i
Ну там вроде вообще /20 была
Size: a a a
2020 November 04
i
не /21
AU
я в продакшне видел /16
AU
а потом в этой сети появились виндоуз с нетбиосом с его бродкастами и сеть стала регулярно моргать, как новогодняя ёлка.
AU
тогда ит сервисы и начали миграцию в отдельные сети /23 и вланы
r
я покажу не диапазоны, а адреса на конкретных тачках в одном ДЦ
10.6.196.185/21
10.6.218.72/21
10.6.223.246/21
етс
10.6.196.185/21
10.6.218.72/21
10.6.223.246/21
етс
В чят призывается @bubnov! Как бы ты такое сделал? Знаю, что можно через proxy-arp с фильтрами на бордерах заморочиться. Возможно, еще как-то mpls под это подогнать, но точно не знаю.
G
Может mlps ?
DB
Коллеги, есть вопрос по сетям))
Есть приватная сеть в ~десяти ДЦ по миру на тысячи хостов
Сетевики раздают адреса из 21 сети
Вообще большие L2 сегменты подвержены коллизиям ж, то есть они фигню делают?
Или, возможно, сейчас есть способы коллизий избежать?
Есть приватная сеть в ~десяти ДЦ по миру на тысячи хостов
Сетевики раздают адреса из 21 сети
Вообще большие L2 сегменты подвержены коллизиям ж, то есть они фигню делают?
Или, возможно, сейчас есть способы коллизий избежать?
Может у них какой-то оверлей с исключением коллизий. Наверняка MPLS или EVPN
i
а потом в этой сети появились виндоуз с нетбиосом с его бродкастами и сеть стала регулярно моргать, как новогодняя ёлка.
Много где его на фаерволле блочат
i
А вообще его обычно надо через политики просто выключать
AU
ну, внутри сети файрволов не было тогда
DB
ты сказал - поделены по VLAN. но если нужен один и тот же VLAN в двух ДЦ, то нужно делать одинаковую конфигурацию в свитчах и роутерах.
Разве тут VXLAN с EVPN не спасёт?
AU
АП
Vxlan 😭
DB
vxlan != vlan
Это я знаю. Но это простой способ прокинуть влан между двумя точками по L3
AU
а MPLS не спасёт от коллизий. им можно соединить VLANы в разных местах в один L2 сегмент, но тогда нужно контролировать все рутеры от А до Б, ибо любой сторонний рутер снесет MPLS таги нафик. и трафик будет нешифрованный.
DB
Я бы призвал сюда @MaximChernetsov. И заодно попросил его рассказать на сисадминке про современные сети
МЧ
Я бы призвал сюда @MaximChernetsov. И заодно попросил его рассказать на сисадминке про современные сети
Ну если честно про современные сети, наверное, не получится. Но что знаю могу рассказать при встрече) MPLS, EVPN и VXLAN слова знакомые, но не все в боевых условиях пробовал. В чем вопрос?
DB
Коллеги, есть вопрос по сетям))
Есть приватная сеть в ~десяти ДЦ по миру на тысячи хостов
Сетевики раздают адреса из 21 сети
Вообще большие L2 сегменты подвержены коллизиям ж, то есть они фигню делают?
Или, возможно, сейчас есть способы коллизий избежать?
Есть приватная сеть в ~десяти ДЦ по миру на тысячи хостов
Сетевики раздают адреса из 21 сети
Вообще большие L2 сегменты подвержены коллизиям ж, то есть они фигню делают?
Или, возможно, сейчас есть способы коллизий избежать?
Вадиму (да и всем нам) интересно как работают большие L2 сегменты у ЦОДов
МЧ
Ты правильно сказал - сейчас основная технология фабрика Клоза с под управлением EVPN с доступом через VXLAN. Дальше все зависит от нюансов.