Jump to content

mpls l3vpn на Mikrotik

jone31
 Share

Recommended Posts

jone31

jone31

Posted
Posted

Добрый день, коллеги!

 

Пытаюсь разобраться в новой для меня технологии mpls l3 vpn.

Есть RouterOS v7 на x86, используем как сервер доступа(pppoe,eoip).

Есть клиент мвдшный которому нужно "mpls l3vpn с поддержкой bgp".  У меня между точками клиента уже есть обычная L2 есть(vlan).

 

не могу понять схему работы с mpls l3vpn... в интернетах инфы крайне мало.

Может есть у кого какие нибудь примеры как это работает? 

VolanD666

VolanD666

Posted
Posted

Если искать без привязки к вендору, то инфы очень много в Инете. Вопрос только насколько МКР поддерживает эту технологию. До 7ой версии у них очень криво работали VRFы, вроде в 7ой обещали исправить. Хз, исправили или нет, надо собирать стенд.

jone31

jone31

Posted
  • Author
Posted

хорошей инфы мало, из англо статей еще более менее понятно, но вопросов крайне много. Практических примеро - ноль.

 

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

VolanD666

VolanD666

Posted
Posted
1 час назад, jone31 сказал:

хорошей инфы мало, из англо статей еще более менее понятно, но вопросов крайне много. Практических примеро - ноль.

Начните с этого :https://linkmeup.gitbook.io/sdsm/11.-mpls-l3vpn/2.-praktika/1.-mpls-l3vpn

 

1 час назад, jone31 сказал:

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

MP-BGP для обмена информации по меткам+у вас с заказчиком должна быть bgp сессия, он вам будет маршруты слать в рамках своего L3 облака.

Saab95

Saab95

Posted
Posted
11 часов назад, jone31 сказал:

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

На каждую абонентскую точку нужно поставить по микротику. В принципе, можно поставить микротики и в центре, подав на них каким-то служебным вланом или иным образом связь с центром, а они, уже между собой, поднимут туннели, хоть EoIP, хоть роутинг с OSPF, и далее уже на них можно вешать что угодно, с работой остальной сети это никак не будет связано.

VolanD666

VolanD666

Posted
Posted
14 часов назад, Saab95 сказал:

На каждую абонентскую точку нужно поставить по микротику. В принципе, можно поставить микротики и в центре, подав на них каким-то служебным вланом или иным образом связь с центром, а они, уже между собой, поднимут туннели, хоть EoIP, хоть роутинг с OSPF, и далее уже на них можно вешать что угодно, с работой остальной сети это никак не будет связано.

ТС то про L3VPN спрашивал.

Saab95

Saab95

Posted
Posted
6 часов назад, VolanD666 сказал:

ТС то про L3VPN спрашивал.

Тут вопрос в том, что L3VPN это транзит чужого трафика по своей транспортной сети, при этом доступа в интернет оператора он иметь не должен, да и вообще никуда не должно быть доступа, кроме как точек подключения этого клиента. Делать на каждом роутере отдельную таблицу маршрутизации, переживать, что при ошибках настройки она может слететь - проще отдельные устройства для этой цели выделять.

  • 4 weeks later...
nevzorofff

nevzorofff

Posted
Posted
Цитата

До 7ой версии у них очень криво работали VRFы, вроде в 7ой обещали исправить.

Базовая вещь — отдельная таблица маршрутизации нормально там работала. Подключиться к микротику из VRF было нельзя, да. Сервисы, типа NTP сервера, по-моему тоже.

Делал в 2020 большую провайдерскую сеть на одних микротиках: клиентов загнали в VRF, а микротики рулились с таблицы по умолчанию. 

VolanD666

VolanD666

Posted
Posted
В 10.03.2024 в 21:59, nevzorofff сказал:

Базовая вещь — отдельная таблица маршрутизации нормально там работала. Подключиться к микротику из VRF было нельзя, да. Сервисы, типа NTP сервера, по-моему тоже.

Делал в 2020 большую провайдерскую сеть на одних микротиках: клиентов загнали в VRF, а микротики рулились с таблицы по умолчанию. 

Там еще была проблема, что интерфейсы роутера видели друг друга даже если они были в разных таблицах.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.