Jump to content

l2-канал без потерь MTU

jone31
 Share

Recommended Posts

jone31

jone31

Posted
Posted

добрый день

коллеги, прошу помощи в такой ситуации

 

арендовали под клиента IP-транзит для сборки его точек по области в одну сеть.

Менегеры просмотрели и не согласовали с технарями в договоре пункт о том что ему нужен МТУ=1600 байт.

Магистрал нам дает канальный мту=1600 байт, за бОльший МТУ хочет еще денег, но этих денег в бюджет не было заложено.

 

Планировали собрать L2 стандартной схемой с помощью L2TP + EoIP канал поверх сети магистрала до нашего узла, но естественно в такой схеме теряем МТУ, она работает но клиент с таким МТУ не принимает.

На нашей узле макс МТУ=1900 хватает с головой, а вот на сети магистрала всего 1600.

 

Вопрос можно ли поднять L2 канал между двумя микротиками без потери МТУ ? 

если между микротиками нельзя, то есть ли какие то варианты реализации?

 

заранее спасибо.

alibek

alibek

Posted
Posted

Только с пересборкой. Но наверняка клиент не дурак и не примет.

Увеличивайте MTU у магистрала или отказывайтесь от договора.

jone31

jone31

Posted
  • Author
Posted
Только что, vurd сказал:

Или запускайте так. Ибо требование 1600 MTU это перестраховка 99%.

уже запустили, не хочет принимать...

 

подскажите, какие накладные расходы МТУ на EoIP ? не могу найти сколько в заголовках занимает оно

Saab95

Saab95

Posted
Posted

Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет.

Если вышестоящий дает нормальный канал, то пересборку практически и не заметить.

jone31

jone31

Posted
  • Author
Posted
2 минуты назад, semop сказал:

О. А можно МТУ продавать чтоли?)

Мегачемпион это делает с серьезным лицом, не моргая.

Транстелеком нам с 1500 до 1900 увеличил просто по звонку)

Rivia

Rivia

Posted
Posted
17 hours ago, Saab95 said:

Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет.

Если вышестоящий дает нормальный канал, то пересборку практически и не заметить.

И что, никаких проблем с df-bit?

alibek

alibek

Posted
Posted
42 минуты назад, semop сказал:

@alibek почему?

По принципу «а зачем?».

Включить наверное можно, у нас почти все оборудование джамбо-фреймы поддерживает.

Но вдруг это где-нибудь на стыке двух вендоров боком вылезет.

Специально я jumbo включал только на сервисном коммутаторе, в который включены сервера и СХД, для iSCSI это полезно.

semop

semop

Posted
Posted

@alibek Ну, может быть. Просто ведь бывает такое, когда например звонят и говорят мол "а у меня порт 1234 не работает, вы случайно его не закрыли?"

Наверно с этой фигней не только я один сталкивался) 

А вот кто-то закрывал или не открывал или еще какой-нибудь бред. Был у него значит печальный опыт у человека этого. 

Но такие вопросы это ппц конечно.

 

Именно чтоб их не было, таких, самое первое что я сделал на сети, когда пришел на работу к оператору - это врубил везде джамбо. Чтоб блин раз и навсегда.

Зоопарк = 5 вендоров ;)

Выровнял всё МТУ до одного значения и не занимался больше никогда вопросами с пакетами выше 1500 байт.

А выше вон пишут можно было эту штуку продать...=) как услугу например, не знаю.

 

alibek

alibek

Posted
Posted

Ну если берут, то почему бы и не продать.

Иногда ведь для этого замена оборудования (или как минимум перенастройка) может потребоваться, это расходы.

РТ да, за нестандартный MTU хочет денег.

semop

semop

Posted
Posted

РТ - ростелеком?

Когда qinq не заработало, поднял просто кипиш, что откажусь от канала.

По аське договорился) не на джамбо правда, а на 2к байт.

С Транстелекомом так же причем было. Без проблем подняли по письму. Видимо jumboframe enable сделали у себя и всё.

 

В эпоху ВОЛС наверно это редкость где МТУ маленькое. На радиоканалах каких-нибудь.

Ну ладно.

 

Rivia

Rivia

Posted
Posted (edited)
1 hour ago, VolanD666 said:

В интернетах вроде пишут, что его можно снть на входе :)  Но это не точно :)

И вопрос еще как на это отреагирует прикладной уровень.

А второй вопрос - где будет вход, потому как трафик от точки а до б может идти с дф, но и от точки б до а тоже.

Конкретно совсем недавно пришлось копаться с проблемами прохождения ipsec (df-bit в обе стороны от клиента к серверу и наоборот) трафика в условиях фрагментации на транспортной сети + натирования у клиента еще перед точкой терминации ipsec-туннеля.

Edited by Rivia
YuryD

YuryD

Posted
Posted
4 часа назад, alibek сказал:

Ну если берут, то почему бы и не продать.

Иногда ведь для этого замена оборудования (или как минимум перенастройка) может потребоваться, это расходы.

РТ да, за нестандартный MTU хочет денег.

 ТТК для нас вынужден был поменять кучку оборудования, чтобы нас у себя в нашем городке для нас сделать, в mtu и упирались. Это было бесплатно, но долго. Да  и у себя на сети магистральной пришлось кое-что поменять. Сами понимаете, если кольцо - то оно нихрена не мультивендорное, а у нас киско.... Новые городские магистралы про mtu не спрашивают, у них видимо у всех джамбофреймы включены.

 

 Вообще, бит df потерял смысл, как мне кажется. Раньше был необходим, на заре интернета, а сейчас нах не нужен. Был нужен в tcp, давным давно, в udp бессмысленен.

Rivia

Rivia

Posted
Posted
6 hours ago, YuryD said:

 ТТК для нас вынужден был поменять кучку оборудования, чтобы нас у себя в нашем городке для нас сделать, в mtu и упирались. Это было бесплатно, но долго. Да  и у себя на сети магистральной пришлось кое-что поменять. Сами понимаете, если кольцо - то оно нихрена не мультивендорное, а у нас киско.... Новые городские магистралы про mtu не спрашивают, у них видимо у всех джамбофреймы включены.

 

 Вообще, бит df потерял смысл, как мне кажется. Раньше был необходим, на заре интернета, а сейчас нах не нужен. Был нужен в tcp, давным давно, в udp бессмысленен.

Действительно, тсп трафика то совсем не осталось. И механизм path mtu discovery можно удалить в придачу.

ShyLion

ShyLion

Posted
Posted
On 4/3/2019 at 7:53 PM, YuryD said:

 Вообще, бит df потерял смысл, как мне кажется.

В IPv6 его вообще не стало. Так что не только тебе, но и в "консерватории"

YuryD

YuryD

Posted
Posted
В 04.04.2019 в 02:40, Rivia сказал:

 И механизм path mtu discovery можно удалить в придачу.

 Давно :) Нах он мне в бгп нужен ? Пакет идет по одной ноге, а ответ приходит по второй-третьей-четвертой. И вот клиенты нашли оптимальный mtu, и вдруг абзац :)

zoro

zoro

Posted
Posted

Я постоянно сталкиваю с проблемой MTU и jambo, Коммутаторы/маршрутизаторы к SDH мультиплексорам подключены, а там такие приколы и присидания начинаются :) :) 

Даже если ты включишь не факт что заработает... 

В 02.04.2019 в 19:18, Saab95 сказал:

Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет.

Если вышестоящий дает нормальный канал, то пересборку практически и не заметить.

Потому что ты Дол_б, Свой никротик хвалишь и пихаешь куда угодно, Может и проползет- не кто не спорит- но фрагментация и задержка сразу будет видна :) И клиент тебя вздрючит- как у автора... Мы ставим анализаторы канала и все- приплыл ты с своим никротиком...

fractal

fractal

Posted
Posted
В 01.04.2019 в 22:16, jone31 сказал:

добрый день

коллеги, прошу помощи в такой ситуации

 

арендовали под клиента IP-транзит для сборки его точек по области в одну сеть.

Менегеры просмотрели и не согласовали с технарями в договоре пункт о том что ему нужен МТУ=1600 байт.

Магистрал нам дает канальный мту=1600 байт, за бОльший МТУ хочет еще денег, но этих денег в бюджет не было заложено.

 

Планировали собрать L2 стандартной схемой с помощью L2TP + EoIP канал поверх сети магистрала до нашего узла, но естественно в такой схеме теряем МТУ, она работает но клиент с таким МТУ не принимает.

На нашей узле макс МТУ=1900 хватает с головой, а вот на сети магистрала всего 1600.

 

Вопрос можно ли поднять L2 канал между двумя микротиками без потери МТУ ? 

если между микротиками нельзя, то есть ли какие то варианты реализации?

 

заранее спасибо.

ну очень странно конечно, вероятно клиент подстраховывается, думаю максимум что ему надо это 1550 под vxlan если не ошибаюсь)))  если провайдер дает честные 1600, то между каналами на порты в сторону провайдеров ip /30, на основе этих ip строите eoip без l2tp попутно задирая mtu на 1600 (это если клиент хочет с df-bit пингать, кстати да, на входе можно снять) ну как минимум в этом случае меньше потеряете от 1600, второй  вариант это пилить packing (основополагающее для него связность по l2 между микротами для работы протокола mndp) и в packing указать тот размер mtu который пролазит через eoip с df-bit, в этом случае пакет будет дробиться на 2 сегмента разной длины и собираться на дальней стороне, схема рабочая, на 100 mbit точно пашет, по крайней мере на hex который с sfp с нагрузкой на проц до 70 % норм. А вообще да, давите на руководство, манагеры виноваты, пусть прорубают дорогу до 2000

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.