Jump to content
Калькуляторы

mpls l3vpn на Mikrotik

Добрый день, коллеги!

 

Пытаюсь разобраться в новой для меня технологии mpls l3 vpn.

Есть RouterOS v7 на x86, используем как сервер доступа(pppoe,eoip).

Есть клиент мвдшный которому нужно "mpls l3vpn с поддержкой bgp".  У меня между точками клиента уже есть обычная L2 есть(vlan).

 

не могу понять схему работы с mpls l3vpn... в интернетах инфы крайне мало.

Может есть у кого какие нибудь примеры как это работает? 

Share this post


Link to post
Share on other sites

Если искать без привязки к вендору, то инфы очень много в Инете. Вопрос только насколько МКР поддерживает эту технологию. До 7ой версии у них очень криво работали VRFы, вроде в 7ой обещали исправить. Хз, исправили или нет, надо собирать стенд.

Share this post


Link to post
Share on other sites

хорошей инфы мало, из англо статей еще более менее понятно, но вопросов крайне много. Практических примеро - ноль.

 

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

Share this post


Link to post
Share on other sites

1 час назад, jone31 сказал:

хорошей инфы мало, из англо статей еще более менее понятно, но вопросов крайне много. Практических примеро - ноль.

Начните с этого :https://linkmeup.gitbook.io/sdsm/11.-mpls-l3vpn/2.-praktika/1.-mpls-l3vpn

 

1 час назад, jone31 сказал:

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

MP-BGP для обмена информации по меткам+у вас с заказчиком должна быть bgp сессия, он вам будет маршруты слать в рамках своего L3 облака.

Share this post


Link to post
Share on other sites

11 часов назад, jone31 сказал:

Из основного мне не очень понятен момент -  нужно ли мне клиенту поставить в каждой точке mpls роутер для снятие меток или все же могу разрулить их из моего центрального роутера, там по сути уже есть все точки клиента(влан)... и зачем в этой схеме bgp?

На каждую абонентскую точку нужно поставить по микротику. В принципе, можно поставить микротики и в центре, подав на них каким-то служебным вланом или иным образом связь с центром, а они, уже между собой, поднимут туннели, хоть EoIP, хоть роутинг с OSPF, и далее уже на них можно вешать что угодно, с работой остальной сети это никак не будет связано.

Share this post


Link to post
Share on other sites

14 часов назад, Saab95 сказал:

На каждую абонентскую точку нужно поставить по микротику. В принципе, можно поставить микротики и в центре, подав на них каким-то служебным вланом или иным образом связь с центром, а они, уже между собой, поднимут туннели, хоть EoIP, хоть роутинг с OSPF, и далее уже на них можно вешать что угодно, с работой остальной сети это никак не будет связано.

ТС то про L3VPN спрашивал.

Share this post


Link to post
Share on other sites

6 часов назад, VolanD666 сказал:

ТС то про L3VPN спрашивал.

Тут вопрос в том, что L3VPN это транзит чужого трафика по своей транспортной сети, при этом доступа в интернет оператора он иметь не должен, да и вообще никуда не должно быть доступа, кроме как точек подключения этого клиента. Делать на каждом роутере отдельную таблицу маршрутизации, переживать, что при ошибках настройки она может слететь - проще отдельные устройства для этой цели выделять.

Share this post


Link to post
Share on other sites

Цитата

До 7ой версии у них очень криво работали VRFы, вроде в 7ой обещали исправить.

Базовая вещь — отдельная таблица маршрутизации нормально там работала. Подключиться к микротику из VRF было нельзя, да. Сервисы, типа NTP сервера, по-моему тоже.

Делал в 2020 большую провайдерскую сеть на одних микротиках: клиентов загнали в VRF, а микротики рулились с таблицы по умолчанию. 

Share this post


Link to post
Share on other sites

В 10.03.2024 в 21:59, nevzorofff сказал:

Базовая вещь — отдельная таблица маршрутизации нормально там работала. Подключиться к микротику из VRF было нельзя, да. Сервисы, типа NTP сервера, по-моему тоже.

Делал в 2020 большую провайдерскую сеть на одних микротиках: клиентов загнали в VRF, а микротики рулились с таблицы по умолчанию. 

Там еще была проблема, что интерфейсы роутера видели друг друга даже если они были в разных таблицах.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.