Jump to content
Калькуляторы

MPLS load balancing на L2

Reply to this topic

mightyscv   

mightyscv
Posted

Добрый день.

 

Используем в сети Juniper MX для предоставления MPLS сервисов абонентам(L2 VPN/VPLS в основном).

Столкнулись с проблемой, что коммутаторы Juniper EX4500, которые хотелось использовать для магистральных соединений, не балансируют MPLS трафик на LAG интерфейсах - L2 src/dst у MPLS пакетов един, а заглядывать в payload EX не умеет в отличии от MX.

Получается, что нужно либо переходить на EX4550 и 40Gb/s, либо набивать MX 10Gb/s MIC'ами, и соединять напрямую, а EX использовать как "линейную карту" для MX, и гонять до него трафик в QinQ.

 

Известен ли кому коммутатор наподобие EX4500(мало юнитов, много 10Gb/s интерфейсов), который умеет заглядывать в MPLS payload для балансировки?

Share this post

Link to post
Share on other sites

k104x   

k104x
Posted

немного оффтопик, стоит похожая задача. У меня Juniper MX 80 еще коммутацией занимается, планирую прикрутить VPLS.

0) MX является PE роутером?

1) у вас VPLS только между джуниперами? Подружится ли VPLS на джуне с vpls на cisco?

Share this post

Link to post
Share on other sites

Bambuk   

Bambuk
Posted

Разобрать LAG, сделать несколько параллельных линков в разных вланах между MPLS железками и балансировать с помощью MPLS TE.

Т.е. EX станут просто тупыми трубами, а все решения по балансировке трафика будут делаться на MX.

Share this post

Link to post
Share on other sites

mightyscv   

mightyscv
Posted

немного оффтопик, стоит похожая задача. У меня Juniper MX 80 еще коммутацией занимается, планирую прикрутить VPLS.

0) MX является PE роутером?

1) у вас VPLS только между джуниперами? Подружится ли VPLS на джуне с vpls на cisco?

0) Да.

1) У нас только между Juniper, но я не вижу причин почему это не заработает с Cisco. FEC129 и FEC128 стандартизированы, так что проблем с interoperability быть не должно.

 

Разобрать LAG, сделать несколько параллельных линков в разных вланах между MPLS железками и балансировать с помощью MPLS TE.

Т.е. EX станут просто тупыми трубами, а все решения по балансировке трафика будут делаться на MX.

Такой вариант рассматривался, но решение в целом не нравится. Куча L3 интерфейсов, куча вланов, ECMP и RSVP load-balancing - диагностика превратится в ад. Чем проще решение тем лучше.

 

EX45х0 заумел MPLS в полный рост? как впечатления по сравнению с MX?

Не в полный. Как PE умеет L2C и L3VPN. Как P работает. VPLS не умеет. Fast reroute нет. MPLS на RVI не умеет :( Scalability никакое - всего 125 L2/L3VPN возможны.

Ну и с некоторыми странными проблемами столкнулись, поэтому пока решили как MPLS его не использовать - будет QinQ трубой. То есть MX'у проигрывает по полной.

Есть мнение, что в дата центре он будет идеален, но в SP конкуренцию MX'у он не способен составить - не для этого строился.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

 

EX45х0 заумел MPLS в полный рост? как впечатления по сравнению с MX?

Не в полный. Как PE умеет L2C и L3VPN. Как P работает. VPLS не умеет. Fast reroute нет. MPLS на RVI не умеет :( Scalability никакое - всего 125 L2/L3VPN возможны.

Ну и с некоторыми странными проблемами столкнулись, поэтому пока решили как MPLS его не использовать - будет QinQ трубой. То есть MX'у проигрывает по полной.

Есть мнение, что в дата центре он будет идеален, но в SP конкуренцию MX'у он не способен составить - не для этого строился.

 

По некоторым признакам сделан на том же чипе, что и Extreme X670, но последний в свою очередь умеет VPLS, и 1000 mpls VPN. rsvp-te в juniper заявлен, он вроде и подразумевает возможность FRR. Думаю, что софт по фитчам допилят, но ограничения такие (mac, mpls circuit) оставят...

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

используем ex4500 для транзита TE-тунелей (FRR не пробовал, правда), так и для терминации L3vpn (+6VPE) - проблем не замечено.

Необходимы соответствующие лицензии.

Для поставленной задачи подойти должен.

Share this post

Link to post
Share on other sites

mightyscv   

mightyscv
Posted

используем ex4500 для транзита TE-тунелей (FRR не пробовал, правда), так и для терминации L3vpn (+6VPE) - проблем не замечено.

Необходимы соответствующие лицензии.

Для поставленной задачи подойти должен.

Лицензии - honor based.

Мне кажется вы невнимательно прочитали задачу. У вас LAG между PE через P EX4500 есть? MPLS трафик между PE больше 10Gb/s? Балансирует?

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Да, посмотрел, проблема на ex есть, буду иметь ввиду.

A Juniper EX chooses the hash to be used automatically. The hash algorithm cannot be configured. On JunOS-based routers such as the MX series, the hashing can be configured in the “forwarding-options hash-key” stanza.

Вот тут обсуждение:

http://forums.juniper.net/t5/Ethernet-Switching/EX2200-LACP-hashing-algorithm/m-p/107844#M4746

Странно, что древний 6500 балансиурет MPLS довольно точно (etherchannel на 4 линка):

show etherchannel load-balance 
EtherChannel Load-Balancing Configuration:
       src-dst-ip
       mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
 IPv4: Source XOR Destination IP address
 IPv6: Source XOR Destination IP address
 MPLS: Label or IP

Тогда только по совету от Бамбука делать.

Share this post

Link to post
Share on other sites

Minya   

Minya
Posted

Известен ли кому коммутатор наподобие EX4500(мало юнитов, много 10Gb/s интерфейсов), который умеет заглядывать в MPLS payload для балансировки?

Extreme

Share this post

Link to post
Share on other sites

mightyscv   

mightyscv
Posted

Extreme

Ссылку на документацию с описанием его алгоритмов хеширования не подкинете? Не могу найти так с ходу.

Share this post

Link to post
Share on other sites

zstas   

zstas
Posted

Скину сюда

Standard Algorithms. The following are the types of traffic to which standard addressed-based
algorithms apply and the traffic components used to select egress links:
● Layer 2 frames and non-IP traffic—The source and destination MAC addresses.
● IPv4 and IPv6 packets—Load sharing is based on the configured options supported on each
platform:
- L2 algorithm—Layer 2 source and destination MAC addresses.
- L3 algorithm—Layer 3 source and destination IP addresses.
- L3_L4 algorithm—Layer 3 and Layer 4, the combined source and destination IP addresses and
source and destination TCP and UDP port numbers.
● MPLS packets—The source and destination MAC addresses.


Custom Algorithms. The following are the types of traffic to which custom addressed-based
algorithms apply and the traffic components used to select egress links:
● Non-IP Layer 2—Uses the VLAN ID, the source and destination MAC addresses, and the ethertype.
● IPv4 packets—Uses IP address information from an IP header, or for tunneled packets, the custom
algorithm always uses the inner header of an IP-in-IP or GRE tunnel packet. The configuration
options are:
- The source and destination IPv4 addresses and Layer 4 port numbers (default)
- The source IP address only,
- The destination IP address only
- The source and destination IP addresses
● IPv6 packets—Uses the source and destination IPv6 addresses and Layer 4 port numbers.
● MPLS packets—Uses the top, second, and reserved labels and the source and destination IP
addresses.

Share this post

Link to post
Share on other sites

Bambuk   

Bambuk
Posted

● MPLS packets—Uses the top, second, and reserved labels and the source and destination IP

addresses.

 

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

Share this post

Link to post
Share on other sites

mightyscv   

mightyscv
Posted

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

А вам известен вообще любой маршрутизатор, умеющий смотреть в MPLS payload аж до L4 для хеша?

 

Bambuk, ну какая есть :) я только из документации скопировал всего-лишь.

Спасибо большое. А можно ещё ссылку на оригинал? А то из копипаста даже непонятно к каким моделям это относится.

Share this post

Link to post
Share on other sites

Bambuk   

Bambuk
Posted

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

А вам известен вообще любой маршрутизатор, умеющий смотреть в MPLS payload аж до L4 для хеша?

 

Например Huawei CX600. Он может весь пакет использовать для хеша.

Share this post

Link to post
Share on other sites

zstas   

zstas
Posted

mightyscv, почту в личку если нужно. Модели следующие:

BlackDiamond X8 Series Switches, BlackDiamond 8900 Series Modules, SummitStack, and Summit X440, X460, X480, X650, and X670 Series Switches

остальные вроде вообще mpls не умеют.

Share this post

Link to post
Share on other sites

sio   

sio
Posted

Например Huawei CX600. Он может весь пакет использовать для хеша.

По асортименту шасси и карт серия CX600 у Huawei уже обогнала Cisco 65/76 серию :) Поэтому неплохо указывать тип CX600 и версию софта.

 

Хотя чего это в личку

http://www.extremenetworks.com/libraries/techpubs/XOS_Concepts_Guide_15_3.pdf

Алгоритмы описаны в разделе "Load-Sharing Algorithms"

Ну и где там сказано про L2 сервисы? MPLS метки, src-IP и dst-IP - это L3 сервисы, их все балансировать умеют.

Share this post

Link to post
Share on other sites

rdntw   

rdntw
Posted

Приветствую коллеги!

 

столкнулся с вопросом балансировки MPLS трафика через транзитные коммутаторы Extreme X670 (без L3)

схема такого вида:

MX480 LAG 20G> ExtremeX670 ---LAG 20G--- ExtremeX670 > LAG 20G MX480.

т.е. есть 2 Juniper которые связаны друг с другом транками и между ними /31-влан на котором iBGP+MPLS. Один LSP между лупбеками

 

В результате хэширование получается однообразным и трафик распределяется неравномерно. (на Extreme LAG L3_L4 balancing)

thumb.png

thumb.png

 

Вопрос в том, поможет ли еще доп влан /31 между бордерами или как сказано выше лучше разобрать LAG и сделать несколько LSP?

Share this post

Link to post
Share on other sites

rdntw   

rdntw
Posted

используйте algorithm address-based custom и conf sharing address-based custom hash-algorithm crc-16

чорт...это надо 4 LAG-а в ядре пересобрать :(

Share this post

Link to post
Share on other sites

zstas   

zstas
Posted

ещё, конечно, зависит от типа трафика. можно посмотреть в сторону fat pseudowire, entropy label и прочих вариантах балансировки на самом PE, чтобы верхние метки были разные.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...