Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for OKTW Network

am 10:04:21
Licson Lee
@james58899 話說你的 VM 我昨天重啟了一下
am 10:04:34
Licson Lee
變成 ovs 卸載了
am 10:04:41
James58899
[sticker](media:AAMCBQADHQI-bPsfAAEE6m5nt985a6kjMP-Zzr7H_iGa01NUtAACoQsAArwK2gxUZRF8nlSnjQEAB20AAzYE@telegram)
am 10:04:45
Licson Lee
Linux bridge 有些問題
am 10:05:04
James58899
ovs好阿
am 10:05:07
James58899
功能多
pm 03:46:14
NVIDIA GB200
老黃卡?
pm 03:46:24
Licson Lee
pm 03:46:27
NVIDIA GB200
最近也想換來玩 OVS
pm 03:46:48
NVIDIA GB200
他是不是
OVS offload 也有分可以 off 的協定?
pm 03:47:05
NVIDIA GB200
我看 CX4 pro 好似只有 vlan offload
pm 03:47:26
Licson Lee
不肯定
pm 03:47:32
Licson Lee
我是用 CX6 Lx 做的
pm 03:48:04
Licson Lee
因為之前 CX4 Lx 開 tc flower offload (OVS offload 前置要求)有問題
pm 03:48:27
James58899
舊網卡沒人權
pm 03:48:43
NVIDIA GB200
阿 CX4 Lx 不能嗎?
pm 03:48:47
NVIDIA GB200
我看有支援
pm 03:48:54
Licson Lee
我也覺得很奇怪啊
pm 03:48:58
Licson Lee
FW 刷最新
pm 03:49:06
Licson Lee
然後開是能開
pm 03:49:15
Licson Lee
但是會看到 dmesg 的 mlx5 有報錯
pm 03:49:30
Licson Lee
説無法寫入 flow offload
pm 03:49:34
NVIDIA GB200
是看有沒有支援 ASAP2 ?
pm 03:49:50
NVIDIA GB200
你用的是這個嗎?
pm 03:49:57
Licson Lee
pm 03:50:05
Licson Lee
用 OFED 帶的 OVS
pm 03:50:31
Licson Lee
後來換網卡換 CX6
pm 03:51:08
NVIDIA GB200
https://enterprise-support.nvidia.com/s/article/mellanox-adapters---comparison-table
pm 03:51:50
NVIDIA GB200
OFED 是必要嗎?
kernel 帶的mlx_core不能
pm 03:52:11
Licson Lee
官方建議用官方的 mlnx ofed 或是 mlnx en
pm 03:52:26
Licson Lee
然後加了 Mellanox repo 就有他的 OVS
pm 03:52:38
Licson Lee
正常 OVS 好像也可以
pm 03:52:47
Licson Lee
反正就是要打開一個 flag
pm 03:55:05
Licson Lee
我也知道官方寫可以
pm 03:55:19
Licson Lee
但是我試了幾張 CX4 Lx 都是一樣的錯誤
pm 03:55:27
Licson Lee
官網論壇也有人
pm 04:12:59
NVIDIA GB200
CX4121a 會嗎?
pm 04:13:17
NVIDIA GB200
想無腦一點 用 PVE 戳 OVS(
pm 04:14:54
Licson Lee
就是他
pm 04:15:14
NVIDIA GB200
好慘
pm 04:15:49
NVIDIA GB200
你是開什麼 offload
pm 04:15:53
NVIDIA GB200
eswitch?
pm 04:16:24
Licson Lee
要先開 representor mode
pm 04:16:34
Licson Lee
全部 sr-iov
pm 04:16:51
Licson Lee
難道 eswitch 也能 ovs offload?
pm 04:17:24
NVIDIA GB200
不清楚
我在想 vf 也可以在 host 上用
pm 04:17:33
NVIDIA GB200
應該就能當 OVS 的 interface ?
pm 04:17:47
NVIDIA GB200
還沒頭緒架構要怎麼搞
pm 04:24:53
Licson Lee
可以
pm 04:25:19
Licson Lee
但是第一個封包會被網卡經 representor 丟給 ovs
pm 04:25:22
Licson Lee
ovs 決定轉發路徑後發指令給網卡
pm 04:25:33
Licson Lee
隨後所有流量不經 kernel
pm 04:25:42
Licson Lee
flow based 的
pm 04:25:56
Licson Lee
ovs 那邊也會看到連線
pm 04:27:01
NVIDIA GB200
這很 SDN
pm 04:27:22
NVIDIA GB200
這樣 VM 是拿 OVS bridge 還是要拿 sriov vf
pm 04:27:32
Licson Lee
拿 vf
pm 04:27:44
NVIDIA GB200
humm
pm 04:27:52
NVIDIA GB200
那要 OVS 幹嘛(
pm 04:27:59
Licson Lee
這個架構下還能實現 VF LAG
pm 04:28:03
Licson Lee
不知道(
pm 04:28:09
NVIDIA GB200
vf 發一發 開 eswitch 不是 8 成像嗎?
pm 04:28:13
Licson Lee
反正名字的確叫 ovs offload
pm 04:28:22
NVIDIA GB200
這就是我看不懂的地方
pm 04:28:28
NVIDIA GB200
ovs 到底要幹嘛
pm 04:28:29
Licson Lee
ovs 有發 offload 指令
pm 04:28:39
NVIDIA GB200
既然都要讓 vm 拿 vf 了
pm 04:28:46
NVIDIA GB200
還是 ovs 會自動發 vf
pm 04:28:53
Licson Lee
不會
pm 04:29:05
NVIDIA GB200
懵了
pm 04:29:08
Licson Lee
有啦,可以用 ovs 做防火牆
pm 04:29:28
Licson Lee
解決 VF 無法流量過濾的問題
pm 04:29:37
NVIDIA GB200
packet in 到 ovs 控制器
然後可以過一層規則嗎
pm 04:29:47
Licson Lee
應該可以吧
pm 04:30:16
Licson Lee
而且是可以 和 vxlan 配合的
pm 04:30:23
NVIDIA GB200
hummm
如果我ˋ只是想讓 VNF 性能好點 感覺還是有用?
pm 04:30:27
Licson Lee
ovs + vxlan offload
pm 04:30:29
NVIDIA GB200
就是想用這個
pm 04:30:43
Licson Lee
vyos?
pm 04:30:48
Licson Lee
還是別的
pm 04:30:48
NVIDIA GB200
Y
pm 04:30:55
NVIDIA GB200
PVE 的 edge 做的很差
pm 04:31:02
Licson Lee
那不是直接 vf 給 vyos 就好
pm 04:31:03
NVIDIA GB200
所以得靠 vyos 搞
pm 04:31:22
NVIDIA GB200

聽起來 vf 給 vyos 就好
根本不用 OVS(
pm 04:32:01
Jasper Yu
反正
pm 04:32:05
Jasper Yu
就買最貴的就對了
pm 04:32:21
Licson Lee
咳咳 CX6 很貴
pm 04:32:35
Jasper Yu
買了就不會撞到問題了
pm 04:32:37
Jasper Yu
金錢的力量
pm 04:32:40
Licson Lee
香港已經第六張 CX6 Dx 了
pm 04:32:44
NVIDIA GB200
我有這麼富的話就
NSX買一買 全部都可以戳兩下搞定
pm 04:32:49
Jasper Yu
pm 04:32:54
Licson Lee
一張快四千港幣
pm 04:32:54
Jasper Yu
@licson 坐等妳今年贊助
pm 04:32:59
NVIDIA GB200
offload 也只要戳兩個開關就搞定
pm 04:33:04
Jasper Yu
擺一台200G MCC?
pm 04:33:14
James58899
[sticker](media:AAMCAgADHQI-bPsfAAEE6s1nuDpKmzO1yOTrbL0pHwQojnWxYQACVRMAAujW4hLQdi4t5azufAEAB20AAzYE@telegram)
pm 04:33:57
Licson Lee
Sky 的 MCC 不行了嘛 XD
pm 04:34:04
Jasper Yu
他那個會撞滿
pm 04:34:12
Licson Lee
NSX + BlueField 3
pm 04:34:23
Licson Lee
富人選擇
pm 04:34:45
Licson Lee
而且真的是按兩下就有 offloaded 的 VXLAN EVPN
pm 04:34:47
NVIDIA GB200

戳兩下 大全套 什麼都有
pm 04:35:11
NVIDIA GB200
他現在不用 vxlan 了
pm 04:35:19
NVIDIA GB200
vmware 嫌 vxlan 太老舊
pm 04:35:31
Licson Lee
那用什麼...
pm 04:35:35
NVIDIA GB200
geneve
pm 04:35:49
NVIDIA GB200
payload 可以更大
欄位更多
pm 04:35:52
Licson Lee
阿 直接不用交換機干涉了哦
pm 04:35:55
NVIDIA GB200
還支援 frag
pm 04:36:02
NVIDIA GB200
一直都不用
pm 04:36:04
Licson Lee
但是怎樣做 external connectivity
pm 04:36:17
NVIDIA GB200
T0 SR
pm 04:36:37
NVIDIA GB200
看你要開VM 跑 edge 還是實體機都行
pm 04:36:45
Licson Lee
要走軟的喔
pm 04:37:00
Licson Lee
但是 vxlan evpn 可以直接 l3vni 到交換機來做對外阿
pm 04:37:20
Licson Lee
underlay 和 border leaf 互傳
pm 04:37:27
Licson Lee
border leaf 幫你路由出去
pm 04:37:36
NVIDIA GB200
那就是看 edge 要怎麼跟 ext 做交互
pm 04:37:38
Licson Lee
如果 border leaf 是防火牆還能 nat
pm 04:38:26
Licson Lee
evpn 的話還能一直加出口(
pm 04:39:06
Licson Lee
這個就跑全三層 underlay 了吧
pm 04:40:42
NVIDIA GB200
他整個架構內 都是純軟
pm 04:40:56
NVIDIA GB200
如果要跟 border 做交互
都是到 edge 上
pm 04:41:29
NVIDIA GB200
他會在所有 esxi node 都放一個 T0 DR router
負責處理 overlay 流量
pm 04:41:31
Licson Lee
那好像還是 vxlan 比較香
pm 04:41:40
Licson Lee
可以直接硬件 edge
pm 04:41:40
NVIDIA GB200
跟proto 無關
pm 04:41:46
Licson Lee
不用軟件 edge
pm 04:42:22
NVIDIA GB200
不管是什麼協定
都是去 edge 交換
pm 04:42:33
NVIDIA GB200
他的功能就是 overlay network
pm 04:43:30
Licson Lee
那如果很多 external connectivity 感覺就不太適合
pm 04:45:37
NVIDIA GB200
沒關係 NSX 有 federation mode
pm 04:46:13
NVIDIA GB200
他的設計是
實體網路只要顧好 L3 連線
剩下全部交給 NSX
pm 04:46:20
Licson Lee
金錢的力量
pm 04:46:26
NVIDIA GB200
性能不夠
offload 來湊
pm 04:46:36
Licson Lee
代表可以直接用靈車交換機
pm 04:46:41
NVIDIA GB200
pm 04:46:52
NVIDIA GB200
我看著像是 傻瓜交換機都沒所謂
pm 04:49:13
NVIDIA GB200
歐對
他還有 DFW
號稱 L7
pm 04:49:30
NVIDIA GB200
還能透過VM 內的 agent 做威脅偵測跟掃毒
pm 04:49:44
Licson Lee
Cisco 最近也做 distributed firewall 了
pm 04:49:58
NVIDIA GB200
要搞 NAT 或 DHCP 就多起個 T1 GW
pm 04:49:59
Licson Lee
新出了 N9300 Smart Switch
pm 04:50:19
Licson Lee
Cisco Silicon One E100 + 4x AMD Pensando DPU
pm 04:50:21
NVIDIA GB200
如果不能接進虛擬化系統的網路 stack 就是垃圾
pm 04:50:36
Licson Lee
4.8T forwarding + 800G service throughput
pm 04:51:20
Licson Lee
他是用來取代防火牆的,也能用軟件配合做 Distributed FW
pm 04:51:34
Licson Lee
能 DDoS 清洗流量,L4-7
pm 04:51:54
Licson Lee
還有ZBF 這些
pm 04:52:23
Licson Lee
我看應該可以啦,要 dpu 對 dpu
pm 04:53:42
NVIDIA GB200
半個拉機
成本太高了
pm 04:53:58
NVIDIA GB200
為啥不用 PA 的方案 要選你 CISCO
pm 04:53:59
Licson Lee
我想要 哈哈
pm 04:54:14
Licson Lee
可以當 spine + DDoS scrubbing
pm 04:54:37
Licson Lee
PA 要插入一對大機器誒
pm 04:54:42
NVIDIA GB200
humm
也許在實體層核網有用
pm 04:54:45
Licson Lee
Cisco 這個我當他 spine 那樣
pm 04:54:54
Licson Lee
加上去就能提升處理能力
pm 04:55:12
Licson Lee
防火牆多幾台要同步你也知道很麻煩
pm 04:55:31
NVIDIA GB200
一個合格的 DFW 不該要人工同步吧
pm 04:55:39
Licson Lee
不是人工
pm 04:55:58
Licson Lee
是將 conntrack 狀態同步這種
pm 04:56:03
Licson Lee
還有數量限制
pm 04:56:13
NVIDIA GB200
oh
pm 04:56:30
NVIDIA GB200
conntrack sync 有夠吃效能
pm 04:56:48
Licson Lee
Cisco 說配合他新 Hypershield 軟件控制器可以一直堆
pm 05:01:34
NVIDIA GB200
[sticker](media:AAMCBQADHQI-bPsfAAEE6xRnuEDurGvOATLFVr1xI9RoKU-3iAACvAEAAjKrCgJo1UcK00Bi9gEAB20AAzYE@telegram)
created by mmis1000 and release under MIT License
GitHub Repo