Проброс vlan-а с увеличенным mtu

[aser_]

Здравствуйте, Уважаемые.

Возникла задача: прокинуть через свою сеть "чужой" vlan с mtu больше дефолтного - 1540 против 1500 (схема прилагается).
Предполагаем, что на роутерах драйвера сетевух умеют в увеличение mtu, каталисты могут по умолчанию.
Каких проблем ожидать с сервисами (pppoe, ospf, bgp и т.д) на роутерах после изменения mtu физических интерфейсов?
Менять настройки всей сети, или есть варианты увеличить только на пограничных каталистах и через их L3 как-то решить?
Через аренду проброс влана в linux-tap, здесь проблем вроде нет, т.к. L3. Трафика там несколько мегабит. Доп.железо в сеть не вариант.
Буду благодарен за любые советы и ссылки, спасибо.

[alibek]

А ваша ЗО где? То что идет как "арендованные каналы"? Или все, что в пунктире?

[aser_]

Моя сеть - это все что внутри пунктира. Аренда физически - это "патчкорды" между каталистами (схема больше в логику, чем в физику).

Edited December 21, 2024 by aser_

[sol]

l2tp от роутера до роутера. И всё само фрагментируется.

Или xconnect на каталистах, если трафика не много, он там скорее всего софтверный.

[aser_]

Quote

И всё само фрагментируется.

Да, вопрос то собственно в этом и состоит - фрагментировать, но в идеале до роутеров, на свичах. Т.к. не знаю, что вылезет при повышении mtu на интерфейсах роутеров.

Quote

xconnect

Спасибо, посмотрю.

Edited December 21, 2024 by aser_

[aser_]

xconnect это для маршрутизаторов, не катит.

Может быть что-то можно выжать из vrf, routemap или еще какой-то магии?

 

Edited December 21, 2024 by aser_

[sol]

19 часов назад, aser_ сказал:

xconnect это для маршрутизаторов, не катит.

Расскажите это шеститоннику. За 3750 не скажу, возможно не умеет.

 

[aser_]

Шеститонники умеют, согласен. На своих каталистах в 12.2(55)SE не нашел.

[aser_]

В итоге все работает на дефолтном mtu. Минус - повелся на закидоны манагеров. Плюс - получил много экспы при изучении вопроса. 🙂

Всем участвующим спасибо!

[sirmax]

3 часа назад, aser_ сказал:

В итоге все работает на дефолтном mtu. Минус - повелся на закидоны манагеров. Плюс - получил много экспы при изучении вопроса. 🙂

Всем участвующим спасибо!

Все равно если xconnect можно то это лучше, меньше гиммороя 

[Saab95]

17 часов назад, sirmax сказал:

Все равно если xconnect можно то это лучше, меньше гиммороя 

Лучше это поставить по маленькому микротику и подключить к своим сетям любым удобным образом без всякий премудростей. Просто выделить IP адрес. Далее прокинуть EoIP туннель или любую другую штуку по вкусу. При этом абонентский трафик ни при каких случайных перенастройках своей сети не сможет создать проблем.

[Ivan_83]

В своей сети нет повода не иметь джамбо включённое.

 

 

11 hours ago, Saab95 said:

Лучше это поставить по маленькому микротику и подключить к своим сетям любым удобным образом без всякий премудростей.

И вместо wire speed получить хрень упирающуюся в унылый арм проц.

[Saab95]

18 часов назад, Ivan_83 сказал:

И вместо wire speed получить хрень упирающуюся в унылый арм проц.

Только подобной, как вы выражаетесь "хренью" пользуется огромное количество клиентов всяких там L2 и вланов в другой город или другую область. Т.к. не каждый оператор может туда по своим каналам L2 прокинуть. А взяв 2 микротика и хоть 2 простых канала интернета это сделать можно, при чем максимально быстро.

 

Поэтому что бы не пускать чужой L2 трафик в свою сеть, как раз транспорт поверх L3 выгоднее.

[fractal]

8 часов назад, Saab95 сказал:

Только подобной, как вы выражаетесь "хренью" пользуется огромное количество клиентов всяких там L2 и вланов в другой город или другую область. Т.к. не каждый оператор может туда по своим каналам L2 прокинуть. А взяв 2 микротика и хоть 2 простых канала интернета это сделать можно, при чем максимально быстро.

 

Поэтому что бы не пускать чужой L2 трафик в свою сеть, как раз транспорт поверх L3 выгоднее.

Но с ограничениями, если надо больше 100 мбит, то нужен микрот производительный

[Saab95]

8 часов назад, fractal сказал:

Но с ограничениями, если надо больше 100 мбит, то нужен микрот производительный

Большинству нужны медленные каналы, если нужно побыстрее есть и производительные модели микротика с быстрым процессором, например CRS304-4XG-IN, hEX refresh, hEX S, RB450Gx4.

 

Но самое выгодное это mpci-e карта CCR2004-1G-2XS-PCIe, много много мегабит может передать, правда придется какой-то маленький корпус придумать и блок питания через райзер.

 

Работать тут очень легко.

 

1. Если прямой канал между точками, то туннель IP между ними и дальше по IP или EoIP транспорт.

2. Если нужна точка-многоточка, то где-то на своей сети ставится отдельный роутер нужной производительности, на него сводятся все удаленные клиенты через туннели, и уже внутри этой точки-многоточки используется либо IP транспорт и роутинг, либо EoIP для транспорта L2.

 

В таком случае на своей сети не нужно ничего изменять, создавать политики роутинга и вообще все закрыто и защищено.

 

Многие, наверно, сталкивались с тем, что чужой L2 трафик генерит кучу маков, или что-то еще, что требовало ручного вмешательства для исправления ситуации.

 

Мы, например, арендуем много L2 каналов у разных провайдеров, и кто-то их тоже на микротиках делает, не скрывая даже в списке соседей свои роутеры, кто-то путем проброса через MPLS сеть, с этими двумя случаями проблем не бывает с пропуском трафика. А кто делает транспорт на своей L2 сети частенько то мультикаст перестает ходить для OSPF, то чужой трафик залетает (можно прямо его по номерам вланов и IP разобрать) то еще непонятно что.

 

[TriKS]

ТС решил задачу без микрота. Нах ты его тут паришь и хвалишь?