l3vpn на routeros

[jone31]

Добрый день,

 

подскажите, насколько хорошо работает l3vpn(vrf lite , без mpls) на routeros x86 v6/v7.

читаю в инете много информации, пишут про конфликты внутри роутера из-за совпадения подсетей, залеты чужих маршрутов в разных vrf и т.п...

 

имеет ли кто реальный опыт эксплуатации? может есть best practic для l3vpn на микротиках?

тема для меня новая, раньше только l2 собирали, сейчас есть клиент который хочет l3vpn, но не уверен что наше текущее железо(routeros x86 v7) сможет реализовать это

[jffulcrum]

Все это в ROS сырое как дрова и фактически имеет экспериментальный статус, достаточно changelogs посмотреть.

 

28 минут назад, jone31 сказал:

залеты чужих маршрутов в разных vrf

 

Это лечится выключением  FastPath. С заметной ценой в производительности.

 

В целом, VRF-Lite и с Cisco-то не сказать что прям железобетонно работал, глядя на количество помянутых поддержкой багов, а уж на ROS такое делать в прод - это вообще:

 

 

[Умник]

1 час назад, jone31 сказал:

есть клиент который хочет l3vpn

А вы спросите, ему нужен вот прямо классический L3VPN из учебника, так, чтобы он у себя на точках (CE) мог поднимать с ISP (PE) какой-нибудь OSPF, анонсировать всю свою внутреннюю адресацию и т.д.; или просто нужно, чтобы точка А видела точку Б?

Edited November 8, 2023 by Умник

[jone31]

КК сам не знает как это работает. собираемся у ростелекома отжать клиента, там типо годами(веками) все как-то само работало, как никто не знает. это клиент МВД. из местных есть только спец который может кабели переткнуть, моху подкинуть или винду переставить, доступа к железкам или их конфигурации нет. 

 

у них там как я понял ospf между их пунктами полиции внутри города, а между городами вообще ibgp. По легенде где то в москве есть админ который знает как это работает, но как с ним связаться никто не знает. Сей волшебный московский сам подключается как что то сломается, а пока все работает то и не могут беспокоить его