[weedman]

Здравствуйте.

Предположу, что все знают про эти способы проброса L2 на микрокотиках

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Чем VxLAN Лучше двух вышеупомянутых технологий (в реализации микротик)

 

[jffulcrum]

Обсуждалось в 

 

[weedman]

В 25.07.2022 в 00:56, jffulcrum сказал:

Обсуждалось в 

 

Там на этот вопрос никто не ответил, да и тема уже сменила направление несколько раз.

[EShirokiy]

@weedman

1. У eoip оверхед на 28 байт больше.

2. VPLS - мультивендорная фича, в отличии от eoip.

VxLAN тоже мультивендорная технология, но изначально разрабатывалась для дата-центров и SDN, что в принципе не мешает её использовать в провайдинге, но 7ая версия ros еще сырая, даже BFD нет.

[jffulcrum]

Для EOIP еще и нужен GRE, с пропуском которого бывают проблемы.

[VolanD666]

ЕМНИП, в Микротике VPLS c поддержкой Компеллы есть. Но могу ошибаться.

[maxkst]

В 24.07.2022 в 12:31, weedman сказал:

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Долгое время приходилось использовать и то, и другое по очереди. Потому что и там и там были свои глюки.

Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU.

Решалось обычно или ребутом роутеров, или удалением и пересозданием туннелей с теми же самыми параметрами. 

С VPLS чаще всего проблема возникала с поднятием канала просле смены маршрутов. Канал мог "лежать" до тех пор пока физическому интерфейсу не сделаешь down/up

Где-то EoIP вел себя более стабильно, а где-то VPLS.

 

[jffulcrum]

В 25.07.2022 в 18:25, maxkst сказал:

Например, на EoIP иногда интернет вел себя странно, скорость падала, не все сайты открывались, такое поведение обычно указывает на проблемы с MTU

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

[sirmax]

VxLAN статический работает стабильно в "домашнем варианте" - родители таскают фильмы с домашней файлопомойки  и доступы в пару удаленных сетей подняты - удобно для дебага, можно сбриджевать с  Vlan  на удаленной стороне и послушать тспдампом запросы (мне надо было opt82 из запроса посмотреть)

Это конечно совершенно недостаточное тестирование 

В целом EVPN выглядит привлекательно но пока его нет в микротике и когда будет не ясно 

[weedman]

В 25.07.2022 в 22:32, jffulcrum сказал:

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

[maxkst]

В 26.07.2022 в 00:31, weedman сказал:

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

Насколько я понял, это делается на стороне клиента, и в новых версиях софта эта проблема уже исправлена и в этом нет необходимости

[sirmax]

https://habr.com/ru/post/136871/
простым русским языком про проблему

 

В 25.07.2022 в 18:32, jffulcrum сказал:

passthrough=yes

А зачем эта часть?

[jffulcrum]

В 26.07.2022 в 08:31, weedman сказал:

Это действие решает проблему?

Если туннель забриджован, то да.

 

В 26.07.2022 в 08:31, weedman сказал:

Нужно на обоих концах EoIP линка делать?

Где забриджовано, если с обеих, то да.

 

В 27.07.2022 в 18:06, maxkst сказал:

новых версиях софта эта проблема уже исправлена и в этом нет необходимости

В ROS7 - возможно, в 6 актуально по сей день.

 

В 27.07.2022 в 19:49, sirmax сказал:

А зачем эта часть?

Мало ли что еще с трафиком делать будется.

[weedman]

В 27.07.2022 в 23:49, sirmax сказал:

https://habr.com/ru/post/136871/
простым русским языком про проблему

 

Спасибо, прочитал. 

В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? 

 

В 28.07.2022 в 03:21, jffulcrum сказал:

 

 

В ROS7 - возможно, в 6 актуально по сей день.

Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает.

[sirmax]

2 часа назад, weedman сказал:

Спасибо, прочитал. 

В примере описывается проблема с блокировкой ICMP, у меня проблема возникала без всяких блокировок, но предположу что не важно почему не прошло, Change mms все равно должен помочь? 

 

Подтверждаю, на достаточно свежих v6 гемор с EoIP возникает.

Как это не важно ? 
я б начал с того что выяснил 

 

 

[weedman]

В 28.07.2022 в 15:02, sirmax сказал:

Как это не важно ? 
я б начал с того что выяснил 

 

 

Там явно проблема в MTU, сейчас там переделано с OSPF\MPLS\VPLS на RSTP. Попробую повторить на столе

[Negator]

VPLS производительнее EOIP

Но суть то одна - инкапсуляция и туннелирование.

Работает нормально, используем.

 

[weedman]

В 26.07.2022 в 12:31, weedman сказал:

Это действие решает проблему? Нужно на обоих концах EoIP линка делать?

Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480

попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE

Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы?

[Negator]

В 02.08.2022 в 08:23, weedman сказал:

Делаю на Vxlan, попробовал добавить это правило в требуемом месте, не сработало, решил пока уменьшением max-mtu=1440 на PPPoE-Server, по умолчанию встает на 1480

попробую увеличить mtu на интерфейсах и вернуться на стандартные значения в PPPoE

Уменьшение мту соединения дает увеличение нагрузки за счет большего PPS? есть еще какие-то минусы?

Минусы в том, что при добавлении интерфейса с низким MTU в бридж - MTU бриджа становится по самому низкому среди его интерфейсов.

В общем с MTU очень много возни и потенциальных проблем. Лучше не уменьшать его без надобности. Ну или брать и искать каналы с повышенным MTU

 

[Saab95]

Vlan требует физического L2 для работы, а EoIP это не нужно. VPLS по сути не особо на микротике и нужен, то же самое ограничение с МТУ при работе поверх L3, если транспорт с МТУ 1500.

 

В 25.07.2022 в 18:32, jffulcrum сказал:

/ip firewall mangle

add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

Достаточно у интерфейса EoIP увеличить МТУ до 1500 или более и все. Туннель будет сам фрагментировать пакеты.

 

В 25.07.2022 в 07:45, jffulcrum сказал:

Для EOIP еще и нужен GRE, с пропуском которого бывают проблемы.

Первый раз такое слышу, естественно EoIP пускали внутри туннелей L2TP. Т.к. нужно туннелировать трафик когда уже туннелируешь трафик.

 

В 24.07.2022 в 20:31, weedman сказал:

В этом источнике говорят, что MPLS+VPLS лучше EoIP. Так ли это? 

Каждая технология для своей цели. Самая лучшая по отношению функционал/надежность/безопасность это EoIP, его и нужно использовать для передачи абонентского трафика в L3 сети.

[jffulcrum]

В 24.08.2022 в 23:44, Saab95 сказал:

нужно туннелировать трафик когда уже туннелируешь трафик.