Jump to content
Калькуляторы

MPLS - так ли уж необходим на сети?

Вы клиенту предложите подключить его офис за 100 тыс, протянув оптику через несколько домов и сделав все согласования. Другие же купят интернет в том же бизнес центре, и через железку за 30 баксов ему L2 канал до его других офисов сделают, при этом не за 100 тыс, а всего за 10. Какого провайдера клиент будет выбирать?

 

 

И как эти "другие" будут гарантировать SLA клиенту?

Share this post


Link to post
Share on other sites

Другие же купят интернет в том же бизнес центре, и через железку за 30 баксов ему L2 канал до его других офисов сделают, при этом не за 100 тыс, а всего за 10. Какого провайдера клиент будет выбирать?

В случае с покупкой интернета, это уже будет обычный VPN через Интернет. Причём тогда тут MPLS не понятно. Всё равно провайдер в бизнес центре не разрешит лезть в своё MPLS облоко, если с ним конечно не будет заключен Inter AS CSC.

В этой схеме обойтись и без MPLS можно. Всё равно будет использоваться либо gre либо openvpn(который запрещён законом).

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

И как эти "другие" будут гарантировать SLA клиенту?

 

Да SLA эти никому не сдались. Многие в ТЗ просто так указывают что задержка не более такой-то, скорость такая-то. А на деле там 2 компьютера и люди в интернете сидят да в 1С изредка заходят. Это же как вакансии о приеме на работу - перепечатывают друг у друга, не особо вникая в смысловое содержание.

 

В случае с покупкой интернета, это уже будет обычный VPN через Интернет. Причём тогда тут MPLS не понятно. Всё равно провайдер в бизнес центре не разрешит лезть в своё MPLS облоко, если с ним конечно не будет заключен Inter AS CSC.

В этой схеме обойтись и без MPLS можно. Всё равно будет использоваться либо gre либо openvpn(который запрещён законом).

 

Если основная сеть оператора поддерживает MPLS и вся сделана на L3, то почему бы не сделать вынос этого MPLS через туннель поверх интернета? Зачем в этом выносе городить какие-то левые протоколы, которые потом у себя же на узле терминировать и паковать во вланы=)

 

Просто мышление сетестроителей разное - кто изучил вланы и выбрал для себя в качестве объекта преклонения циску и коммутаторы, считая их эталоном, тот вряд ли купит себе несколько цисок за 500 тыс. для опытов. Напротив же те, кто может купить себе 2 изделия на букву М за 5 тыс и собрать на них мини тестовую сеть, тот быстрее отработает все возможные варианты для себя, и начнет их повсеместно использовать, снимая сразу все проблемы на сети. Посмотрите вон раздел кабельных сетей - там постоянно то какой STP выбрать, то LACP разваливается, то еще не понятные глюки на сети, которые не ясно как решать. Имея же L3 сеть, можно сосредоточится на предоставляемых услугах, а не передачи пакетов между портами оборудования. Поэтому в любом случае, если есть желание и возможности сделать MPLS - нужно делать, но не гибридную, поверх старых коммутаторов, а полностью переводя ядро и транспорт на этот протокол.

Share this post


Link to post
Share on other sites

Да SLA эти никому не сдались.

Как показывает практика, sla никому не сдались... пока не начнутся проблемы, и вот тут уж извольте отвечать по каждому пункту, под которым подписались.

Share this post


Link to post
Share on other sites

Не знаю у кого какая практика, знаю только одно. Что если я беру коробочку с 6 SPF портами за 3300р., подключаю к ней одно волокно, а потом забираю 5, и от этих 5 волокон подключаю 5 зданий, где устанавливаю по коробочке, но уже за 5000р., и от них подключаю по 5 абонентов, каждому из которых выдается IP прямо с порта, и он уже идет в центр поверх L3 сети, при этом в пиках через коробочку за 3300 более 200-250 мегабит не передается. При этом за все время эксплуатации никаких проблем в этом сегменте сети не возникает, как и жалоб от абонентов. То такое оборудование можно использовать.

 

Более того, если, вдруг, потребуется удлинить одну из линий и подключить от нее еще абонентов, то достаточно в разрыв любого волокна воткнуть еще коробочку за 3300р., при этом не потребуется менять никаких настроек нигде, кроме как добавить настройки на вновь устанавливаемое оборудование. В этом и заключаются все плюсы и прелести такой сети. Спорить тут бессмысленно. Это как выбирать между уазиком и крутым джипом. То есть уазик можно купить и ездить, а кому-то покажется что в нем шумно и трясет, и он не покупает уазик, но крутой джип себе позволить не может, приходится ему на автобусе ездить.

Share this post


Link to post
Share on other sites

Просто мышление сетестроителей разное - кто изучил вланы и выбрал для себя в качестве объекта преклонения циску и коммутаторы, считая их эталоном, тот вряд ли купит себе несколько цисок за 500 тыс. для опытов. Напротив же те, кто может купить себе 2 изделия на букву М за 5 тыс и собрать на них мини тестовую сеть, тот быстрее отработает все возможные варианты для себя, и начнет их повсеместно использовать, снимая сразу все проблемы на сети.

Во-первых, на дворе 2017 год, для теста сети из 50 устройств достаточно б/у сервера за $1000.

Во-вторых, начинать учить MPLS на Микротиках - занятие неблагодарное потому что Микротик поддерживает по моим оценкам 10-20% функционала реализованного на серьезном оборудовании.

В-третьих, внедрение MPLS в сети убирает часть одних проблем (STP, кольца) но добавляет ряд других (дорогое оборудование, дорогие специалисты). А если MPLS построен на Микротиках то еще и проблема масштабирования из-за ограниченностей реализации MPLS на Микротике, ограниченной производительности Микротиков.

 

На тех же микротиках можно вполне сносно MPLS access делать.

По опыту проектирования, тестирования и внедрения MPLS на небольшой сети из Микротиков соглашусь, под Access на скоростях до 1Г решение более-менее сносное, на бОльших скоростях начинают вылезать ньюансы, как технические так и организационные.

Share this post


Link to post
Share on other sites

потому для isp они ни разу не вариант.

Ну что уж вы так категорично. Знаю как минимум несколько вполне удачных примеров.

Да и, если не ошибаюсь, при неграмотной настройке любая железка схлопнется на кольце. Я вообще кольцо которое положило бы сеть, на управляемом оборудовании, ни разу не ловил, не довелось за 20 лет сетевого стажа.

У меня стоит один 2011 в офисе с двумя аплинками, EOIP, парой вланов и сервером рртр на десяток пользователей. Аптайм - с момента первоначальной установки и настройки, почти полтора года. Прошивку не обновляю, т.к. самому интересно когда уже зависнет или хотя бы заглючит.

Не у каждой циски такой аптайм. Так почему бы не использовать MT для более серьезных задач чем раздача инета дома или в офисе?

Share this post


Link to post
Share on other sites

А если MPLS построен на Микротиках то еще и проблема масштабирования из-за ограниченностей реализации MPLS на Микротике, ограниченной производительности Микротиков.

Мне правда интересно, за что их так не любят?

Ограниченный функционал - может быть. Но если вам нужно то чего в МТ нет, вы его и не купите, правильно?

Производительность маленькая? 72 cores x 1GHz CPU, 16GB RAM, up to 120 million packets per second, 80Gbps throughput. Мало? И это всего за три килобакса. Сколько аналогичная производительность будет у Циски?

Надежность? Я выше написал - даже железки для дома достаточно надежны. Учитывая ценник - поставьте в стойку две штуки зипа, все равно дешевле значительно выйдет.

Вот только надо помнить, что циско и МТ для разных ниш все-таки. Есть задачи куда лучше поставить циску, но таких не много, и в остальном прекрасно справляются МТ, которые дешевле на порядок.

Edited by Leninxxx

Share this post


Link to post
Share on other sites

Многие в ТЗ просто так указывают что задержка не более такой-то, скорость такая-то. А на деле там 2 компьютера и люди в интернете сидят да в 1С изредка заходят.

в договоре указывается максимальное время простоя и штрафы за этот самый простой сверх норм.

 

а "2 компьютера и люди в интернете сидят" - никто туда не тянет выделенный л2 канал. л2 каналы - это в первую очередь отделения банков, супермаркеты и прочее. где отсутствие интернета в день приносит убытки куда бОльшие, чем "сэкономленные" на домашнем канале деньги.

 

Да и, если не ошибаюсь, при неграмотной настройке любая железка схлопнется на кольце.

микротик при любой настройке схлопнется при кольце на порту. т.к. не умеет ни аппаратный рэйтлимит, ни аппаратный LBD. потому - на доступ в принципе не годится.

 

Производительность маленькая? 72 cores x 1GHz CPU, 16GB RAM, up to 120 million packets per second, 80Gbps throughput. Мало?

сферические показатели в вакууме. на деле - при флапе бгп таблицу перестраивает 20 минут при 2fv, и загибается в роли pppoe терминатора с натом на смешных 2.5к pppoe сессий/2гб трафика. не говоря уж о том, что отдельные ядрышки начинают уходить в 100% намного раньше, итог - рост пингов (+50-100мс) и падение скорости.

Share this post


Link to post
Share on other sites
Мне правда интересно, за что их так не любят?

Это SOHO железо среднего-выше среднего уровня.

Хочешь - поищи тут ветку, всё уже обсуждалось не один раз.

Не любят тех кто считает микротик вершиной совершенства и мегадевайсом, потому что при всё их ЧСВ видно полный ламеризм и отсутствие опыта с другими решениями, как софтварными так и типа аппаратными.

Share this post


Link to post
Share on other sites

У Микротика особенности - обработка трафика в софте, проблемы с BGP full view, отсутствие вменяемой диагностики (дэбага). В сети провайдера когда бывает по несколько DDoS за день на протяжении недели, на маршрутизаторах крутится несколько full view, поиск проблем должен занимать минуты, недостатки Микротика сказываются. Поэтому предложения поставить мощные Микротики в ядро и купить пару в ЗИП руководству озвучивались, цены с другим оборудованием сравнивались, выбор сделан не в пользу Микротиков.

Мне правда интересно, за что их так не любят?

Не любят попытки запихнуть их в ядро сети оператора.

Share this post


Link to post
Share on other sites

Более того, если, вдруг, потребуется удлинить одну из линий и подключить от нее еще абонентов, то достаточно в разрыв любого волокна воткнуть еще коробочку за 3300р., при этом не потребуется менять никаких настроек нигде, кроме как добавить настройки на вновь устанавливаемое оборудование.

Вот не надо тут сказки рассказывать. Настроите каскадов, потом офигеете это дело обслуживать. Или у вас микротики без 220 работают?

Share this post


Link to post
Share on other sites

Просто мышление сетестроителей разное - кто изучил вланы и выбрал для себя в качестве объекта преклонения циску и коммутаторы, считая их эталоном, тот вряд ли купит себе несколько цисок за 500 тыс. для опытов. Напротив же те, кто может купить себе 2 изделия на букву М за 5 тыс и собрать на них мини тестовую сеть, тот быстрее отработает все возможные варианты для себя, и начнет их повсеместно использовать, снимая сразу все проблемы на сети. Посмотрите вон раздел кабельных сетей - там постоянно то какой STP выбрать, то LACP разваливается, то еще не понятные глюки на сети, которые не ясно как решать. Имея же L3 сеть, можно сосредоточится на предоставляемых услугах, а не передачи пакетов между портами оборудования. Поэтому в любом случае, если есть желание и возможности сделать MPLS - нужно делать, но не гибридную, поверх старых коммутаторов, а полностью переводя ядро и транспорт на этот протокол.

Ждём реализацию VPLS в Linux:

We are working on a RFC patch that should be available soon.

They'll be tested with FRR.

 

best regards' date='

[/quote']

А вообще, по верх интернета можно пустить к примеру OpenVPN(запрещён законом), но MTU будет по любому сниженно.

Интернет 1500

MPLS по верх интернета -4

GRE -25

Итого, клиенту придётся указывать 1475 mtu. Нафига нужет такой L2?

На оптике которая протянута через дома, ограничений на MTU нет, и к тому же MPLS не нужен. Это особенно актуально тем, у кого роутеры работают на свободном по.

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

поставить мощные Микротики в ядро

Нет, МТ не для ядра. Лет через 5-10 может и дорастут, но сейчас их сегмент пониже. Доступ - да, на агрегацию кое где можно повесить, но точно не ядро.

по верх интернета можно пустить к примеру OpenVPN(запрещён законом)

И как давно? Можно пруф?

Мне вот интересно, даже если запретят - что делать с железом которое это умеет? сжечь? А сертификаты на это железо отзывать?

Share this post


Link to post
Share on other sites

Нет, МТ не для ядра. Лет через 5-10 может и дорастут, но сейчас их сегмент пониже. Доступ - да, на агрегацию кое где можно повесить, но точно не ядро.

Через 5-10 лет и linux подрастёт. Микротики уже будут не актуальны.

Share this post


Link to post
Share on other sites

Ответ шикарен, авторитетность пруфа зашкаливает, хотя в данном случае он не при чем. Вы 276-ФЗ прочитать не осилили? При чем тут openvpn, это что, умозаключение из разряда "таракан без ног не слышит" или попытка тонкой английской шутки?

Share this post


Link to post
Share on other sites

OpenVPN(запрещён законом)

http://ren.tv/novost...imayzery-v-seti

Вы хоть заголовок прочитайте. Анонимайзеры! тоннели и впн как таковые пока не трогают.

Ознакомьтесь на досуге с подписанным законом

Через 5-10 лет и linux подрастёт. Микротики уже будут не актуальны.

Я что-то подобное лет 10 назад слышал от одного сетевого гуру, только в отношении циски :)

Прелесть микротика в том что это готовое решение из коробки. Чтобы заставить его работать не надо знать линукс, не надо знать почти ничего, тыкай в гуй и он многое сделает сам.

Share this post


Link to post
Share on other sites

OpenVPN(запрещён законом)

http://ren.tv/novost...imayzery-v-seti

Вы хоть заголовок прочитайте. Анонимайзеры! тоннели и впн как таковые пока не трогают.

Ознакомьтесь на досуге с подписанным законом

Через 5-10 лет и linux подрастёт. Микротики уже будут не актуальны.

Я что-то подобное лет 10 назад слышал от одного сетевого гуру, только в отношении циски :)

Прелесть микротика в том что это готовое решение из коробки. Чтобы заставить его работать не надо знать линукс, не надо знать почти ничего, тыкай в гуй и он многое сделает сам.

Но, на М надо ещё и лицензию покупать. Помимо самого железа.

Share this post


Link to post
Share on other sites

Но, на М надо ещё и лицензию покупать. Помимо самого железа.

*** Немая сцена ***

И давно?

Где купить железо МТ БЕЗ лицензии?

 

Уважаемый, Вы либо пьяны, либо лыжи не едут... Выдать два таких перла подряд надо суметь :)

Edited by Leninxxx

Share this post


Link to post
Share on other sites

В-третьих, внедрение MPLS в сети убирает часть одних проблем (STP, кольца) но добавляет ряд других (дорогое оборудование, дорогие специалисты). А если MPLS построен на Микротиках то еще и проблема масштабирования из-за ограниченностей реализации MPLS на Микротике, ограниченной производительности Микротиков.

 

Что касается L2/L3 туннелей на MPLS микротик нормально поддерживает.

 

По опыту проектирования, тестирования и внедрения MPLS на небольшой сети из Микротиков соглашусь, под Access на скоростях до 1Г решение более-менее сносное, на бОльших скоростях начинают вылезать ньюансы, как технические так и организационные.

 

Никто и не предлагал ставить микротики на MPLS масштаба города, туда можно поставить и дорогое железное решение, но вот забирать микротиками оттуда каналы на распределение - почему бы и нет?

 

в договоре указывается максимальное время простоя и штрафы за этот самый простой сверх норм.

а "2 компьютера и люди в интернете сидят" - никто туда не тянет выделенный л2 канал. л2 каналы - это в первую очередь отделения банков, супермаркеты и прочее. где отсутствие интернета в день приносит убытки куда бОльшие, чем "сэкономленные" на домашнем канале деньги.

 

Когда в договоре указываются какие-то штрафы, то ежемесячные платежи за такой интернет начинаются от 100 тыс.р. На тарифах вида 1-50 тыс.р. никаких штрафов не бывает, максимум это возмещение оплаты за время простоя, и то, после поступления специального письма от абонента.

 

Как раз на 2 компьютера или на банкомат, L2 канал и тянут. И предоставляют уже свой интернет внутри этого канала.

 

Вот не надо тут сказки рассказывать. Настроите каскадов, потом офигеете это дело обслуживать. Или у вас микротики без 220 работают?

 

А что, другое оборудование, та же циска, при аналогичной топологии без 220 работать будет?

Тут вопрос не отказоустойчивости, а расширение сети при не возможности прокладки дополнительных волокон. Если есть только одно волокно, то на него тот же микротик можно хоть на улице повесить, или на чердаке разместить в минимальных габаритах ящике, другие решения на коммутаторах, имеют более высокие габариты и стоимость, и ничего кроме вланов не поддерживают. Так же проблемы с питанием легко решаются, т.к. напряжение от 10 до 28, а на новых моделях и все 50 вольт. На коммутаторах обычно более высокие требования к напряжениям и выше потребляемая мощность.

Share this post


Link to post
Share on other sites

Что касается L2/L3 туннелей на MPLS микротик нормально поддерживает.

Что он поддерживает в VPLS из:

- добавить / убрать 1 тэг,

- добавить / убрать 2 тэга,

- изменить 1 тэг,

- изменить 2 тэга,

- не изучать мак-адреса в VPLS,

- LDP туннели с multihoming,

- BGP туннели с multihoming,

- route-target BGP address family?

Share this post


Link to post
Share on other sites

Что касается L2/L3 туннелей на MPLS микротик нормально поддерживает.

Что он поддерживает в VPLS из:

- добавить / убрать 1 тэг,

- добавить / убрать 2 тэга,

- изменить 1 тэг,

- изменить 2 тэга,

- не изучать мак-адреса в VPLS,

- LDP туннели с multihoming,

- BGP туннели с multihoming,

- route-target BGP address family?

В linux между прочем VPLS отсутствует. Но, вроде как обещают добавить в апстрим. Кстати, vpls вроде как хотели реализовать в VPP, но этот патч не прошёл:

https://gerrit.fd.io/r/#/c/6861/

Кстати, openvswitch поддерживает до 3 меток в стеке. В нём есть VPLS.

 

Ещё, как я понял, в оборудовании на букву М двухметочный MPLS?

Edited by ne-vlezay80

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this