Jump to content

Оборудование для L2 VPN

survivor
 Share

Recommended Posts

survivor

survivor

Posted
Posted

Доброго времени суток!

 

Возникла необходимость создать сеть, поверх которой можно будет предоставлять услуги L2 VPN.

Я вижу два варианта:

1) простые cisco 3550 каталисты (по $200 за штуку) на всех точках, заводить по влану для каждого клиента, pruning'ом ограничивать распространение трафика в своей сети... Все элементарно и дешево. Redundancy за счет RSTP/MSTP.

2) EoMPLS поверх IP сети. Redundancy за счет OSPF/EIGRP - несомненно гораздо удобней. Но, нужны соответствующие железки на точки и в центр. На центр можно и 6500 с sup720 поставить, центральная точка то всего одна - можно и потратиться. А на каждую точку присутствия что ставить?

a) 3600-X (Б.У. под 6-7 тысяч)

b) ME-3750 (Б.У. от 2 тысяч)

с) 6500... :-) слишком дорого для масштабных закупок

 

Не могу понять, чем второй вариант НАСТОЛЬКО лучше, что за него стоит заплатить в десять раз больше? С EoMPLS сам не работал поэтому тяжело сравнивать...

survivor

survivor

Posted
  • Author
Posted
К 6500 не забудьте прикупить карты для vpls.

Насчет vpls... насколько я понимаю EoMPLS даст мне возможность точка-точка соединений. Как быть с многоточечными соединениями?

Можно ли будет все точки свести в центр и там объединить?

VPLS вроде как нужен для full-mesh сетей где траффику не нужно ходить через центр, что его основательно разгрузит. Но у меня таких проблем пока :-) нет. И для VPLS нужна его поддержка на всех PE, то есть на каждой из моих точек присутствия. А ради VPLS покупать несколько десятков 6500...

Я возможно запутался в технологиях - поправьте что не так, плз.

 

Для небольших сетей я за МЕ серию с резервированием REP без всяких mpls.

Можно чуть подробней, пожалуйста.

survivor

survivor

Posted
  • Author
Posted

Вообще, никак не пойму, почему нужны эти EoMPLS, VPLS и прочие, если можно сделать все обычными вланами? Глупый вопрос, согласен, не речь идет об очень большой разнице в стоимости, а чем эти расходы оправданы пока мне не понятно. Проблема с маками например все равно остается...

zi_rus

zi_rus

Posted
Posted (edited)

используя мплс можно подавать различные сервисы, а не только каналы p2p|mp2mp

с мплс можно более оптимально использовать каналы связи (в любой, чисто L2-сети, избыточные линки будут блокироваться, а в мплс-ной сети можно использовать различные методики трафик ижиниринга для распределения нагрузки)

Edited by zi_rus
survivor

survivor

Posted
  • Author
Posted

используя мплс можно подавать различные сервисы, а не только каналы p2p|mp2mp

с мплс можно более оптимально использовать каналы связи (в любой, чисто L2-сети, избыточные линки будут блокироваться, а в мплс-ной сети можно использовать различные методики трафик ижиниринга для распределения нагрузки)

 

А, понятно... можно unequal load balancing замутить с EIGRP например и т.д. Но... я вам расскажу страшную тайну... :-) у нас нет резервных каналов до точек. Значит в моем случае это преимущество, которым не получится воспользоваться.

 

И все же, неужто стоимость на порядок большая оправдывается только этим? А каких сервисах идет речь, которые можно предлагать абонентам только при наличии mpls?

Как провайдер я понимаю, что наличие mpls сети есть хорошо и cpu разгружается и сервисы УДОБНЕЕ предоставлять. Но, это как... купить ладу калину или порш панамеру :-) с точки зрения выполнения задач (ездить от точки А до точки Б) они равны :-) выбор делается не холодным рассудком и анализом поставленных задач, а - бабок много, хочу роскоши, хочу крутяк, значит порш, значит - vpls :)

 

Наверное я ошибаюсь - но не могу понять где.

zi_rus

zi_rus

Posted
Posted

Наверное я ошибаюсь - но не могу понять где.

 

вот здесь

 

у нас нет резервных каналов до точек

survivor

survivor

Posted
  • Author
Posted

zi_rus :-) ну это-то понятно, надо кольцо, двойное кольцо, лучи, лепестки и т.д.... знаю что без резервирования каналов плохо, но так уж сложилось.

 

есть еще какие-то бенефиты, желательно такие чтоб можно было за них деньги с абонентов взять?

t0ly

t0ly

Posted
Posted

имхо

заморачиватся с mpls/vpls/EoMPLS есть смысл если вы крупный телеком масштаба страны и продаете много Л2 транспортов в разные точки страны, в остальных случаях это деньги на ветер, даже не пристиж.

и сравнение с жигули/порше тут не подходит т к в порше вы получите удовольствие, а в случае с MPLS вы получите геморой с содержанием дорогих специалистов и дорогого ПО которые умеют его готовить.

survivor

survivor

Posted
  • Author
Posted

t0ly честно говоря я расстроен - я ожидал, что за такой провокационный вопрос меня закидают тухлыми помидорами, и приведут тысячу причин необходимости vpls для предоставления l2 vpn'ов...

 

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

по деньгам не очень больно получается + есть возможность замутить H-VPLS (VPLS c EoMPLS до точек), но теперь уже сомневаюсь в рациональности...

 

Тем не менее, сделать все обычными вланами и qiniq я всегда сумею и на этих железках (так ведь?), а возможность сделать все по правильному сильно прельщает :-)

Если не трудно проверьте набивку картами, ничего не упустил?

dovecot

dovecot

Posted
Posted

Survivor, как всегда ответ будет похож на "все зависит от размеров сети/кол-ва оборудования и предоставляемых сервисов".

 

Если у вас десяток железяк и Вы хотите предоставить L2VPN, то, наверное, нарезка VLAN'ов - это подходящий вариант. Он, конечно, имеет свои недостатки (низкую скорость сходимости, не высокую утилизацию каналов, ограниченное число методов осуществления troubleshooting'а...).

 

EoMPLS/VPLS - это всего лишь малая часть того, что возможно реализовать используя в качестве ядра MPLS сеть. В случае выбора MPLS, Вы сможете не только предоставлять L2/L3 VPN, но и значительно повысить скорость конвергенции сети, оптимально загрузить каналы, предоставить заявленный QoS/SLA, обеспечить очень быструю сходимость (достигается использованием traffic engineering'a - TE Tunnels, Fast ReRroute, Diffserv+TE, Diffserv+DS-TE, ....и еще много интересных плюшек).

 

И как инженер, который эксплуатирует достаточно крупную MPLS сеть, могу скачать, что это очень удобно и гибко.

Конечно следует учитывать Ваш бюджет, но если Вы готовы покупать ES+ карточки, то лучше уже реализовывать MPLS.

 

Кстати, я Вы в центр берете 7606 c RSP720-3C-GE (+7600-ES+20G3C) с мыслью закидать ее линейными картами и/или сервисными модулями?

Дело в том, что сталкивались с ситуациями, когда упирались в архитектуру "бабушки". Посмотрите в сторону ASR (на вскидку, даже дешевле получится).

dovecot

dovecot

Posted
Posted

Еще как поддерживает. Архитектурно совсем другое железо, и в свете построения современной сети выглядит более привлекательно. Но не стоит забывать, что эти железяка предназначены для совсем разных задач. Я потому и спросил, что Вы хотите получить в центре.

survivor

survivor

Posted
  • Author
Posted

dovecot, Нужно штук 16-24 разных интерфейсов - медные 10/100/1000, SFP, потом еще - BGP с аплинком, OSPF внутри сети, где-то нужно терминировать PPPoE пользователей (я планировал отдельно 7201) и самое главное - нужно объединять между собой EoMPLS идущие от ME3750 (на точках) чтобы предоставлять multipoint L2 VPN для корпоративщиков...

mukca

mukca

Posted
Posted

survivor

1. L2 VPN это не VLAN

2. какое ограничение по кол вланов на 3550??? случаем не чтук 255???

3. смотроя для чего использовать. конечный клиент отличить выданый ему влан или l2 vpn несможет

4. сотря как у вас построена сетьи, что вы хотите... лучше один раз по уму сделать чем потом 100 раз переделывать и, терять клиентов..

SergeiK

SergeiK

Posted
Posted

Доброго времени суток!

 

...

 

Не могу понять, чем второй вариант НАСТОЛЬКО лучше, что за него стоит заплатить в десять раз больше? С EoMPLS сам не работал поэтому тяжело сравнивать...

 

Если у вы сравниваете Vlan и MPLS - значит MPLS вам пока не нужен :).

Когда он вам реально понадобиться - у вас не будет вопросов, почему это в 10 раз дороже.

littlevik

littlevik

Posted
Posted

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

7600 c ES картами как бы уже позавчерашний день, имеет кучу ограничений, в том числе и в плане MPLS/VPLS.

Порекомендовал бы в случае cisco рассмотреть ASR9001 в ядро и МЕ3600Х на PoP.

ash

ash

Posted
Posted

t0ly честно говоря я расстроен - я ожидал, что за такой провокационный вопрос меня закидают тухлыми помидорами, и приведут тысячу причин необходимости vpls для предоставления l2 vpn'ов...

 

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

по деньгам не очень больно получается + есть возможность замутить H-VPLS (VPLS c EoMPLS до точек), но теперь уже сомневаюсь в рациональности...

 

Тем не менее, сделать все обычными вланами и qiniq я всегда сумею и на этих железках (так ведь?), а возможность сделать все по правильному сильно прельщает :-)

Если не трудно проверьте набивку картами, ничего не упустил?

 

q-in-q и вланы это конечно просто и надежно

 

если смотреть в сторону VPLS/H-VPLS MPLS обратите внимание на Juniper MX серию.

littlevik

littlevik

Posted
Posted

если смотреть в сторону VPLS/H-VPLS MPLS обратите внимание на Juniper MX серию.

Совершенно согласен.

В плане различных VPLS/H-VPLS плюшек на голову выше ASR.

ash

ash

Posted
Posted

ага, сразу 960, с запасом

 

предполагаю что незалоченный MX5 aka MX80 вполне себе справится

да еще много чего в придачу можно нагрузить

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.