MrNv Опубликовано 11 февраля, 2021 · Жалоба Коллеги подскажите в какую сторону смотреть? Есть сеть, свои сервисы (почти все) работают по L3 Есть некоторое количество клиентов кому продаем L2 каналы, сейчас просто прокидываем vlan по всей сети. Хотим полностью перейти на L3 Встал вопрос, как не потерять клиентов которым даем L2 каналы? решений вижу пока 2: 1 - на микротиках через EoIP (если правильно посмотрел ттх то за 15т.р. можно 2.5гб/с прокачать) 2 - VxLAN, на более серьезном оборудовании, но и цена раз в 5 дороже будет может еще какие решения упустил из виду? P.S. сеть на L3 коммутаторах, mpls поддержки нет. L2 каналы от 1мб/с и до 1гб/с Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 февраля, 2021 · Жалоба Ставите в центре микротик по требуемой производительности, на него сводите все туннели EoIP от абонентов. Со стороны абонента в порт подключаете микротик типа там Hex и на нем поднимаете туннель через IP в центр, с другой стороны выдаете влан абоненту. Но нужно понимать что по таким каналам может бегать всякий мусор. Поэтому на микротиках на вланах, EoIP туннелях, на бриджах, куда они объединяются, надо отключить ARP, так же надо отключить изучение мак адресов на бриджах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 февраля, 2021 · Жалоба Я бы сделал MPLS облако и поверх него настраивал VPLS. Я понимаю что у вас нет поддержки MPLS, но она вам и не нужна на всей сети. EoIP- это устаревшая технология, на микротиках хрен победи как она работает. У нас было что туннель начинал терять пакеты при достижении определенной загрузки порта, при том что CPU не был загружен. Поменяли на нормальное оборудование, которое не использует устаревшие технологии и все стало хорошо. VXLAN тоже норм вариант, но тут опять же дело в железке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 11 февраля, 2021 · Жалоба 53 минуты назад, VolanD666 сказал: но она вам и не нужна на всей сети правильно понимаю, ставим на ближайшем L3 к клиенту, например по микротику, эти микротики между собой соединяем каким нибудь тоннелем, и поверх тоннеля уже MPLS ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 11 февраля, 2021 · Жалоба @MrNv VPLS over GRE (over IPSec !?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 11 февраля, 2021 · Жалоба 21 минуту назад, MrNv сказал: правильно понимаю, ставим на ближайшем L3 к клиенту, например по микротику, эти микротики между собой соединяем каким нибудь тоннелем, и поверх тоннеля уже MPLS ? А зачем вам туннель в этой схеме? У вас есть участок сети, который вам не принадлежит? Смотрите, я вижу два варианта: 1) Вы решаете строить сеть из говна и палок- останавливаетесь на микротике. В такой ситуации будет дешево, но стабильность вы гарантировать не можете. Если вас это устраивает, тогда можете использовать технологии микротика EoIP и т.п. 2) Вы берете серьезное железо. Будет дороже, в разы, но зато спать будете спокойнее. Тогда можете выбрать схему, которую я описал выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 12 февраля, 2021 · Жалоба 19 часов назад, VolanD666 сказал: А зачем вам туннель в этой схеме для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 февраля, 2021 · Жалоба 53 минуты назад, MrNv сказал: для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls? А, вы в этом смысле. А схема сети есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 12 февраля, 2021 · Жалоба 17 минут назад, VolanD666 сказал: А, вы в этом смысле. А схема сети есть? да тут схема сети особого смысла не имеет, могу сказать что есть vlan в котором транзитом участвуют 6 L3 узлов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 февраля, 2021 · Жалоба В 11.02.2021 в 12:01, VolanD666 сказал: Я бы сделал MPLS облако и поверх него настраивал VPLS. Тут будет проблема с мту если везде стоит 1500 байт. В 12.02.2021 в 08:35, MrNv сказал: для mpls надо же чтобы все оборудование по пути следования пакета поддерживало mpls? Для него нужно большое МТУ, что бы не было фрагментации пакетов. Вернее если МТУ будет не то вообще работать не будет. В 11.02.2021 в 13:24, VolanD666 сказал: останавливаетесь на микротике. Это самое дешевое и работоспособное, собственно микротик поддерживает MPLS, если потом на эту технологию перейдете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 февраля, 2021 · Жалоба 14 часов назад, Saab95 сказал: Это самое дешевое и работоспособное, собственно микротик поддерживает MPLS, если потом на эту технологию перейдете. Ну да, а тут конечно МТУ править не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...