Проброс Vlan через L3 сеть

[MrNv]

Коллеги подскажите в какую сторону смотреть?
Есть сеть, свои сервисы (почти все) работают по L3
Есть некоторое количество клиентов кому продаем L2 каналы, сейчас просто прокидываем vlan по всей сети.
Хотим полностью перейти на L3
Встал вопрос, как не потерять клиентов которым даем L2 каналы?
решений вижу пока 2:
1 - на микротиках через EoIP (если правильно посмотрел ттх то за 15т.р. можно 2.5гб/с прокачать)
2 - VxLAN, на более серьезном оборудовании, но и цена раз в 5 дороже будет

 

может еще какие решения упустил из виду?

 

P.S. сеть на L3 коммутаторах, mpls поддержки нет.

L2 каналы от 1мб/с и до 1гб/с

[Saab95]

Ставите в центре микротик по требуемой производительности, на него сводите все туннели EoIP от абонентов.

Со стороны абонента в порт подключаете микротик типа там Hex и на нем поднимаете туннель через IP в центр, с другой стороны выдаете влан абоненту.

 

Но нужно понимать что по таким каналам может бегать всякий мусор. Поэтому на микротиках на вланах, EoIP туннелях, на бриджах, куда они объединяются, надо отключить ARP, так же надо отключить изучение мак адресов на бриджах.

[VolanD666]

Я бы сделал MPLS облако и поверх него настраивал VPLS. Я понимаю что у вас нет поддержки MPLS, но она вам и не нужна на всей сети. EoIP- это устаревшая технология, на микротиках хрен победи как она работает. У нас было что туннель начинал терять пакеты при достижении определенной загрузки порта, при том что CPU не был загружен. Поменяли на нормальное оборудование, которое не использует устаревшие технологии и все стало хорошо.

 

VXLAN тоже норм вариант, но тут опять же дело в железке.

[MrNv]

53 минуты назад, VolanD666 сказал:

но она вам и не нужна на всей сети

правильно понимаю, ставим на ближайшем L3 к клиенту, например по микротику, эти микротики между собой соединяем каким нибудь тоннелем, и поверх тоннеля уже MPLS ?

[vvertexx]

@MrNv 

VPLS over GRE (over IPSec !?)

 

[VolanD666]

21 минуту назад, MrNv сказал:

правильно понимаю, ставим на ближайшем L3 к клиенту, например по микротику, эти микротики между собой соединяем каким нибудь тоннелем, и поверх тоннеля уже MPLS ?

А зачем вам туннель в этой схеме? У вас есть участок сети, который вам не принадлежит?

 

Смотрите, я вижу два варианта:

1) Вы решаете строить сеть из говна и палок- останавливаетесь на микротике. В такой ситуации будет дешево, но стабильность вы гарантировать не можете. Если вас это устраивает, тогда можете использовать технологии микротика EoIP и т.п.

2) Вы берете серьезное железо. Будет дороже, в разы, но зато спать будете спокойнее. Тогда можете выбрать схему, которую я описал выше. 

[MrNv]

19 часов назад, VolanD666 сказал:

А зачем вам туннель в этой схеме

для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls?

[VolanD666]

53 минуты назад, MrNv сказал:

для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls?

А, вы в этом смысле. А схема сети есть?

[MrNv]

17 минут назад, VolanD666 сказал:

А, вы в этом смысле. А схема сети есть? 

да тут схема сети особого смысла не имеет, могу сказать что есть vlan в котором транзитом участвуют 6 L3 узлов

[Saab95]

В 11.02.2021 в 12:01, VolanD666 сказал:

Я бы сделал MPLS облако и поверх него настраивал VPLS.

Тут будет проблема с мту если везде стоит 1500 байт.

 

В 12.02.2021 в 08:35, MrNv сказал:

для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls?

Для него нужно большое МТУ, что бы не было фрагментации пакетов. Вернее если МТУ будет не то вообще работать не будет.

 

В 11.02.2021 в 13:24, VolanD666 сказал:

останавливаетесь на микротике.

Это самое дешевое и работоспособное, собственно микротик поддерживает MPLS, если потом на эту технологию перейдете.

[VolanD666]

14 часов назад, Saab95 сказал:

Это самое дешевое и работоспособное, собственно микротик поддерживает MPLS, если потом на эту технологию перейдете.

Ну да, а тут конечно МТУ править не надо.