tcup Posted August 8, 2024 Posted August 8, 2024 (edited) Коллеги, подскажите по конфигурациям mikrotik и q-in-q Есть оборудование: ROS1 CCR1036-8G-2S+ 6.49.10 ROS2 CCR1036-8G-2S+ 6.49.10 ROS3 CCR1016-12G 6.49.13 GPON-OLT Нужно подать несколько VLAN с ROS1 на OLT GPON Предполагаем, что будут сложности получить более одного VLAN, поэтому заруливаем трафик в тоннель. Настраиваем eoip туннель. ROS1 - ROS3 - GPON-OLT Скорость 900+/200+ (гигабитные интерфейсы, меряю с одного компьютера на локальном спидтесте) - исходящая маловата ROS1 нагружается на 10+% по CPU Настраиваю через q-in-q, ставя два маршрутизатора посредине для разруливания qinq (коммутаторов для этого, скажем что нет) ROS1 (ether2) ---300,301--- (ether3) ROS2 (ether2) ---555/300,301--- (ether3) ROS3 (ether2) ---300,301--- GPON-OLT Скорость 1000-/700+ - пойдет CPU ROS2 и ROS3 нагружены менее 1% ROS1 добавляет 10+% CPU на маршрутизацию, очередь и тп конфиг ROS2: /interface bridge add ether-type=0x88a8 name=bridge-qinq pvid=555 vlan-filtering=yes /interface bridge port add bridge=bridge-qinq interface=ether2 add bridge=bridge-qinq interface=ether3 pvid=555 tag-stacking=yes /interface bridge vlan add bridge=bridge-qinq tagged=ether2 vlan-ids=555 add bridge=bridge-qinq tagged=ether3 vlan-ids=300,301 конфиг ROS3: /interface bridge add ether-type=0x88a8 name=bridge-qinq pvid=555 vlan-filtering=yes /interface bridge port add bridge=bridge-qinq interface=ether2 pvid=555 tag-stacking=yes add bridge=bridge-qinq interface=ether3 /interface bridge vlan add bridge=bridge-qinq tagged=ether3 vlan-ids=555 add bridge=bridge-qinq tagged=ether2 vlan-ids=300,301 Вопрос, как реализовать q-in-q на имеющемся оборудовании, без ROS2 в цепи. Не могу "приземлить" VLAN-ы на ROS1, зарулив их при этом в бридж. Пробовал всяко разно. VLAN300 - для управления, VLAN301 - для маршрутизации и сервисов на ROS1, для Интернета. VLAN555 - внутри него 300 и 301. Пусть IP 10.10.300.1 на VLAN300 - управление, 10.10.301.1 на VLAN301 - шлюз для клиентов. На GPON OLT нет нормальной поддержки q-in-q на ethernet интерфейсах. Нужна конфига ROS1 Edited August 8, 2024 by tcup corrections Вставить ник Quote
jffulcrum Posted August 8, 2024 Posted August 8, 2024 По классике в источнике вешалось VLAN на VLAN. Т.е.: /int vlan add name=vlan2 vlan-id=2 int=ether1 add name=vlan3 vlan-id=3 int=vlan2 В приемнике можно было уже разбирать через vlan-stacking И EOIP как транспорт - это грустно. Пора переходить во взрослую жизнь осваивать MPLS. Вставить ник Quote
tcup Posted August 8, 2024 Author Posted August 8, 2024 @jffulcrum спасибо за наводку, в данном случае пробую настроить через qinq вместо eoip Вставить ник Quote
weedman Posted August 8, 2024 Posted August 8, 2024 9 часов назад, jffulcrum сказал: По классике в источнике вешалось VLAN на VLAN. Т.е.: /int vlan add name=vlan2 vlan-id=2 int=ether1 add name=vlan3 vlan-id=3 int=vlan2 В приемнике можно было уже разбирать через vlan-stacking И EOIP как транспорт - это грустно. Пора переходить во взрослую жизнь осваивать MPLS. Делал давно, но не видел в тестах какой-то разницы, в чем плюс кроме отсутствия моновендорности? был еще шум с VxLAN, ни чем не закончилось? Вставить ник Quote
sirmax Posted August 8, 2024 Posted August 8, 2024 13 часов назад, jffulcrum сказал: EOIP как транспорт - это грустно. Пора переходить во взрослую жизнь осваивать MPLS Или vxlan? Вставить ник Quote
sirmax Posted August 8, 2024 Posted August 8, 2024 4 часа назад, weedman сказал: был еще шум с VxLAN, ни чем не закончилось? Ну смотря что, как тунель л2 оно работает а сложнее я не пробовал пока хотя уже поджимает - задачи есть Вставить ник Quote
jffulcrum Posted August 9, 2024 Posted August 9, 2024 17 часов назад, weedman сказал: был еще шум с VxLAN, ни чем не закончилось? ROS7 поддерживает, само по себе работает, но если нужен VRF, можно поймать проблем. Однако апгрейдить TILE-роутеры до ROS7 не особо хорошо, там уже пилят всё под ARM, и на совместимость со старыми платформами тестируют плохо, если вообще. Вставить ник Quote
iMPoSsibLe_iT Posted September 4, 2024 Posted September 4, 2024 А кто-нить сравнивал производительность VXLAN в сравнении с EoIP/VPLS? Что выгоднее по ресурсам получается? Вставить ник Quote
TriKS Posted September 4, 2024 Posted September 4, 2024 +/- одинаково, т.к. через ЦП все. Вставить ник Quote
jffulcrum Posted September 4, 2024 Posted September 4, 2024 VXLAN грузит проц чуть меньше - меньше инкапсуляций и всяких прыжков с пакетами. Но памяти при этом потребляется больше в разы. Обычно это не проблема, но совмещать с VPN сервером на сотни абонов или с BGP в одном устройстве я бы не стал. Возможно, впрочем, что память просто текла, и новые версии это исправили, не проверял последнее время. Хотя, где и могла течь, так это в VRF, а там на прогресс уходят годы. Вставить ник Quote
Saab95 Posted September 6, 2024 Posted September 6, 2024 В 04.09.2024 в 12:56, iMPoSsibLe_iT сказал: А кто-нить сравнивал производительность VXLAN в сравнении с EoIP/VPLS? Что выгоднее по ресурсам получается? По ресурсам EoIP/VPLS, потому что технологии давно отработаны. Всякие новомодные VXLAN, а так же адрес на loopback лучше не использовать. Вставить ник Quote
fractal Posted September 7, 2024 Posted September 7, 2024 9 часов назад, Saab95 сказал: Всякие новомодные VXLAN, а так же адрес на loopback лучше не использовать. Это потому что в технологиях dc микрот дно Вставить ник Quote
Morty Posted September 7, 2024 Posted September 7, 2024 (edited) 10 часов назад, Saab95 сказал: технологии давно отработаны @Saab95 интересно вы технологи делите на группы: - "устаревшие" - "новомодные" - "давно отработанные" Я бы поделил на две группы: - "можно использовать на микротике" - то что работает на микротике (у вас это "давно отработанные") - "нельзя использовать на микротике" - не реализовано на микротике или работает криво (у вас это "устаревшие" и "новомодные") Edited September 7, 2024 by Morty Вставить ник Quote
Saab95 Posted September 8, 2024 Posted September 8, 2024 Микротик тем и выгоден - что на любом роутере можно реализовать любые возможности, ограничения лишь по производительности процессора. В отличии от цисок. Вставить ник Quote
sirmax Posted September 11, 2024 Posted September 11, 2024 В 06.09.2024 в 20:23, Saab95 сказал: Всякие новомодные VXLAN, а так же адрес на loopback лучше не использовать. Это еще почему? Оно как минимум на уровне лабы работает, я так на себе проверяю работу сети, протянув домой один из клиентских вланов. В 07.09.2024 в 06:02, fractal сказал: Это потому что в технологиях dc микрот дно Справедливости ради, он вроде и не претендует. @Saab95 что там с пруфами про сеть? Вставить ник Quote
VolanD666 Posted September 11, 2024 Posted September 11, 2024 В 09.09.2024 в 00:15, Saab95 сказал: Микротик тем и выгоден - что на любом роутере можно реализовать любые возможности, ограничения лишь по производительности процессора. В отличии от цисок. Все это можно на циске реализовать Вставить ник Quote
fractal Posted September 11, 2024 Posted September 11, 2024 7 часов назад, sirmax сказал: Справедливости ради, он вроде и не претендует В этом случае не надо делать огрызки l2vpn/l3vpn уровня оператора, на нем это дно лет как 8, зато железки с портами 40/100 для dc они заявляли Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.