jone31 Опубликовано 1 апреля, 2019 · Жалоба добрый день коллеги, прошу помощи в такой ситуации арендовали под клиента IP-транзит для сборки его точек по области в одну сеть. Менегеры просмотрели и не согласовали с технарями в договоре пункт о том что ему нужен МТУ=1600 байт. Магистрал нам дает канальный мту=1600 байт, за бОльший МТУ хочет еще денег, но этих денег в бюджет не было заложено. Планировали собрать L2 стандартной схемой с помощью L2TP + EoIP канал поверх сети магистрала до нашего узла, но естественно в такой схеме теряем МТУ, она работает но клиент с таким МТУ не принимает. На нашей узле макс МТУ=1900 хватает с головой, а вот на сети магистрала всего 1600. Вопрос можно ли поднять L2 канал между двумя микротиками без потери МТУ ? если между микротиками нельзя, то есть ли какие то варианты реализации? заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 1 апреля, 2019 · Жалоба Только с пересборкой. Но наверняка клиент не дурак и не примет. Увеличивайте MTU у магистрала или отказывайтесь от договора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 1 апреля, 2019 · Жалоба Или запускайте так. Ибо требование 1600 MTU это перестраховка 99%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 1 апреля, 2019 · Жалоба Только что, vurd сказал: Или запускайте так. Ибо требование 1600 MTU это перестраховка 99%. уже запустили, не хочет принимать... подскажите, какие накладные расходы МТУ на EoIP ? не могу найти сколько в заголовках занимает оно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 1 апреля, 2019 · Жалоба EOIP - считай GRE, то есть 28 байт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 апреля, 2019 · Жалоба Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет. Если вышестоящий дает нормальный канал, то пересборку практически и не заметить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 3 апреля, 2019 · Жалоба О. А можно МТУ продавать чтоли?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 3 апреля, 2019 · Жалоба 2 минуты назад, semop сказал: О. А можно МТУ продавать чтоли?) Мегачемпион это делает с серьезным лицом, не моргая. Транстелеком нам с 1500 до 1900 увеличил просто по звонку) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 3 апреля, 2019 · Жалоба по идее, если везде гигабитное оборудование с jambo frame то проблем быть не должно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 апреля, 2019 · Жалоба jumbo Но его не везде включают. У нас, например, выключено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 3 апреля, 2019 · Жалоба @alibek почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 3 апреля, 2019 · Жалоба 17 hours ago, Saab95 said: Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет. Если вышестоящий дает нормальный канал, то пересборку практически и не заметить. И что, никаких проблем с df-bit? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 апреля, 2019 · Жалоба 42 минуты назад, semop сказал: @alibek почему? По принципу «а зачем?». Включить наверное можно, у нас почти все оборудование джамбо-фреймы поддерживает. Но вдруг это где-нибудь на стыке двух вендоров боком вылезет. Специально я jumbo включал только на сервисном коммутаторе, в который включены сервера и СХД, для iSCSI это полезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 3 апреля, 2019 · Жалоба @alibek Ну, может быть. Просто ведь бывает такое, когда например звонят и говорят мол "а у меня порт 1234 не работает, вы случайно его не закрыли?" Наверно с этой фигней не только я один сталкивался) А вот кто-то закрывал или не открывал или еще какой-нибудь бред. Был у него значит печальный опыт у человека этого. Но такие вопросы это ппц конечно. Именно чтоб их не было, таких, самое первое что я сделал на сети, когда пришел на работу к оператору - это врубил везде джамбо. Чтоб блин раз и навсегда. Зоопарк = 5 вендоров ;) Выровнял всё МТУ до одного значения и не занимался больше никогда вопросами с пакетами выше 1500 байт. А выше вон пишут можно было эту штуку продать...=) как услугу например, не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 апреля, 2019 · Жалоба Ну если берут, то почему бы и не продать. Иногда ведь для этого замена оборудования (или как минимум перенастройка) может потребоваться, это расходы. РТ да, за нестандартный MTU хочет денег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 3 апреля, 2019 · Жалоба РТ - ростелеком? Когда qinq не заработало, поднял просто кипиш, что откажусь от канала. По аське договорился) не на джамбо правда, а на 2к байт. С Транстелекомом так же причем было. Без проблем подняли по письму. Видимо jumboframe enable сделали у себя и всё. В эпоху ВОЛС наверно это редкость где МТУ маленькое. На радиоканалах каких-нибудь. Ну ладно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 3 апреля, 2019 · Жалоба 1 час назад, Rivia сказал: И что, никаких проблем с df-bit? В интернетах вроде пишут, что его можно снть на входе :) Но это не точно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 3 апреля, 2019 (изменено) · Жалоба 1 hour ago, VolanD666 said: В интернетах вроде пишут, что его можно снть на входе :) Но это не точно :) И вопрос еще как на это отреагирует прикладной уровень. А второй вопрос - где будет вход, потому как трафик от точки а до б может идти с дф, но и от точки б до а тоже. Конкретно совсем недавно пришлось копаться с проблемами прохождения ipsec (df-bit в обе стороны от клиента к серверу и наоборот) трафика в условиях фрагментации на транспортной сети + натирования у клиента еще перед точкой терминации ipsec-туннеля. Изменено 3 апреля, 2019 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 апреля, 2019 · Жалоба 4 часа назад, alibek сказал: Ну если берут, то почему бы и не продать. Иногда ведь для этого замена оборудования (или как минимум перенастройка) может потребоваться, это расходы. РТ да, за нестандартный MTU хочет денег. ТТК для нас вынужден был поменять кучку оборудования, чтобы нас у себя в нашем городке для нас сделать, в mtu и упирались. Это было бесплатно, но долго. Да и у себя на сети магистральной пришлось кое-что поменять. Сами понимаете, если кольцо - то оно нихрена не мультивендорное, а у нас киско.... Новые городские магистралы про mtu не спрашивают, у них видимо у всех джамбофреймы включены. Вообще, бит df потерял смысл, как мне кажется. Раньше был необходим, на заре интернета, а сейчас нах не нужен. Был нужен в tcp, давным давно, в udp бессмысленен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 3 апреля, 2019 · Жалоба 6 hours ago, YuryD said: ТТК для нас вынужден был поменять кучку оборудования, чтобы нас у себя в нашем городке для нас сделать, в mtu и упирались. Это было бесплатно, но долго. Да и у себя на сети магистральной пришлось кое-что поменять. Сами понимаете, если кольцо - то оно нихрена не мультивендорное, а у нас киско.... Новые городские магистралы про mtu не спрашивают, у них видимо у всех джамбофреймы включены. Вообще, бит df потерял смысл, как мне кажется. Раньше был необходим, на заре интернета, а сейчас нах не нужен. Был нужен в tcp, давным давно, в udp бессмысленен. Действительно, тсп трафика то совсем не осталось. И механизм path mtu discovery можно удалить в придачу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 5 апреля, 2019 · Жалоба On 4/3/2019 at 7:53 PM, YuryD said: Вообще, бит df потерял смысл, как мне кажется. В IPv6 его вообще не стало. Так что не только тебе, но и в "консерватории" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 апреля, 2019 · Жалоба В 04.04.2019 в 02:40, Rivia сказал: И механизм path mtu discovery можно удалить в придачу. Давно :) Нах он мне в бгп нужен ? Пакет идет по одной ноге, а ответ приходит по второй-третьей-четвертой. И вот клиенты нашли оптимальный mtu, и вдруг абзац :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 10 апреля, 2019 · Жалоба Я постоянно сталкиваю с проблемой MTU и jambo, Коммутаторы/маршрутизаторы к SDH мультиплексорам подключены, а там такие приколы и присидания начинаются :) :) Даже если ты включишь не факт что заработает... В 02.04.2019 в 19:18, Saab95 сказал: Странно, а что, микротиковский EoIP не обеспечивает должный MTU? Там вообще как бы 65кбайт можно. Бриджуете порты с туннелями и все, любой размер пакета пройдет. Если вышестоящий дает нормальный канал, то пересборку практически и не заметить. Потому что ты Дол_б, Свой никротик хвалишь и пихаешь куда угодно, Может и проползет- не кто не спорит- но фрагментация и задержка сразу будет видна :) И клиент тебя вздрючит- как у автора... Мы ставим анализаторы канала и все- приплыл ты с своим никротиком... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 10 апреля, 2019 · Жалоба В 01.04.2019 в 22:16, jone31 сказал: добрый день коллеги, прошу помощи в такой ситуации арендовали под клиента IP-транзит для сборки его точек по области в одну сеть. Менегеры просмотрели и не согласовали с технарями в договоре пункт о том что ему нужен МТУ=1600 байт. Магистрал нам дает канальный мту=1600 байт, за бОльший МТУ хочет еще денег, но этих денег в бюджет не было заложено. Планировали собрать L2 стандартной схемой с помощью L2TP + EoIP канал поверх сети магистрала до нашего узла, но естественно в такой схеме теряем МТУ, она работает но клиент с таким МТУ не принимает. На нашей узле макс МТУ=1900 хватает с головой, а вот на сети магистрала всего 1600. Вопрос можно ли поднять L2 канал между двумя микротиками без потери МТУ ? если между микротиками нельзя, то есть ли какие то варианты реализации? заранее спасибо. ну очень странно конечно, вероятно клиент подстраховывается, думаю максимум что ему надо это 1550 под vxlan если не ошибаюсь))) если провайдер дает честные 1600, то между каналами на порты в сторону провайдеров ip /30, на основе этих ip строите eoip без l2tp попутно задирая mtu на 1600 (это если клиент хочет с df-bit пингать, кстати да, на входе можно снять) ну как минимум в этом случае меньше потеряете от 1600, второй вариант это пилить packing (основополагающее для него связность по l2 между микротами для работы протокола mndp) и в packing указать тот размер mtu который пролазит через eoip с df-bit, в этом случае пакет будет дробиться на 2 сегмента разной длины и собираться на дальней стороне, схема рабочая, на 100 mbit точно пашет, по крайней мере на hex который с sfp с нагрузкой на проц до 70 % норм. А вообще да, давите на руководство, манагеры виноваты, пусть прорубают дорогу до 2000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...