[survivor]

Доброго времени суток!

 

Возникла необходимость создать сеть, поверх которой можно будет предоставлять услуги L2 VPN.

Я вижу два варианта:

1) простые cisco 3550 каталисты (по $200 за штуку) на всех точках, заводить по влану для каждого клиента, pruning'ом ограничивать распространение трафика в своей сети... Все элементарно и дешево. Redundancy за счет RSTP/MSTP.

2) EoMPLS поверх IP сети. Redundancy за счет OSPF/EIGRP - несомненно гораздо удобней. Но, нужны соответствующие железки на точки и в центр. На центр можно и 6500 с sup720 поставить, центральная точка то всего одна - можно и потратиться. А на каждую точку присутствия что ставить?

a) 3600-X (Б.У. под 6-7 тысяч)

b) ME-3750 (Б.У. от 2 тысяч)

с) 6500... :-) слишком дорого для масштабных закупок

 

Не могу понять, чем второй вариант НАСТОЛЬКО лучше, что за него стоит заплатить в десять раз больше? С EoMPLS сам не работал поэтому тяжело сравнивать...

[Saab95]

Обратите внимание на продукцию Mikrotik. Есть железки как за 20000р., так и за 1700р., умеют все для L2 VPN.

 

 

[EDA_SPB]

К 6500 не забудьте прикупить карты для vpls.

Для небольших сетей я за МЕ серию с резервированием REP без всяких mpls.

[survivor]

К 6500 не забудьте прикупить карты для vpls.

Насчет vpls... насколько я понимаю EoMPLS даст мне возможность точка-точка соединений. Как быть с многоточечными соединениями?

Можно ли будет все точки свести в центр и там объединить?

VPLS вроде как нужен для full-mesh сетей где траффику не нужно ходить через центр, что его основательно разгрузит. Но у меня таких проблем пока :-) нет. И для VPLS нужна его поддержка на всех PE, то есть на каждой из моих точек присутствия. А ради VPLS покупать несколько десятков 6500...

Я возможно запутался в технологиях - поправьте что не так, плз.

 

Для небольших сетей я за МЕ серию с резервированием REP без всяких mpls.

Можно чуть подробней, пожалуйста.

[survivor]

Вообще, никак не пойму, почему нужны эти EoMPLS, VPLS и прочие, если можно сделать все обычными вланами? Глупый вопрос, согласен, не речь идет об очень большой разнице в стоимости, а чем эти расходы оправданы пока мне не понятно. Проблема с маками например все равно остается...

[zi_rus]

используя мплс можно подавать различные сервисы, а не только каналы p2p|mp2mp

с мплс можно более оптимально использовать каналы связи (в любой, чисто L2-сети, избыточные линки будут блокироваться, а в мплс-ной сети можно использовать различные методики трафик ижиниринга для распределения нагрузки)

Изменено 9 мая, 2012 пользователем zi_rus

[survivor]

используя мплс можно подавать различные сервисы, а не только каналы p2p|mp2mp

с мплс можно более оптимально использовать каналы связи (в любой, чисто L2-сети, избыточные линки будут блокироваться, а в мплс-ной сети можно использовать различные методики трафик ижиниринга для распределения нагрузки)

 

А, понятно... можно unequal load balancing замутить с EIGRP например и т.д. Но... я вам расскажу страшную тайну... :-) у нас нет резервных каналов до точек. Значит в моем случае это преимущество, которым не получится воспользоваться.

 

И все же, неужто стоимость на порядок большая оправдывается только этим? А каких сервисах идет речь, которые можно предлагать абонентам только при наличии mpls?

Как провайдер я понимаю, что наличие mpls сети есть хорошо и cpu разгружается и сервисы УДОБНЕЕ предоставлять. Но, это как... купить ладу калину или порш панамеру :-) с точки зрения выполнения задач (ездить от точки А до точки Б) они равны :-) выбор делается не холодным рассудком и анализом поставленных задач, а - бабок много, хочу роскоши, хочу крутяк, значит порш, значит - vpls :)

 

Наверное я ошибаюсь - но не могу понять где.

[zi_rus]

Наверное я ошибаюсь - но не могу понять где.

 

вот здесь

 

у нас нет резервных каналов до точек

[survivor]

zi_rus :-) ну это-то понятно, надо кольцо, двойное кольцо, лучи, лепестки и т.д.... знаю что без резервирования каналов плохо, но так уж сложилось.

 

есть еще какие-то бенефиты, желательно такие чтоб можно было за них деньги с абонентов взять?

[Дятел]

Да нету ошибки:

Redundancy за счет RSTP/MSTP.

То есть при наличии резервных каналов все будет работать.

[t0ly]

имхо

заморачиватся с mpls/vpls/EoMPLS есть смысл если вы крупный телеком масштаба страны и продаете много Л2 транспортов в разные точки страны, в остальных случаях это деньги на ветер, даже не пристиж.

и сравнение с жигули/порше тут не подходит т к в порше вы получите удовольствие, а в случае с MPLS вы получите геморой с содержанием дорогих специалистов и дорогого ПО которые умеют его готовить.

[survivor]

t0ly честно говоря я расстроен - я ожидал, что за такой провокационный вопрос меня закидают тухлыми помидорами, и приведут тысячу причин необходимости vpls для предоставления l2 vpn'ов...

 

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

по деньгам не очень больно получается + есть возможность замутить H-VPLS (VPLS c EoMPLS до точек), но теперь уже сомневаюсь в рациональности...

 

Тем не менее, сделать все обычными вланами и qiniq я всегда сумею и на этих железках (так ведь?), а возможность сделать все по правильному сильно прельщает :-)

Если не трудно проверьте набивку картами, ничего не упустил?

[dovecot]

Survivor, как всегда ответ будет похож на "все зависит от размеров сети/кол-ва оборудования и предоставляемых сервисов".

 

Если у вас десяток железяк и Вы хотите предоставить L2VPN, то, наверное, нарезка VLAN'ов - это подходящий вариант. Он, конечно, имеет свои недостатки (низкую скорость сходимости, не высокую утилизацию каналов, ограниченное число методов осуществления troubleshooting'а...).

 

EoMPLS/VPLS - это всего лишь малая часть того, что возможно реализовать используя в качестве ядра MPLS сеть. В случае выбора MPLS, Вы сможете не только предоставлять L2/L3 VPN, но и значительно повысить скорость конвергенции сети, оптимально загрузить каналы, предоставить заявленный QoS/SLA, обеспечить очень быструю сходимость (достигается использованием traffic engineering'a - TE Tunnels, Fast ReRroute, Diffserv+TE, Diffserv+DS-TE, ....и еще много интересных плюшек).

 

И как инженер, который эксплуатирует достаточно крупную MPLS сеть, могу скачать, что это очень удобно и гибко.

Конечно следует учитывать Ваш бюджет, но если Вы готовы покупать ES+ карточки, то лучше уже реализовывать MPLS.

 

Кстати, я Вы в центр берете 7606 c RSP720-3C-GE (+7600-ES+20G3C) с мыслью закидать ее линейными картами и/или сервисными модулями?

Дело в том, что сталкивались с ситуациями, когда упирались в архитектуру "бабушки". Посмотрите в сторону ASR (на вскидку, даже дешевле получится).

[survivor]

dovecot, а ASR разве VPLS поддерживает?!

[dovecot]

Еще как поддерживает. Архитектурно совсем другое железо, и в свете построения современной сети выглядит более привлекательно. Но не стоит забывать, что эти железяка предназначены для совсем разных задач. Я потому и спросил, что Вы хотите получить в центре.

[survivor]

dovecot, Нужно штук 16-24 разных интерфейсов - медные 10/100/1000, SFP, потом еще - BGP с аплинком, OSPF внутри сети, где-то нужно терминировать PPPoE пользователей (я планировал отдельно 7201) и самое главное - нужно объединять между собой EoMPLS идущие от ME3750 (на точках) чтобы предоставлять multipoint L2 VPN для корпоративщиков...

[dovecot]

Возможно такой вариант: ASR1002/1004+Cat3560-X/3750-X. Если нужно больше 4-х SFP - + Cat3712-S.

[mukca]

survivor

1. L2 VPN это не VLAN

2. какое ограничение по кол вланов на 3550??? случаем не чтук 255???

3. смотроя для чего использовать. конечный клиент отличить выданый ему влан или l2 vpn несможет

4. сотря как у вас построена сетьи, что вы хотите... лучше один раз по уму сделать чем потом 100 раз переделывать и, терять клиентов..

[SergeiK]

Доброго времени суток!

 

...

 

Не могу понять, чем второй вариант НАСТОЛЬКО лучше, что за него стоит заплатить в десять раз больше? С EoMPLS сам не работал поэтому тяжело сравнивать...

 

Если у вы сравниваете Vlan и MPLS - значит MPLS вам пока не нужен :).

Когда он вам реально понадобиться - у вас не будет вопросов, почему это в 10 раз дороже.

[littlevik]

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

7600 c ES картами как бы уже позавчерашний день, имеет кучу ограничений, в том числе и в плане MPLS/VPLS.

Порекомендовал бы в случае cisco рассмотреть ASR9001 в ядро и МЕ3600Х на PoP.

[drovorub]

дык ASR9001 еще в продаже нету и цены на нее неизвестны, хотя судя по описаниям - интересная железка.

[ash]

t0ly честно говоря я расстроен - я ожидал, что за такой провокационный вопрос меня закидают тухлыми помидорами, и приведут тысячу причин необходимости vpls для предоставления l2 vpn'ов...

 

Я тут накидал такую схемку:

на ядро - 7606 c RSP720-3C-GE и 7600-ES+20G3C

на точки - ME-C3750-24TE-M

по деньгам не очень больно получается + есть возможность замутить H-VPLS (VPLS c EoMPLS до точек), но теперь уже сомневаюсь в рациональности...

 

Тем не менее, сделать все обычными вланами и qiniq я всегда сумею и на этих железках (так ведь?), а возможность сделать все по правильному сильно прельщает :-)

Если не трудно проверьте набивку картами, ничего не упустил?

 

q-in-q и вланы это конечно просто и надежно

 

если смотреть в сторону VPLS/H-VPLS MPLS обратите внимание на Juniper MX серию.

[m_spd]

ага, сразу 960, с запасом

[littlevik]

если смотреть в сторону VPLS/H-VPLS MPLS обратите внимание на Juniper MX серию.

Совершенно согласен.

В плане различных VPLS/H-VPLS плюшек на голову выше ASR.

[ash]

ага, сразу 960, с запасом

 

предполагаю что незалоченный MX5 aka MX80 вполне себе справится

да еще много чего в придачу можно нагрузить