survivor Опубликовано 25 февраля, 2009 · Жалоба Доброго дня! Есть такой вопрос: Некоторым абонентам нужно предоставлять виртуальный патч корд от одной точки присутствия до другой... я пока выхожу из положения пробрасывая их вланы через ip сеть по l2tpv3... но это не выход - растет cpu, железки у меня не особо мощные, да и пробрасывать желательно trunk а не по вланам... сделать qinq и пробрасывать через l2 сеть не могу - из-за особенностей линков до атс - корневая сеть у меня именно на ip. С mpls не работал, но по моему пониманию - штука может мне сильно помочь :) Практически все свичи у меня 2950 а mtu там 1500 и не больше - согласно тем мануалам которые читал - mpls работать не будет. Какое еще оборудование (кроме каталистов с mtu>1500) может мне понадобиться? На точках присутствия 2811, корневой роутер 3745, тип сети - full mesh для большинства точек присутстия, с выходом на backbone (в котором - оптикой воткнуты еще несколько крупных точек, сервера и линк к бордер роутеру) через корневой 3745 роутер. И такой глупый вопрос оно мне вообще надо? Сколько книжек не читай, пока на реальном железе в реальной сети на реальных задачах при реальном трафике не попробую - точно знать не буду. Вот и хочу посоветоваться с теми, кто уже все это сделал - что это мне реально даст? Поставленные задачи - как уже говорил проброс влана/транка через ip сеть + выжать из железа максимальную производительность на обычном трафике - проще говоря занизить cpu :) Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :) Они дают порт на атс и связывают его с моим портом на каждой из атс, где у меня точка. Получается что мне нужно пробрасывать клиентский влан/порт через мою ip сеть, которая построена на mpls сети кабельного провайдера. На самом деле я не очень хочу привязывать свое решение именно к этому случаю (к некоторым точкам у меня еще shdsl, к некоторым своя оптика), просто хочу узнать какие тут могут быть подводные камни (при mpls поверх mpls)? Если я что-то вообще не так понимаю буду рад прямым линкам на соответствующие книжки, еще раз напоминаю mpls для меня пока темный лес :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 25 февраля, 2009 · Жалоба Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.На 2811, 3745 на Fa MTU 1500 и не байтом больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 25 февраля, 2009 · Жалоба Я бы начал с разговора с кабельной компанией, у которой арендуется сеть. Может они могут предложить что-то, что позволит уйти от проброса тунелей между вашими точками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 25 февраля, 2009 · Жалоба не хочу на них завязываться - в городе есть несколько других таких же кабельных компаний и уже сейчас небольшая часть нашей сети построена на линках, арендованных у альтернативной компании... плюс кое-где мы постепенно строим свои коммуникации, причем на чем получится. Поэтому не хочется строить сеть зависящую от конкретного типа трансмиссий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 25 февраля, 2009 · Жалоба Ну раз совсем так сложно, то впн-проброски наверное самое правильное решение. С мплс по-любому возникнут сложности в арендованных сетях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 25 февраля, 2009 · Жалоба может MPLS PE to PE over GRE/IPIP, хотя оно вам надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 февраля, 2009 · Жалоба Говорят L2TPv3 - убийца MPLS. Приводили аналогию Ether vs ATM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 26 февраля, 2009 · Жалоба Говорят L2TPv3 - убийца MPLS.Приводили аналогию Ether vs ATM. а вы подразумеваете что MPLS это только AToM, а всё остальное забыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 20 апреля, 2009 · Жалоба может MPLS PE to PE over GRE/IPIP, хотя оно вам надо? хорошая штука :) спасибо за совет - попробовал и очень понравилось! Но это точка-точка, а арендованная городская сеть у меня - full mesh и достаточно меж-точечного трафика (vpn'ы) Что если не увеличивать mtu на физике, а наоборот уменьшить на ip, чтоб пакет в 1500 байтов фрагментировался и каждый фрагмент с mpls помещался в 1500 на интерфейсе? interface fast0/0 ip mtu 1492 или interface fast0/0 mpls mtu 1492 Так? или?... P.S конечно будет много фрагментов, но зато будет легко предоставлять vpn сервисы... Да, совсем забыл сказать - городская full-mesh сеть между точками у меня не своя - арендована у кабельной компании -что там точно сказать не могу, но насколько понимаю у них примерно то, что хочу сделать сам :)Тогда вы ничего не сможете сделать. Если у них MPLS, то увеличивать MTU во всей своей сети, чтобы пролезли еще и ваши метки они не будут.На 2811, 3745 на Fa MTU 1500 и не байтом больше. Действительно на 28-х на fast только 1500.... Это что ж на 28-й серии mpls не поддерживается?!!! вроде железо не end-of-sale end-of-life... понимаю, это не 76-ые конечно, но и mpls не vpls :) как же так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 20 апреля, 2009 · Жалоба Говорят L2TPv3 - убийца MPLS.Приводили аналогию Ether vs ATM. А как же Traffic Engineering ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 21 апреля, 2009 · Жалоба Так все же на 2811 будет работать mpls или нет? (без фрагментации) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 21 апреля, 2009 · Жалоба Так все же на 2811 будет работать mpls или нет? (без фрагментации) Будет, но только на модулях, которые умеют mtu >1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 21 апреля, 2009 · Жалоба Так все же на 2811 будет работать mpls или нет? (без фрагментации)Будет, но только на модулях, которые умеют mtu >1500 жесть... значит на встроенных не будет... вот кидалово.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vindium Опубликовано 22 апреля, 2009 · Жалоба жесть... значит на встроенных не будет... вот кидалово.... Да, или придется ориентироваться на 2821. Впрочем, 2811 мне лично не нравится еще и полудохлым процессором без кэша, недаром на него даже радиатор не стали лепить.:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 22 апреля, 2009 · Жалоба Ура! на c2800nm-adventerprisek9-mz.124-22.T.bin можно выставить mtu 1600 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 23 апреля, 2009 · Жалоба Выставить можно... осталось проверить - будет ли работать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 23 апреля, 2009 · Жалоба работает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vindium Опубликовано 23 апреля, 2009 · Жалоба Хм. Действительно работает. И на 12.4(20)Т2 и на 12.4(22)Т1. На 12.4(15)T8 наоборот гарантированно не работает. При пинговании Wireshark фиксирует честные фрэймы по 1614 байт. Вот гады в Циске - а говорили раньше что железо не дает, контроллер не тянет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 апреля, 2009 · Жалоба А как же Traffic Engineering ?В ATM тоже много вкусностей было :-)В этот мире побеждает похоже простейшее. Хотя MPLS конечно у крупных операторов какое-то время жить будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 24 апреля, 2009 · Жалоба В ATM тоже много вкусностей было :-)В этот мире побеждает похоже простейшее. Нет, не простейшее. Просто на ATM совсем не ложился стек IP. В АТМ ведь как: отдельный сервис - отдельный канал. И как туда разложить IP, где все сервисы валят вперемешку, отличаясь либо src/dstIP либо полем dscp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 26 апреля, 2009 · Жалоба Возможность установить mtu>1500 байт появилась с 12.4(20)T. Соответственно для 2600, 3600, 3700 серий этой фичей уже не воспользуешься. Но на них, как и на 2801, 2811, можно использовать mpls (tag switching) mtu, и использовать как PE без каких-либо проблем. Но EoMPLS уже никак, конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...