Да много кто умеет — алколюсент тоже. Но, пацаны из циски говорят, что оно-таки скоро и у них заработает, посмотрим.
С другой стороны — если бы всё было так просто, нам нечего было бы кушать;)
Суперпупер SP-сетка на RIP, да на EX2200 это действительно круто, да. Если мне память не изменяет, то именно 2200 является не джуниперовской разработкой, а каким-то унылым OEM, в отличие от старших моделей, которые весьма адекватны.
По поводу EIGRP, дабы закрыть эту тему — любое пропраитори, что очевидно, закрывает полностью или же очень сильно ограничивает возможность развития сети на оборудовании иных вендоров. Обоснованность применения в том или ином случае любой proprietary-фичи должна быть очень серьёзной. В противном случае — создание искуственных ограничений, которые на пользу делу не идут. Мультивендорность необходимо держать в голове, т.к. это позволит избежать массы проблем в будущем. Вот у нас сейчас тут есть один вариантик — небольшой оператор, который во все поля делает псевдопровода по Компелле, а тут оказалось, что сеть будет расширяться уже на циске. Итог — ломать всё и вся, а ведь можно было сразу делать Мартини и проблем не знать. В общем это мы не в ту сторону уже пошли.
Понял, понял:)
В промышленных не видел, наверное, очень давно. В несерьёзных — два раза. Первый — один в один как и у вас — элементарный роутинг между офисами. Второй — это был костыль. Делали один проект, и уже в ходе проекта возникло требование подцепить коммутатор в OSPF-домен. Коммутатором оказался кастомерский 3750-E с базовой лицензией, которая не умеет OSPF. Пришлось делать RIP и заморачиваться с редистрибуцией префиксов из OSPF в это безобразие. Потом заказчик купил правильную лицензию, и костыль убрали.
EIGRP последний раз видел в описанном мной кейсе с автосаммари BGP. Суть того проекта заключалась в миграции сети с EIGRP на OSPF+BGP. Пожалуй, это был первый и последний раз.
Да сейчас в энтерпрайзе чаще OSPF встречается, нежели RIP. А к EIGRP я тёплых чувств никогда не испытывал, ибо интероп рано или поздно неизбежен, любое proprietary считаю обречённым:)
Один из поставщиков это циска? Auto-summary для BGP и, прости господи, EIGRP, отключено начиная с 12.2(8)T. Произошло это, конечно, не так чтобы очень давно, но всё-таки произошло. Фича осталась включённой только для RIPv2, но там это совершенно непринципиально, в энтерпрайзе такие вопросы не встают.
Я один раз напоролся на эту гадость, кстати. Была сеточка, построенная на каком-то старье, даже не помню как оно называется. Софт там стоял из 11 семейства. Я же ставил 7206 с 12.4. Сеточку надо было смигрировать на BGP. Адресация у них была в сетке 10/8, каждая подсеть представляла собой /24. В какой-то момент дефолтное автосаммари сыграло со мной злую шутку:) Слава богу, такие вещи уже не надо держать в голове.
В больших инсталляциях самый большой косяк — в максимальном количестве VRRP-групп. Потребность в этом хозяйстве изначально возникла для нужд энтерпрайза, поэтому такое ограничение вполне объяснимо. Ну и для небольшого провайдера, конечно, оно отлично работает.
Эпоха IPv6 определённо наступит, но не мгновенно. С точки зрения абонентских устройств и серверов, особых проблем нет, хотя и тут не всё так просто, особенно в части производителей CPE. А вот у операторов головной боли заметно прибавится. Взять и резко перейти на шестёрку, забыв про остальной интернет не получится, т.к. далеко не все ресурсы торопятся открывать доступ по IPv6. Так что всякие Carrier-grade NAT и различные игрища типа 6to4 неизбежны, а это дополнительные, и весьма нехилые затраты для операторов. Было бы клёво, если бы в один прекрасный день все операторы нажали на большую красную кнопку Ipv4 disable/IPv6 enable, но это фантастика.
Сам пост очень хороший и правильный, продолжение обязательно буду читать.
Моё же личное мнение касательно подопытного протокола — это моё личное мнение, никому ни в коем случае не навязываю.
А можно ли уточнить у этого tier-1, сколько процентов клиентов, использующих роутинг, делают это через EIGRP? Просто интересно.
Элементарный — у них сети построены на цисках, и они прозомбированы ими до такой степени, что не хотят и не видят смысла использовать что-то иное:)
Повторюсь — я на своей практике с этим практически не сталкивался.
Меньшая нагрузка это спорный аргумент. SPF-based протоколы дают относительно высокую нагрузку только во время пересчёта дерева. Всё остальное время — тишь да гладь. EIGRP простой как веник, потому и нагрузка низкая.
Балансировка — да, это бывает нужно, когда не хочется крутить метрики. Но насколько это жизненный кейс — вопрос.
Защита от петель после взаимной редистрибуции — хорошо лишь для новичков. Наученный горьким опытом админ всегда десять раз подумает, прежде чем делать вслепую взаимную редистрибуцию.
Должен ли я воспринимать ваше «очень сомневаюсь» как «вы врете»? Каждый слышит то, что хочет услышать. Я написал «очень сомневаюсь», потому что я очень сомневаюсь, что есть такие операторы, но не отрицаю факт их существования. Если бы я уличил вас во лжи, то написал бы об этом прямо.
Вы про access сегмент и Layer 3 MPLS VPN слыхали? Так вот к чему это всё:) Оператора к этому принуждают, это не его собственная инициатива, здесь и обсуждать нечего.
Классного в нём только одно — feasible successor.
Крупнейшие операторы связи — очень сомневаюсь:
1. Проприетарный протокол (Juniper машет ручкой).
2. Относится к семейству дистанционно-векторных (машет ручкой уже MPLS TE).
Назовите мне крупнейшего оператора связи, чья сеть построена только на цисках и не умеет TE.
За свою практику я только один раз сталкивался в инфраструктурной production-сети одного весьма крупного предприятия с этим чудным протоколом. И те через пару месяцев смигрировали на OSPF.
Ну да. Можно пойти дальше — позволить качать торренты, но не больше определённого лимита. Всё что выше — будет шейпиться. Причём весь остальной траффик (HTTP, VoIP и т.д.) аффектиться не будет.
Чувствую, такими темпами мы все потихоньку придём, что всё крипто будет вне закона и будет безжалостно рубиться. А получить лицензию на использование шифрования можно будет лишь с соответствующим серьёзным обоснованием (банк-клиент, конфиденциальная информация и т.д.). Большой китайский файервол, ага.
Шифрованный трафик на то и шифрованный, что замаскировать можно что угодно. Хотя некоторые вендоры умеют с определённой точностью определять зашифрованный битторрент. Не 100%, разумеется, но достаточно большую часть задетектить можно.
Оператор может резать тот же пресловутый торрент не 100%, а, к примеру, на 30%. Чтобы увидеть всю картину, необходимо нагенерить много разного трафика, причём нагенерить в сторону сервера, путь до которого заведомо не бывает перегружен, чтобы результаты такого теста оказались верными. Мне кажется, это всё очень непросто.
С другой стороны — если бы всё было так просто, нам нечего было бы кушать;)
По поводу EIGRP, дабы закрыть эту тему — любое пропраитори, что очевидно, закрывает полностью или же очень сильно ограничивает возможность развития сети на оборудовании иных вендоров. Обоснованность применения в том или ином случае любой proprietary-фичи должна быть очень серьёзной. В противном случае — создание искуственных ограничений, которые на пользу делу не идут. Мультивендорность необходимо держать в голове, т.к. это позволит избежать массы проблем в будущем. Вот у нас сейчас тут есть один вариантик — небольшой оператор, который во все поля делает псевдопровода по Компелле, а тут оказалось, что сеть будет расширяться уже на циске. Итог — ломать всё и вся, а ведь можно было сразу делать Мартини и проблем не знать. В общем это мы не в ту сторону уже пошли.
В промышленных не видел, наверное, очень давно. В несерьёзных — два раза. Первый — один в один как и у вас — элементарный роутинг между офисами. Второй — это был костыль. Делали один проект, и уже в ходе проекта возникло требование подцепить коммутатор в OSPF-домен. Коммутатором оказался кастомерский 3750-E с базовой лицензией, которая не умеет OSPF. Пришлось делать RIP и заморачиваться с редистрибуцией префиксов из OSPF в это безобразие. Потом заказчик купил правильную лицензию, и костыль убрали.
EIGRP последний раз видел в описанном мной кейсе с автосаммари BGP. Суть того проекта заключалась в миграции сети с EIGRP на OSPF+BGP. Пожалуй, это был первый и последний раз.
Я один раз напоролся на эту гадость, кстати. Была сеточка, построенная на каком-то старье, даже не помню как оно называется. Софт там стоял из 11 семейства. Я же ставил 7206 с 12.4. Сеточку надо было смигрировать на BGP. Адресация у них была в сетке 10/8, каждая подсеть представляла собой /24. В какой-то момент дефолтное автосаммари сыграло со мной злую шутку:) Слава богу, такие вещи уже не надо держать в голове.
Моё же личное мнение касательно подопытного протокола — это моё личное мнение, никому ни в коем случае не навязываю.
А можно ли уточнить у этого tier-1, сколько процентов клиентов, использующих роутинг, делают это через EIGRP? Просто интересно.
Повторюсь — я на своей практике с этим практически не сталкивался.
Балансировка — да, это бывает нужно, когда не хочется крутить метрики. Но насколько это жизненный кейс — вопрос.
Защита от петель после взаимной редистрибуции — хорошо лишь для новичков. Наученный горьким опытом админ всегда десять раз подумает, прежде чем делать вслепую взаимную редистрибуцию.
Должен ли я воспринимать ваше «очень сомневаюсь» как «вы врете»? Каждый слышит то, что хочет услышать. Я написал «очень сомневаюсь», потому что я очень сомневаюсь, что есть такие операторы, но не отрицаю факт их существования. Если бы я уличил вас во лжи, то написал бы об этом прямо.
Вы про access сегмент и Layer 3 MPLS VPN слыхали? Так вот к чему это всё:) Оператора к этому принуждают, это не его собственная инициатива, здесь и обсуждать нечего.
Крупнейшие операторы связи — очень сомневаюсь:
1. Проприетарный протокол (Juniper машет ручкой).
2. Относится к семейству дистанционно-векторных (машет ручкой уже MPLS TE).
Назовите мне крупнейшего оператора связи, чья сеть построена только на цисках и не умеет TE.
За свою практику я только один раз сталкивался в инфраструктурной production-сети одного весьма крупного предприятия с этим чудным протоколом. И те через пару месяцев смигрировали на OSPF.