Overview
     - Signaling procedure
     - T-LDP

LDPoRSVP

Service oriented approach and PWE3

MTU
     - Port MTU
     - LSP-Path MTU
     - SDP MTU
     - Service MTU
     - VC MTU

Собираем лабу!

Сегодня пункт номер 0. Погнали!

суббота, 18 июня 2016 г.

Let's get the party started!


Добрый день, Коллеги!

Ну что же, вот и я дошел до идеи личного блога. Пока что на нем всего лишь одна запись, но в будущем я намерен серьезно взяться за его пополнение. В этом посте попробуем расставить все точки над "i".

Немного о себе.
Меня зовут Михаил и я люблю сети. Относительно давно работаю в телеком индустрии и ещё дольше по-настоящему болею этим. Имею некий опыт работы в провайдерских сетях, в энтерпрайзах, сейчас тружусь на поприще интеграции OSS/BSS систем в сети провайдеров и операторов связи по всему миру. Имею CCNA, на 1/3 CCNP, есть пару сертификатов от Extreme Networks. Люблю узнавать что-то новое, копаться в технологиях, тут ничего необычного в общем...

О чем же будет блог?
Конечно же обо всем, что связано с сетями.