[survivor]

Доброго дня!

 

Есть такой вопрос:

Некоторым абонентам нужно предоставлять виртуальный патч корд от одной точки присутствия до другой... я пока выхожу из положения пробрасывая их вланы через ip сеть по l2tpv3... но это не выход - растет cpu, железки у меня не особо мощные, да и пробрасывать желательно trunk а не по вланам... сделать qinq и пробрасывать через l2 сеть не могу - из-за особенностей линков до атс - корневая сеть у меня именно на ip.

С mpls не работал, но по моему пониманию - штука может мне сильно помочь :)

 

Практически все свичи у меня 2950 а mtu там 1500 и не больше - согласно тем мануалам которые читал - mpls работать не будет.

Какое еще оборудование (кроме каталистов с mtu>1500) может мне понадобиться? На точках присутствия 2811, корневой роутер 3745, тип сети - full mesh для большинства точек присутстия, с выходом на backbone (в котором - оптикой воткнуты еще несколько крупных точек, сервера и линк к бордер роутеру) через корневой 3745 роутер.

 

И такой глупый вопрос оно мне вообще надо? Сколько книжек не читай, пока на реальном железе в реальной сети на реальных задачах при реальном трафике не попробую - точно знать не буду. Вот и хочу посоветоваться с теми, кто уже все это сделал - что это мне реально даст?

Поставленные задачи - как уже говорил проброс влана/транка через ip сеть + выжать из железа максимальную производительность на обычном трафике - проще говоря занизить cpu :)

 

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :) Они дают порт на атс и связывают его с моим портом на каждой из атс, где у меня точка. Получается что мне нужно пробрасывать клиентский влан/порт через мою ip сеть, которая построена на mpls сети кабельного провайдера.

На самом деле я не очень хочу привязывать свое решение именно к этому случаю (к некоторым точкам у меня еще shdsl, к некоторым своя оптика), просто хочу узнать какие тут могут быть подводные камни (при mpls поверх mpls)?

 

Если я что-то вообще не так понимаю буду рад прямым линкам на соответствующие книжки, еще раз напоминаю mpls для меня пока темный лес :)

 

[vit]

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)

Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.

На 2811, 3745 на Fa MTU 1500 и не байтом больше.

[Alexandr Ovcharenko]

Я бы начал с разговора с кабельной компанией, у которой арендуется сеть. Может они могут предложить что-то, что позволит уйти от проброса тунелей между вашими точками.

[survivor]

не хочу на них завязываться - в городе есть несколько других таких же кабельных компаний и уже сейчас небольшая часть нашей сети построена на линках, арендованных у альтернативной компании... плюс кое-где мы постепенно строим свои коммуникации, причем на чем получится. Поэтому не хочется строить сеть зависящую от конкретного типа трансмиссий.

[Alexandr Ovcharenko]

Ну раз совсем так сложно, то впн-проброски наверное самое правильное решение. С мплс по-любому возникнут сложности в арендованных сетях.

[Telesis]

может MPLS PE to PE over GRE/IPIP, хотя оно вам надо?

[nuclearcat]

Говорят L2TPv3 - убийца MPLS.

Приводили аналогию Ether vs ATM.

[ingress]

Говорят L2TPv3 - убийца MPLS.

Приводили аналогию Ether vs ATM.

а вы подразумеваете что MPLS это только AToM, а всё остальное забыли?

[survivor]

может MPLS PE to PE over GRE/IPIP, хотя оно вам надо?

хорошая штука :) спасибо за совет - попробовал и очень понравилось! Но это точка-точка, а арендованная городская сеть у меня - full mesh и достаточно меж-точечного трафика (vpn'ы)

 

Что если не увеличивать mtu на физике, а наоборот уменьшить на ip, чтоб пакет в 1500 байтов фрагментировался и каждый фрагмент с

mpls помещался в 1500 на интерфейсе?

interface fast0/0

ip mtu 1492

или

interface fast0/0

mpls mtu 1492

 

Так? или?...

 

P.S

конечно будет много фрагментов, но зато будет легко предоставлять vpn сервисы...

 

 

Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)

Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.

На 2811, 3745 на Fa MTU 1500 и не байтом больше.

Действительно на 28-х на fast только 1500.... Это что ж на 28-й серии mpls не поддерживается?!!! вроде железо не end-of-sale end-of-life... понимаю, это не 76-ые конечно, но и mpls не vpls :) как же так?

[visir]

Говорят L2TPv3 - убийца MPLS.

Приводили аналогию Ether vs ATM.

А как же Traffic Engineering ?

[survivor]

Так все же на 2811 будет работать mpls или нет? (без фрагментации)

[visir]

Так все же на 2811 будет работать mpls или нет? (без фрагментации)

Будет, но только на модулях, которые умеют mtu >1500

[survivor]

Так все же на 2811 будет работать mpls или нет? (без фрагментации)

Будет, но только на модулях, которые умеют mtu >1500

жесть... значит на встроенных не будет... вот кидалово....

[vindium]

жесть... значит на встроенных не будет... вот кидалово....

Да, или придется ориентироваться на 2821. Впрочем, 2811 мне лично не нравится еще и полудохлым процессором без кэша, недаром на него даже радиатор не стали лепить.:)

[survivor]

Ура! на c2800nm-adventerprisek9-mz.124-22.T.bin можно выставить mtu 1600 :)

[ghost]

Выставить можно... осталось проверить - будет ли работать :)

[survivor]

работает :)

[vindium]

Хм. Действительно работает. И на 12.4(20)Т2 и на 12.4(22)Т1. На 12.4(15)T8 наоборот гарантированно не работает. При пинговании Wireshark фиксирует честные фрэймы по 1614 байт. Вот гады в Циске - а говорили раньше что железо не дает, контроллер не тянет!

[nuclearcat]

А как же Traffic Engineering ?

В ATM тоже много вкусностей было :-)

В этот мире побеждает похоже простейшее. Хотя MPLS конечно у крупных операторов какое-то время жить будет.

[UglyAdmin]

В ATM тоже много вкусностей было :-)

В этот мире побеждает похоже простейшее.

Нет, не простейшее. Просто на ATM совсем не ложился стек IP. В АТМ ведь как: отдельный сервис - отдельный канал. И как туда разложить IP, где все сервисы валят вперемешку, отличаясь либо src/dstIP либо полем dscp?

[p2d]

Возможность установить mtu>1500 байт появилась с 12.4(20)T. Соответственно для 2600, 3600, 3700 серий этой фичей уже не воспользуешься.

Но на них, как и на 2801, 2811, можно использовать mpls (tag switching) mtu, и использовать как PE без каких-либо проблем. Но EoMPLS уже никак, конечно.