alibek Posted May 22, 2018 · Report post Под L2VPN иногда подразумевают разные вещи, кто-то MPLS, кто-то QinQ. У нас под услугой L2VPN подразумевается просто выделенный VLAN в нашей сети, в рамках которого мы даем клиентам L2-связность между двумя точками. По условиям оказания услуги в L2VPN разрешено не более 40 динамических IP-адресов. Но вот попался клиент, у которого где-то под сотню MAC-адресов. В принципе можно расширить для него ограничение количества MAC, можно сказать, чтобы ставил на концах маршрутизаторы или сегментировал сеть. Но что будет, если я просто в этом выделенном VLAN отключу mac-learning? По идее ничего плохого (коммутация только между двумя точками) и только хорошее (не буду забивать FDB чужими адресами). Но может быть я про что-то забыл? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted May 22, 2018 · Report post 3 минуты назад, alibek сказал: что будет, если я просто в этом выделенном VLAN отключу mac-learning? xconnect. но если влан больше чем на 2 порта, будет уже чревато. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 22, 2018 · Report post Само собой, про флуд я понимаю. Будет только два порта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted May 22, 2018 · Report post Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента. Чем больше вы будете такого делать, тем сложнее будет администрировать вашу сеть, после того как вас уволят. =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StSphinx Posted May 22, 2018 · Report post 10 минут назад, vurd сказал: Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента. Чем больше вы будете такого делать, тем сложнее будет администрировать вашу сеть, после того как вас уволят. =) Ваш ответ и подпись под ним, сделали мой день))) А по сути - +1 за то, что это костыли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 22, 2018 · Report post 40 минут назад, vurd сказал: Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов. И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу. Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted May 22, 2018 · Report post 4 часа назад, alibek сказал: Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов. И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу. Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN. Не контролирую количество mac в клиентском влане на l2vpn. Точек может быть куча(спд масштаба города), но видение маков клиентских очень помогает в траблшутинге их каналов. Как правило, с той стороны бывают умные админы. Бороться с бардаком в влане по дороге - можно, главное - зарубить bpdu на всех их портах. Штормы - бывают в основном из-за этого. Мне мозги одмины одного крупного провайдера вынесли, когда я им резервный линк делал. Для начала - мои bpdu от киско выкосили их коммутатор до состояния кирпича :) После выключения - они таки сумели поймать у себя кольцо, у меня в логах только mac-flap, на мою сеть неповлиявший совсем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted May 22, 2018 · Report post Не все железо позволяет отключить мак лернинг per vlan. А так в целом идея норм, если на везде влан присутствует не более чем на двух портах. Траблшутинг ток тяжелее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted May 22, 2018 · Report post Не труднее, у меня например лифтовики, никаких макобучалок конечно нету. Все маки в их влане вижу, ну и траблшучу соответственно. мак пришел-мак доставлен. При особом желании, включаюсь в их влан и смотрю, по их согласованию. Или утилью от фактори смотрю, что с маками в влане творится. И да, dhcp в их вланах давить не надо :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted May 22, 2018 · Report post Ну мне больше MPLS нравится для таких штук. Хочешь p2p через EoMPLS без изучения маков внутри pw. Хочешь VPLS и уже маки там будут учится (вообще l2vpn это как раз про vpls). Да и резервируется это всё куда легче. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
StSphinx Posted May 22, 2018 · Report post 5 часов назад, alibek сказал: Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов. И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу. Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN. Ну у вас реально есть проблема с FDB? Или это из разряда чтобы такого еще сделать? Профит то какой-то с этого будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 22, 2018 · Report post 27 минут назад, GrandPr1de сказал: Ну мне больше MPLS нравится для таких штук. У меня MPLS умеет только ядро. А если и так тянуть до ядра, тогда зачем MPLS? 29 минут назад, GrandPr1de сказал: вообще l2vpn это как раз про vpls Насколько я знаю не совсем. L2VPN это точка-точка. А VPLS это уже виртуальный хаб. 29 минут назад, StSphinx сказал: Ну у вас реально есть проблема с FDB? Ну пока нет. Но зачем мне забивать FDB посторонними MAC-адресами, особенно если в этом нет практического смысла. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted May 22, 2018 · Report post 4 часа назад, alibek сказал: L2VPN это точка-точка ноуп. VPLS вполне себе может быть частью l2vpn. точка точка бай дизайн - EoMPLS, но его тоже можно впихнуть в l2vpn если я щас ничего не путаю ознакомтесь что значит VPN в качестве приставки к l2/l3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted May 23, 2018 · Report post некоторые сразу делают вплс чтобы потом не переделывать, если клиент внезапно захочет в этот канал включить еще одну точку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post VPLS у нас нет, там мне не совсем понятно, как тарифицировать. Для каналов точка-точка есть всем понятная и легко измеряемая характеристика - пропускная способность канала. А для многоточки как ее считать? Суммировать пропускную способность каждой точки? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted May 23, 2018 · Report post 19 минут назад, alibek сказал: VPLS у нас нет, там мне не совсем понятно, как тарифицировать. Для каналов точка-точка есть всем понятная и легко измеряемая характеристика - пропускная способность канала. А для многоточки как ее считать? Суммировать пропускную способность каждой точки? Ну да, по точкам, просто нарезать скорости там. И брать просто абонплату с каждой точки, инет туда мы не подаем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post 2 часа назад, YuryD сказал: Ну да, по точкам, просто нарезать скорости там. Вот тут как раз однозначности и нет. Допустим я продаю VPN по 1000 рублей за мегабит. Клиент1 берет L2VPN 10 Мбит/с между двумя точками, платит 10к в месяц, получает 10 Мбит/с. Клиент2 берет VPLS на три точки, на одной точке 10 Мбит/с, на двух других по 1 Мбит/с. Платит 12к в месяц, но получает в лучшем случае 2 Мбит/с. У него возникают вопросы. Я ему объясняю, что в данном случае лимитирующим фактором является пропускная способность других точек. Он увеличивает канал на еще одной точке до 10 Мбит/с, получается две точки по 10 Мбит/с и одна 1 Мбит/с. Платит 21к в месяц, получает в одних случаях 10, в других случаях 1 Мбит/с. Наконец он отключает третью точку, остается две точки по 10 Мбит/с на каждой. Он платит 20к в месяц, получает 10 Мбит/с. Но Клиент1 за то же самое платит вдвое меньше. Я пока что для самого себя не могу определить понятные и легко измеряемые характеристики тарификации. Разве что давать скорость порта и брать фиксированную плату. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted May 23, 2018 · Report post 9 минут назад, alibek сказал: Клиент2 берет VPLS на три точки, на одной точке 10 Мбит/с, на двух других по 1 Мбит/с. полосу надо считать на канале, а не на точке, даже если это точка-многоточка. да будь в центре хоть 100мбит/с, с него толку ноль, если туда сходятся 3-4 конечки по 2-5мбит/с; по ним и считать надо. в вашем примере у вас по сути 2 канала по 1мбит/с. и ничего страшного, что они сходятся в одном центре - считать можно по конечкам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post 18 минут назад, darkagent сказал: да будь в центре хоть 100мбит/с, с него толку ноль, если туда сходятся 3-4 конечки по 2-5мбит/с; по ним и считать надо. Это тоже неверное с точки зрения маркетинга. Допустим у клиента 10 точек отделений по мегабиту и центральный офис 100 Мбит/с, куда эти точки сводятся. Трафик передается только между офисом и отделениями, обмена трафика между отделениями нет. Какую полосу брать для тарификации, 10 Мбит/с, не учитывая центральный офис? Но если в центральном офисе будет 1 Мбит/с или 10 Мбит/с, это ощутимо будет сказываться на сервисе, а значит полоса центрального офиса тоже должна принимать участие в стоимости. А если схема передачи трафика более сложная и возможен обмен трафиком между отделениями? Или есть два офиса, каждый из которых работает только со своими отделениями, плюс офисы обмениваются трафиком между собой? Или основной трафик будет как раз между отделениями, и на отделениях клиент берет 10 Мбит/с, а в центральном офисе только 1 Мбит/с, как тогда считать? Я много раз пытался пересчитать VPLS в деньги, но просто не могу придумать адекватной модели расчета стоимости. Вот с L2VPN (точка-точка) все просто, деньги берутся за пропускную способность канала. В описанной выше схеме я клиенту даю 10 каналов точка-точка от каждого отделения до офиса, а как клиент будет эти каналы коммутировать у себя, это уже его дело: может включить все в хаб, может завести на маршрутизатор и наладить L3-связность. Поэтому хотя я в принципе техническую сторону VPLS более-менее себе представляю, такую услугу мы не оказываем, только L2VPN (точка-точка). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted May 23, 2018 · Report post Ну скажем так считать - по полосе клиента и цена спд. Всё просто, а центр можно и не ограничивать в полосе. Центр всё равно не выжрет полосы больше, чем сумма полос филиалов(в них не пролезет) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post 11 минут назад, YuryD сказал: Всё просто, а центр можно и не ограничивать в полосе. Для начала нужно определить, что такое центр. Звезда — не единственная топология. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted May 23, 2018 · Report post 20 минут назад, alibek сказал: Для начала нужно определить, что такое центр. Звезда — не единственная топология. У меня просто таких клиентов с кольцом еще не попадалось. А центр они определяют сами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post Звезду и кольцо еще можно как-то формализовать и пересчитать на деньги, а что делать с full mesh? Определять в бланке заказа разрешенные пути движения трафика и в зависимости от схемы по разному считать суммарную полосу пропускания? Лучше уж разрешить только туннели точка-точка, а клиент пусть их сам между собой коммутирует. Тут все просто и понятно считается, единственный минус — либо в центре нужно давать кучу access-портов, либо давать trunk-порт (а я этого стараюсь избегать). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted May 23, 2018 · Report post 1 минуту назад, alibek сказал: а что делать с full mesh? Такие ситуации лучше разбирать индивидуально в рамках проекта, и считать по проекту. Без проблем сдаю проектные full-mesh различным юрикам и госам, зачастую с условным ограничением полосы, а то и вовсе без. Без головной боли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted May 23, 2018 · Report post Ну у меня таких клиентов пока и нет, но если уж услугу VPLS предлагать, то хотелось бы сразу предусмотреть все варианты. А я и сам пока не совсем понимаю, как это считать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...