weedman Опубликовано 24 июля, 2022 · Жалоба Здравствуйте. Предположу, что все знают про эти способы проброса L2 на микрокотиках В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? Чем VxLAN Лучше двух вышеупомянутых технологий (в реализации микротик) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 24 июля, 2022 · Жалоба Обсуждалось в Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 25 июля, 2022 · Жалоба В 25.07.2022 в 00:56, jffulcrum сказал: Обсуждалось в Там на этот вопрос никто не ответил, да и тема уже сменила направление несколько раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 25 июля, 2022 · Жалоба @weedman 1. У eoip оверхед на 28 байт больше. 2. VPLS - мультивендорная фича, в отличии от eoip. VxLAN тоже мультивендорная технология, но изначально разрабатывалась для дата-центров и SDN, что в принципе не мешает её использовать в провайдинге, но 7ая версия ros еще сырая, даже BFD нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 июля, 2022 · Жалоба Для EOIP еще и нужен GRE, с пропуском которого бывают проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 25 июля, 2022 · Жалоба ЕМНИП, в Микротике VPLS c поддержкой Компеллы есть. Но могу ошибаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 25 июля, 2022 · Жалоба В 24.07.2022 в 12:31, weedman сказал: В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? Долгое время приходилось использовать и то, и другое по очереди. Потому что и там и там были свои глюки. Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU. Решалось обычно или ребутом роутеров, или удалением и пересозданием туннелей с теми же самыми параметрами. С VPLS чаще всего проблема возникала с поднятием канала просле смены маршрутов. Канал мог "лежать" до тех пор пока физическому интерфейсу не сделаешь down/up Где-то EoIP вел себя более стабильно, а где-то VPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 июля, 2022 · Жалоба В 25.07.2022 в 18:25, maxkst сказал: Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU /ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 25 июля, 2022 · Жалоба VxLAN статический работает стабильно в "домашнем варианте" - родители таскают фильмы с домашней файлопомойки и доступы в пару удаленных сетей подняты - удобно для дебага, можно сбриджевать с Vlan на удаленной стороне и послушать тспдампом запросы (мне надо было opt82 из запроса посмотреть) Это конечно совершенно недостаточное тестирование В целом EVPN выглядит привлекательно но пока его нет в микротике и когда будет не ясно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 26 июля, 2022 · Жалоба В 25.07.2022 в 22:32, jffulcrum сказал: /ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn Это действие решает проблему? Нужно на обоих концах EoIP линка делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 27 июля, 2022 · Жалоба В 26.07.2022 в 00:31, weedman сказал: Это действие решает проблему? Нужно на обоих концах EoIP линка делать? Насколько я понял, это делается на стороне клиента, и в новых версиях софта эта проблема уже исправлена и в этом нет необходимости Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 июля, 2022 · Жалоба https://habr.com/ru/post/136871/ простым русским языком про проблему В 25.07.2022 в 18:32, jffulcrum сказал: passthrough=yes А зачем эта часть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 27 июля, 2022 · Жалоба В 26.07.2022 в 08:31, weedman сказал: Это действие решает проблему? Если туннель забриджован, то да. В 26.07.2022 в 08:31, weedman сказал: Нужно на обоих концах EoIP линка делать? Где забриджовано, если с обеих, то да. В 27.07.2022 в 18:06, maxkst сказал: новых версиях софта эта проблема уже исправлена и в этом нет необходимости В ROS7 - возможно, в 6 актуально по сей день. В 27.07.2022 в 19:49, sirmax сказал: А зачем эта часть? Мало ли что еще с трафиком делать будется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 28 июля, 2022 · Жалоба В 27.07.2022 в 23:49, sirmax сказал: https://habr.com/ru/post/136871/ простым русским языком про проблему Спасибо, прочитал. В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? В 28.07.2022 в 03:21, jffulcrum сказал: В ROS7 - возможно, в 6 актуально по сей день. Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 28 июля, 2022 · Жалоба 2 часа назад, weedman сказал: Спасибо, прочитал. В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает. Как это не важно ? я б начал с того что выяснил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 28 июля, 2022 · Жалоба В 28.07.2022 в 15:02, sirmax сказал: Как это не важно ? я б начал с того что выяснил Там явно проблема в MTU, сейчас там переделано с OSPF\MPLS\VPLS на RSTP. Попробую повторить на столе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 июля, 2022 · Жалоба VPLS производительнее EOIP Но суть то одна - инкапсуляция и туннелирование. Работает нормально, используем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 2 августа, 2022 · Жалоба В 26.07.2022 в 12:31, weedman сказал: Это действие решает проблему? Нужно на обоих концах EoIP линка делать? Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480 попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 2 августа, 2022 · Жалоба В 02.08.2022 в 08:23, weedman сказал: Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480 попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы? Минусы в том, что при добавлении интерфейса с низким MTU в бридж - MTU бриджа становится по самому низкому среди его интерфейсов. В общем с MTU очень много возни и потенциальных проблем. Лучше не уменьшать его без надобности. Ну или брать и искать каналы с повышенным MTU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 августа, 2022 · Жалоба Vlan требует физического L2 для работы, а EoIP это не нужно. VPLS по сути не особо на микротике и нужен, то же самое ограничение с МТУ при работе поверх L3, если транспорт с МТУ 1500. В 25.07.2022 в 18:32, jffulcrum сказал: /ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn Достаточно у интерфейса EoIP увеличить МТУ до 1500 или более и все. Туннель будет сам фрагментировать пакеты. В 25.07.2022 в 07:45, jffulcrum сказал: Для EOIP еще и нужен GRE, с пропуском которого бывают проблемы. Первый раз такое слышу, естественно EoIP пускали внутри туннелей L2TP. Т.к. нужно туннелировать трафик когда уже туннелируешь трафик. В 24.07.2022 в 20:31, weedman сказал: В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? Каждая технология для своей цели. Самая лучшая по отношению функционал/надежность/безопасность это EoIP, его и нужно использовать для передачи абонентского трафика в L3 сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 августа, 2022 · Жалоба В 24.08.2022 в 23:44, Saab95 сказал: нужно туннелировать трафик когда уже туннелируешь трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...