Перейти к содержимому
Калькуляторы
В 27.11.2021 в 16:18, weedman сказал:

Возможно это тоже школа сааба, на сколько помню, он рекомендовал использовать бриджи

При всём уважении к товарищу Saab'у, неоднократно было замечено, его маниакальная склонность к объединению в BRIDGE любого сегмента сети, где нужно, где не нужно и где это вредно.

 

Создаётся такое ощущение, что он логически хочет превратить любую сеть в один большой HUB (мыльницу), по аналогии, что в небольшом офисе, в бухгалтерии под столом валяется, поставив сбоку отдельный маршрутизатор с NAT, чтобы в Интернет выходить и всё, больше совершенно ничего, огромный L2 HUB! ;)

 

Так выглядели сети пионеров, в начале развития домового сектора провайдерства, начала 200x г., а чтобы потом как-то авторизовать клиентов в биллинге, натягивали по всему этому коллапсирующему от «петель» L2 хозяйству PPPoE, авторизуя на тазике под FreeBSD, на том-же тазике вертелся NAT. Когда приходило время подключить тазик к двум аплинкам (провайдерам) и если ещё было BGP, то начиналась паника и дрожь в коленках, как анонсировать это хозяйство в Интернет и как пробросить прямые IP адреса через NAT. И всё это продолжало происходить на одном и том же зачуханном тазике, роль которого в лучшем случае выполнял сервер с процессорами Xeon, а в худшем, бухгалтерский компьютер, который выкинули из бухгалтерии после обновления парка машин. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 06:12, SUrov_IBM сказал:

Weedman,

 

Под 1036, подразумевается MikroTik CCR1036, я правильно Вас понимаю?

 

Как я писал выше, "Схема с терминированием  (окончанием) на узлах" подразумевает, что до оконечного узла (условно, расположенного на доме), по сети бегает не «колбоса» PPPoE от "центра" по L2, а L3 через маршрутизацию до оконечного узла. Далее, уже после оконечного узла, от него до клиента бегает PPPoE по L2. Авторизация PPPoE сессий при этом происходит на коробке, что стоит на оконечном узле (та, что на доме), а не с "Вундервафлей" и таких оконечных узлов должно быть несколько (на каждом крупном доме), чтобы избавиться от L2 трафика сети.

 

Здравствуйте. Да, все верно. Сейчас CCR1060 принимает канал и по чистому L2 дает PPPoE нескольких интерфейсов. Она бэкапится раз в сутки на почту и в случае выхода из строя работа перейдет переносом на другую вундервафлю (таков план)

Под потенциальные-оконечные, есть несколько RB750Gr3. Но книгу вышеупомянутую пока не прочел и не понимаю как соединить на L3 CCR1036 и удаленный RB750Gr3 так, чтобы второй без NAT передал дальше PPPoE. Нужна будет еще сеть серых а-ля посредник?

Суть вопроса- Мне приходит влан с серыми адресами в точку "A", как эти адреса доставить в точку "B" по L3, с минимальными потерями и потом без изменений передать обратно без NAT Аплинку?

Или все же EoIP MPLS/VPLS и бриджевание приходящего канала с удаленными Микрокотиками?

Изменено пользователем weedman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 06:39, weedman сказал:

Суть вопроса- Мне приходит влан с серыми адресами в точку "A", как эти адреса доставить в точку "B" по L3, с минимальными потерями и потом без изменений передать обратно без NAT Аплинку?

Или все же EoIP MPLS/VPLS и бриджевание приходящего канала с удаленными Микрокотиками?

А вот для этого как раз и есть OSPF.

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 09:57, DeLL сказал:

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

DeLL, здравствуйте.

 

 

У Weedman, так и сделано. Между "центром", где стоит "Вундервафля" (агрегирующая PPPoE) и периферийными объектами, построен VLAN, внутри которого бегает это-самое PPPoE.

 

Более того, используя EoIP, автор резервирует этот VLAN до определённой конечной точки в сети, запаковав L2 вместе с PPPoE в L3.  И уже как раз L3, с помощью OSPF успешно резервирует.

 

У автора сейчас нет проблемы, схема вполне работает, чётко как "лом" и вполне себе резервируется! Просто автор, хочет понять для себя немного другую концепцию создания схемы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 14:39, SUrov_IBM сказал:

DeLL, здравствуйте.

 

 

У Weedman, так и сделано. Между "центром", где стоит "Вундервафля" (агрегирующая PPPoE) и периферийными объектами, построен VLAN, внутри которого бегает это-самое PPPoE.

 

Нет, у меня сейчас без vlan идет c Интерфейса. Из месте установки вундервафли, тянутся линки L2, в каждое направление выходя со своего физического интерфейса на мост

 

В 29.11.2021 в 14:39, SUrov_IBM сказал:

DeLL, здравствуйте.

 

 

У автора сейчас нет проблемы, схема вполне работает, чётко как "лом" и вполне себе резервируется! Просто автор, хочет понять для себя немного другую концепцию создания схемы. ;)

Задумка с EoIP делалась на столе, я еще не внедрял.

Другою концепцию хочу попробовать на предстоящем новом участке. Сейчас практически все клиенты  - клиентские устройства микротик, которые принимают адрес от вундервафли и делают свою серую сеть. Как таковых устройств абонента (роутеров) я не вижу и по \этой причине наверное не было особых проблем с петлями, LAN портами воткнутыми вместо LAN и наоборот у меня не было. За каждым клиентским устройством получался свой маленький мир, без влияния на мою сеть. Но с условием внедрения PON и использования дешевых ONU, я хочу попробовать сегментировать вланами, ну и для развития будет полезно. 

 

В 29.11.2021 в 13:57, DeLL сказал:

А вот для этого как раз и есть OSPF.

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

На сколько я понимаю, VLAN и OSPF не будут работать без посредничества и маршруты с Vlan тоже из разных слоев, не совсем понял предложение во второй части. Первое как я понял все-таки - тянуть этот приходящий влан во все места, верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 13:20, weedman сказал:

 

На сколько я понимаю, VLAN и OSPF не будут работать без посредничества и маршруты с Vlan тоже из разных слоев, не совсем понял предложение во второй части. Первое как я понял все-таки - тянуть этот приходящий влан во все места, верно?

 Vlan -это очень просто на l2. физически в каждый  заголовок езернет-пакета вкернивают vlan-id, на входе в коммутатор (ingess). Далее коммутатор просто перекидывает это пакет в остальные порты, в которых он описан. Если вланов на порту 1, то он untagged, если больше - tagged (egress). таким образом пакет, помеченный на входе как влан 555 например, вылезет на всех портах с влан 555, и вылезет на физпортах, где он снова untagged, образуя прозрачную l2 сеть через кучу маршрутизаторов/коммутаторов. А если у вас прозрачная l2 сеть есть, то при одинаковой ip-адресации, или dhcp в этом общем серменте, в нем можно одновременно запустить и несколько dhcp и pppoe серверов, там схема резезвирования проста - "кто первый стал, того и тапки"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 20:44, YuryD сказал:

таким образом пакет, помеченный на входе как влан 555 например, вылезет на всех портах с влан 555, и вылезет на физпортах, где он снова untagged, образуя прозрачную l2 сеть через кучу маршрутизаторов/коммутаторов. 

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 

В 29.11.2021 в 20:44, YuryD сказал:

  А если у вас прозрачная l2 сеть есть, то при одинаковой ip-адресации, или dhcp в этом общем серменте, в нем можно одновременно запустить и несколько dhcp и pppoe серверов, там схема резезвирования проста - "кто первый стал, того и тапки"

Имеете в виду несколько точек терминирования в одном L2 сегменте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 20:22, weedman сказал:

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 в туннелях например, как в начале темы вы и захотели. Если туннель не ломает заголовки пакетов внутри, а пропускает все целиком. Но это и есть геморрой... Наличие влан-тега увеличивает размер пакета, отсюда и mtu и  df.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 20:22, weedman сказал:

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 

Имеете в виду несколько точек терминирования в одном L2 сегменте?

 Ничего не мешает в l2, лишь бы не подрались меж собой, давно решено в dhcp. в пппоое по умолчанию...

 Ну это уже буквари. при dhcp в l2 килиент шлет широковещательный запрос, сервер ему отвечает, если параметры совпадут, то клиент получит от сервера себе ip, маску сети, шлюз, днс и еще кое-что... Далее, при таких настройках клиент пппое уже шлет свой широковещательный запрос к серверу пппое (внутри сети, полученной по dhcp), и при правильной авторизации получает свои настройки ip на пппое-интерфейсе. Маршрутизация тут двояка, 1. - сеть полученная по dhcp. 2. сеть полученная по pppoe возможно со своего dhcp.  у клиента как правило, если это не пингвин, маршрут по умолчанию идет через пппое-интерфейс при его поднятии. Т.е. если есть l2-connected, то маршруты у пппое сервера есть, а далее - уже пппое-адреса должны куда-то отправиться, и обратно получиться на роутере главном . Вот тут ospf и поможет, при нескольких nas-ах, чтобы не разбираться куда какой клиент причепился. ospf при этом строить в двух вариантах нехорошо, только между nas-ами и главным роутером. На уровне l2 проще построить stp-кольцо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще раз прочитав тему, вопросы и ответы автора... понятно только одно, что автору ничего не понятно и у него каша в голове. Читать Олифера - это основа, но на это уйдет месяц минимум, а чтобы понять прочитанное и переварить......

Вобщем, совет для автора - посмотри "Сети для самых маленьких", хотябы первые 9 выпусков, больше вам не надо. Надеюсь, форумчане меня поддержат с этим советом) После просмотра должны пропасть все вопросы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.11.2021 в 03:26, DeLL сказал:

Еще раз прочитав тему, вопросы и ответы автора... понятно только одно, что автору ничего не понятно и у него каша в голове. Читать Олифера - это основа, но на это уйдет месяц минимум, а чтобы понять прочитанное и переварить......

Вобщем, совет для автора - посмотри "Сети для самых маленьких", хотябы первые 9 выпусков, больше вам не надо. Надеюсь, форумчане меня поддержат с этим советом) После просмотра должны пропасть все вопросы

Да, спасибо, мне уже несколько раз сказали читать, я начал читать.

Все остальные, если вы будете предлагать что-то читать, предлагайте "что-то", но сильно не заваливайте, дом- работа.

 

В 29.11.2021 в 23:05, YuryD сказал:

Маршрутизация тут двояка, 1. - сеть полученная по dhcp. 2. сеть полученная по pppoe возможно со своего dhcp.  у клиента как правило, если это не пингвин, маршрут по умолчанию идет через пппое-интерфейс при его поднятии. Т.е. если есть l2-connected, то маршруты у пппое сервера есть, а далее - уже пппое-адреса должны куда-то отправиться, и обратно получиться на роутере главном .

Не совсем понял, ближе к вечеру почитаю внимательнее.

заранее.

Одновременно два подключения ipoe и pppoe, с приоритетом второго? то есть pppoe можно как-то соединить используя ip? или вы про EoIP все же?

Тут уже много схем упомянуто и это немного путает 

 

Изменено пользователем weedman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2021 в 06:39, weedman сказал:

Нужна будет еще сеть серых а-ля посредник?

Weedman,

 

Попробую нарисовать максимально примитивную "Схему с терминированием на узле".


Возможно, когда Вы прочтёте рекомендуемую форумчанами литературу, визуально будет легче понять, что имелось в виду.


Существующая схема:
Вышестоящий партнёр, через линковочную сеть X.X.X.X/30 выдаёт вам сеть для клиентов Y.Y.Y.0/24, которую NAT’ит со своей стороны. Важный момент – сеть Y.Y.Y.0/24 маршрутизируется на Вашу "Вундервафлю" CCR1036 через линковочную сеть X.X.X.X/30 или прописан allies на Eth интерфейсе "Вундервафле"? Далее, на "Вундервафле" настроен PPPoE сервер, который и предоставляет доступ конечному клиенту. PPPoE ползает по единому L2 VLAN, по сути образуя Вашу сеть.

 

Поехали:

 

К "Вундервафле", добавляется "Схема с терминированием на узле", использующая L3 маршрутизацию и протокол OSPF для переключения канала. Всё, PPPoE этом этапе осталось только на "Вундервафле" для существующих клиентов, на удалённый узел его больше по L2 не тянем!

 

Опорная сеть из себя представляет как физические наземные и/или радио каналы, через которые проброшен например VLAN, подконтрольные Вам. Так же, это могут быть арендованные канала или вообще VPN и/или туннельные канала построенные через Интернет.

 

Опорный узел - RB750Gr3. Для клиентов находящихся за опорным узлом, условно выделяется сеть Y.Y.Y.248/29 (сеть для PPPoE). Это отрезанный кусочке большей сети Y.Y.Y.0/24, отрезан с помощью L3 маршрутизации, смотрите что такое CIDR маска сети.
На RB750Gr3 также как и на "Вундервафле" настраивается PPPoE сервер, взаимодействующий с вашей билинговой системой. PPPoE клиентам на этом доме будет раздавать именно RB750Gr3 (Y.Y.Y.248/29), а не Вундервафля".

 

Для опорной сети выделяется IP сеть 172.16.0.0/28. Сеть назначается на IP интерфейс "Вундервафле" и на IP интерфейсы RB750Gr3. У RB750Gr3 их два, условно, один работающий по радио, второй по земле так и образом обеспечивается резервирование. На интерфейсах участвующих в опорной сети (на картинке помечено зелёными кружками) включается и настраивается OSPF. RB750Gr3 средствами OSPF по L3 маршрутизации, отдаёт в сторону "Вундервафли" CCR1036 информацию о клиентской сети дома Y.Y.Y.248/29. "Вундервафля" в обратную сторону для RB750Gr3 отдаёт маршрут по умолчанию 0.0.0.0/0, чтобы трафик с узла через маршрутизацию мог пойти на "Вундервафлю" CCR1036.

 

На "Вундервафле" CCR1036, сеть Y.Y.Y.248/29 суммируется с сетью Y.Y.Y.0/24 и передаётся через линковочную сеть X.X.X.X/30 на узел, где расположен NAT. Далее уже это хозяйство NAT’ится в сеть-сетей Интернет. ;)

Снимок.JPG

 

P.S. Заранее извиняюсь, за возможно не сильно качественное рисование схемы, я в этом вопросе куролап, поскольку не проектировщик. Ну и возможно некоторые моменты косноязычно мог выразить, поскольку я не сетевой инженер оператора.

 

Надеюсь, сей опус поможет Вам при осмыслении сетевых технологий. Удачи! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.12.2021 в 01:59, SUrov_IBM сказал:

Weedman,

 

Попробую нарисовать максимально примитивную "Схему с терминированием на узле".


Возможно, когда Вы прочтёте рекомендуемую форумчанами литературу, визуально будет легче понять, что имелось в виду.


Существующая схема:
Вышестоящий партнёр, через линковочную сеть X.X.X.X/30 выдаёт вам сеть для клиентов Y.Y.Y.0/24, которую NAT’ит со своей стороны. Важный момент – сеть Y.Y.Y.0/24 маршрутизируется на Вашу "Вундервафлю" CCR1036 через линковочную сеть X.X.X.X/30 или прописан allies на Eth интерфейсе "Вундервафле"? Далее, на "Вундервафле" настроен PPPoE сервер, который и предоставляет доступ конечному клиенту. PPPoE ползает по единому L2 VLAN, по сути образуя Вашу сеть.

 

Поехали:

 

К "Вундервафле", добавляется "Схема с терминированием на узле", использующая L3 маршрутизацию и протокол OSPF для переключения канала. Всё, PPPoE этом этапе осталось только на "Вундервафле" для существующих клиентов, на удалённый узел его больше по L2 не тянем!

 

Опорная сеть из себя представляет как физические наземные и/или радио каналы, через которые проброшен например VLAN, подконтрольные Вам. Так же, это могут быть арендованные канала или вообще VPN и/или туннельные канала построенные через Интернет.

 

Опорный узел - RB750Gr3. Для клиентов находящихся за опорным узлом, условно выделяется сеть Y.Y.Y.248/29 (сеть для PPPoE). Это отрезанный кусочке большей сети Y.Y.Y.0/24, отрезан с помощью L3 маршрутизации, смотрите что такое CIDR маска сети.
На RB750Gr3 также как и на "Вундервафле" настраивается PPPoE сервер, взаимодействующий с вашей билинговой системой. PPPoE клиентам на этом доме будет раздавать именно RB750Gr3 (Y.Y.Y.248/29), а не Вундервафля".

 

Для опорной сети выделяется IP сеть 172.16.0.0/28. Сеть назначается на IP интерфейс "Вундервафле" и на IP интерфейсы RB750Gr3. У RB750Gr3 их два, условно, один работающий по радио, второй по земле так и образом обеспечивается резервирование. На интерфейсах участвующих в опорной сети (на картинке помечено зелёными кружками) включается и настраивается OSPF. RB750Gr3 средствами OSPF по L3 маршрутизации, отдаёт в сторону "Вундервафли" CCR1036 информацию о клиентской сети дома Y.Y.Y.248/29. "Вундервафля" в обратную сторону для RB750Gr3 отдаёт маршрут по умолчанию 0.0.0.0/0, чтобы трафик с узла через маршрутизацию мог пойти на "Вундервафлю" CCR1036.

 

На "Вундервафле" CCR1036, сеть Y.Y.Y.248/29 суммируется с сетью Y.Y.Y.0/24 и передаётся через линковочную сеть X.X.X.X/30 на узел, где расположен NAT. Далее уже это хозяйство NAT’ится в сеть-сетей Интернет. ;)

Снимок.JPG

 

P.S. Заранее извиняюсь, за возможно не сильно качественное рисование схемы, я в этом вопросе куролап, поскольку не проектировщик. Ну и возможно некоторые моменты косноязычно мог выразить, поскольку я не сетевой инженер оператора.

 

Надеюсь, сей опус поможет Вам при осмыслении сетевых технологий. Удачи! ;)

Спасибо за помощь, немного позже прочитаю внимательнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 01.12.2021 в 01:59, SUrov_IBM сказал:

 RB750Gr3 средствами OSPF по L3 маршрутизации, отдаёт в сторону "Вундервафли" CCR1036 информацию о клиентской сети дома Y.Y.Y.248/29. "Вундервафля" в обратную сторону для RB750Gr3 отдаёт маршрут по умолчанию 0.0.0.0/0, чтобы трафик с узла через маршрутизацию мог пойти на "Вундервафлю" CCR1036.

 

 

Снимок.JPG

 

Надеюсь, сей опус поможет Вам при осмыслении сетевых технологий. Удачи! ;)

Спасибо за Подробный рисунок, и потраченное время.

Вот как раз момент, указанный выше, не давал мне увидеть итог в описании. То есть средствами маленьких микротиков передаю через тот же OSPF информацию о присоединенных сетях. 

Попробую так сделать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

Тестовая часть сети переведена на OSPF\MPLS\VPLS, все узлы работают исправно, на тестовом стенде, нагрузка на CPU увеличилась на 6% судя по тестам встроенным в микротик. Также возникли проблемы с МТУ на AF60LR, в остальном- гладко.

Сейчас заметил снижение скорости на рабочем линке. Тест микрота по адресам между интерфейсами OSPF /30 показывает 430mbs (tcp), через ospf\mpls\vpls примерно в два раза меньше. Нагрузка на CPU не предельная, в чем может быть проблема? Неточности в МТУ могут вызвать такое падение пропускной способности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.01.2022 в 22:01, weedman сказал:

Здравствуйте.

Тестовая часть сети переведена на OSPF\MPLS\VPLS, все узлы работают исправно, на тестовом стенде, нагрузка на CPU увеличилась на 6% судя по тестам встроенным в микротик. Также возникли проблемы с МТУ на AF60LR, в остальном- гладко.

Сейчас заметил снижение скорости на рабочем линке. Тест микрота по адресам между интерфейсами OSPF /30 показывает 430mbs (tcp), через ospf\mpls\vpls примерно в два раза меньше. Нагрузка на CPU не предельная, в чем может быть проблема? Неточности в МТУ могут вызвать такое падение пропускной способности?

Проверьте на разных размерах UDP пакетов, получится график и будет понятно "что где когда", ну и ICMP записать трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 18.01.2022 в 19:01, weedman сказал:

Неточности в МТУ могут вызвать такое падение пропускной способности?

У вас в сети есть роутеры с id 0.0.0.1 и 0.0.0.2? Стоять с такими настройками они должны в центре сети и быть производительными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.01.2022 в 05:32, Saab95 сказал:

У вас в сети есть роутеры с id 0.0.0.1 и 0.0.0.2? Стоять с такими настройками они должны в центре сети и быть производительными.

ID делал везде=адрес бриджа. В центр это пока не идет, сделано на одном участке сети для теста, дальше пока не прокинуто.

 

В 26.01.2022 в 23:37, dryukov сказал:

Проверьте на разных размерах UDP пакетов, получится график и будет понятно "что где когда", ну и ICMP записать трафик.

Имеете в виду тест UDP различными пакетами и например, если после 1500 будет падение, то нужно увеличит МТУ до размера, при котором падение скорости не проявляется?

В настоящий момент поставил 1550 и кажется проблема ушла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.01.2022 в 18:54, weedman сказал:

В центр это пока не идет, сделано на одном участке сети для теста, дальше пока не прокинуто.

Маршрутизаторы с 0.0.0.1 и 0.0.0.2 всегда должны быть. В сети OSPF главными устройствами выбираются как раз с наименьшим id, может получиться так, что адрес бриджа будет меньше на каком-то дальнем роутере, куда и канал сети плохой, и порой связь пропадает - будет вся сеть сыпаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Weedman, здравствуйте.

 

В 18.01.2022 в 19:01, weedman сказал:

Неточности в МТУ могут вызвать такое падение пропускной способности?

Если ответить совсем просто, то да – из-за несогласованности MTU на сети, возможно просадка по скорости и вполне ощутимая. Если интерфейсы маршрутизатора (не важно, физические/логические), между которыми маршрутизируется IP пакет, имеют разное значение MTU, начинается фрагментация IP пакета. Пакет, пришедший от интерфейса с более высоким MTU, не может "пролезть" через интерфейс с более низким MTU и маршрутизатор начинает такой пакет фрагментировать, чтобы отправить дальше, если это не запрещено (DF-Bit). Любая фрагментация вызывает накладные расходы (нагрузка на маршрутизатор), чем больше пакетов фрагментируется, тем больше нагрузка, чем больше нагрузка, тем больше снижается производительность.

 

В 26.01.2022 в 19:37, dryukov сказал:

Тест микрота по адресам между интерфейсами OSPF /30 показывает 430mbs (tcp)

Подскажите, что за среда передачи – Ethernet, Ethernet плюс VLAN и/или VPN тоннель используется для данной линковочной сети X.X.X.X/30? И с каким максимальным значением IP MTU по данной сети проходит IP пакет, с запретом фрагментации (DF-Bit)?

 

В 26.01.2022 в 19:37, dryukov сказал:

430mbs (tcp)

Так же хотел уточнить, задержка замечена при "чистом" маршрутизируемом L3 трафике или в схеме учувствует какая-то инкапсуляция, в виде EoIP или IP (GRE, L2TP) тоннеля?

 

В 18.01.2022 в 19:01, weedman сказал:

через ospf\mpls\vpls примерно в два раза меньше

Можете протестировать, с каким максимальным значением IP MTU проходит IP пакет, с запретом фрагментации (DF-Bit) через схему VPLS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, здравствуйте.

 

В 27.01.2022 в 01:32, Saab95 сказал:
В 18.01.2022 в 19:01, weedman сказал:

Неточности в МТУ могут вызвать такое падение пропускной способности?

У вас в сети есть роутеры с id 0.0.0.1 и 0.0.0.2? Стоять с такими настройками они должны в центре сети и быть производительными.

 

В 28.01.2022 в 01:52, Saab95 сказал:
В 27.01.2022 в 18:54, weedman сказал:

В центр это пока не идет, сделано на одном участке сети для теста, дальше пока не прокинуто.

Маршрутизаторы с 0.0.0.1 и 0.0.0.2 всегда должны быть. В сети OSPF главными устройствами выбираются как раз с наименьшим id, может получиться так, что адрес бриджа будет меньше на каком-то дальнем роутере, куда и канал сети плохой, и порой связь пропадает - будет вся сеть сыпаться.

 

wat.jpg

 

Я конечно понимаю, что Вы гуру MIKROTIK и OSPF, но скажите мне, как настройка параметров сигнализации динамического протокола маршрутизации, могут влиять на задержки в канале? OSPF не управляет пропускной способностью канала. Да, протокол может выбрать плохой канал, но речь здесь идёт не про ошибку в выборе канала динамической маршрутизацией, а о задержках в самом канале. Выключили  OSPF для теста, прописали статику, долов-то.

 

Путаете только человека на ровном месте!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.01.2022 в 09:03, SUrov_IBM сказал:

Weedman, здравствуйте.

 

Если ответить совсем просто, то да – из-за несогласованности MTU на сети, возможно просадка по скорости и вполне ощутимая. Если интерфейсы маршрутизатора (не важно, физические/логические), между которыми маршрутизируется IP пакет, имеют разное значение MTU, начинается фрагментация IP пакета. Пакет, пришедший от интерфейса с более высоким MTU, не может "пролезть" через интерфейс с более низким MTU и маршрутизатор начинает такой пакет фрагментировать, чтобы отправить дальше, если это не запрещено (DF-Bit). Любая фрагментация вызывает накладные расходы (нагрузка на маршрутизатор), чем больше пакетов фрагментируется, тем больше нагрузка, чем больше нагрузка, тем больше снижается производительность.

 

Подскажите, что за среда передачи – Ethernet, Ethernet плюс VLAN и/или VPN тоннель используется для данной линковочной сети X.X.X.X/30? И с каким максимальным значением IP MTU по данной сети проходит IP пакет, с запретом фрагментации (DF-Bit)?

 

Так же хотел уточнить, задержка замечена при "чистом" маршрутизируемом L3 трафике или в схеме учувствует какая-то инкапсуляция, в виде EoIP или IP (GRE, L2TP) тоннеля?

 

Можете протестировать, с каким максимальным значением IP MTU проходит IP пакет, с запретом фрагментации (DF-Bit) через схему VPLS?

Здравствуйте, уважаемый Surov_IBM

Это тест делался между двумя Mikrotik связанными мостом AirFiber 60LR между ними OSPF\MPLS\VPLS, поверх всего этого проходит PPPoE в центр.

Я делал два теста, первый на чистом L3 между 10.1.1.33/30 и 10.1.1.34/30 (адреса на интерфейсах для OSPF), второй - через поверх OSPF\MPLS\VPLS (адреса серой \24 сети выдаваемые вундервафлей из центра)

Возможно стоит упомянуть, что сейчас на AF60LR MTU=1600, со стандартным значением 1500 мост не пропускал пакеты, все значения MTU на Mikrotik изначально не менялись, я сейчас затрудняюсь сказать какими они были. Сейчас все так, как на картинке. To_Forest_LR - интерфейс к которому подключен AF60

MTU_NAG.thumb.PNG.1488e07d07e29908b3b21332a9a330e4.PNG

С такими настройками проблема ушла, по крайней мере явных проявлений я не вижу.

Где-то мне посоветовали поставить 1550 и все решилось

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тут попробовал VMPLS на микроте, запустил тест, расширил глаза и плюнул )))
Запиши трафик в фаил и оцени вирешарком, будет видно если что не так.

Изменено пользователем dryukov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.01.2022 в 18:53, dryukov сказал:

Я тут попробовал VMPLS на микроте, запустил тест, расширил глаза и плюнул )))

 

У вас тоже падение? попробую сделать как вы говорите. Но сейчас кажется все лучше проходит

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.