Комментарии 49
Монументально!
+12
На мой взгляд, у этой главы очень неудачная структура. Она совсем не «для самых маленьких» и начинающего только запутает. Вы сразу погружаетесь в глубины реализации (даже в глубины реализаций), толком не рассказав зачем оно вообще нужно и как работает. Когда я начал изучать mpls, для меня самым сложным было понять именно сервисы mpls-сети — l3-vpn/l2-vpn — и как mpls оперирует метками именно в конкретном случае, а не в общей теории. Сама идея перещелкивания меток достаточно проста для восприятия, но как всегда дьявол кроется в деталях — когда появляется вторая метка, когда третья и зачем это нужно.
На мой взгляд, сразу терминологии надо начать рассказывать о приложениях — L3-VPN, L2-VPN, TE, причем не о деталях, а на довольно высоком уровне, именно «для маленьких», потому как в реальности MPLS работает ну немножко не так, как нарисовано в первой главе «MPLS». Ну или не сразу углубляться в детали распространения меток. Просто расскажите в двух словах — роутеры находят друг друга мультикастом и сообщают друг другу о метках — и оп, вся сеть знает о всех метках. Этого пока хватит.
В самом вступлении вы немного упомянули о L2-VPN (ну или об atom) и дальше полная тишина — вместо того чтоб сразу после базовых понятий рассказать как эти понятия помогают в достижении конечной цели, вы сразу кидаетесь с такие пучины, с которыми с большой степенью вероятности столкнуться не придется — например, детали управления пространством меток у Cisco и Juniper — да ну не нужно это «самым маленьким», это можно отложить сильно на потом.
На мой взгляд, сразу терминологии надо начать рассказывать о приложениях — L3-VPN, L2-VPN, TE, причем не о деталях, а на довольно высоком уровне, именно «для маленьких», потому как в реальности MPLS работает ну немножко не так, как нарисовано в первой главе «MPLS». Ну или не сразу углубляться в детали распространения меток. Просто расскажите в двух словах — роутеры находят друг друга мультикастом и сообщают друг другу о метках — и оп, вся сеть знает о всех метках. Этого пока хватит.
В самом вступлении вы немного упомянули о L2-VPN (ну или об atom) и дальше полная тишина — вместо того чтоб сразу после базовых понятий рассказать как эти понятия помогают в достижении конечной цели, вы сразу кидаетесь с такие пучины, с которыми с большой степенью вероятности столкнуться не придется — например, детали управления пространством меток у Cisco и Juniper — да ну не нужно это «самым маленьким», это можно отложить сильно на потом.
+1
Знаете, я много об этом думал. И, возможно, выбрал неправильный ответ.
Но нельзя рассказать L2VPN или L3VPN в двух словах, чтобы было понятно. Всё равно что, рассказать о том, как передаются пакеты MPLS, не объяснив, как эти метки распределяются.
Знать это всё нужно, кроме, может быть, действительно DoD, DU, Label Retention Mode и похожее. Но это совсем небольшая часть.
Этой статьёй я подготовил платформу для старта VPN и TE.
Ну и давно уже стало понятно, что статьи не совсем для самых маленьких. Но и задача ставится не объяснить MPLS домохозяйке, а ввести в курс дела инженеров, которые уже прочитали весь цикл СДСМ.
Но нельзя рассказать L2VPN или L3VPN в двух словах, чтобы было понятно. Всё равно что, рассказать о том, как передаются пакеты MPLS, не объяснив, как эти метки распределяются.
Знать это всё нужно, кроме, может быть, действительно DoD, DU, Label Retention Mode и похожее. Но это совсем небольшая часть.
Этой статьёй я подготовил платформу для старта VPN и TE.
Ну и давно уже стало понятно, что статьи не совсем для самых маленьких. Но и задача ставится не объяснить MPLS домохозяйке, а ввести в курс дела инженеров, которые уже прочитали весь цикл СДСМ.
+2
А мне понравилось, как Вы сделали! Спасибо, прочитал с большим удовольствием! Вам удивительно хорошо получилось передать в такой короткой статье передать так много информации. Что еще сильно понравилось, статья не похожа на многочисленние введения в MPLS которые я видел. Потому как после обычных «введений» большей частью непонятно как MPLS работает внутри. А у вас все прозрачно описано! Спасибо!
0
Блестящая работа! Материала, который Вы УЖЕ здесь опубликовали, хватит на книгу. Разрешите поинтересоваться, это какой-то научный труд, который публикуется частями?
+1
хватит на книгуесли книга будет я куплю… Может kickstarter? В любом случае большое Вам человеческое! Слушаю подкаст и читаю Ваши статьи с большим удовольствием.
+3
Подкаст? С этого момента поподробнее…
+1
кроме того, 3 последних подкаста мы вещали в прямом эфире с ответами на вопросы слушателей по ходу рассказа. Причем последний эфир был буквально вчера))
+1
опять пропустил… и да С Днем Рождения Вас. Спасибо большое за Ваш труд.
0
Выложим сам подкаст (про российских разработчиков FPGA) 25-го декабря.
Вообще все подкасты доступны по ссылке: linkmeup.ru/podcasts/
Вообще все подкасты доступны по ссылке: linkmeup.ru/podcasts/
+1
Вот как только закончим весь цикл, можно будет подумать об этом. Вообще в планах изначально было.
Но переработать придётся всё очень сильно — примеры на IPv4 будут уже неактуальными.
Но переработать придётся всё очень сильно — примеры на IPv4 будут уже неактуальными.
+1
Спасибо.
Это всего лишь попытка уложить всё в своей голове. При подготовке статьи не делаешь своему мозгу поблажек вроде «в целом понятно, потом разберусь».
Последняя статья уже на 150 000 символов :)
Это всего лишь попытка уложить всё в своей голове. При подготовке статьи не делаешь своему мозгу поблажек вроде «в целом понятно, потом разберусь».
Последняя статья уже на 150 000 символов :)
+1
Сколько же я ждал этой статьи!..
0
Отличное написание статьи! MPLS доступно и понятно :)
+1
MPLS это все круто и хорошо, и я бы даже ее использовал, если она была бы в обычных Linux-ядрах. Но ее почему-то нет. Все только на роутерах, цисках, и прочих железках. Я находил какие-то старые 2.6.x патчи на ядро для поддержки MPLS но похоже проект загнулся.
А очень ведь хочется, правда. Что такого в MPLS, что его не берут в ванильное ядро?
А очень ведь хочется, правда. Что такого в MPLS, что его не берут в ванильное ядро?
+1
Вероятно потому, что MPLS — это игрушка для больших провайдеров, которые не строят ядра на linux. А поднимать его между тремя-четырьмя узлами нет никакого смысла.
TE тут неуместен. Пользовательские VPN? Да много ли их у вас может быть? А VPN до удалённых сайтов так и так вы на нём не построите.
Остаётся только BGP внутри вашей AS. Ну тут не так уж остро стоит вопрос.
TE тут неуместен. Пользовательские VPN? Да много ли их у вас может быть? А VPN до удалённых сайтов так и так вы на нём не построите.
Остаётся только BGP внутри вашей AS. Ну тут не так уж остро стоит вопрос.
+2
Ну а почему собственно я не могу поднять его на 3-4 машинах? Я не спорю, провайдерам он нужнее, ну так в Linux'ядрах чего только нет, чего в повседневной жизни не надо. А этого нет, и все. Принципиально.
+1
А для чего?
Но вопрос, почему его нет на linux'е не ко мне, наверно)
Но вопрос, почему его нет на linux'е не ко мне, наверно)
+1
Для чего мне на машине? Просто сама концепция нравится. Одна метка, и роутить. Это проще, чем копаться во внутренностях пакетов и разбирать их структуры. Хотя да, без него можно обойтись, что я сейчас и делаю.
+1
Плохая идея. Будете между парой-тройкой машин поднимать IGP, LDP? Если надо разделять трафик — не проще ли, например, несколько VLAN'ов или GRE туннелей поднять?
+1
В том-то и дело что не проще :). MPLS мне кажется проще, чем всякие VLAN и GRE. Конечно я могу и то, и другое, если понадобится.
+1
VLAN и GRE — это просто инкапсуляции. Очень простые, везде поддерживаемые и почти везде используемые, давно отлаженные.
MPLS, если не назначать метки руками, это минимум два control plane протокола, которые обычно вообще не используются на серверном оборудовании.
Ну если хотите — в сторону VXLAN посмотрите, наверняка больше подойдет.
MPLS, если не назначать метки руками, это минимум два control plane протокола, которые обычно вообще не используются на серверном оборудовании.
Ну если хотите — в сторону VXLAN посмотрите, наверняка больше подойдет.
+3
Вы считаете, что MPLS упрощает вашу сеть?
+1
Большое спасибо!
+1
В принципе есть добавить в эту статью раздел конфигурации и все это выучить наизусть то можно спокойно идти сдавать CCIE SP :)
CCIE SP #43500
CCIE SP #43500
+3
Вы преувеличиваете :)
А VPN будет в следующем выпуске. Так же подробно.
А VPN будет в следующем выпуске. Так же подробно.
+1
Хотя бы поиграть в онлайн симуляции точно onlinetestcentre.com/
0
Спасибо за статью! Это действительно круто, когда доступно и на родном языке! Удачи!
+1
Было хорошо еще про MPLS-TP рассказать.
+1
А ещё про GMPLS. И получилось бы 300 000 знаков) Знаете, не каждый роман уже мог бы этим похвастаться)
+2
GMPLS это уже хардкорчик =)
За статью спасибо, поистине титанический труд. Из всего цикла мне более всего понравилась. Возможно потому как с MPLS реже всего приходится сталкиваться.
За статью спасибо, поистине титанический труд. Из всего цикла мне более всего понравилась. Возможно потому как с MPLS реже всего приходится сталкиваться.
+1
Это ещё что, вот впереди L3-VPN, VPLS, PW и иже с ними :)
+1
Причины возникновения MPLS какие-то совсем бестолковые, L2 протоколы поверх MPLS — это одно из множества приложений MPLS и далеко не самое важное. Причины возникновения MPLS следующие:
1. Когда не было ещё технологии CEF mpls позволял достичь производительности сравнимую с коммутацией L2, которую нельзя было достичь на IP-роутерах того времени.
2. MPLS позволяет реализовать концепцию BGP-free core, что значительно уменьшает требования к ресурсам роутеров и упрощает инфраструктуру.
3. Методы построения VPN на момент возникновения mpls были не эффективны и плохо масштабировались, особенно громоздкими и неудобными были попытки реализовать L3 VPN. MPLS эффективно решает все связанные задачи. Хотя тут есть множество компромиссов, например, в таком VPN трафик без доп телодвижений не шифруется.
4. MPLS TE оптимизирует распределение потоков трафика внутри сети, используя концепцию source-routing. DS-TE позволяет дополнительно учитывать классы трафика при организации туннелей.
5. Как пишут в книжках, провайдеры тех лет были вынуждены поддерживать несколько независимых инфраструктур, mpls позволял построить общее унифицированное ядро, по которому можно было передавать любые виды трафика — то, о чём Вы и пишете, только немного в ином приложении, это не для построения VPN клиентов было важно, а для самой сети провайдера.
1. Когда не было ещё технологии CEF mpls позволял достичь производительности сравнимую с коммутацией L2, которую нельзя было достичь на IP-роутерах того времени.
2. MPLS позволяет реализовать концепцию BGP-free core, что значительно уменьшает требования к ресурсам роутеров и упрощает инфраструктуру.
3. Методы построения VPN на момент возникновения mpls были не эффективны и плохо масштабировались, особенно громоздкими и неудобными были попытки реализовать L3 VPN. MPLS эффективно решает все связанные задачи. Хотя тут есть множество компромиссов, например, в таком VPN трафик без доп телодвижений не шифруется.
4. MPLS TE оптимизирует распределение потоков трафика внутри сети, используя концепцию source-routing. DS-TE позволяет дополнительно учитывать классы трафика при организации туннелей.
5. Как пишут в книжках, провайдеры тех лет были вынуждены поддерживать несколько независимых инфраструктур, mpls позволял построить общее унифицированное ядро, по которому можно было передавать любые виды трафика — то, о чём Вы и пишете, только немного в ином приложении, это не для построения VPN клиентов было важно, а для самой сети провайдера.
0
Вы обещали 11 и 12 выпуск про L2/L2VPN/, они будут? очень жду :)
0
Интересно это читать в 2021 году, когда уже SD-WAN и FABRIC CONNECT достаточно сильно ударили по позициям MPLS… но все равно, есть масса адептов, которые так или иначе желают видеть MPLS во-главе инфраструктуры.
За статью 5+… мне очень помогло в понимании того, как это действиетльно работает.
За статью 5+… мне очень помогло в понимании того, как это действиетльно работает.
0
Не соглашусь.
Базовый MPLS ещё очень долго будет необходим.
Если не как транспорт, то как сервисный заголовок. А-ля MPLSoGRE.
На магистралях операторов он неискореним в ближайшее десятилетие.
У тех же операторов весь сервисный уровень это BGP MPLS L3VPN или L2VPN.
В ДЦ, в ритейле, даже в энтерпрайзе — да, там ему всё меньше места.
Базовый MPLS ещё очень долго будет необходим.
Если не как транспорт, то как сервисный заголовок. А-ля MPLSoGRE.
На магистралях операторов он неискореним в ближайшее десятилетие.
У тех же операторов весь сервисный уровень это BGP MPLS L3VPN или L2VPN.
В ДЦ, в ритейле, даже в энтерпрайзе — да, там ему всё меньше места.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сети для самых маленьких. Часть десятая. Базовый MPLS