[Daron]

В 21.11.2019 в 04:06, maxkst сказал:

У EoIP  - непонятные тормоза, особенно на Speedtest.net, а иногда даже целиком сайты не открываются

Может просто сменить своего провайдера и проблема эта уйдет или пояснить вашу проблема и они могут помочь вам. 

[vurd]

Господа, эксперты по VPLS на микротиках. Поднял у себя в качестве теста на домашней сетке оное. И получил проблему с пропуском пакетов длинной в 1500.

Схема примитивная: [RB4011iGS+] - fiber - [960PGS]

На интерфейсах PW подняты два IP-адреса, вот между ними то пакеты и не пролезают.

 

Проверил аналогичный конфиг на других RB: 750GL+751U-2HnD. На них проблемы не обнаружил, пакеты проходят.

 

Что это значит? Проблема конкретно где-то в железе что-ли?

 

Конфиги

 

#################################################################################
# model = RB4011iGS+
/system identity set name=r.main

# PHYSICAL
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] name=to-pillar-sfp # стыковочный
/interface bridge
add name=loopback protocol-mode=none

# IPADDR
/ip address
add address=192.168.254.1/30 interface=to-pillar-sfp network=192.168.254.0 # стыковочный
add address=192.168.255.1 interface=loopback network=192.168.255.1 # лупбек

# OSPF
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 router-id=192.168.255.1
/routing ospf interface
add interface=to-pillar-sfp network-type=point-to-point
/routing ospf network
add area=backbone network=192.168.254.0/30

# MPLS
/mpls interface
set [ find default=yes ] mpls-mtu=1526
/mpls ldp
set enabled=yes lsr-id=192.168.255.1 transport-address=192.168.255.1
/mpls ldp interface
add interface=to-pillar-sfp

# VPLS
/interface vpls
add cisco-style=yes cisco-style-id=10 disabled=no l2mtu=1500 mac-address=02:D5:34:29:45:E9 name=to-pillar-pw remote-peer=192.168.255.2

# IPADDR
/ip address
add address=10.90.90.90/24 interface=to-pillar-pw network=10.90.90.0 # тест pw

#################################################################################
# model = 960PGS
/system identity set name=r.pillar

# PHYSICAL
/interface ethernet
set [ find default-name=sfp1 ] name=to-home-sfp
/interface bridge
add name=loopback protocol-mode=none

# IPADDR
/ip address
add address=192.168.254.2/30 interface=to-home-sfp network=192.168.254.0
add address=192.168.255.2 interface=loopback network=192.168.255.2

# OSPF
/routing ospf instance
set [ find default=yes ] redistribute-connected=as-type-1 router-id=192.168.255.2
/routing ospf interface
add interface=to-home-sfp network-type=point-to-point
/routing ospf network
add area=backbone network=192.168.254.0/30

# MPLS
/mpls interface
set [ find default=yes ] mpls-mtu=1526
/mpls ldp
set enabled=yes lsr-id=192.168.255.2 transport-address=192.168.255.2
/mpls ldp interface
add interface=to-home-sfp

# VPLS
/interface vpls
add cisco-style=yes cisco-style-id=10 disabled=no l2mtu=1500 mac-address=02:6A:34:27:AE:7B name=to-home-pw remote-peer=192.168.255.1

# IPADDR
/ip address
add address=10.90.90.95/24 interface=to-home-pw network=10.90.90.0

#################################################################################

r.pillar пингую с r.main: ping 10.90.90.95 do-not-fragment size=1500

 

Если уменьшить до 1482 - начинает проходить.
Если сменить тип идентификации туннеля с cisco-like на стандартный, то уже и 1482 не лезет, начинает ходить 1474 что-ли, не помню.

 

Этот же конфиг на 750GL+751U-2HnD работает без проблем с MTU. ЧЯДНТ?

 

 

[EShirokiy]

@vurd были проблемы с мту на ros 6.45

[vurd]

1 час назад, EShirokiy сказал:

@vurd были проблемы с мту на ros 6.45

У меня 6.46 в обоих случаях. Попробовать откатиться?

[EShirokiy]

@vurd попробуйте до последнего лонгтерм

[vurd]

35 минут назад, EShirokiy сказал:

@vurd попробуйте до последнего лонгтерм

Теперь работает, спасибо.

[maxkst]

В 11.12.2019 в 08:44, Daron сказал:

Может просто сменить своего провайдера и проблема эта уйдет или пояснить вашу проблема и они могут помочь вам. 

Пытаюсь переварить эту мысль. Сеть наша, Спидтест сервер - тоже наш. Конкретно в этом тесте трафик внутри нашей сети. Чем тут может помочь смена провайдера?

[EShirokiy]

@vurd какая версия ROS у вас стояла до отката на 6.44.6?

[vurd]

2 часа назад, EShirokiy сказал:

@vurd какая версия ROS у вас стояла до отката на 6.44.6?

6.46 из stable. На rb750 с ней же работало, кстати. Видимо сломано в специфике от платформы.

[EShirokiy]

@vurd как в микротике написали, что была проблема с SFP+ портом. Но должны были пофиксить в 6.46.

[alvisid]

Господа. А на чем можно поднять 400мбит eop? Есть у кого примеры?

[fractal]

1 час назад, alvisid сказал:

Господа. А на чем можно поднять 400мбит eop? Есть у кого примеры?

 

на своей сети поднимали на RB2011iLS-IN, тестил udp примерно 700 метров, но у нас mtu был 1600 везде, если через стороннего, то я думаю надо просить задирать мту до максимума дабы избегать фрагментации, вероятно с задранным MTU справится "Hex S" 

 

смотря какой бюджет, можно что и подороже взять, 1009 или 1036

[alvisid]

В 26.11.2019 в 09:47, Saab95 сказал:

EoIP лучше, т.к. он может передавать любой размер МТУ не зависимо от этого размера на промежуточных устройствах.

те вы хотите сказать, что eoip сам если что фрагментирует пакет, и заново его собирает независимо от флага пакета, те если я пошлю пакет с запретом фрагментации, микротик все равно его разобьет и на другой стороне соберет?

 

3 часа назад, fractal сказал:

е, если через стороннего, то я думаю надо просить задирать мту до максимума дабы избегать фрагментации

поясните, вот @Saab95 говорит, что микромиру все равно на мту транспортной сети

[maxkst]

11 минут назад, alvisid сказал:

те вы хотите сказать, что eoip сам если что фрагментирует пакет, и заново его собирает независимо от флага пакета, те если я пошлю пакет с запретом фрагментации, микротик все равно его разобьет и на другой стороне соберет?

Я думаю, что да, так и есть, даже если фрагментация запрещена.

Вопрос правда еще и в том, насколько хорошо МТ это делает,  какой джиттер на выходе, что будет если канал не особо стабильный и начнут пропадать кусочки разбитого пакета.

Попробуйте сделать rfc тест канала, а потом EoIP через этот канал.  результаты будут намного хуже, хотя для некоторых задач приемлемые.

[alvisid]

56 минут назад, maxkst сказал:

Попробуйте сделать rfc тест 

Это как?

[crank]

2 часа назад, alvisid сказал:

те вы хотите сказать, что eoip сам если что фрагментирует пакет, и заново его собирает независимо от флага пакета, те если я пошлю пакет с запретом фрагментации, микротик все равно его разобьет и на другой стороне соберет?

Разбивает ещё как. Если у интерфейса EoIP будет MTU 1500, а по факту у вас физический интерфейс не примет весь пакет целиком + заголовок EoIP, то пакет разбивается и собирается с другой стороны. При этом подрастает RTT и в зависимости от используемого каналы может ещё и джиттер вырасти. Можете тест и убедиться в этом сами.

[maxkst]

2 часа назад, alvisid сказал:

Это как?

Вот как-то так :-)

 

[LostSoul]

5 часов назад, maxkst сказал:

Я думаю, что да, так и есть, даже если фрагментация запрещена.

Можно настроить по вкусу разбивать или нет. Опция есть

[fractal]

6 часов назад, alvisid сказал:

те вы хотите сказать, что eoip сам если что фрагментирует пакет, и заново его собирает независимо от флага пакета, те если я пошлю пакет с запретом фрагментации, микротик все равно его разобьет и на другой стороне соберет?

 

поясните, вот @Saab95 говорит, что микромиру все равно на мту транспортной сети

пакеты внутри ходят с мту до 65000, но на самом деле, микрот выполняет при необходимости фрагментацию, нагружая проц, увеличивая задержку. были каналы и интернет с поверх eoip там естественно большого профита нет, а вот если взять l2vpn с мту побольше то тот же самый rb951 (100 мбитный) прокачивает 100 мбит через eoip. (в одну сторону точно, целенаправленно не тестил, просто замечал как филиал 20 человек нагружал канал, в данном случае микрот просто образовывал туннель)

[maxkst]

В 18.12.2019 в 18:54, LostSoul сказал:

Можно настроить по вкусу разбивать или нет. Опция есть

Какая?

[LostSoul]

В 21.12.2019 в 00:43, maxkst сказал:

Какая?

/interface eoip set dont-fragment= [ inherit | no ]

 

[alvisid]

Так что выдержит 400-600мбит/с в eoip?

[fractal]

1 час назад, alvisid сказал:

Так что выдержит 400-600мбит/с в eoip?

2011? 

[alvisid]

33 минуты назад, fractal сказал:

2011? 

сомневаюсь

Изменено 28 декабря, 2019 пользователем alvisid

[fractal]

1 час назад, alvisid сказал:

сомневаюсь

Это был вопрос, но при канале с мту 1600 прокачает 600 мбит без лишних функций 

Изменено 28 декабря, 2019 пользователем fractal