srg555 Опубликовано 3 сентября, 2013 (изменено) · Жалоба В схемах L2-connected, bras-ы обрабатывают L2-трафик, который, как правило, доставляют через нативную L2-сеть(если нет денег на mpls) или MPLS PW(l2-circuit/xconnect и т.п.). Во втором случае(xconnect), перед брасом ставят железку, которая снимает mpls-метки и засылает голый L2-трафик на него. Существуют ли bras-ы(не sw решения), которые умеют терминировать и полисить абонентов(dhcp/pppoe) напрямую из MPLS PW? В терминах Cisco подобная фича называется Pseudowire Headend(http://www.cisco.com/en/US/docs/routers/crs/software/crs_r4.1/lxvpn/configuration/guide/vc41vpls.html#wp1323446 ) Насколько я понимаю, основная проблема в том, при перестроении PW(например упал физический линк, через который работал xconnect), нужно перезаливать все правила в другой порт/LPU, порождённые сабскрайбингом(т.е. полисеры, ACL-и и т.п.) Изменено 3 сентября, 2013 пользователем srg555 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 4 сентября, 2013 · Жалоба Alcatel-Lucent 7750 умеет PW subscriber termination. Есть правда ограничения - статус PW связывается со статусом физического порта - резервирование делается через active/standby PW на другое шасси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 4 сентября, 2013 · Жалоба Juniper MX тоже умеют (через Pseudowire Subscriber Interfaces делается ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 5 сентября, 2013 · Жалоба Alcatel-Lucent 7750 умеет PW subscriber termination. Есть правда ограничения - статус PW связывается со статусом физического порта - резервирование делается через active/standby PW на другое шасси. С этим вариантом вроде как понятно, просто навешивание/снятие нескольких mpls меток на трафик, это тривиально с точки зрения железа, при этом балансировка трафика получается в ручном режиме(т.е. нужно вручную планировать какие тунели приземлять на какой порт, исходя из объёмов трафика и кол-ва сабскрайберов на плату) Juniper MX тоже умеют (через Pseudowire Subscriber Interfaces делается ) Есть кто использует это? Каковы ограничения по функционалу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 5 сентября, 2013 · Жалоба сейчас JoeDoe все ограничения тебе расскажет :) что касается Juniper то реализация терминации задействует 2 PFE, с внутренним лупбеком через матрицу между ними, один терминирует PWE, второй абонентов. на пицабоксах оно не поддерживается по естественным причинам(PFE в них один). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stranger2904 Опубликовано 6 сентября, 2013 · Жалоба ingress Нигде не нашел, что mx80 пролетает, можете ткнуть в даташит плз + не совсем понятен момент: You can specify a maximum of 2048 pseudowire logical interface devices for an MX Series router. Each pseudowire device supports a maximum of 4000 subscriber logical interfaces. Сколько отдельных "cpe" через pw можно подцепить 2048 ? или 2048*4000 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 6 сентября, 2013 · Жалоба в релиз нотсах: Subscriber management and pseudowire headend termination—The MX80, MX40, MX10, and MX5 routers do not support subscriber management using pseudowire headend termination (PHT) for residential subscriber use cases. но из-за такой реализации и так понятно что не будет, кстати по сути у вас линейная карта в сервисный модуль превращается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 19 февраля, 2015 · Жалоба продублирую вопрос из ветки про Juniper в этой теме есть MX480 в котором на один из портов в транке с агрегации приходит stacked-vlan (qinq) с кучей вланов внутри. Его нужно засунуть в L2VPN и прокинуть до MX80 через облако MPLS, а там собственно забрасить из этого L2VPN. Вроде как это не похоже на PWHT.. Версия браса 12.3R8. Перед MX80 стоит 6509 с дешевыми CFC картами, с поднятым MPLS/RSVP на SVI. Думал может терминировать L2VPN на ней и отдавать на брас чистый L2-трафик. что думаете? или может задача решается по-другому? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 19 февраля, 2015 · Жалоба Если 'забрасить из этого L2VPN', то это PHT. Со всеми вытекающими. Если закончить L2VPN на 6509 и отдать трафик в Q-in-Q на MX80, то это не PHT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 19 февраля, 2015 · Жалоба Если 'забрасить из этого L2VPN', то это PHT. Со всеми вытекающими. ну это по определению младшие MX-ы не умеют остается только терминация L2VPN перед брасом :( Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 19 февраля, 2015 · Жалоба Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация))) А можно даже не выводя из MX'а сделать это через lt. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 19 февраля, 2015 · Жалоба А можно даже не выводя из MX'а сделать это через lt да, только можно наткнуться на очередные баги/PR при использовании) но спасибо! попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 19 февраля, 2015 · Жалоба Ох Ё. можно же сделать петлю. прокинуть L2VPN до MX, отдать этот влан до 6509 и оттуда обратно на другой линк браса где будет терминация))) Т.е. прогнать трафик между MX и 6509 три раза вместо одного? :) А можно даже не выводя из MX'а сделать это через lt. А subscriber manager работает на lt? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 19 февраля, 2015 · Жалоба Т.е. прогнать трафик между MX и 6509 три раза вместо одного? :) ну а как иначе?:) 65я я так понял без умных плат не сможет стерминировать этот самый L2VPN в SVI, только в routed-port. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 19 февраля, 2015 · Жалоба Если терминация L2VPN в SVI нужна только потому, что порт, по которому нужно отдать AC в режите swithport, то можно попробовать MUX-UNI: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/pfc3mpls.html#wp1407597 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 19 февраля, 2015 · Жалоба А subscriber manager работает на lt? Хороший вопрос :) Я сам не пробовал, и проверить не могу. В документации есть упоминания, что это работает для статических субскрайберов - и это похоже на правду, так как auto-configure на lt нет, так что auto-sense vlan там реализовать не получится. В конце концов можно сделать рециркуляцию и на физических интерфейсах - суть та же самая, отъём трафика от FPC есть, только ещё физический провод делать придётся. Но всё лучше чем опять загонять в каталист на мой взгляд. А в целом PWHT работает на старших MX начиная с 13.3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 19 февраля, 2015 · Жалоба В конце концов можно сделать рециркуляцию и на физических интерфейсах - суть та же самая, отъём трафика от FPC есть, только ещё физический провод делать придётся. Но всё лучше чем опять загонять в каталист на мой взгляд. тоже вариант. А в целом PWHT работает на старших MX начиная с 13.3. на старших DSM не поднимаем. Кстати это повод задуматься на тем чтобы с мелких MX-ов тащить всё по MPLS до MX480 и там уже делать PWHT. Только по этой фиче инфы никакой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 20 февраля, 2015 · Жалоба Ясное дело хочется с экономить. Но вечное приготовление "винегрета", ничего хорошего не сулит. При больших количествах клиентах становится не удобно. Ихмо, постоянные ограничение на те или иные внутренние ресурсы железа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 5 апреля, 2016 · Жалоба сейчас JoeDoe все ограничения тебе расскажет :) что касается Juniper то реализация терминации задействует 2 PFE, с внутренним лупбеком через матрицу между ними, один терминирует PWE, второй абонентов. на пицабоксах оно не поддерживается по естественным причинам(PFE в них один). в релиз нотсах: Subscriber management and pseudowire headend termination—The MX80, MX40, MX10, and MX5 routers do not support subscriber management using pseudowire headend termination (PHT) for residential subscriber use cases. но из-за такой реализации и так понятно что не будет, кстати по сути у вас линейная карта в сервисный модуль превращается. Так вот, это не правда. Когда-то почитал эту тему и принял как факт. Потому, когда я делал разворот руками из l2vpn в lt подумал, что phwt делает тоже самое, но динамически, и никакие 2 pfe для этого не надо, для этого надо lt, которому, как вы знаете, отдается pic. В рамках тестирования новой реализации SM на 15.1R3 поднял и phwt на mx5 : gang@mx5-under# run show subscribers Interface IP Address/VLAN ID User Name LS:RI ps0.3221225474 0x8100.52 0x8100.3003 ps0:52-3003 default:default demux0.3221225475 xxx.xxx.80.2 mx5-brs1|f81a.6742.4e27|ps0:52-3003 default:brs gang@mx5-under# run show subscribers extensive Type: VLAN User Name: ps0:52-3003 Logical System: default Routing Instance: default Interface: ps0.3221225474 Interface type: Dynamic Underlying Interface: ps0 Dynamic Profile Name: CVLAN_IPoE Dynamic Profile Version: 1 State: Active Radius Accounting ID: 3 Session ID: 3 PFE Flow ID: 43 Stacked VLAN Id: 0x8100.52 VLAN Id: 0x8100.3003 Login Time: 2016-04-05 12:17:17 EEST Type: DHCP User Name: mx5-brs1|f81a.6742.4e27|ps0:52-3003 IP Address: xxx.xxx.80.2 IP Netmask: 255.255.240.0 Primary DNS Address: yyy.yyy.35.253 Secondary DNS Address: 8.8.8.8 Logical System: default Routing Instance: brs Interface: demux0.3221225475 Interface type: Dynamic Underlying Interface: ps0.3221225474 Dynamic Profile Name: CUSTOMERS-IPoE Dynamic Profile Version: 1 MAC Address: f8:1a:67:42:4e:27 State: Active Radius Accounting ID: 4 Session ID: 4 PFE Flow ID: 45 Stacked VLAN Id: 52 VLAN Id: 3003 Login Time: 2016-04-05 12:17:18 EEST DHCP Options: len 49 35 01 01 39 02 04 00 3d 07 01 f8 1a 67 42 4e 27 0c 09 54 4c 2d 57 52 39 34 31 4e 3c 08 4d 53 46 54 20 35 2e 30 37 0a 01 03 06 0f 21 2b 2c 2e 2f 79 IP Address Pool: UnderPool7 IPv4 rpf-check Fail Filter Name: rpf-pass-dhcp Accounting interval: 600 gang@mx5-under# run show l2circuit connections Layer-2 Circuit Connections: Legend for connection status (St) EI -- encapsulation invalid NP -- interface h/w not present MM -- mtu mismatch Dn -- down EM -- encapsulation mismatch VC-Dn -- Virtual circuit Down CM -- control-word mismatch Up -- operational VM -- vlan id mismatch CF -- Call admission control failure OL -- no outgoing label IB -- TDM incompatible bitrate NC -- intf encaps not CCC/TCC TM -- TDM misconfiguration BK -- Backup Connection ST -- Standby Connection CB -- rcvd cell-bundle size bad SP -- Static Pseudowire LD -- local site signaled down RS -- remote site standby RD -- remote site signaled down HS -- Hot-standby Connection XX -- unknown Legend for interface status Up -- operational Dn -- down Neighbor: 172.16.33.250 Interface Type St Time last up # Up trans ps0.0(vc 111) rmt Up Apr 5 11:30:45 2016 1 Remote PE: 172.16.33.250, Negotiated control-word: Yes (Null), Encapsulation: VLAN Incoming label: 299936, Outgoing label: 300672 Negotiated PW status TLV: Yes local PW status code: 0x00000000, Neighbor PW status code: 0x00000000 Local interface: ps0.0, Status: Up, Encapsulation: ETHERNET Flow Label Transmit: No, Flow Label Receive: No Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 5 апреля, 2016 · Жалоба осталось провести тесты и понять сколько эта конструкция потянет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 5 апреля, 2016 · Жалоба 15.1R3 в продакшин катить что-то не хочется, потому узнаем примерно летом после выхода 15.1R4 :) У меня как раз есть отличный удаленный сайт где есть ШПД абоненты, и бесхозная cisco 6503. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlevik Опубликовано 7 апреля, 2016 · Жалоба осталось провести тесты и понять сколько эта конструкция потянет :) Вполне нормально работает на 13.3R7.4 По количеству подписчиков - будет ровно в 2 раза меньше, чем при L2 терминации (для MX80 - 8К против 16К) По производительности - 10G на один PIC (для MX80 - максимум 30G, при общей производительности 80G на коробку) Так что профит от применения PWHT на MX весьма сомнителен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artur-t Опубликовано 8 апреля, 2016 · Жалоба Huawei me60 умеет через virtual-ethernet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 8 апреля, 2016 · Жалоба а есть у кого конфиг на Pseudowire Subscriber Interfaces при настройке на juniper MX? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 8 апреля, 2016 · Жалоба а есть у кого конфиг на Pseudowire Subscriber Interfaces при настройке на juniper MX? Вот например, эти конфиги выкладывали в паблик доступ dhcp-server-CONFIG.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...