L2 vs L3 vs MPLS PW access

[srg555]

В соседних темах Saab95 продвигает routed access(вариант 4). Интересно мнение коллег на этот счёт.

[darkagent]

Кхм.. Все равно что выбирать одну идеальную машину для всех дорог мира. Для каждой ситуации свое решение. Где-то достаточно простейшего l2, где-то наоброот лучше подходит routed-access, а где-то лучшим решением выйдет mpls pw. все зависит от конкретных условий ТЗ.

[zi_rus]

ну вот на нашей сети есть все типы сервисов, от Интернета до Л2 каналов и мне всегда казалось что МПЛС на доступе был бы очень удобен. Самое интересное что я недавно узнал что циска такого же мнения, и свое железо к тому и ведет, и например типичный аксес ASR901 умеет мплс

[darkagent]

типичный аксес ASR901

Ну не совсем типичный аксес. The Cisco ASR 901 Series Aggregation Services Routers are environmentally hardened, high-speed, low-power-consumption routers optimized for any-G cell-site Radio Access Network (RAN) backhaul and Ethernet access.

Но в целом, судя по ценнику, оно действительно ближе к ethernet access ;)

[srg555]

МПЛС на доступе был бы очень удобен

 

Я тоже придерживаюсь этого мнения. Тем более, что в MPLS все "сложности" лишь в сигнализации, а сама коммутации ничем не сложнее, чем тупая коммутация по dot1q(без mac-learning)

Но задумаваясь над этой задачей, возникает вопрос - а где взять bras, способный приземлить такое кол-во mpls pw, бо'льшую часть затерминировать после снятия mpls заголовков и ещё порезать по скоростям? Или же поступить традиционно - поставить PE-шки перед брасами для снятия/навешивания mpls-а, заодно и L2 сервисы на ней организовать (скоммутировать ethernet из соответсвующих PW)

[Saab95]

L3 доступ намного проще в реализации, достаточно поставить микротики в домах с клиентами, соединить их любыми каналами с центром и готово. Не нужно вести таблицу вланов, не нужно прописывать какие-то статические маршруты и т.п. - включили и работает.

 

Есть половинчатая схема такого решения - тупая сеть на мыльницах в пределах нескольких домов подключается к микротику, на котором настроен PPPoE сервер, клиенты авторизуются в локальной базе, далее уже идут в центр где им делается NAT. К центру могут подключаться радиоканалами или оптикой. При малых тарифах 1-5 мегабит самое оптимальное решение. Тут могут возразить что нужно добавлять логины и пароли клиентов и т.п., но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам. Поэтому в пионерских сетях вланы уже списаны в утиль.

 

С большими тарифами сложнее, тот же RB1100AHx2 прокачает под 300-400 мегабит в роли L3 коммутатора, но у него нет оптического порта, да и самих своих портов мало. К нему можно поставить самый простой коммутатор вебсмарт и раскидать вланы локально (в этом ничего зазорного нет, т.к. они никуда дальше не уходят). Можно ставить такой микротик на группу домов, делая что-то вроде промежуточного узла, тогда его стоимость не будет так сильно выделяться на фоне коммутаторов.

 

Самая многопортовая железка еще не готова, она подойдет на замену коммутаторов без проблем. Поэтому на данный момент из производительного только L3 коммутаторы сторонних фирм. Только они мало чего умеют, кроме простой маршрутизации.

 

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

[srg555]

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

 

Про MSTP не слышали? Там как раз решается эта задача (часть вланов - по одному пути, часть по другому). Щас любая L2-китайщина это поддерживает. Хотя загружать резервные каналы это зло. Лучше держать резерв, чтобы в ЧНН потом не плакались

 

но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам.

 

вланы в схема vlan-per-customer настраиваются заранее, в базе тех. учёта есть соответствие {коммутатор, порт}<->{outer vlan, inner vlan}. ничего прописывать не надо, только в биллинг вносить информацию о том, что для такого-то Q-in-Q такой-то тариф.

[zi_rus]

Преимущество L3 доступа еще в том, что можно загружать все каналы одновременно, а в случае L2 резервные каналы простаивают.

 

Про MSTP не слышали? Там как раз решается эта задача (часть вланов - по одному пути, часть по другому). Щас любая L2-китайщина это поддерживает. Хотя загружать резервные каналы это зло. Лучше держать резерв, чтобы в ЧНН потом не плакались

это огромный геморой. руками следить за всеми соответствиями, пару раз топология поменялась и все перехерачивать

но те же вланы тоже нужно добавлять, так же скажут что вланы на коммутаторах добавляет биллинг автоматически - так и тут, если есть биллинг он все так же сделает сам.

 

вланы в схема vlan-per-customer настраиваются заранее, в базе тех. учёта есть соответствие {коммутатор, порт}<->{outer vlan, inner vlan}. ничего прописывать не надо, только в биллинг вносить информацию о том, что для такого-то Q-in-Q такой-то тариф.

в любом случае это л2 и вся его нелюбовь к броадкастам. или что теперь руками и список вланов на транках вести? еще один геморой

управление надо упрощать, а не усложнять, все должно быть автоматически на сколько это возможно

[srg555]

нельзя, геморрой и не нужно это всё-таки 3 разные вещи

 

vlan-per-user автоматизируется не хуже других схем

[Saab95]

В схеме с L3 с OSPF достаточно указать адрес клиента на нужном порту и все. При изменении чего угодно он так там и останется и все будут знать где этот адрес находится.

 

Точно так же и с EoIP туннелями - у каждого роутера свой уникальный адрес с маской 32, на которые и вешаются все привязки. Эти адреса не меняются при изменении топологий, по ним и идет привязка туннелей.

 

В итоге вся настройка при работе только с адресами сводится к указанию нужного адреса на нужном порту нужной железки. Если нужны L2 каналы то указывается адрес маршрутизатора на центральной железке, и на удаленной адрес центральной железки.

 

При этом не нужны никакие транки, Q-in-Q, и прочая лабуда.

[srg555]

Saab95

Эти ваши EoIP тунели "устаревшая технология"©. Посмотрите как настраиваются псевдопровода(L2-тунели) в MPLS с Kompella signaling. В отличии от LDP signaling и проприетарного Mikrotik EoIP там не нужно даже указывать IP-адрес лупбэка роутера с ответной стороны. PW поднимаются по import-export community в полной аналогии с MPLS L3VPN. Например, при переезде одной точки абонента, достаточно просто перенести настройки с одного роутера на другой, при это с ответной стороны делать вообще ничего не нужно. Вот вам сокращение трудозатрат на администрирование в 2 раза. А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

[triam]

Saab95

А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

Дело говорит, хотя у Микротика есть свои "приятные" фишки. Но в целом в продакшене не должно быть проприетарщины.

[darkagent]

вопрос к тем кто голосует за последний вариант, какова конечная цена порта для абонента? ;)

[zi_rus]

вопрос к тем кто голосует за последний вариант, какова конечная цена порта для абонента? ;)

не совсем корректный вопрос

если сравнивать например МЕ3400 с ASR901, то да, вторая проигрывает, она дороже а портов у нее совсем мало, как следствие ей нельзя заменить типичный аксес с кучей медных портов. но если сравнить в ME3400G, то ASR оказывается чуть дешевле (кажется), хотя конечно у него все еще маловато портов, но его оптические порты уже не кажутся золотыми

[darkagent]

а что, в me3400 появился mpls ? я походу все проспал

 

да и если речь про массовый сегмент, меня терзают смутные сомнения, что кто-либо будет ставить на тех.этаже типичной 9-14 этажки NxASR901 для типичного "домашнего интернета".

[zi_rus]

нет я сравниваю с тем что не имеет мплс, чтобы разговор имел конкретику

ну и я не говорил что ASR надо ставить для типичного домашнего, для него даже МЕ3400 никто не будет ставить. а вот для юриков - это совсем другой разговор, и я его веду видимо один, потому что у всех в голове только интернетик для хомячков

[darkagent]

я его веду видимо один, потому что у всех в голове только интернетик для хомячков

в опросе темы, думается мне, не просто так указан "массовый сегмент".

[zi_rus]

не прочитал уточнение

отталкивался от того что говорим про Tier-3 операторов (подключение конечных пользователей)

[darkagent]

в вопросе подключения организаций/операторов, там конечно никакой альтернативы mpls pw и рядом не стояло, но там где массовый сегмент конечных потребителей, пока вполне актуально l2/l2+ со всеми вытекающими.

[srg555]

Ну в самом деле, многие операторы включают юр.лиц через оборудование для физ.лиц, не тянут отдельную линию для них.

[Butch3r]

А что в вашем понимании юр. лицо? Отдел, который торгует зажигалками тоже юр лицо, но платит 500р. И тема эта посути тоже самое что windows vs linux :)

[srg555]

А что в вашем понимании юр. лицо?

 

Абонент, который платит больше, чем физ.лицо за ту же полосу(при этом сервис не обязательно public интернет, это может быть L2/L3-VPN)

Edited July 24, 2013 by srg555

[Butch3r]

Ну у нас физиков хватает, которые берут 60 мбит. А вот юр. лиц таких довольно легко всех посчитать.

 

edited: всё, также зависит от размера сети. У меня vlan-per-user для ЮЛ, vlan-per-building для ФЛ. И пока не вижу смысла что-то особо менять

Edited July 24, 2013 by Butch3r

[-Pave1-]

Пожалуй в теме голосования надо явно указать тип провайднга (физики в домашнем секторе/юрики).

Т.к. класс оборудования, требования, задачи и цена оч сильно отличаются.

Без уточнения - результат голосования не будет адекватным.

 

Сам проголосовал за 2-й вариант, предполагая что имеются в виду именно физики.

В L2+ (3-й вариант) смысла не вижу, т.к. при VLAN per user оно в общемто не особо и нужно. А колличество глюков и сложность траблшутига этот функционал увеличивает. Т.к. фичи эти обычно через CPU работают.

 

4-й и 5-й пункты - явная лажа (касательно L2 сервисов через тунели).

 

6-й в виду цены целесообразно рассматривать только для юриков, и то наверно не всегда.

Для физиков с размещением в домах - это очевидно бред.

 

Вообще последние 3 пункта явно плохи довольно сложными не стандартными конфигурациями большого числа конечного оборудования.

 

По поводу микротиков в домах - У них нет сейчас ни подходящих железок, ни достаточной надежности, особенно касательно аппаратной базы.

Да и процесс/автоматизация процесса подключения клиентов - оч сильно усложняются.

Крайне сомневаюсь, что в реальной жизни это будет удобнее и надежнее классического подхода.

 

ИМХО. Сам к провайдингу отношения не имею.

Edited July 24, 2013 by -Pave1-

[Saab95]

Saab95

Эти ваши EoIP тунели "устаревшая технология"©. Посмотрите как настраиваются псевдопровода(L2-тунели) в MPLS с Kompella signaling. В отличии от LDP signaling и проприетарного Mikrotik EoIP там не нужно даже указывать IP-адрес лупбэка роутера с ответной стороны. PW поднимаются по import-export community в полной аналогии с MPLS L3VPN. Например, при переезде одной точки абонента, достаточно просто перенести настройки с одного роутера на другой, при это с ответной стороны делать вообще ничего не нужно. Вот вам сокращение трудозатрат на администрирование в 2 раза. А вы продолжайте находиться в анальном рабстве у микротика с их проприетарщиной.

 

Если у провайдера 10000 абонентов, 9900 нужен L3, а 100 клиентам нужен L2, то зачем MPLS поднимать на всей сети? Когда достаточно 100 EoIP туннелей?