Комментарии 49
Монументально!
На мой взгляд, у этой главы очень неудачная структура. Она совсем не «для самых маленьких» и начинающего только запутает. Вы сразу погружаетесь в глубины реализации (даже в глубины реализаций), толком не рассказав зачем оно вообще нужно и как работает. Когда я начал изучать mpls, для меня самым сложным было понять именно сервисы mpls-сети — l3-vpn/l2-vpn — и как mpls оперирует метками именно в конкретном случае, а не в общей теории. Сама идея перещелкивания меток достаточно проста для восприятия, но как всегда дьявол кроется в деталях — когда появляется вторая метка, когда третья и зачем это нужно.
На мой взгляд, сразу терминологии надо начать рассказывать о приложениях — L3-VPN, L2-VPN, TE, причем не о деталях, а на довольно высоком уровне, именно «для маленьких», потому как в реальности MPLS работает ну немножко не так, как нарисовано в первой главе «MPLS». Ну или не сразу углубляться в детали распространения меток. Просто расскажите в двух словах — роутеры находят друг друга мультикастом и сообщают друг другу о метках — и оп, вся сеть знает о всех метках. Этого пока хватит.
В самом вступлении вы немного упомянули о L2-VPN (ну или об atom) и дальше полная тишина — вместо того чтоб сразу после базовых понятий рассказать как эти понятия помогают в достижении конечной цели, вы сразу кидаетесь с такие пучины, с которыми с большой степенью вероятности столкнуться не придется — например, детали управления пространством меток у Cisco и Juniper — да ну не нужно это «самым маленьким», это можно отложить сильно на потом.
На мой взгляд, сразу терминологии надо начать рассказывать о приложениях — L3-VPN, L2-VPN, TE, причем не о деталях, а на довольно высоком уровне, именно «для маленьких», потому как в реальности MPLS работает ну немножко не так, как нарисовано в первой главе «MPLS». Ну или не сразу углубляться в детали распространения меток. Просто расскажите в двух словах — роутеры находят друг друга мультикастом и сообщают друг другу о метках — и оп, вся сеть знает о всех метках. Этого пока хватит.
В самом вступлении вы немного упомянули о L2-VPN (ну или об atom) и дальше полная тишина — вместо того чтоб сразу после базовых понятий рассказать как эти понятия помогают в достижении конечной цели, вы сразу кидаетесь с такие пучины, с которыми с большой степенью вероятности столкнуться не придется — например, детали управления пространством меток у Cisco и Juniper — да ну не нужно это «самым маленьким», это можно отложить сильно на потом.
Знаете, я много об этом думал. И, возможно, выбрал неправильный ответ.
Но нельзя рассказать L2VPN или L3VPN в двух словах, чтобы было понятно. Всё равно что, рассказать о том, как передаются пакеты MPLS, не объяснив, как эти метки распределяются.
Знать это всё нужно, кроме, может быть, действительно DoD, DU, Label Retention Mode и похожее. Но это совсем небольшая часть.
Этой статьёй я подготовил платформу для старта VPN и TE.
Ну и давно уже стало понятно, что статьи не совсем для самых маленьких. Но и задача ставится не объяснить MPLS домохозяйке, а ввести в курс дела инженеров, которые уже прочитали весь цикл СДСМ.
Но нельзя рассказать L2VPN или L3VPN в двух словах, чтобы было понятно. Всё равно что, рассказать о том, как передаются пакеты MPLS, не объяснив, как эти метки распределяются.
Знать это всё нужно, кроме, может быть, действительно DoD, DU, Label Retention Mode и похожее. Но это совсем небольшая часть.
Этой статьёй я подготовил платформу для старта VPN и TE.
Ну и давно уже стало понятно, что статьи не совсем для самых маленьких. Но и задача ставится не объяснить MPLS домохозяйке, а ввести в курс дела инженеров, которые уже прочитали весь цикл СДСМ.
А мне понравилось, как Вы сделали! Спасибо, прочитал с большим удовольствием! Вам удивительно хорошо получилось передать в такой короткой статье передать так много информации. Что еще сильно понравилось, статья не похожа на многочисленние введения в MPLS которые я видел. Потому как после обычных «введений» большей частью непонятно как MPLS работает внутри. А у вас все прозрачно описано! Спасибо!
Блестящая работа! Материала, который Вы УЖЕ здесь опубликовали, хватит на книгу. Разрешите поинтересоваться, это какой-то научный труд, который публикуется частями?
хватит на книгуесли книга будет я куплю… Может kickstarter? В любом случае большое Вам человеческое! Слушаю подкаст и читаю Ваши статьи с большим удовольствием.
Подкаст? С этого момента поподробнее…
linkmeup тут у них все собрано. Ну и на хабре.
кроме того, 3 последних подкаста мы вещали в прямом эфире с ответами на вопросы слушателей по ходу рассказа. Причем последний эфир был буквально вчера))
опять пропустил… и да С Днем Рождения Вас. Спасибо большое за Ваш труд.
В группе vk мы сообщаем обо всех трансляциях заранее (за неделю, за час и перед самой)
Выложим сам подкаст (про российских разработчиков FPGA) 25-го декабря.
Вообще все подкасты доступны по ссылке: linkmeup.ru/podcasts/
Вообще все подкасты доступны по ссылке: linkmeup.ru/podcasts/
Вот как только закончим весь цикл, можно будет подумать об этом. Вообще в планах изначально было.
Но переработать придётся всё очень сильно — примеры на IPv4 будут уже неактуальными.
Но переработать придётся всё очень сильно — примеры на IPv4 будут уже неактуальными.
Спасибо.
Это всего лишь попытка уложить всё в своей голове. При подготовке статьи не делаешь своему мозгу поблажек вроде «в целом понятно, потом разберусь».
Последняя статья уже на 150 000 символов :)
Это всего лишь попытка уложить всё в своей голове. При подготовке статьи не делаешь своему мозгу поблажек вроде «в целом понятно, потом разберусь».
Последняя статья уже на 150 000 символов :)
Сколько же я ждал этой статьи!..
Отличное написание статьи! MPLS доступно и понятно :)
MPLS это все круто и хорошо, и я бы даже ее использовал, если она была бы в обычных Linux-ядрах. Но ее почему-то нет. Все только на роутерах, цисках, и прочих железках. Я находил какие-то старые 2.6.x патчи на ядро для поддержки MPLS но похоже проект загнулся.
А очень ведь хочется, правда. Что такого в MPLS, что его не берут в ванильное ядро?
А очень ведь хочется, правда. Что такого в MPLS, что его не берут в ванильное ядро?
Вероятно потому, что MPLS — это игрушка для больших провайдеров, которые не строят ядра на linux. А поднимать его между тремя-четырьмя узлами нет никакого смысла.
TE тут неуместен. Пользовательские VPN? Да много ли их у вас может быть? А VPN до удалённых сайтов так и так вы на нём не построите.
Остаётся только BGP внутри вашей AS. Ну тут не так уж остро стоит вопрос.
TE тут неуместен. Пользовательские VPN? Да много ли их у вас может быть? А VPN до удалённых сайтов так и так вы на нём не построите.
Остаётся только BGP внутри вашей AS. Ну тут не так уж остро стоит вопрос.
Ну а почему собственно я не могу поднять его на 3-4 машинах? Я не спорю, провайдерам он нужнее, ну так в Linux'ядрах чего только нет, чего в повседневной жизни не надо. А этого нет, и все. Принципиально.
А для чего?
Но вопрос, почему его нет на linux'е не ко мне, наверно)
Но вопрос, почему его нет на linux'е не ко мне, наверно)
Для чего мне на машине? Просто сама концепция нравится. Одна метка, и роутить. Это проще, чем копаться во внутренностях пакетов и разбирать их структуры. Хотя да, без него можно обойтись, что я сейчас и делаю.
Плохая идея. Будете между парой-тройкой машин поднимать IGP, LDP? Если надо разделять трафик — не проще ли, например, несколько VLAN'ов или GRE туннелей поднять?
В том-то и дело что не проще :). MPLS мне кажется проще, чем всякие VLAN и GRE. Конечно я могу и то, и другое, если понадобится.
VLAN и GRE — это просто инкапсуляции. Очень простые, везде поддерживаемые и почти везде используемые, давно отлаженные.
MPLS, если не назначать метки руками, это минимум два control plane протокола, которые обычно вообще не используются на серверном оборудовании.
Ну если хотите — в сторону VXLAN посмотрите, наверняка больше подойдет.
MPLS, если не назначать метки руками, это минимум два control plane протокола, которые обычно вообще не используются на серверном оборудовании.
Ну если хотите — в сторону VXLAN посмотрите, наверняка больше подойдет.
Вы считаете, что MPLS упрощает вашу сеть?
Большое спасибо!
В принципе есть добавить в эту статью раздел конфигурации и все это выучить наизусть то можно спокойно идти сдавать CCIE SP :)
CCIE SP #43500
CCIE SP #43500
Вы преувеличиваете :)
А VPN будет в следующем выпуске. Так же подробно.
А VPN будет в следующем выпуске. Так же подробно.
Хотя бы поиграть в онлайн симуляции точно onlinetestcentre.com/
Спасибо за статью! Это действительно круто, когда доступно и на родном языке! Удачи!
Было хорошо еще про MPLS-TP рассказать.
А ещё про GMPLS. И получилось бы 300 000 знаков) Знаете, не каждый роман уже мог бы этим похвастаться)
Причины возникновения MPLS какие-то совсем бестолковые, L2 протоколы поверх MPLS — это одно из множества приложений MPLS и далеко не самое важное. Причины возникновения MPLS следующие:
1. Когда не было ещё технологии CEF mpls позволял достичь производительности сравнимую с коммутацией L2, которую нельзя было достичь на IP-роутерах того времени.
2. MPLS позволяет реализовать концепцию BGP-free core, что значительно уменьшает требования к ресурсам роутеров и упрощает инфраструктуру.
3. Методы построения VPN на момент возникновения mpls были не эффективны и плохо масштабировались, особенно громоздкими и неудобными были попытки реализовать L3 VPN. MPLS эффективно решает все связанные задачи. Хотя тут есть множество компромиссов, например, в таком VPN трафик без доп телодвижений не шифруется.
4. MPLS TE оптимизирует распределение потоков трафика внутри сети, используя концепцию source-routing. DS-TE позволяет дополнительно учитывать классы трафика при организации туннелей.
5. Как пишут в книжках, провайдеры тех лет были вынуждены поддерживать несколько независимых инфраструктур, mpls позволял построить общее унифицированное ядро, по которому можно было передавать любые виды трафика — то, о чём Вы и пишете, только немного в ином приложении, это не для построения VPN клиентов было важно, а для самой сети провайдера.
1. Когда не было ещё технологии CEF mpls позволял достичь производительности сравнимую с коммутацией L2, которую нельзя было достичь на IP-роутерах того времени.
2. MPLS позволяет реализовать концепцию BGP-free core, что значительно уменьшает требования к ресурсам роутеров и упрощает инфраструктуру.
3. Методы построения VPN на момент возникновения mpls были не эффективны и плохо масштабировались, особенно громоздкими и неудобными были попытки реализовать L3 VPN. MPLS эффективно решает все связанные задачи. Хотя тут есть множество компромиссов, например, в таком VPN трафик без доп телодвижений не шифруется.
4. MPLS TE оптимизирует распределение потоков трафика внутри сети, используя концепцию source-routing. DS-TE позволяет дополнительно учитывать классы трафика при организации туннелей.
5. Как пишут в книжках, провайдеры тех лет были вынуждены поддерживать несколько независимых инфраструктур, mpls позволял построить общее унифицированное ядро, по которому можно было передавать любые виды трафика — то, о чём Вы и пишете, только немного в ином приложении, это не для построения VPN клиентов было важно, а для самой сети провайдера.
Вы обещали 11 и 12 выпуск про L2/L2VPN/, они будут? очень жду :)
Интересно это читать в 2021 году, когда уже SD-WAN и FABRIC CONNECT достаточно сильно ударили по позициям MPLS… но все равно, есть масса адептов, которые так или иначе желают видеть MPLS во-главе инфраструктуры.
За статью 5+… мне очень помогло в понимании того, как это действиетльно работает.
За статью 5+… мне очень помогло в понимании того, как это действиетльно работает.
Не соглашусь.
Базовый MPLS ещё очень долго будет необходим.
Если не как транспорт, то как сервисный заголовок. А-ля MPLSoGRE.
На магистралях операторов он неискореним в ближайшее десятилетие.
У тех же операторов весь сервисный уровень это BGP MPLS L3VPN или L2VPN.
В ДЦ, в ритейле, даже в энтерпрайзе — да, там ему всё меньше места.
Базовый MPLS ещё очень долго будет необходим.
Если не как транспорт, то как сервисный заголовок. А-ля MPLSoGRE.
На магистралях операторов он неискореним в ближайшее десятилетие.
У тех же операторов весь сервисный уровень это BGP MPLS L3VPN или L2VPN.
В ДЦ, в ритейле, даже в энтерпрайзе — да, там ему всё меньше места.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сети для самых маленьких. Часть десятая. Базовый MPLS