Jump to content

Различия между VxLAN\MPLS+VPLS\EoIP на Mikrotik для создания L2

weedman
 Share

Recommended Posts

weedman

weedman

Posted
Posted

Здравствуйте.

Предположу, что все знают про эти способы проброса L2 на микрокотиках

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Чем VxLAN Лучше двух вышеупомянутых технологий (в реализации микротик)

 

EShirokiy

EShirokiy

Posted
Posted

@weedman

1. У eoip оверхед на 28 байт больше.

2. VPLS - мультивендорная фича, в отличии от eoip.

VxLAN тоже мультивендорная технология, но изначально разрабатывалась для дата-центров и SDN, что в принципе не мешает её использовать в провайдинге, но 7ая версия ros еще сырая, даже BFD нет.

maxkst

maxkst

Posted
Posted
В 24.07.2022 в 12:31, weedman сказал:

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Долгое время приходилось использовать и то, и другое по очереди. Потому что и там и там были свои глюки.

Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU.

Решалось обычно или ребутом роутеров, или удалением и пересозданием туннелей с теми же самыми параметрами. 

С VPLS чаще всего проблема возникала с поднятием канала просле смены маршрутов. Канал мог "лежать" до тех пор пока физическому интерфейсу не сделаешь down/up

Где-то EoIP вел себя более стабильно, а где-то VPLS.

 

jffulcrum

jffulcrum

Posted
Posted
В 25.07.2022 в 18:25, maxkst сказал:

Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

sirmax

sirmax

Posted
Posted

VxLAN статический работает стабильно в "домашнем варианте" - родители таскают фильмы с домашней файлопомойки  и доступы в пару удаленных сетей подняты - удобно для дебага, можно сбриджевать с  Vlan  на удаленной стороне и послушать тспдампом запросы (мне надо было opt82 из запроса посмотреть)

Это конечно совершенно недостаточное тестирование 

В целом EVPN выглядит привлекательно но пока его нет в микротике и когда будет не ясно 

weedman

weedman

Posted
  • Author
Posted
В 25.07.2022 в 22:32, jffulcrum сказал:

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

maxkst

maxkst

Posted
Posted
В 26.07.2022 в 00:31, weedman сказал:

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

Насколько я понял, это делается на стороне клиента, и в новых версиях софта эта проблема уже исправлена и в этом нет необходимости

jffulcrum

jffulcrum

Posted
Posted
В 26.07.2022 в 08:31, weedman сказал:

Это действие решает проблему?

Если туннель забриджован, то да.

 

В 26.07.2022 в 08:31, weedman сказал:

Нужно на обоих концах EoIP линка делать?

Где забриджовано, если с обеих, то да.

 

В 27.07.2022 в 18:06, maxkst сказал:

новых версиях софта эта проблема уже исправлена и в этом нет необходимости

В ROS7 - возможно, в 6 актуально по сей день.

 

В 27.07.2022 в 19:49, sirmax сказал:

А зачем эта часть?

Мало ли что еще с трафиком делать будется.

weedman

weedman

Posted
  • Author
Posted
В 27.07.2022 в 23:49, sirmax сказал:

https://habr.com/ru/post/136871/
простым русским языком про проблему

 

Спасибо, прочитал. 

В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? 

 

В 28.07.2022 в 03:21, jffulcrum сказал:

 

 

В ROS7 - возможно, в 6 актуально по сей день.

Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает.

sirmax

sirmax

Posted
Posted
2 часа назад, weedman сказал:

Спасибо, прочитал. 

В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? 

 

Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает.

Как это не важно ? 
я б начал с того что выяснил 

 

 

weedman

weedman

Posted
  • Author
Posted
В 28.07.2022 в 15:02, sirmax сказал:

Как это не важно ? 
я б начал с того что выяснил 

 

 

Там явно проблема в MTU, сейчас там переделано с OSPF\MPLS\VPLS на RSTP. Попробую повторить на столе

weedman

weedman

Posted
  • Author
Posted
В 26.07.2022 в 12:31, weedman сказал:

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480

попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE

Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы?

Negator

Negator

Posted
Posted
В 02.08.2022 в 08:23, weedman сказал:

Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480

попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE

Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы?

Минусы в том, что при добавлении интерфейса с низким MTU в бридж - MTU бриджа становится по самому низкому среди его интерфейсов.

В общем с MTU очень много возни и потенциальных проблем. Лучше не уменьшать его без надобности. Ну или брать и искать каналы с повышенным MTU

 

  • 4 weeks later...
Saab95

Saab95

Posted
Posted

Vlan требует физического L2 для работы, а EoIP это не нужно. VPLS по сути не особо на микротике и нужен, то же самое ограничение с МТУ при работе поверх L3, если транспорт с МТУ 1500.

 

В 25.07.2022 в 18:32, jffulcrum сказал:

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

Достаточно у интерфейса EoIP увеличить МТУ до 1500 или более и все. Туннель будет сам фрагментировать пакеты.

 

В 25.07.2022 в 07:45, jffulcrum сказал:

Для EOIP еще и нужен GRE, с пропуском которого бывают проблемы.

Первый раз такое слышу, естественно EoIP пускали внутри туннелей L2TP. Т.к. нужно туннелировать трафик когда уже туннелируешь трафик.

 

В 24.07.2022 в 20:31, weedman сказал:

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Каждая технология для своей цели. Самая лучшая по отношению функционал/надежность/безопасность это EoIP, его и нужно использовать для передачи абонентского трафика в L3 сети.

  • 2 years later...
npokypop

npokypop

Posted
Posted

Всем привет! Хотелось выслушать мнение знающих при выборе технологии.

На данный момент сеть построена на vlan до сектора или коммутатора и дальше от клиента в центр гоняем pppoe.

Появилась необходимость сделать резервирование каналов связи и балансировку нагрузки, при этом не уходить от pppoe в качестве ААА, связано с особенностями билинга.

1. Переводим backhaul на L3 с OSPF/ECMP

2. Задача пробросить L2 поверх L3 с возможность балансировки каждого pppoe подключения по своему маршруту.

Тут рассматриваем EoIP и VxLAN. Со вторым все более менее понятно, есть балансировка по udp src-port значению, что даст возможность раскидать pppoe соединения по разным маршрутам через ECMP per flow. Но минус в большей нагрузке на ЦПУ, что повлечет снижение пропускной способности секторов.

Если рассмотреть EoIP, фундаментом для его является GRE, который имет только src address и dst address, в этом случае сделать балансировку ECMP как ?

 

npokypop

npokypop

Posted
Posted
33 минуты назад, sdy_moscow сказал:

В PPoE, вроде как, балансировка и резервирование сами по себе встроены, используется сервер ответивший первым.

Верно, это используем. Меня интересует балансировка на каналы связи, а не на сервера pppoe.

Saab95

Saab95

Posted
Posted
9 часов назад, npokypop сказал:

Верно, это используем. Меня интересует балансировка на каналы связи, а не на сервера pppoe.

Просто на каждом устройстве должен быть свой локальный IP адрес, по которым создаются туннели и передается трафик.

 

Например на PPPoE сервере вешаете 2 локальных IP, и на дальнем устройстве, который терминирует трафик, тоже 2 локальных IP, каждый туннель поднимаете на своей паре адресов. Далее роутингом отправляете трафик на эти IP в нужную сторону.

 

Как именно делать - разные варианты, даже при использовании OSPF можно статикой маршрут в нужный канал указать. Можно в OSPF анонсировать IP поштучно с нужной метрикой. При этом манглы использовать не требуется, управление простым роутингом.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.