внедрение mpls

survivor · February 25, 2009

Доброго дня!

Есть такой вопрос:

Некоторым абонентам нужно предоставлять виртуальный патч корд от одной точки присутствия до другой... я пока выхожу из положения пробрасывая их вланы через ip сеть по l2tpv3... но это не выход - растет cpu, железки у меня не особо мощные, да и пробрасывать желательно trunk а не по вланам... сделать qinq и пробрасывать через l2 сеть не могу - из-за особенностей линков до атс - корневая сеть у меня именно на ip.

С mpls не работал, но по моему пониманию - штука может мне сильно помочь :)

Практически все свичи у меня 2950 а mtu там 1500 и не больше - согласно тем мануалам которые читал - mpls работать не будет.

Какое еще оборудование (кроме каталистов с mtu>1500) может мне понадобиться? На точках присутствия 2811, корневой роутер 3745, тип сети - full mesh для большинства точек присутстия, с выходом на backbone (в котором - оптикой воткнуты еще несколько крупных точек, сервера и линк к бордер роутеру) через корневой 3745 роутер.

И такой глупый вопрос оно мне вообще надо? Сколько книжек не читай, пока на реальном железе в реальной сети на реальных задачах при реальном трафике не попробую - точно знать не буду. Вот и хочу посоветоваться с теми, кто уже все это сделал - что это мне реально даст?

Поставленные задачи - как уже говорил проброс влана/транка через ip сеть + выжать из железа максимальную производительность на обычном трафике - проще говоря занизить cpu :)

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :) Они дают порт на атс и связывают его с моим портом на каждой из атс, где у меня точка. Получается что мне нужно пробрасывать клиентский влан/порт через мою ip сеть, которая построена на mpls сети кабельного провайдера.

На самом деле я не очень хочу привязывать свое решение именно к этому случаю (к некоторым точкам у меня еще shdsl, к некоторым своя оптика), просто хочу узнать какие тут могут быть подводные камни (при mpls поверх mpls)?

Если я что-то вообще не так понимаю буду рад прямым линкам на соответствующие книжки, еще раз напоминаю mpls для меня пока темный лес :)

vit · February 25, 2009

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)

Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.

На 2811, 3745 на Fa MTU 1500 и не байтом больше.

Alexandr Ovcharenko · February 25, 2009

Я бы начал с разговора с кабельной компанией, у которой арендуется сеть. Может они могут предложить что-то, что позволит уйти от проброса тунелей между вашими точками.

survivor · February 25, 2009

не хочу на них завязываться - в городе есть несколько других таких же кабельных компаний и уже сейчас небольшая часть нашей сети построена на линках, арендованных у альтернативной компании... плюс кое-где мы постепенно строим свои коммуникации, причем на чем получится. Поэтому не хочется строить сеть зависящую от конкретного типа трансмиссий.

Alexandr Ovcharenko · February 25, 2009

Ну раз совсем так сложно, то впн-проброски наверное самое правильное решение. С мплс по-любому возникнут сложности в арендованных сетях.

Telesis · February 25, 2009

может MPLS PE to PE over GRE/IPIP, хотя оно вам надо?

nuclearcat · February 25, 2009

Говорят L2TPv3 - убийца MPLS.

Приводили аналогию Ether vs ATM.

ingress · February 26, 2009

Говорят L2TPv3 - убийца MPLS.
Приводили аналогию Ether vs ATM.

а вы подразумеваете что MPLS это только AToM, а всё остальное забыли?

survivor · April 20, 2009

может MPLS PE to PE over GRE/IPIP, хотя оно вам надо?

хорошая штука :) спасибо за совет - попробовал и очень понравилось! Но это точка-точка, а арендованная городская сеть у меня - full mesh и достаточно меж-точечного трафика (vpn'ы)

Что если не увеличивать mtu на физике, а наоборот уменьшить на ip, чтоб пакет в 1500 байтов фрагментировался и каждый фрагмент с

mpls помещался в 1500 на интерфейсе?

interface fast0/0

ip mtu 1492

или

interface fast0/0

mpls mtu 1492

Так? или?...

P.S

конечно будет много фрагментов, но зато будет легко предоставлять vpn сервисы...

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)
Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.
На 2811, 3745 на Fa MTU 1500 и не байтом больше.

Действительно на 28-х на fast только 1500.... Это что ж на 28-й серии mpls не поддерживается?!!! вроде железо не end-of-sale end-of-life... понимаю, это не 76-ые конечно, но и mpls не vpls :) как же так?

visir · April 20, 2009

Говорят L2TPv3 - убийца MPLS.
Приводили аналогию Ether vs ATM.

А как же Traffic Engineering ?

survivor · April 21, 2009

Так все же на 2811 будет работать mpls или нет? (без фрагментации)

visir · April 21, 2009

Так все же на 2811 будет работать mpls или нет? (без фрагментации)

Будет, но только на модулях, которые умеют mtu >1500

survivor · April 21, 2009

Так все же на 2811 будет работать mpls или нет? (без фрагментации)
Будет, но только на модулях, которые умеют mtu >1500

жесть... значит на встроенных не будет... вот кидалово....

vindium · April 22, 2009

жесть... значит на встроенных не будет... вот кидалово....

Да, или придется ориентироваться на 2821. Впрочем, 2811 мне лично не нравится еще и полудохлым процессором без кэша, недаром на него даже радиатор не стали лепить.:)

survivor · April 22, 2009

Ура! на c2800nm-adventerprisek9-mz.124-22.T.bin можно выставить mtu 1600 :)

ghost · April 23, 2009

Выставить можно... осталось проверить - будет ли работать :)

survivor · April 23, 2009

работает :)

vindium · April 23, 2009

Хм. Действительно работает. И на 12.4(20)Т2 и на 12.4(22)Т1. На 12.4(15)T8 наоборот гарантированно не работает. При пинговании Wireshark фиксирует честные фрэймы по 1614 байт. Вот гады в Циске - а говорили раньше что железо не дает, контроллер не тянет!

nuclearcat · April 24, 2009

А как же Traffic Engineering ?

В ATM тоже много вкусностей было :-)

В этот мире побеждает похоже простейшее. Хотя MPLS конечно у крупных операторов какое-то время жить будет.

UglyAdmin · April 24, 2009

В ATM тоже много вкусностей было :-)
В этот мире побеждает похоже простейшее.

Нет, не простейшее. Просто на ATM совсем не ложился стек IP. В АТМ ведь как: отдельный сервис - отдельный канал. И как туда разложить IP, где все сервисы валят вперемешку, отличаясь либо src/dstIP либо полем dscp?

p2d · April 26, 2009

Возможность установить mtu>1500 байт появилась с 12.4(20)T. Соответственно для 2600, 3600, 3700 серий этой фичей уже не воспользуешься.

Но на них, как и на 2801, 2811, можно использовать mpls (tag switching) mtu, и использовать как PE без каких-либо проблем. Но EoMPLS уже никак, конечно.

Sign In

внедрение mpls

Recommended Posts

survivor

vit

Alexandr Ovcharenko

survivor

Alexandr Ovcharenko

Telesis

nuclearcat

ingress

survivor

visir

survivor

visir

survivor

vindium

survivor

ghost

survivor

vindium

nuclearcat

UglyAdmin

p2d

Join the conversation