[maxkst]

7 минут назад, user71 сказал:

на микротиках "какие то теги" используются свитч чипом "втихую" ну что бы мастер порт. Когда начинаешь лепить туда еще вланов, иногда "что-то идет не так" свитч орет too long и пакет дропается "где то там"

надо было добавить - "на каких-то микротиках". Не во всех есть свич-чипы, да и мастер-порт заменили на hardware-acceleration. Если хотите, можем тут и вашу проблему разобрать ))

Изменено 25 июня, 2019 пользователем maxkst

[Saab95]

2 часа назад, maxkst сказал:

Зачем? Убирается только внешняя провайдерская метка, весть трафик так и выходит тегированный через UNTAGGED порт, но только с клиентскими метками. Клиентские метки убираются следующим свичем. 

Это что же получается, что бы работать с QinQ надо 2 коммутатора ставить? Ранее считалось что ставить 2 и более железки подряд это микротиковская технология.

[maxkst]

2 минуты назад, Saab95 сказал:

Это что же получается, что бы работать с QinQ надо 2 коммутатора ставить?

В основном так и бывает. Я не припоминаю в своей сети, чтобы у меня где-либо на свич заходило Q in Q,  а на выходе того же свича был клиентский влан Untagged. Обычно клиент сам в состоянии свои теги убрать, на своем собственном оборудовании

[user71]

10 minutes ago, Saab95 said:

Это что же получается, что бы работать с QinQ надо 2 коммутатора ставить? Ранее считалось что ставить 2 и более железки подряд это микротиковская технология.

Я тут понял. С qnq можно оперировать сразу двумя тегами. И коммутатор это понимает и клиент одним интерфейсом. А с q хоть и можно вложить но читатся будет только самая внешняя метка. Микротик это не более чем сломаный линукс. А линукс извращеное рукожопие бсд :)))

[Saab95]

На микротике всегда можно вытащить любую метку влана и получить данные, а на коммутаторах, получается, нельзя так гибко орудовать. Вообще QinQ это устаревшая технология, применяемая на L2 оборудовании. Ее уже редко кто проектирует с нуля - сейчас используют L3 транспорт и передают данные в MPLS интерфейсах. Максимум что осталось, это вланы с ближайших коммутаторов собрать, что бы в каждый подъезд дорогие L3 коммутаторы по 160 тыс.р. не устанавливать.

[maxkst]

3 минуты назад, Saab95 сказал:

На микротике всегда можно вытащить любую метку влана и получить данные, а на коммутаторах, получается, нельзя так гибко орудовать

Не всегда. Приведите пожалуйста пример на свиче микротик crs317 с "QinQ" на первом порту, "STAG untagged CTAG tagged" на втором и "CTAG untagged only" на третьем. Насколько я понял, since RouterOS only checks the outer tag of a packet, it is not possible to filter 802.1Q packets when 802.1ad protocol is used.

[Saab95]

На свич чипе может и не пройдет фокус, но это работает на бриджах.

[maxkst]

4 минуты назад, Saab95 сказал:

На свич чипе может и не пройдет фокус, но это работает на бриджах.

Ок, давайте посмотрим на пример на бриджах с hardware offload. 

Изменено 25 июня, 2019 пользователем maxkst

[user71]

14 minutes ago, maxkst said:

Ок, давайте посмотрим на пример на бриджах с hardware offload. 

 

тролишь его да? :)

[maxkst]

2 минуты назад, user71 сказал:

тролишь его да? :)

Да как бы не особо. У меня к МТ неприязни нет, но и иллюзий я особых не питаю. Если Saab покажет, что это работает, я скорее всего найду где это применить.

А так у меня тоже немало нареканий по поводу MT, но все они обоснованные, на личном опыте так сказать выстраданные. 

[user71]

Вланы в мосту если включить офлоад выключается

[Saab95]

57 минут назад, maxkst сказал:

Ок, давайте посмотрим на пример на бриджах с hardware offload. 

Если включить эти новомодные фишки, то работа перейдет на свич чип, и что он не поддерживает, то работать и не будет.

Я писал про то, что средствами бриджа можно любое количество меток выдернуть, никаких аппаратных ограничений нет.

[maxkst]

25 минут назад, user71 сказал:

Вланы в мосту если включить офлоад выключается

У меня и фильтрация вланов включена, и hardware offload работает

 

2 минуты назад, Saab95 сказал:

Если включить эти новомодные фишки

А если не включать, то кому нужен такой свич? Zyxel свичи такого же плана уже давно L3 wirespeed forward умеют, а у этого свича L2 wirespeed - модная фишка, выключенная по дефолту? Прикольно. 

[user71]

51 minutes ago, maxkst said:

У меня и фильтрация вланов включена, и hardware offload работает

 

црс? и там все функции можно крутить вертеть в этом бридже и оффлоад не потеряется или шаг влево шаг вправо и все 24 гиговых порта упадут на 100мбитный линк до дохлого цп :))))))))))

[Saab95]

14 часов назад, maxkst сказал:

А если не включать, то кому нужен такой свич? Zyxel свичи такого же плана уже давно L3 wirespeed forward умеют, а у этого свича L2 wirespeed - модная фишка, выключенная по дефолту? Прикольно. 

Вы уж определитесь про что разговор. Что, свич от Zyxel может снять 3 метки влана и работать на скорости порта?

[maxkst]

В 26.06.2019 в 06:53, Saab95 сказал:

Что, свич от Zyxel может снять 3 метки влана и работать на скорости порта?

Если свич умеет L3 на скорости порта - то нафик там вообще тройные метки. Вопрос в том, умеет ли микротик L2 работать с двойными метками на скорости порта

[Saab95]

12 минут назад, maxkst сказал:

Если свич умеет L3 на скорости порта - то нафик там вообще тройные метки. Вопрос в том, умеет ли микротик L2 работать с двойными метками на скорости порта

L3 свичи часто умеют только BGP с ограничением по памяти, да роутинг. Если нужно MPLS паковать так такие свичи стоят еще дороже обычных L3. А как вы в L3 коммутатор подадите L2 без EoMPLS? - никак, а за те деньги, что стоит один такой коммутатор, можно 4 штуки CCR1036 купить.

[semop]

QINQ пакуется/распаковывается на базе одного свича L2. 

Я не согласен что это устаревшая технология. Влан-пер-порт или влан-пер-сервис. 

Канальным уровнем это все гонится на башку любым начинающим сетевиком.

Если микротик не умеет QINQ то это не значит что технология устарела. 

Я бы делал QINQ, но если там безысходность, тогда EOMPLS.

[maxkst]

Ну так QinQ пример конфига на свиче микротик будет или нет? 

 

20 минут назад, Saab95 сказал:

L3 свичи часто умеют только BGP с ограничением по памяти

Свич, который я упоминал, умеет статик, RIP, OSPF. Но речь и правда не о нем. Хочется посмотреть на QinQ на свиче МТ

[user71]

29 minutes ago, maxkst said:

двойными метками на скорости порта

Умеет на скорости цпу порта ))))) . Микротик все умеет пока это не нужно.

 

16 minutes ago, Saab95 said:

можно 4 штуки CCR1036 купить

Дада а потом узнать что мплс не паралелится и висит на одном ядре с 20мбитами ))

5 minutes ago, semop said:

Если микротик не умеет QINQ то это не значит что технология устарела.

Технология действительно устарела независимо от микротика. Потому что есть vxlan. Который может и вланы и роутить все это через л3 и что самое главное обеспечивает множественый доступ к виртуальной среде в отличии от этих ваших вплс мплс которые как ни верти все равно поинт ту поинт бу дизинг.

 

5 minutes ago, maxkst said:

QinQ на свиче МТ

Он не сможет... сааб всмысле. Там очень сложный геймплей в црсках этих.

[Saab95]

15 часов назад, semop сказал:

Я бы делал QINQ, но если там безысходность, тогда EOMPLS.

EoMPLS выгоднее, но дороже в реализации.

 

15 часов назад, user71 сказал:

Умеет на скорости цпу порта ))))) . Микротик все умеет пока это не нужно.

Многие вещи, которые вроде нужны, на самом деле на практике не используются.

 

15 часов назад, user71 сказал:

Дада а потом узнать что мплс не паралелится и висит на одном ядре с 20мбитами ))

Кто такое сказал? Микротик все делает параллельно, кроме BGP.

 

15 часов назад, user71 сказал:

Потому что есть vxlan. Который может и вланы и роутить все это через л3 и что самое главное обеспечивает множественый доступ к виртуальной среде в отличии от этих ваших вплс мплс которые как ни верти все равно поинт ту поинт бу дизинг.

А этот "vxlan" как, поверх L3 сети работает? Или требует некой одинаковой модели коммутаторов?

[semop]

6 часов назад, Saab95 сказал:

EoMPLS выгоднее

Рутинг всегда сложнее прокачивать чем свичинг. Так было, есть и будет.

А в топологических реалиях когда с головой хватит обычной коммутации это L3 просто лишний огород. Или безысходность, как я уже написал)

Так что вопрос выгодности весьма плавающий, тем более если сеть на соплях построена, что приходится такое городить. Опять же от безысходности.

[user71]

8 hours ago, Saab95 said:

Кто такое сказал? Микротик все делает параллельно, кроме BGP.

А очереди. Кто это все проверял?

 

8 hours ago, Saab95 said:

А этот "vxlan" как, поверх L3 сети работает? Или требует некой одинаковой модели коммутаторов?

Инкапсулирует в удп. 

[Saab95]

4 часа назад, user71 сказал:

А очереди. Кто это все проверял?

Очереди так же параллельно. Можно поменять очереди и на физических портах. По нагрузке это почти ничего не забирает. Более того, если раньше нужен был QoS на сети, то сейчас на микротике достаточно на физическом интерфейсе установить буфер PCQ, как все само поровну поделится.

[fractal]

В 28.06.2019 в 22:04, user71 сказал:

А очереди. Кто это все проверял?

 

Инкапсулирует в удп. 

Ага, на цисках правда гигабит поднять можно только с моделей asr