Horac szkoli - dyskusja

Wiadomość

#46

Został jeden dzień do spotkania, mamy około 70 zarejestrowanych osób.
Nadal można się rejestrować:

Hello ,

Sebastian Pasternacki invites you to participate as an attendee in the following online training session:

Topic: Wirtualizacja i redundancja w sieci WAN by Horac
Host: Sebastian Pasternacki
Date: Sunday, July 20, 2014
Time: 8:00 pm, Europe Summer Time (Paris, GMT+02:00)
Session Number: Not Available
Registration password: ccie.pl

-------------------------------------------------------
To register for this training session
-------------------------------------------------------
Go to https://ciscosales.webex.com/ciscosales ... 5fe8412925 and register.

Once you are approved by the host, you will receive a confirmation email with instructions for joining the session.

To view in other time zones or languages, please click the link
https://ciscosales.webex.com/ciscosales ... 9d9c4fee13

-------------------------------------------------------
For assistance
-------------------------------------------------------
You can contact Sebastian Pasternacki at:
spastern@cisco.com

mihu · #47

super pomysł!

zapisałem się, ale niedziela wieczór (a na pewno ta) to nie najlepsza data dla mnie, tym bardziej ze dla mnie to 19-ta a nie 20-ta.

Jak nie dam rady to z chęcią obejrzę nagranego webexa.

Powodzenia!

horac · #48

No i jestesmy po, uczestnikow bylo calkiem sporo, za co dziekuje pod koniec licznik byl ten sam wiec mam nadzieje ze nie zawiodlem waszych oczekiwan

#49

Dziękuję wszystkim uczestnikom spotkania, mam nadzieję, że sesja oraz formuła jej przeprowadzenia przypadła Wam do gustu.

Szczególne podziękowania dla Horac'a za przygotowanie i sprawne przeprowadzenie sesji

Dla tych, którzy uczestniczyli, przypominajka, a dla tych co nie mogli dołączyć do sesji, nowalijka, czyli nagranie z sesji

NAGRANIE
Wirtualizacja i redundancja w sieci WAN by Horac-20140720

majki · #50

Jak dla mnie bardzo fajny event. Ciekawy, konkretny i rzeczowy. Widać, że się do niego przygotowywałeś, a pojawiający się w trakcie prezentacji tshoot dodaje każdej prezentacji uroku

Poziom jak dla mnie odpowiedni, dlatego jestem chętny na kolejne eventy, jeśli się pojawią

Jedyne, co mi przeszkadzało, to okresowe tłumienie głosu. Być może np. miałeś mikrofon zbyt blisko i czasami pojawiał się bełkot lub praktycznie nie było nic słychać (rzadko, ale kilka razy się pojawiło).

tdj · #51

Dla mnie też super! Widać dar do dzielenia się wiedzą. Poziom OK. Na pewno chętnie wezmę udział w kolejnej części.
Super robota, pozdrawiam!

horac · #52

Powiem tak, online szkolen nie prowadzilem jeszcze, wiec to jest dla mnie cos nowego. Troche to jest inaczej niz na zywo, bo slysze tylko siebie a wiem ze z drugiej strony sa inni ktorzy slysza a nie mowia. Takie dziwne uczucie troche

Moze tez za duzy mix technolgii zrobilem, ale to mialbyc taki pilot.. by pokazac ze rozne technologie mozna laczyc w zaleznosci od wymagan.

Na pewno mozna znalesc inne rozwiazania, ja przyjalem model VRF zwlaszcze ze pozniej mozna dokonac latwiejszej separacji no i o te defaulty mi tez chodzilo.

I gdzies mi tez pytania umknely, zatrzymala mi sie strzalka na jakins pytaniu i nie przesuwala w dol.. nie pokazujac nowych. Dlatego myslalem ze dalej pytan nie bylo a tak bym zdazyl odpowiedz na bierzaco. Odpowiedzialem na koncu na nie.. ale i tak przepraszam bo nie bylo ich az tak duzo zeby wczesniej nie odpowiedziec.

Mozna pisac do mnie na e-mail badz na pm, jak ktos ma wiecej pytan i cos bylo nie jasne.

#53

horac pisze:Powiem tak, online szkolen nie prowadzilem jeszcze, wiec to jest dla mnie cos nowego. Troche to jest inaczej niz na zywo, bo slysze tylko siebie a wiem ze z drugiej strony sa inni ktorzy slysza a nie mowia. Takie dziwne uczucie troche

Było absolutnie ok. Dobrze przygotowana sesja.

Choć spodziewałem się rozważań, nie konfiguracji.

horac pisze:Na pewno mozna znalesc inne rozwiazania, ja przyjalem model VRF zwlaszcze ze pozniej mozna dokonac latwiejszej separacji no i o te defaulty mi tez chodzilo.

Odnośnie scenariusza, wydał mi się on laboratoryjny, co nie oznacza, że źle. Rozwiązanie w oparciu o VRF imho nie ma uzasadnienia nawet przy założeniu wstrzykiwania trasy default z HQ, gdyż i tak trzeba znać trasy specyficzne, według których stworzy się leaking między VRF, a GRT. Jeżeli z kolei trasy specyficzne są znane i wstawiane jako static, to równie dobrze można jest wstawić w GRT. Ponadto sprawa leakingu się bardziej komplikuje dla redundancji na brzegu sieci. Przy zastosowaniu dynamicznego protokołu routingu do leakingu dodatkowo tworzą się problemy typu prefix racing. Który prefix pierwszy zostanie wprowadzony do RT ten jest redystrybuowany dalej. W takiej sytuacji AD nie pomoże. Trzeba by zrobić sieć L3VPNoX, a to już jest przewymiarowanie. Moim zdaniem w realnym zastosowaniu wystarczy global routing table + BGP z full feed z Internetu. Wówczas można otrzymać nawet default z MPLS VPN, a wychodzić do prefiksów internetowych przez łącze BGP. Ewentualny extranet można wstawić do VRF, ale unika się i tak skomplikowania tuneli, leakingu, skalowalności i konwergencji. Dlatego wspomniałem o przypadku laboratoryjnym. Niemniej to, co zrobiłeś, to ciekawe zestawienie i pokazanie, jak można połączyć technologie ze sobą.

horac · #54

Zgadzam sie z Toba Piotrek, przy redundancji jest problem. Wspomnialem chyba o BGP full feed w trakcie szkolenia jako opcji tyle ze zalozylem ze te routery branch nie podolaja(mala ilosc ramu, performance) itp. Dlatego przy samym default do internetu to jest juz problem jak dwie trasy domyslne globalna tablica trzeba puscic. Oczywiscie mozna zrobic plywajace trasy domyslne, ale wtedy ludzie co prowadza szkolenie w branch i korzystaja z internetu moga zostac wypchnieci przez PBR + tracking bo brakuje im domyslnej trasy. A ta domyslna trasa od HQ przez overlay na L3VPN ma byc nie uzywana, bo to zuzycie pasma dla ruchu wewnatrz firmy. Drugi przypadek ktory znajdzie uzasadnienie dla VRF w WAN jest w momencie gdy mamy tylko jedno lacze z branch a chcemy miec separacje ruchu.

Ogolnie mowiac duza ilosc vrfow i tuneli jest problemem, dlatego MPLS znalazl i znajduje swoje uzasadnienie co raz bardziej w sieciach enterprise. Przy wiekszej ilosci VRF zamiast budowac tunele per-vrf mozna pomyslec o MPLS na DMVPN/mGRE i wtedy nawet przy redundancji nie powinno byc problemow, a i malo tego mozna pobawic sie w load-sharing przez rozne wartosci RD dla tego samego prefiksu. Chcialem jednak wprowadzic temat VRF od strony Enterprise.

#55

horac pisze:Zgadzam sie z Toba Piotrek, przy redundancji jest problem. Wspomnialem chyba o BGP full feed w trakcie szkolenia jako opcji tyle ze zalozylem ze te routery branch nie podolaja(mala ilosc ramu, performance) itp. Dlatego przy samym default do internetu to jest juz problem jak dwie trasy domyslne globalna tablica trzeba puscic. Oczywiscie mozna zrobic plywajace trasy domyslne, ale wtedy ludzie co prowadza szkolenie w branch i korzystaja z internetu moga zostac wypchnieci przez PBR + tracking bo brakuje im domyslnej trasy. A ta domyslna trasa od HQ przez overlay na L3VPN ma byc nie uzywana, bo to zuzycie pasma dla ruchu wewnatrz firmy.

Jeżeli poprzez MPLS VPN jest i tak zestawiony protokół dynamiczny, to można rozgłosić trasy szczegółowe lub zagregowane. Trasa domyślna też może byż wstrzyknięta, ale jako backup dla podstawowej trasy 0/0 poprzez Internet. Oczywiście można znaleźć przypadek, kiedy hosty z odziału mają przechodzić przez HQ do Internetu, zaś extranet bezpośrednio z odziału, ale w danym scenariuszu nie było takich obostrzeń. Ale nawet z takimi obostrzeniami można uniknąć VRF przy kaskadowym podłączeniu routerów, jak to było w scenariuszu.

horac pisze:Drugi przypadek ktory znajdzie uzasadnienie dla VRF w WAN jest w momencie gdy mamy tylko jedno lacze z branch a chcemy miec separacje ruchu.

Uzasadnienie na pewno się znajdzie. Tutaj mieliśmy trochę dyskusji na bootcampie CCDE w odniesieniu do DMVPN. Nie musi to być jednak koniecznie tunel w VRF. Może to być interfejs fizyczny w VRF, a tunel w global.

horac pisze:Chcialem jednak wprowadzic temat VRF od strony Enterprise.

Jak najbardziej słusznie.

drake · #56

Witam,

nie uczestniczylem w sesji live, ale obejrzalem dzisiaj replay. Moj feedback jako pozytywna, konstruktywna krytyka:

** ciekawy temat i fajne prowadzenie
** majac na wzgledzie rozny poziom uczestnikow i sam przebieg prezentacji, proponowalbym na przyszlosc w kilku zdaniach i na bazie topologii przedstawic planowany przebieg implementacji rozwiazania, np. omawiajac ze beda wdrozone tunele GRE z IPSec, na tym EIGRP, ze wykorzystany bedzie Multi-VRF na CE, itd... - taki big picture, a dopiero przejsc do konfiguracji;
** moznaby nadmienic, ze w realnych srodowiskach operatorskich przedstawionemu rozwiazaniu brakuje trackingu w przypadku, gdy od operatora dostajemy port ethernet, bo najczesniej taki port terminowany jest na urzadzeniu konwertujacym sygnal Ethernet na np. E1/E3 w zaleznosci od predkosci oferowanego lacza, wiec koncowy port na CE czesto jest up/up nawet gdy u operatora jakis element w sciezce lacza ulegl awarii

Generalnie ocenilem sesje na fajna i przydatna - nawet ja sie czegos nowego dowiedzialem - nie pakowalem nigdy tuneli w VRF, co potwierdza fakt, ze CCIE wiedza wiele, ale nie wszystko

Hehe.

Pozdruffka!

horac · #57

drake pisze:Witam,

** moznaby nadmienic, ze w realnych srodowiskach operatorskich przedstawionemu rozwiazaniu brakuje trackingu w przypadku, gdy od operatora dostajemy port ethernet, bo najczesniej taki port terminowany jest na urzadzeniu konwertujacym sygnal Ethernet na np. E1/E3 w zaleznosci od predkosci oferowanego lacza, wiec koncowy port na CE czesto jest up/up nawet gdy u operatora jakis element w sciezce lacza ulegl awarii

Hej dzieki za opinie i obejrzenie

. Co do trackingu w tym konkretnym scenariuszu jesli uzywamy tunelowania nie jest to niezbedne. Zauwaz ze jako src i dst jest adres IP przyleglego interfejsu w strone CE lub CPE. W momencie gdy nastapi awaria gdzies w srodku operatora mimo ze link fizyczny bedzie UP, tunel sie zlozy i nastapi konwergencja bo pakiety GRE nie beda osiagalne do zestawienia tunelu. Dlatego sa zarowno zalety jak i wady budowania overlay na MPLS L3 operatora. Jesli chodzi o polaczenie bez tunelowania to zgadzam sie i z tego co pamietam wspominalem na sesji o PBR + tracking dla wypychania ruchu przez lacze internet i jakie sa pulapki gdy nie jest to p2p link.

smiczek2 · #58

removed

horac · #59

smiczek2 pisze:Obejrzałem nagranie i również uważam to za dobrze spędzony czas. Myśle że nawet jeśli ktoś nie znał do końca wszystkich technologii to sporo się dowiedział.

Pytanie co dalej, czy masz zamiar powtarzać takie sesje odpłatnie? Być może znajdą się chętni na robienie takich sesji od czasu do czasu w ramach ccie.pl Jest dobra platforma webex, na forum sporo ludzi z różną wiedzą. Myśle że jest to fajna opcja żeby sie wypromować jako osoba, poćwiczyć umiejętności prezentacyjne, pogadać Ja sam jeszcze jestem za cienki, ale za jakiś czas również mógłbym coś przedstawić

Dzieki, wiesz biorac pod uwage ze obecnie moje oblozenie praca to sniadania i obiady w grafiku i kazda taka inicjatywa jak szkolenie wymaga poswiecenia dodatkowego prywatnego czasu dobrze by bylo nie robic tego charytatywnie. Od czasu do czasu oczywiscie mozna, z przycyzn ktore podales chociazby, ale jesli mialoby byc to regularne to nie charytatywnie. Bo wtedy bede przygotowywal materialy etc co tez zabiera czas.

Po za tym do prowadzenia komercyjnych szkolen musze pewnie wykupic webexa co tez jest kosztem, wiec nie byloby to za darmo. Takze jak sa osoby zaintersowane platnymi szkoleniami to prosze o e-mail lub pm.

asp · #60

I tak oto dochodzimy do meritum sprawy czyli filozoficznego stwierdzenia że wszystko kręci się wokół jednego tj. kasy