Jump to content
Калькуляторы

Вопрос по L2VPN

Под L2VPN иногда подразумевают разные вещи, кто-то MPLS, кто-то QinQ.

У нас под услугой L2VPN подразумевается просто выделенный VLAN в нашей сети, в рамках которого мы даем клиентам L2-связность между двумя точками.

По условиям оказания услуги в L2VPN разрешено не более 40 динамических IP-адресов. Но вот попался клиент, у которого где-то под сотню MAC-адресов.

В принципе можно расширить для него ограничение количества MAC, можно сказать, чтобы ставил на концах маршрутизаторы или сегментировал сеть.

Но что будет, если я просто в этом выделенном VLAN отключу mac-learning?

По идее ничего плохого (коммутация только между двумя точками) и только хорошее (не буду забивать FDB чужими адресами).

Но может быть я про что-то забыл?

Share this post


Link to post
Share on other sites
3 минуты назад, alibek сказал:

что будет, если я просто в этом выделенном VLAN отключу mac-learning?

xconnect.

но если влан больше чем на 2 порта, будет уже чревато.

Share this post


Link to post
Share on other sites

Само собой, про флуд я понимаю. Будет только два порта.

Share this post


Link to post
Share on other sites

Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента. Чем больше вы будете такого делать, тем сложнее будет администрировать вашу сеть, после того как вас уволят. =)

Share this post


Link to post
Share on other sites
10 минут назад, vurd сказал:

Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента. Чем больше вы будете такого делать, тем сложнее будет администрировать вашу сеть, после того как вас уволят. =)

 Ваш ответ и подпись под ним, сделали мой день))) А по сути - +1 за то, что это костыли.

Share this post


Link to post
Share on other sites
40 минут назад, vurd сказал:

Вы забыли, что это будет уникальная конфигурация конкретно под этого клиента

Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов.

И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу.

Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN.

Share this post


Link to post
Share on other sites
4 часа назад, alibek сказал:

Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов.

И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу.

Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN.

 Не контролирую количество mac в клиентском влане на l2vpn. Точек может быть куча(спд масштаба города), но видение маков клиентских очень помогает в траблшутинге их каналов. Как правило, с той стороны бывают умные админы. Бороться с бардаком в влане по дороге - можно, главное - зарубить bpdu на всех их портах. Штормы - бывают в основном из-за этого. Мне мозги одмины одного крупного провайдера вынесли, когда я им резервный линк делал. Для начала - мои bpdu от киско выкосили их коммутатор до состояния кирпича :) После выключения - они таки сумели поймать у себя кольцо, у меня в логах только mac-flap, на мою сеть неповлиявший совсем.

Share this post


Link to post
Share on other sites

Не все железо позволяет отключить мак лернинг per vlan. А так в целом идея норм, если на везде влан присутствует не более чем на двух портах. Траблшутинг ток тяжелее.

Share this post


Link to post
Share on other sites

 Не труднее, у меня например лифтовики, никаких макобучалок конечно нету. Все маки в их влане вижу, ну и траблшучу соответственно. мак пришел-мак доставлен. При особом желании, включаюсь в их влан и смотрю, по их согласованию. Или утилью от фактори смотрю, что с маками в влане творится. И да, dhcp в их вланах  давить не надо :)

Share this post


Link to post
Share on other sites

Ну мне больше MPLS нравится для таких штук. Хочешь p2p через EoMPLS без изучения маков внутри pw.

Хочешь VPLS и уже маки там будут учится (вообще l2vpn это как раз про vpls).

Да и резервируется это всё куда легче. 

Share this post


Link to post
Share on other sites
5 часов назад, alibek сказал:

Да как раз нет, я вообще думаю выключить изучение MAC-адресов в VLAN, которые у нас используются под L2VPN, для всех клиентов.

И если соблюдать определенные правила (только две точки в VLAN), то проблем я на первый взгляд не вижу.

Единственный минус — несколько усложняется траблшутинг, поскольку я не буду видеть MAC-адреса клиентских устройств на концах L2VPN.

 

Ну у вас реально есть проблема с FDB? Или это из разряда чтобы такого еще сделать? Профит то какой-то с этого будет?

 

Share this post


Link to post
Share on other sites
27 минут назад, GrandPr1de сказал:

Ну мне больше MPLS нравится для таких штук.

У меня MPLS умеет только ядро. А если и так тянуть до ядра, тогда зачем MPLS?

 

29 минут назад, GrandPr1de сказал:

вообще l2vpn это как раз про vpls

Насколько я знаю не совсем. L2VPN это точка-точка. А VPLS это уже виртуальный хаб.

 

29 минут назад, StSphinx сказал:

Ну у вас реально есть проблема с FDB?

Ну пока нет. Но зачем мне забивать FDB посторонними MAC-адресами, особенно если в этом нет практического смысла.

Share this post


Link to post
Share on other sites
4 часа назад, alibek сказал:

L2VPN это точка-точка

ноуп. VPLS вполне себе может быть частью l2vpn. точка точка бай дизайн - EoMPLS, но его тоже можно впихнуть в l2vpn если я щас ничего не путаю

ознакомтесь что значит VPN в качестве приставки к l2/l3

Share this post


Link to post
Share on other sites

некоторые сразу делают вплс чтобы потом не переделывать, если клиент внезапно захочет в этот канал включить еще одну точку.

 

Share this post


Link to post
Share on other sites

VPLS у нас нет, там мне не совсем понятно, как тарифицировать.

Для каналов точка-точка есть всем понятная и легко измеряемая характеристика - пропускная способность канала.

А для многоточки как ее считать? Суммировать пропускную способность каждой точки?

Share this post


Link to post
Share on other sites
19 минут назад, alibek сказал:

VPLS у нас нет, там мне не совсем понятно, как тарифицировать.

Для каналов точка-точка есть всем понятная и легко измеряемая характеристика - пропускная способность канала.

А для многоточки как ее считать? Суммировать пропускную способность каждой точки?

 Ну да, по точкам, просто нарезать скорости там. И брать просто абонплату с каждой точки, инет туда мы не подаем.

Share this post


Link to post
Share on other sites
2 часа назад, YuryD сказал:

Ну да, по точкам, просто нарезать скорости там.

Вот тут как раз однозначности и нет.

Допустим я продаю VPN по 1000 рублей за мегабит.

 

Клиент1 берет L2VPN 10 Мбит/с между двумя точками, платит 10к в месяц, получает 10 Мбит/с.

 

Клиент2 берет VPLS на три точки, на одной точке 10 Мбит/с, на двух других по 1 Мбит/с. Платит 12к в месяц, но получает в лучшем случае 2 Мбит/с. У него возникают вопросы.

Я ему объясняю, что в данном случае лимитирующим фактором является пропускная способность других точек.

Он увеличивает канал на еще одной точке до 10 Мбит/с, получается две точки по 10 Мбит/с и одна 1 Мбит/с. Платит 21к в месяц, получает в одних случаях 10, в других случаях 1 Мбит/с.

Наконец он отключает третью точку, остается две точки по 10 Мбит/с на каждой. Он платит 20к в месяц, получает 10 Мбит/с.

Но Клиент1 за то же самое платит вдвое меньше.

 

Я пока что для самого себя не могу определить понятные и легко измеряемые характеристики тарификации.

Разве что давать скорость порта и брать фиксированную плату.

Share this post


Link to post
Share on other sites
9 минут назад, alibek сказал:

Клиент2 берет VPLS на три точки, на одной точке 10 Мбит/с, на двух других по 1 Мбит/с.

полосу надо считать на канале, а не на точке, даже если это точка-многоточка. да будь в центре хоть 100мбит/с, с него толку ноль, если туда сходятся 3-4 конечки по 2-5мбит/с; по ним и считать надо. 

в вашем примере у вас по сути 2 канала по 1мбит/с. и ничего страшного, что они сходятся в одном центре - считать можно по конечкам. 

Share this post


Link to post
Share on other sites
18 минут назад, darkagent сказал:

да будь в центре хоть 100мбит/с, с него толку ноль, если туда сходятся 3-4 конечки по 2-5мбит/с; по ним и считать надо.

Это тоже неверное с точки зрения маркетинга.

Допустим у клиента 10 точек отделений по мегабиту и центральный офис 100 Мбит/с, куда эти точки сводятся.

Трафик передается только между офисом и отделениями, обмена трафика между отделениями нет.

Какую полосу брать для тарификации, 10 Мбит/с, не учитывая центральный офис? Но если в центральном офисе будет 1 Мбит/с или 10 Мбит/с, это ощутимо будет сказываться на сервисе, а значит полоса центрального офиса тоже должна принимать участие в стоимости.

А если схема передачи трафика более сложная и возможен обмен трафиком между отделениями? Или есть два офиса, каждый из которых работает только со своими отделениями, плюс офисы обмениваются трафиком между собой? Или основной трафик будет как раз между отделениями, и на отделениях клиент берет 10 Мбит/с, а в центральном офисе только 1 Мбит/с, как тогда считать?

Я много раз пытался пересчитать VPLS в деньги, но просто не могу придумать адекватной модели расчета стоимости.

 

Вот с L2VPN (точка-точка) все просто, деньги берутся за пропускную способность канала.

В описанной выше схеме я клиенту даю 10 каналов точка-точка от каждого отделения до офиса, а как клиент будет эти каналы коммутировать у себя, это уже его дело: может включить все в хаб, может завести на маршрутизатор и наладить L3-связность.

Поэтому хотя я в принципе техническую сторону VPLS более-менее себе представляю, такую услугу мы не оказываем, только L2VPN (точка-точка).

Share this post


Link to post
Share on other sites

 Ну скажем так считать - по полосе клиента и цена спд. Всё просто, а центр можно и не ограничивать в полосе. Центр всё равно не выжрет полосы больше, чем сумма полос филиалов(в них не пролезет)

Share this post


Link to post
Share on other sites
11 минут назад, YuryD сказал:

Всё просто, а центр можно и не ограничивать в полосе.

Для начала нужно определить, что такое центр.

Звезда — не единственная топология.

Share this post


Link to post
Share on other sites
20 минут назад, alibek сказал:

Для начала нужно определить, что такое центр.

Звезда — не единственная топология.

 У меня просто таких клиентов с кольцом еще не попадалось.  А центр они определяют сами.

Share this post


Link to post
Share on other sites

Звезду и кольцо еще можно как-то формализовать и пересчитать на деньги, а что делать с full mesh?

Определять в бланке заказа разрешенные пути движения трафика и в зависимости от схемы по разному считать суммарную полосу пропускания?

Лучше уж разрешить только туннели точка-точка, а клиент пусть их сам между собой коммутирует.

Тут все просто и понятно считается, единственный минус — либо в центре нужно давать кучу access-портов, либо давать trunk-порт (а я этого стараюсь избегать).

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

а что делать с full mesh?

Такие ситуации лучше разбирать индивидуально в рамках проекта, и считать по проекту. Без проблем сдаю проектные full-mesh различным юрикам и госам, зачастую с условным ограничением полосы, а то и вовсе без. Без головной боли.

Share this post


Link to post
Share on other sites

Ну у меня таких клиентов пока и нет, но если уж услугу VPLS предлагать, то хотелось бы сразу предусмотреть все варианты.

А я и сам пока не совсем понимаю, как это считать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this