[mightyscv]

Добрый день.

 

Используем в сети Juniper MX для предоставления MPLS сервисов абонентам(L2 VPN/VPLS в основном).

Столкнулись с проблемой, что коммутаторы Juniper EX4500, которые хотелось использовать для магистральных соединений, не балансируют MPLS трафик на LAG интерфейсах - L2 src/dst у MPLS пакетов един, а заглядывать в payload EX не умеет в отличии от MX.

Получается, что нужно либо переходить на EX4550 и 40Gb/s, либо набивать MX 10Gb/s MIC'ами, и соединять напрямую, а EX использовать как "линейную карту" для MX, и гонять до него трафик в QinQ.

 

Известен ли кому коммутатор наподобие EX4500(мало юнитов, много 10Gb/s интерфейсов), который умеет заглядывать в MPLS payload для балансировки?

[k104x]

немного оффтопик, стоит похожая задача. У меня Juniper MX 80 еще коммутацией занимается, планирую прикрутить VPLS.

0) MX является PE роутером?

1) у вас VPLS только между джуниперами? Подружится ли VPLS на джуне с vpls на cisco?

[Bambuk]

Разобрать LAG, сделать несколько параллельных линков в разных вланах между MPLS железками и балансировать с помощью MPLS TE.

Т.е. EX станут просто тупыми трубами, а все решения по балансировке трафика будут делаться на MX.

[dmvy]

EX45х0 заумел MPLS в полный рост? как впечатления по сравнению с MX?

[mightyscv]

немного оффтопик, стоит похожая задача. У меня Juniper MX 80 еще коммутацией занимается, планирую прикрутить VPLS.

0) MX является PE роутером?

1) у вас VPLS только между джуниперами? Подружится ли VPLS на джуне с vpls на cisco?

0) Да.

1) У нас только между Juniper, но я не вижу причин почему это не заработает с Cisco. FEC129 и FEC128 стандартизированы, так что проблем с interoperability быть не должно.

 

Разобрать LAG, сделать несколько параллельных линков в разных вланах между MPLS железками и балансировать с помощью MPLS TE.

Т.е. EX станут просто тупыми трубами, а все решения по балансировке трафика будут делаться на MX.

Такой вариант рассматривался, но решение в целом не нравится. Куча L3 интерфейсов, куча вланов, ECMP и RSVP load-balancing - диагностика превратится в ад. Чем проще решение тем лучше.

 

EX45х0 заумел MPLS в полный рост? как впечатления по сравнению с MX?

Не в полный. Как PE умеет L2C и L3VPN. Как P работает. VPLS не умеет. Fast reroute нет. MPLS на RVI не умеет :( Scalability никакое - всего 125 L2/L3VPN возможны.

Ну и с некоторыми странными проблемами столкнулись, поэтому пока решили как MPLS его не использовать - будет QinQ трубой. То есть MX'у проигрывает по полной.

Есть мнение, что в дата центре он будет идеален, но в SP конкуренцию MX'у он не способен составить - не для этого строился.

[dmvy]

 

EX45х0 заумел MPLS в полный рост? как впечатления по сравнению с MX?

Не в полный. Как PE умеет L2C и L3VPN. Как P работает. VPLS не умеет. Fast reroute нет. MPLS на RVI не умеет :( Scalability никакое - всего 125 L2/L3VPN возможны.

Ну и с некоторыми странными проблемами столкнулись, поэтому пока решили как MPLS его не использовать - будет QinQ трубой. То есть MX'у проигрывает по полной.

Есть мнение, что в дата центре он будет идеален, но в SP конкуренцию MX'у он не способен составить - не для этого строился.

 

По некоторым признакам сделан на том же чипе, что и Extreme X670, но последний в свою очередь умеет VPLS, и 1000 mpls VPN. rsvp-te в juniper заявлен, он вроде и подразумевает возможность FRR. Думаю, что софт по фитчам допилят, но ограничения такие (mac, mpls circuit) оставят...

[shvlad1]

используем ex4500 для транзита TE-тунелей (FRR не пробовал, правда), так и для терминации L3vpn (+6VPE) - проблем не замечено.

Необходимы соответствующие лицензии.

Для поставленной задачи подойти должен.

[mightyscv]

используем ex4500 для транзита TE-тунелей (FRR не пробовал, правда), так и для терминации L3vpn (+6VPE) - проблем не замечено.

Необходимы соответствующие лицензии.

Для поставленной задачи подойти должен.

Лицензии - honor based.

Мне кажется вы невнимательно прочитали задачу. У вас LAG между PE через P EX4500 есть? MPLS трафик между PE больше 10Gb/s? Балансирует?

[shvlad1]

Да, посмотрел, проблема на ex есть, буду иметь ввиду.

A Juniper EX chooses the hash to be used automatically. The hash algorithm cannot be configured. On JunOS-based routers such as the MX series, the hashing can be configured in the “forwarding-options hash-key” stanza.

Вот тут обсуждение:

http://forums.juniper.net/t5/Ethernet-Switching/EX2200-LACP-hashing-algorithm/m-p/107844#M4746

Странно, что древний 6500 балансиурет MPLS довольно точно (etherchannel на 4 линка):

show etherchannel load-balance 
EtherChannel Load-Balancing Configuration:
       src-dst-ip
       mpls label-ip

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
 IPv4: Source XOR Destination IP address
 IPv6: Source XOR Destination IP address
 MPLS: Label or IP

Тогда только по совету от Бамбука делать.

[Minya]

Известен ли кому коммутатор наподобие EX4500(мало юнитов, много 10Gb/s интерфейсов), который умеет заглядывать в MPLS payload для балансировки?

Extreme

[mightyscv]

Extreme

Ссылку на документацию с описанием его алгоритмов хеширования не подкинете? Не могу найти так с ходу.

[zstas]

Скину сюда

Standard Algorithms. The following are the types of traffic to which standard addressed-based
algorithms apply and the traffic components used to select egress links:
● Layer 2 frames and non-IP traffic—The source and destination MAC addresses.
● IPv4 and IPv6 packets—Load sharing is based on the configured options supported on each
platform:
- L2 algorithm—Layer 2 source and destination MAC addresses.
- L3 algorithm—Layer 3 source and destination IP addresses.
- L3_L4 algorithm—Layer 3 and Layer 4, the combined source and destination IP addresses and
source and destination TCP and UDP port numbers.
● MPLS packets—The source and destination MAC addresses.


Custom Algorithms. The following are the types of traffic to which custom addressed-based
algorithms apply and the traffic components used to select egress links:
● Non-IP Layer 2—Uses the VLAN ID, the source and destination MAC addresses, and the ethertype.
● IPv4 packets—Uses IP address information from an IP header, or for tunneled packets, the custom
algorithm always uses the inner header of an IP-in-IP or GRE tunnel packet. The configuration
options are:
- The source and destination IPv4 addresses and Layer 4 port numbers (default)
- The source IP address only,
- The destination IP address only
- The source and destination IP addresses
● IPv6 packets—Uses the source and destination IPv6 addresses and Layer 4 port numbers.
● MPLS packets—Uses the top, second, and reserved labels and the source and destination IP
addresses.

[Bambuk]

● MPLS packets—Uses the top, second, and reserved labels and the source and destination IP

addresses.

 

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

[zstas]

Bambuk, ну какая есть :) я только из документации скопировал всего-лишь.

[mightyscv]

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

А вам известен вообще любой маршрутизатор, умеющий смотреть в MPLS payload аж до L4 для хеша?

 

Bambuk, ну какая есть :) я только из документации скопировал всего-лишь.

Спасибо большое. А можно ещё ссылку на оригинал? А то из копипаста даже непонятно к каким моделям это относится.

[Bambuk]

Это не позволит хорошо разбалансировать MPLS L2 VPN/VPLS трафик, т.к. указанные поля внутри пакета могут оказаться весьма однородными.

А вам известен вообще любой маршрутизатор, умеющий смотреть в MPLS payload аж до L4 для хеша?

 

Например Huawei CX600. Он может весь пакет использовать для хеша.

[zstas]

mightyscv, почту в личку если нужно. Модели следующие:

BlackDiamond X8 Series Switches, BlackDiamond 8900 Series Modules, SummitStack, and Summit X440, X460, X480, X650, and X670 Series Switches

остальные вроде вообще mpls не умеют.

[zstas]

Хотя чего это в личку

http://www.extremenetworks.com/libraries/techpubs/XOS_Concepts_Guide_15_3.pdf

Алгоритмы описаны в разделе "Load-Sharing Algorithms"

[sio]

Например Huawei CX600. Он может весь пакет использовать для хеша.

По асортименту шасси и карт серия CX600 у Huawei уже обогнала Cisco 65/76 серию :) Поэтому неплохо указывать тип CX600 и версию софта.

 

Хотя чего это в личку

http://www.extremenetworks.com/libraries/techpubs/XOS_Concepts_Guide_15_3.pdf

Алгоритмы описаны в разделе "Load-Sharing Algorithms"

Ну и где там сказано про L2 сервисы? MPLS метки, src-IP и dst-IP - это L3 сервисы, их все балансировать умеют.

[rdntw]

Приветствую коллеги!

 

столкнулся с вопросом балансировки MPLS трафика через транзитные коммутаторы Extreme X670 (без L3)

схема такого вида:

MX480 LAG 20G> ExtremeX670 ---LAG 20G--- ExtremeX670 > LAG 20G MX480.

т.е. есть 2 Juniper которые связаны друг с другом транками и между ними /31-влан на котором iBGP+MPLS. Один LSP между лупбеками

 

В результате хэширование получается однообразным и трафик распределяется неравномерно. (на Extreme LAG L3_L4 balancing)

 

Вопрос в том, поможет ли еще доп влан /31 между бордерами или как сказано выше лучше разобрать LAG и сделать несколько LSP?

[zstas]

используйте algorithm address-based custom и conf sharing address-based custom hash-algorithm crc-16

[rdntw]

используйте algorithm address-based custom и conf sharing address-based custom hash-algorithm crc-16

чорт...это надо 4 LAG-а в ядре пересобрать :(

[zstas]

ещё, конечно, зависит от типа трафика. можно посмотреть в сторону fat pseudowire, entropy label и прочих вариантах балансировки на самом PE, чтобы верхние метки были разные.

[rdntw]

ок, а почему доп p2p линк не поможет? :)

[Fduchun]

Entropy label спасет отцов русской демократии.

https://tools.ietf.org/html/rfc6790