Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 42
MPLS — очень вкусная штука. Если кому интересно, могу рассказать, как оно настраивается на маршрутизаторах Huawei (уже в тех версиях VRP, где синтаксис команд после претензий cisco поменяли).
настолько же вкусная, насколько бесполезная ровно до тех пор пока ваша СПД не будет покрывать как-минимум полстраны или хотя бы один-два города… вобщем эти вещи нужны магистральным операторам связи и другим обладателям _больших_ СПД. мелким юзироконторам они нафиг не усрались, лишний головняк, да еще и содержание спеца соображающего в этом.
сама статья, конечно, гораздо интереснее того что было до этого написано про циско на этом сайте. так что плюсов в карму навалить слегка можно…
сама статья, конечно, гораздо интереснее того что было до этого написано про циско на этом сайте. так что плюсов в карму навалить слегка можно…
Выскажу свое мнение.
Я был бы очень рад, если бы в нашей СПД (Крупный провайдер одного города), был нормально реализован MPLS. Не на двух устройствах, которые его поддерживают, а на всех.
Знали бы вы, как много у нас желающих подключить VPN второго уровня, и с каким упорством они отказываются от VPN третьего уровня. Мы им конечно можем пробросить один VLAN по всему городу, но отказоустойчивость пострадает. Тут конечно можно STP использовать, но это, лично для меня, одна большая головная боль.
Я был бы очень рад, если бы в нашей СПД (Крупный провайдер одного города), был нормально реализован MPLS. Не на двух устройствах, которые его поддерживают, а на всех.
Знали бы вы, как много у нас желающих подключить VPN второго уровня, и с каким упорством они отказываются от VPN третьего уровня. Мы им конечно можем пробросить один VLAN по всему городу, но отказоустойчивость пострадает. Тут конечно можно STP использовать, но это, лично для меня, одна большая головная боль.
конечных клиентов не заботит способ реализации, их заботит лишь результат. если .1q даст желаемый результат, то зачем что-то еще? )
да, вы правы, в пределах одного города так обычно и происходит, что в «голове» стоит пара-тройка железок с мплс'ом, без которого, вобщем-то можно и вообще обойтись без особых потерь :(
увы, распихивать даже по узлам агрегации желески с mpls + прочие «фичи» занятие далеко не дешевое, да и требует оно по мима железа правильной организации физических каналов, ну там кольца и все такое, вы понимаете, ога…
магистралы успешно продают впны через свои мплс сети между городами. однако, мне отчего-то кажется что весь этот мплс кончается где-то на уровне ядра присутствия оператора в городе, далее .1q в транке до свитча абонента и там акцессом с порта это счастие забирает сам абонент… чудес не бывает, до мплса на уровен доступа никто из нас еще не дожил, да и потребности как таковой в этом нет, я считаю.
поясните чем вас, как абонента провайдера, смотрщего в акцесс порт коммутатора, колышет что творится дальше за этим портом в случае если предоставляется качественный сервис? :)
пс: да и чем вобщем-то плох .1q + *-pvstp для организации тех же L2 транзитов (при желании под соусом qos'а)?
да, вы правы, в пределах одного города так обычно и происходит, что в «голове» стоит пара-тройка железок с мплс'ом, без которого, вобщем-то можно и вообще обойтись без особых потерь :(
увы, распихивать даже по узлам агрегации желески с mpls + прочие «фичи» занятие далеко не дешевое, да и требует оно по мима железа правильной организации физических каналов, ну там кольца и все такое, вы понимаете, ога…
магистралы успешно продают впны через свои мплс сети между городами. однако, мне отчего-то кажется что весь этот мплс кончается где-то на уровне ядра присутствия оператора в городе, далее .1q в транке до свитча абонента и там акцессом с порта это счастие забирает сам абонент… чудес не бывает, до мплса на уровен доступа никто из нас еще не дожил, да и потребности как таковой в этом нет, я считаю.
поясните чем вас, как абонента провайдера, смотрщего в акцесс порт коммутатора, колышет что творится дальше за этим портом в случае если предоставляется качественный сервис? :)
пс: да и чем вобщем-то плох .1q + *-pvstp для организации тех же L2 транзитов (при желании под соусом qos'а)?
Не спорю, клиенту параллельно, как же работает его l2 канал. Но я то не клиент, я — провайдер =), и мне не все равно.
Для меня плох dot1Q тем, что резервирование осуществляется на втором уровне. Думаю, согласитесь, что на третьем уровне резервирование куда проще в обслуживании и будущем развитии.
Плюс к этому (если мы говорим про EoMPLS), его преимущество перед dot1q в том, что нам нет необходимости прокидывать VLAN через всю сеть. Достаточно прописать на двух крайних точках интерфейсы и все. Да, я знаю, есть еще QinQ, но это опять все тот же второй уровень.
Согласен с вами, что так и придется ждать пока MPLS распространится вглубь города, дальше чем ядро сети. =( Тогда то и можно будет «оторваться по полной» =)
Мой идеал сети — по одному влану между устройствами, OSPF в качестве протокола маршрутизации и средства резервирования. Поверх этой сети MPLS. Все клиентские услуги поверх MPLS. =) Ну это в мечтах )
Для меня плох dot1Q тем, что резервирование осуществляется на втором уровне. Думаю, согласитесь, что на третьем уровне резервирование куда проще в обслуживании и будущем развитии.
Плюс к этому (если мы говорим про EoMPLS), его преимущество перед dot1q в том, что нам нет необходимости прокидывать VLAN через всю сеть. Достаточно прописать на двух крайних точках интерфейсы и все. Да, я знаю, есть еще QinQ, но это опять все тот же второй уровень.
Согласен с вами, что так и придется ждать пока MPLS распространится вглубь города, дальше чем ядро сети. =( Тогда то и можно будет «оторваться по полной» =)
Мой идеал сети — по одному влану между устройствами, OSPF в качестве протокола маршрутизации и средства резервирования. Поверх этой сети MPLS. Все клиентские услуги поверх MPLS. =) Ну это в мечтах )
а про juniper никто не расскажет? по разнарядке поставили J4350, пока собираем доки, чтобы потом, когда припрет, грызть их
Да! Хочу! Как раз планирую в ядро сети поставить Хуавей 9300 серию.
Я конечно придираюсь, но ваша формулировка «клиент, которому необходимо объединить два филиала (Москва и Владивосток) в один сегмент сети, с единой сквозной IP-адресацией» не означает, что клиенту на самом деле необходим именно L2 VPN.
Исходя из такой постановки задачи, клиенту вполне должно быть достаточно и простого L3 MPLS VPN.
Исходя из такой постановки задачи, клиенту вполне должно быть достаточно и простого L3 MPLS VPN.
было бы интересно почитать про VPLS
Чёрт побери, так и хочется сказать что-то умное, но не буду))
Спасибо! Очень интересно было прочитать про EoMPLS. Тем более что совсем скоро придется самой делать =)
Очень любопытно, если при настройке xconnect мы указываем адреса роутеров, между которыми будет EoMPLS, то получается мы можем только соеденить два удаленных офиса или в режиме конфигурирования интерфейса я могу указать несколько соседей по EoMPLS с одинаковым Virtual Circuit и построить fullmash?
И была бы очень признательна, если кто-то подскажет — верно ли, что если надо соеденить два интерфейса на одном роутере, то надо просто указать одинаковый Virtual Circuit и адрес этого роутера, например lo 0?
Очень любопытно, если при настройке xconnect мы указываем адреса роутеров, между которыми будет EoMPLS, то получается мы можем только соеденить два удаленных офиса или в режиме конфигурирования интерфейса я могу указать несколько соседей по EoMPLS с одинаковым Virtual Circuit и построить fullmash?
И была бы очень признательна, если кто-то подскажет — верно ли, что если надо соеденить два интерфейса на одном роутере, то надо просто указать одинаковый Virtual Circuit и адрес этого роутера, например lo 0?
Для объединения нескольких точек необходим VPLS. Но до него я пока что не добрался, к сожалению.
А по второму вопросу — если честно, даже не пробовал) Идея не плохая. В понедельник попробую на работе. Но что-то мне подсказывает, что роутер просто выругается о том, что такой VC уже существует.
А по второму вопросу — если честно, даже не пробовал) Идея не плохая. В понедельник попробую на работе. Но что-то мне подсказывает, что роутер просто выругается о том, что такой VC уже существует.
Чёрт возьми! Леночка, где Вы работаете, если не секрет? )
Не получится так соединить. Надо физически кольцевать интерфейсы :(
было бы еще полено указать на каком железе/софте работает xconnect.
Про VRF бы еще написали…
А что именно интересует про VRF? Если просто создать, так там ничего сложного. Или что-то особенное интересует? =)
У Juniper есть отличная книжка где про все это написано, можете найти в инете. Первая редакция, по-моему, уже выложена бесплатно на сайте juniper.
MPLS Enabled Applications.
MPLS Enabled Applications.
А нет ли случайно 2й редакции это замечательной книги в электрическом виде?
Все таки технология развивается семимильными шагами =)
Все таки технология развивается семимильными шагами =)
К сожалению, вторая редакция в инете пока не нашлась. Однако, могу сказать что по сути в технологии пока мало что изменилось. Появились кое-какие тонкие RFC стандарты по поводу повышения масштабируемости MPLS и прочее, но если у вас нет цели стоить сеть на 10 тыс устройств, то даже не заморачивайтесь. Первая книга очень хороша даже сегодня.
строго говоря для данного решения (xconnect) MPLS не обязателен
есть еще такая штука как L2TP
суть та же, но для функционирования не нужно MPLS-связности, все работает поверх IP
Layer 2 Tunnel Protocol Version 3
есть еще такая штука как L2TP
суть та же, но для функционирования не нужно MPLS-связности, все работает поверх IP
Layer 2 Tunnel Protocol Version 3
Можно проще: MPLS услуги поверх GRE туннелей.
Можно не извращаться и не использовать MPLS вообще, он не для этого задуман.
L2tpv3 справляется с своей задачей более чем хорошо, и не нужно иметь в магистрали
своих точек присутствия, все идет через чужие бэкбоны, плюс к этому, можно делать их от 17ых
рутеров и до топовых. Единственный минус L2tpv3, эта фича сильно нагружает cpu и вменяемо можно предоставлять каналы только до 10 мегабит.
Не знаю, как скажется на этом использование MPLS как транспорта, но кажется что никак.
Все плюшки MPLS'а в VPLS'е, траффикинжиринге, многоточковых L3vpn'ах… хотя и многоточковые
l3vpn'ы можно делать и без MPLS'а. MPLS во всей своей красе не для нищебродов, вся прелесть
будет открываться начиная с 65ых моделей и выше (72ые в список не входят).
L2tpv3 справляется с своей задачей более чем хорошо, и не нужно иметь в магистрали
своих точек присутствия, все идет через чужие бэкбоны, плюс к этому, можно делать их от 17ых
рутеров и до топовых. Единственный минус L2tpv3, эта фича сильно нагружает cpu и вменяемо можно предоставлять каналы только до 10 мегабит.
Не знаю, как скажется на этом использование MPLS как транспорта, но кажется что никак.
Все плюшки MPLS'а в VPLS'е, траффикинжиринге, многоточковых L3vpn'ах… хотя и многоточковые
l3vpn'ы можно делать и без MPLS'а. MPLS во всей своей красе не для нищебродов, вся прелесть
будет открываться начиная с 65ых моделей и выше (72ые в список не входят).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем EoMPLS на маршрутизаторах Cisco