giovedì 7 febbraio 2019

VXLAN Flood & Learn: lab test in ambiente Cisco Nexus

Circa un paio di anni fa, in questo post sull'evoluzione del piano di controllo delle VXLAN, avevo illustrato un breve test di laboratorio utilizzando router Cisco (virtuali) CSR1000v, con la promessa che appena avessi avuto la possibilità di replicarlo in ambiente Cisco Nexus, lo avrei condiviso. Il test di laboratorio riguardava l'utilizzo di VXLAN senza un piano di controllo, con il MAC learning che avviene interamente sul piano dati utilizzando all'interno della IP Fabric un protocollo di routing multicast (VXLAN Flood & Learn).

giovedì 24 gennaio 2019

OSPF negli switch Nexus: attenti al loop ...

Quando si dice "il diavolo si nasconde nei dettagli ...". Mi è capitato di recente, in una consulenza presso una grande azienda Enterprise, un problema che mi ha fatto riflettere e capire che non si finisce mai di imparare. Lo riporto in questo post perché il problema riguarda un aspetto dell'implementazione di OSPF negli switch Cisco della serie Nexus, tra i più utilizzati nei Data Center e non solo. 

venerdì 21 dicembre 2018

Libro su IS-IS e Auguri

Cari Lettori del Blog,

è da un po' di tempo che non scrivo più le mie "balle". Progetti complessi da concludere entro la fine dell'anno mi hanno impedito di continuare a "tediarvi". Spero di riprendere l'anno prossimo, dove ho in animo di approfondire vari aspetti legati, anche pratici, legati alle nuove tecnologie di Networking dei Data Center, in particolare delle implementazioni di VXLAN con EVPN come piano di controllo, e della sicurezza del protocollo BGP, che come sapete è un mio pallino.

giovedì 21 giugno 2018

BGP (semi) news: il nuovo attributo AIGP

Le regole dei protocolli di routing non sempre portano ad avere percorsi ottimi. Si possono fare vari esempi, sia con OSPF che con IS-IS, dove i percorsi end-to-end non sono ottimali, ferme restando le regole che questi utilizzano per determinare i percorsi ottimi. La ragione principale di questo fenomeno è la partizione in aree, oppure i meccanismi di redistribuzione nel protocollo, da domini di routing esterni.  

venerdì 4 maggio 2018

Next Generation Multicast VPN : tutti i dettagli

Poco più di tre anni fa ho pubblicato questo post introduttivo sul servizio multicast VPN, realizzato attraverso concetti nuovi e molto simili alla modalità realizzativa delle L3VPN. Il nuovo modello, noto come NG-MVPN (Next Generation - Multicast VPN), è un modello standard basato sulla stessa architettura BGP/MPLS attraverso la quale vengono forniti i servizi MPLS più noti (es. L2VPN, 6PE/6VPE, VPWS, VPLS, EVPN, ecc.).

sabato 21 aprile 2018

Anche il RIPE ha terminato gli indirizzi IPv4 !

Come iscritto alla mailing list di ITNOG (ITalian Network Operating Group) ho ricevuto due giorni fa (19/04/2018), una e-mail scritta da Massimiliano Stucchi che lavora presso il RIPE NCC, che vi riporto testualmente:

Ciao,
per chi non lo sapesse ancora, l'altro ieri RIPE NCC ha finito l'ultima /8 intera a disposizione, ed ha cominciato ad allocare indirizzi dai ranges distribuiti nel corso degli ultimi anni da parte di IANA.

Potete leggere di piu' qui:


domenica 18 marzo 2018

Ancora BGP news: dalle Community alle Large Community

Uno degli attributi BGP più utili nelle applicazioni è l'attributo Community. Curiosamente, la definizione di BGP Community non è presente nel documento originale di definizione del BGP versione 4, la versione oggi in uso (RFC 1771 - A Border Gateway Protocol 4 (BGP-4) del Marzo 1995, poi aggiornata nella RFC 4271 con lo stesso titolo nel Gennaio 2006). L'attributo BGP Community è stato introdotto infatti con la RFC 1997 -  BGP Communities Attribute, dell'Agosto 1996.