Несколько вопросов по BRAS на CCR-1016

[SlipKo]

Добрый день!

 

Есть CCR-1016 на него пров отдает белый адрес, а за ним 2 подсети /26 и /25 белых адресов. Также пров отдает VLANы для подключения базовых станции - до каждой базовой станции свой VLAN. На VLAN в данный момент назначается адрес из транспортной сети (придумываем сами), на базовой станции (это HG5 в основном) на eth1 также вешается адрес из этой подсети и строится EoIP от CCR 1016 который на базухе бриджуется с VLANом для PPPoE, а на CCR на этом интерфейсе поднимается PPPoE сервер.

 

Вопросы:

1. Построение EoIP и пускание PPPoE поверх мне кажется костылем потому как EoIP занимает от 10 до 15% канала - есть ли менее затратный способ реализации данной схемы?

2. Пров согласен дать нам еще один тегированный VLAN для управления и тогда я теоретически могу отказаться от EoIP и пускать PPPoE через основной VLAN, но возникает иногда необходимость делать VLAN для выдачи статического адреса - как отделять его от MGMT и PPPoE?

3. Есть желание порезать Торренты по скорости для PPPoE сессии - как это сделать?

4. Можно ли каким нибудь способом использовать разные RADIUS для разных PPPoE серверов в пределах одной железки MikroTik?

Edited February 22, 2017 by SlipKo

[Saab95]

1. Построение EoIP и пускание PPPoE поверх мне кажется костылем потому как EoIP занимает от 10 до 15% канала - есть ли менее затратный способ реализации данной схемы?

 

Потери есть только на больших пакетах, до тех пор, пока размер передаваемого пакета не превышает максимального МТУ пакета туннеля, потерь скорости нет. Обычно исходящий трафик (запросы в интернет, сайты и т.п.) передается маленькими пакетами и тут потерь нет, однако входящий трафик, например закачки, может идти большими пакетами, тут и наблюдается оверхед.

 

2. Пров согласен дать нам еще один тегированный VLAN для управления и тогда я теоретически могу отказаться от EoIP и пускать PPPoE через основной VLAN, но возникает иногда необходимость делать VLAN для выдачи статического адреса - как отделять его от MGMT и PPPoE?

 

Это лишнее. На арендованных L2 каналах нельзя передавать данные L2 от абонентов, т.к. могут быть ограничения на количество маков и разного рода глюки, которые сложно диагностируются. Например в ваш влан будут чужие данные залетать=) Поэтому самое простое это IP между двух адресов, а поверх уже все что угодно. Если абонентам PPPoE нужно выдать статический адрес, то его можно выдать так же через PPPoE, а на антенне абонента (если терминируется там) настроить проброс всех портов на 1 серый IP, и туда же раздать еще серых адресов. Второй вариант это OSPF поверх PPPoE, тогда вы белый IP раздаете прямо с порта абонентской антенны(роутера) поштучно и без потерь на маски.

 

3. Есть желание порезать Торренты по скорости для PPPoE сессии - как это сделать?

 

Это к вопросам PPPoE не относиться - используйте шейпер.

 

4. Можно ли каким нибудь способом использовать разные RADIUS для разных PPPoE серверов в пределах одной железки MikroTik?

 

Нет, нельзя.

[SlipKo]

1,2,4 - Спасибо!

 

3 - смысл то в том, что у меня есть более сотни pppoe-интерфейсов на BRAS как мне шейпер присобачить: к каждой pppoe сессии или общий какой-то сделать?

[nuclearcat]

Потери есть только на больших пакетах, до тех пор, пока размер передаваемого пакета не превышает максимального МТУ пакета туннеля, потерь скорости нет. Обычно исходящий трафик (запросы в интернет, сайты и т.п.) передается маленькими пакетами и тут потерь нет, однако входящий трафик, например закачки, может идти большими пакетами, тут и наблюдается оверхед.

 

Чушь полнейшая. Overhead от EoIP вполне есть, и очень даже солидный как раз на мелких пакетах.

24 GRE + 6 ethernet header overhead на каждый пакет. Дальше - арифметика.

[Saab95]

Чушь полнейшая. Overhead от EoIP вполне есть, и очень даже солидный как раз на мелких пакетах.

24 GRE + 6 ethernet header overhead на каждый пакет. Дальше - арифметика.

 

И что проку от этих нескольких байт? Можете провести замеры - до определенного размера пакета скорость без туннеля не отличается от скорости в туннеле. А после появляются потери полосы как раз в размере ранее указанных процентов.

 

3 - смысл то в том, что у меня есть более сотни pppoe-интерфейсов на BRAS как мне шейпер присобачить: к каждой pppoe сессии или общий какой-то сделать?

 

У вас туннели режут скорость в пределах абонента, а вам далее надо порезать общую скорость по всем IP адресам, которые абонентам выдали. Естественно, что бы шейпить торренты нужно этот трафик как-то отделить от остального, это сложно, не удобно и бестолково. Поэтому проще весь поток данных от абонентов прогнать через общий шейпер на скорости входящей полосы, там-то данные и усредняться.

[SlipKo]

У вас туннели режут скорость в пределах абонента, а вам далее надо порезать общую скорость по всем IP адресам, которые абонентам выдали. Естественно, что бы шейпить торренты нужно этот трафик как-то отделить от остального, это сложно, не удобно и бестолково. Поэтому проще весь поток данных от абонентов прогнать через общий шейпер на скорости входящей полосы, там-то данные и усредняться.

 

Вот тут вообще мало чего понял: "туннели в пределах абонента" - это Вы про pppoe? "надо порезать общую скорость по всем IP адресам, которые абонентам выдали" - как это понять? "Поэтому проще весь поток данных от абонентов прогнать через общий шейпер на скорости входящей полосы, там-то данные и усредняться." - вот тут кататонический ступор.

 

Можете пояснить?

[Saab95]

Интерфейс PPPoE это как бы виртуальный физический интерфейс. Если абоненту ограничиваете скорость средствами PPPoE, то есть указали скорость в профиле, или передали по радиусу, то уже не можете эту скорость изменять, поэтому если у абонента тариф 10М, то в туннеле и пройдет 10М, если есть куда.

 

Каждому абоненту выдан определенный адрес, например серые из определенной подсети. Вот и нужно всем адресам этой подсети уравновесить скорость, что бы один абонент своими закачками не забивал других. Сделать это можно с помощью общего шейпера, в котором укажете IP подсеть всех абонентов. Но он порежет скорость на всех, не распределяя внутри адресов. Что бы это сделать нужно установить тип шейперов PCQ этого шейпера. Короче мероприятие достаточно серьезное и требующее понимания происходящего.

 

Поэтому, обычно, такую задачу либо вообще не решают, расширяя каналы, либо дают адекватные тарифы, а не 100М за 500р.

[pingz]

Имхо нужно больше микротиков.

 

Сколько базовок? Сколько узлов с базовками?

 

З.Ы. иногда пишу с телефона. Извените за ляпы.

[SlipKo]

pingz, не понял Вас: что значит "Сколько базовое?"

[Saab95]

Имелось в виду сколько базовых станций и оборудования, которые планируете объединять.

[pingz]

Самый лучший вариант на узле с базовыми станциями ставить маршутизатор, точнее два другой возле СОРМа. Мудрить сильно не стойт минимум настроек.

 

На своей шукре побывали прокидывать QnQ тот же л2 только вид с боку с тунелями я то же думаю будет так же.

 

З.Ы. В городу я такую схему не использую всё л2, но если проходишь через третье лицо лучше собирать л3 не сказать, что уж супер, но абоненты перестают жаловаться линк становится стабильней.

[Saab95]

Всегда лучше использовать L3, даже на своих сетях. При этом если БС микротик, то прямо с нее прокидывать туннель в центр, если используется PPPoE. В центре сети не заводить все на одно устройство, а установить 2-3 микротика, разделив функционал НАТ/пограничный маршрутизатор и шейпер, в разрыв которых и устанавливается коммутатор с зеркалом на СОРМ. Туда же можно и блокировку запрещенных ресурсов поместить.

[SlipKo]

Побывал я тут на MUM и решил попробовать вместо EoIP юзать VPLS. Настроил 2 туннеля: один CCR-1016 - VLAN прова (100 Мбит) - RB750Gr2 и CCR-1016 - VLAN прова (100 Мбит) - RB3011.

 

На 750 скорость в тесте на UDP трафике сначала была 600 bps, потом поменял MTU на туннеле с 1500 до 1480 и тест показал 94 Мбита, однако потом RB750 отвалился (хотя ребута не было).

На 3011 скорость также была на уровне 93-94 Мбит, нагрузка на проце поднялась с 3-4% до 28-30.

 

На EoIP замерить скорость почему то не удалось. Пинги по туннелю идут, а больше ничего не работает. Притом что люди поднимают через эти туннели PPPoE и пользуют инет.

[Saab95]

EoIP передает данные упаковывая их в несколько пакетов, если мту на канале низкое. VPLS передает данные без фрагментации, используя метки L2 или метки MPLS, для чего L2 мту должно быть несколько выше, чем обычно. И если на арендованном туннеле мту не высокий, то VPLS работать не будет на больших пакетах.

 

Когда создаете EoIP он не проставляет MTU на туннеле - укажите там руками 1500 байт и все заработает.

[SlipKo]

Вопрос то меня какой мучает: есть ли у VPLS преимущество над EoIP в плане оверхеда? Парит, что покупая 100Мбитный VLAN с EoIP я могу его юзать только на 70%.

[Saab95]

Вообще EoIP создает оверхед только на больших пакетах, если это интернет, то часть трафика идет маленькими пакетами и общие потери скорости не составляют более 15-20 процентов максимум.

Разница между EoIP и VPLS в том, что EoIP может работать на каналах с любым MTU, а VPLS требует для работы такого MTU - которое пропустит через себя пакеты большого размера без фрагментации.

Поэтому если арендованный канал пропускает только пакеты 1500 байт, VPLS просто не будет работать. А включение QinQ на порту оператора может не позволить пропустить метки MPLS. Поэтому нужно просить оператора предоставить вам более высоким MTU для работы.

[SlipKo]

Но я могу уменьшить MTU создаваемого VPLS.

[kaist]

Но я могу уменьшить MTU создаваемого VPLS.

А для того что будет бегать внутри допустимо уменьшение mtu?

[SlipKo]

А для того что будет бегать внутри допустимо уменьшение mtu?

Да конечно, сейчас так и происходит. Для PPPoE сессии устанавливается MTU 1380.

[kaist]

мне вот только не совсем понятно, если сеть на микротиках и нужно просто л2 прокинуть через л3, то нахрена городить мплс ради вплс, когда можно спокойно сделать eoip без лишних сущностей. Прирост производительности на вплс по сравнению с еоип сомнителен.

[DRiVen]

Прирост производительности на вплс по сравнению с еоип сомнителен.

посмотрите.

 

Поправил.

Edited March 27, 2017 by DRiVen

[kaist]

Прирост производительности на вплс по сравнению с еоип сомнителен.

посмотрите.

что-то не на то вы ссылку дали...

[Saab95]

мне вот только не совсем понятно, если сеть на микротиках и нужно просто л2 прокинуть через л3, то нахрена городить мплс ради вплс, когда можно спокойно сделать eoip без лишних сущностей. Прирост производительности на вплс по сравнению с еоип сомнителен.

 

VPLS работает быстрее EoIP, но такое сравнение можно делать только на равных по мту каналах, в случаях, если мту нельзя сделать такой, что бы проходили пакеты 1500 байт уже внутри тоннеля, выгоднее EoIP.

Кроме всего городить MPLS для проброса нескольких туннелей не эффективно. Однако если туннелей много, сеть большая, и требуется много L2 каналов (при отсутствии проблем с МТУ) - мплс представляет более широкие возможности.