[srg555]

В схемах L2-connected, bras-ы обрабатывают L2-трафик, который, как правило, доставляют через нативную L2-сеть(если нет денег на mpls) или MPLS PW(l2-circuit/xconnect и т.п.). Во втором случае(xconnect), перед брасом ставят железку, которая снимает mpls-метки и засылает голый L2-трафик на него. Существуют ли bras-ы(не sw решения), которые умеют терминировать и полисить абонентов(dhcp/pppoe) напрямую из MPLS PW? В терминах Cisco подобная фича называется Pseudowire Headend(http://www.cisco.com/en/US/docs/routers/crs/software/crs_r4.1/lxvpn/configuration/guide/vc41vpls.html#wp1323446 )

 

Насколько я понимаю, основная проблема в том, при перестроении PW(например упал физический линк, через который работал xconnect), нужно перезаливать все правила в другой порт/LPU, порождённые сабскрайбингом(т.е. полисеры, ACL-и и т.п.)

Edited September 3, 2013 by srg555

[JoeDoe]

Alcatel-Lucent 7750 умеет PW subscriber termination.

Есть правда ограничения - статус PW связывается со статусом физического порта - резервирование делается через active/standby PW на другое шасси.

[orlik]

Juniper MX тоже умеют (через Pseudowire Subscriber Interfaces делается )

[srg555]

Alcatel-Lucent 7750 умеет PW subscriber termination.

Есть правда ограничения - статус PW связывается со статусом физического порта - резервирование делается через active/standby PW на другое шасси.

 

С этим вариантом вроде как понятно, просто навешивание/снятие нескольких mpls меток на трафик, это тривиально с точки зрения железа, при этом балансировка трафика получается в ручном режиме(т.е. нужно вручную планировать какие тунели приземлять на какой порт, исходя из объёмов трафика и кол-ва сабскрайберов на плату)

 

Juniper MX тоже умеют (через Pseudowire Subscriber Interfaces делается )

 

Есть кто использует это? Каковы ограничения по функционалу?

[ingress]

сейчас JoeDoe все ограничения тебе расскажет :)

 

что касается Juniper то реализация терминации задействует 2 PFE, с внутренним лупбеком через матрицу между ними, один терминирует PWE, второй абонентов.

на пицабоксах оно не поддерживается по естественным причинам(PFE в них один).

[stranger2904]

ingress

 

Нигде не нашел, что mx80 пролетает, можете ткнуть в даташит плз + не совсем понятен момент:

You can specify a maximum of 2048 pseudowire logical interface devices for an MX Series router. Each pseudowire device supports a maximum of 4000 subscriber logical interfaces.

Сколько отдельных "cpe" через pw можно подцепить 2048 ? или 2048*4000 ?

[ingress]

в релиз нотсах:

 

Subscriber management and pseudowire headend termination—The MX80, MX40,

MX10, and MX5 routers do not support subscriber management using pseudowire

headend termination (PHT) for residential subscriber use cases.

 

но из-за такой реализации и так понятно что не будет, кстати по сути у вас линейная карта в сервисный модуль превращается.

[rdntw]

продублирую вопрос из ветки про Juniper в этой теме

 

 

есть MX480 в котором на один из портов в транке с агрегации приходит stacked-vlan (qinq) с кучей вланов внутри.

Его нужно засунуть в L2VPN и прокинуть до MX80 через облако MPLS, а там собственно забрасить из этого L2VPN. Вроде как это не похоже на PWHT..

Версия браса 12.3R8. Перед MX80 стоит 6509 с дешевыми CFC картами, с поднятым MPLS/RSVP на SVI.

Думал может терминировать L2VPN на ней и отдавать на брас чистый L2-трафик. что думаете?

 

или может задача решается по-другому?

[nnm]

Если 'забрасить из этого L2VPN', то это PHT. Со всеми вытекающими.

Если закончить L2VPN на 6509 и отдать трафик в Q-in-Q на MX80, то это не PHT.

[rdntw]

Если 'забрасить из этого L2VPN', то это PHT. Со всеми вытекающими.

ну это по определению младшие MX-ы не умеют

остается только терминация L2VPN перед брасом :(

 

Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация)))

[mightyscv]

Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация)))

А можно даже не выводя из MX'а сделать это через lt.

[rdntw]

А можно даже не выводя из MX'а сделать это через lt

да, только можно наткнуться на очередные баги/PR при использовании) но спасибо! попробую

[nnm]

Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация)))

Т.е. прогнать трафик между MX и 6509 три раза вместо одного? :)

 

А можно даже не выводя из MX'а сделать это через lt.

А subscriber manager работает на lt?

[rdntw]

Т.е. прогнать трафик между MX и 6509 три раза вместо одного? :)

ну а как иначе?:) 65я я так понял без умных плат не сможет стерминировать этот самый L2VPN в SVI, только в routed-port.

[nnm]

Если терминация L2VPN в SVI нужна только потому, что порт, по которому нужно отдать AC в режите swithport, то можно попробовать MUX-UNI:

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/pfc3mpls.html#wp1407597

[mightyscv]

А subscriber manager работает на lt?

Хороший вопрос :) Я сам не пробовал, и проверить не могу.

В документации есть упоминания, что это работает для статических субскрайберов - и это похоже на правду, так как auto-configure на lt нет, так что auto-sense vlan там реализовать не получится.

В конце концов можно сделать рециркуляцию и на физических интерфейсах - суть та же самая, отъём трафика от FPC есть, только ещё физический провод делать придётся. Но всё лучше чем опять загонять в каталист на мой взгляд.

 

А в целом PWHT работает на старших MX начиная с 13.3.

[rdntw]

В конце концов можно сделать рециркуляцию и на физических интерфейсах - суть та же самая, отъём трафика от FPC есть, только ещё физический провод делать придётся. Но всё лучше чем опять загонять в каталист на мой взгляд.

 

тоже вариант.

 

 

А в целом PWHT работает на старших MX начиная с 13.3.

на старших DSM не поднимаем.

Кстати это повод задуматься на тем чтобы с мелких MX-ов тащить всё по MPLS до MX480 и там уже делать PWHT.

Только по этой фиче инфы никакой...

[Telesis]

Ясное дело хочется с экономить. Но вечное приготовление "винегрета", ничего хорошего не сулит.

При больших количествах клиентах становится не удобно. Ихмо, постоянные ограничение на те или иные внутренние ресурсы железа.

[h1vs2]

сейчас JoeDoe все ограничения тебе расскажет :)

 

что касается Juniper то реализация терминации задействует 2 PFE, с внутренним лупбеком через матрицу между ними, один терминирует PWE, второй абонентов.

на пицабоксах оно не поддерживается по естественным причинам(PFE в них один).

 

 

в релиз нотсах:

 

Subscriber management and pseudowire headend termination—The MX80, MX40,

MX10, and MX5 routers do not support subscriber management using pseudowire

headend termination (PHT) for residential subscriber use cases.

 

но из-за такой реализации и так понятно что не будет, кстати по сути у вас линейная карта в сервисный модуль превращается.

 

Так вот, это не правда. Когда-то почитал эту тему и принял как факт. Потому, когда я делал разворот руками из l2vpn в lt подумал, что phwt делает тоже самое, но динамически, и никакие 2 pfe для этого не надо, для этого надо lt, которому, как вы знаете, отдается pic.

 

В рамках тестирования новой реализации SM на 15.1R3 поднял и phwt на mx5 :

 

gang@mx5-under# run show subscribers
Interface           IP Address/VLAN ID                      User Name                      LS:RI
ps0.3221225474      0x8100.52 0x8100.3003                   ps0:52-3003               default:default
demux0.3221225475   xxx.xxx.80.2                            mx5-brs1|f81a.6742.4e27|ps0:52-3003       default:brs

gang@mx5-under# run show subscribers extensive
Type: VLAN
User Name: ps0:52-3003
Logical System: default
Routing Instance: default
Interface: ps0.3221225474
Interface type: Dynamic
Underlying Interface: ps0
Dynamic Profile Name: CVLAN_IPoE
Dynamic Profile Version: 1
State: Active
Radius Accounting ID: 3
Session ID: 3
PFE Flow ID: 43
Stacked VLAN Id: 0x8100.52
VLAN Id: 0x8100.3003
Login Time: 2016-04-05 12:17:17 EEST

Type: DHCP
User Name: mx5-brs1|f81a.6742.4e27|ps0:52-3003
IP Address: xxx.xxx.80.2
IP Netmask: 255.255.240.0
Primary DNS Address: yyy.yyy.35.253
Secondary DNS Address: 8.8.8.8
Logical System: default
Routing Instance: brs
Interface: demux0.3221225475
Interface type: Dynamic
Underlying Interface: ps0.3221225474
Dynamic Profile Name: CUSTOMERS-IPoE
Dynamic Profile Version: 1
MAC Address: f8:1a:67:42:4e:27
State: Active
Radius Accounting ID: 4
Session ID: 4
PFE Flow ID: 45
Stacked VLAN Id: 52
VLAN Id: 3003
Login Time: 2016-04-05 12:17:18 EEST
DHCP Options: len 49
35 01 01 39 02 04 00 3d 07 01 f8 1a 67 42 4e 27 0c 09 54 4c
2d 57 52 39 34 31 4e 3c 08 4d 53 46 54 20 35 2e 30 37 0a 01
03 06 0f 21 2b 2c 2e 2f 79
IP Address Pool: UnderPool7
IPv4 rpf-check Fail Filter Name: rpf-pass-dhcp
Accounting interval: 600

 

gang@mx5-under# run show l2circuit connections
Layer-2 Circuit Connections:

Legend for connection status (St)
EI -- encapsulation invalid      NP -- interface h/w not present
MM -- mtu mismatch               Dn -- down
EM -- encapsulation mismatch     VC-Dn -- Virtual circuit Down
CM -- control-word mismatch      Up -- operational
VM -- vlan id mismatch		 CF -- Call admission control failure
OL -- no outgoing label          IB -- TDM incompatible bitrate
NC -- intf encaps not CCC/TCC    TM -- TDM misconfiguration
BK -- Backup Connection          ST -- Standby Connection
CB -- rcvd cell-bundle size bad  SP -- Static Pseudowire
LD -- local site signaled down   RS -- remote site standby
RD -- remote site signaled down  HS -- Hot-standby Connection
XX -- unknown

Legend for interface status
Up -- operational
Dn -- down
Neighbor: 172.16.33.250
   Interface                 Type  St     Time last up          # Up trans
   ps0.0(vc 111)             rmt   Up     Apr  5 11:30:45 2016           1
     Remote PE: 172.16.33.250, Negotiated control-word: Yes (Null), Encapsulation: VLAN
     Incoming label: 299936, Outgoing label: 300672
     Negotiated PW status TLV: Yes
     local PW status code: 0x00000000, Neighbor PW status code: 0x00000000
     Local interface: ps0.0, Status: Up, Encapsulation: ETHERNET
     Flow Label Transmit: No, Flow Label Receive: No

[rdntw]

осталось провести тесты и понять сколько эта конструкция потянет :)

[h1vs2]

15.1R3 в продакшин катить что-то не хочется, потому узнаем примерно летом после выхода 15.1R4 :)

 

У меня как раз есть отличный удаленный сайт где есть ШПД абоненты, и бесхозная cisco 6503.

[littlevik]

осталось провести тесты и понять сколько эта конструкция потянет :)

Вполне нормально работает на 13.3R7.4

По количеству подписчиков - будет ровно в 2 раза меньше, чем при L2 терминации (для MX80 - 8К против 16К)

По производительности - 10G на один PIC (для MX80 - максимум 30G, при общей производительности 80G на коробку)

Так что профит от применения PWHT на MX весьма сомнителен.

[Artur-t]

Huawei me60 умеет через virtual-ethernet

[foxroot]

а есть у кого конфиг на Pseudowire Subscriber Interfaces при настройке на juniper MX?

[orlik]

а есть у кого конфиг на Pseudowire Subscriber Interfaces при настройке на juniper MX?

Вот например, эти конфиги выкладывали в паблик доступ

dhcp-server-CONFIG.txt