Можно ли подключится к магистральным провайдерам, если маршрутизатор не поддерживает MPLS

freebsd, linux, network, openbsd, quagga

2

2

Короче, мучеет меня один вопрос, можно ли подключется к магистральным провайдерам, если устройство поддерживает только BGP, то есть не поддерживает MPLS. Итак, сейчас перейдём к сути вопроса: смотрел трасировки с одного Route Server который построен на JONOS. Вот сама трасировка:

 1  12.0.1.204 (12.0.1.204)  1.131 ms  1.342 ms  0.708 ms
 2  cr2.n54ny.ip.att.net (12.122.115.74)  6.323 ms  6.415 ms  3.135 ms
     MPLS Label=24018 CoS=1 TTL=0 S=1
 3  cr2.n54ny.ip.att.net (12.122.115.74)  4.117 ms  6.182 ms  3.614 ms
     MPLS Label=24018 CoS=1 TTL=1 S=1
 4  cgr1.n54ny.ip.att.net (12.122.130.109)  6.494 ms  6.197 ms  4.042 ms
 5  192.205.34.54 (192.205.34.54)  3.272 ms  3.080 ms  2.620 ms
 6  nyk-bb1-link.telia.net (80.91.254.9)  2.639 ms  2.630 ms  11.900 ms
 7  ffm-bb4-link.telia.net (213.155.131.144)  100.208 ms ash-bb3-link.telia.net (213.155.130.77)  10.932 ms ffm-bb4-link.telia.net (213.155.135.60)  100.277 ms
     MPLS Label=587872 CoS=0 TTL=1 S=1
 8  ffm-b1-link.telia.net (62.115.116.160)  108.882 ms ffm-bb4-link.telia.net (62.115.139.42)  115.370 ms  115.463 ms
 9  ffm-b1-link.telia.net (62.115.137.167)  106.527 ms transtelecom-ic-313016-ffm-b1.c.telia.net (213.248.69.66)  93.228 ms ffm-b1-link.telia.net (62.115.116.158)  110.914 ms
10  mskn01.transtelecom.net (217.150.63.138)  131.646 ms  132.274 ms  133.247 ms
     MPLS Label=17323 CoS=0 TTL=254 S=1
11  Rosniiros-gw.transtelecom.net (217.150.63.137)  129.635 ms  129.568 ms  129.195 ms
12  MSK-KHOUSE-MR4.Ripn.net (193.232.226.22)  143.181 ms Rosniiros-gw.transtelecom.net (217.150.63.137)  139.691 ms MSK-KHOUSE-MR4.Ripn.net (193.232.226.22)  145.840 ms
13  m9-cat-1.kiae.ru (144.206.2.146)  142.641 ms  137.633 ms  136.989 ms
14  * m9-cat-1.kiae.ru (144.206.2.146)  149.023 ms *

Меня смутило в ней то, что между 10 и 11 хопом проскакивает MPLS метка. Также ещё меня интерисует, можно ли к магистральным провайдерам подключится, если устройство не поддерживает MPLS?

Ссылка

←	несколько pptp серверов в одну сетку

nginx rewrite

→

MPLS транспорт может быть а может и нет на пути следования. У клиента наличие MPLS требуется если клиенту со стороны провайдера предоставляется услуга L2/L3 VPN. Но даже в этом случае в 99% случаев клиенту предосавляется оборудование с поддержкой MPLS, причем провайдер и сам его настраивает, а клиент просто роутится через него. Т.о. для организации стыка с магистральщиком MPLS требуется обычно чуть более чем никогда. BGP и MPLS это теплое и мягкое.

trancefer ★★
(07.03.17 23:07:26 MSK)

Ответ на: комментарий от trancefer 07.03.17 23:07:26 MSK

По уму и BGP нужен только в том случае если бордер подлючатется сразу к двум и более провайдерам.

trancefer ★★
(07.03.17 23:09:01 MSK)

Ссылка

можно

andrew667 ★★★★★
(08.03.17 01:47:32 MSK)

Ссылка

Ответ на: комментарий от trancefer 07.03.17 23:07:26 MSK

mskn01.transtelecom.net (217.150.63.138)  131.646 ms  132.274 ms  133.247 ms
     MPLS Label=17323 CoS=0 TTL=254 S=1
11  Rosniiros-gw.transtelecom.net (217.150.63.137)  129.635 ms  129.568 ms  129.195 ms

А тагда как объяснит вот такое в трасировке?
Пакет входит в сеть транстелекома (217.150.63.138), после чего он входит предположительно в бордер (217.150.63.137) с mpls-меткай 17323. Что за странный такой стык тогда? Или это фокусы с TTL? Или Inter-AS?

ne-vlezay ★★★★★
(08.03.17 03:15:31 MSK) автор топика
Последнее исправление: ne-vlezay 08.03.17 03:19:56 MSK (всего исправлений: 1)

Ответ на: комментарий от ne-vlezay 08.03.17 03:15:31 MSK

А судя по всему это и не стык, а маршрутизация внутри провайдера. Внутри mpls весьма частое явление, точнее сказать, сейчас очень трудно представить транзитного провайдера у которого нет MPLS. Без него решать некоторые задачи - весьма нетривиальная задача.

trancefer ★★
(08.03.17 08:40:09 MSK)

Ответ на: комментарий от trancefer 08.03.17 08:40:09 MSK

А интересно, а у клиента при этом есть mpls?

ne-vlezay ★★★★★
(08.03.17 09:29:39 MSK) автор топика

Короче, мучеет меня один вопрос

Дежавю какое-то... И точно:
MPLS для доступа в магистральный интернет

Что там-то непонятно оказалось ?

AS ★★★★★
(09.03.17 18:02:17 MSK)

Ссылка

Ответ на: комментарий от ne-vlezay 08.03.17 09:29:39 MSK

А интересно, а у клиента при этом есть mpls?

С точки зрения магистрала - нет, т.к. ему наплевать, что он траспортит в своем MPLS (если это конечно не l3vpn).

LynxChaus ★
(09.03.17 18:38:17 MSK)

Ответ на: комментарий от LynxChaus 09.03.17 18:38:17 MSK

А при l3vpn как?

ne-vlezay ★★★★★
(09.03.17 19:46:31 MSK) автор топика

Ответ на: комментарий от ne-vlezay 09.03.17 19:46:31 MSK

при l3vpn mpls поток терминируется у клиента, при этом «у клиента» это обычно провайдерское оборудование, установленное либо на площадке клиента, либо непосредственно перед последней милей, как тут уже говорили.

val-amart ★★★★★
(09.03.17 20:01:09 MSK)

Ответ на: комментарий от val-amart 09.03.17 20:01:09 MSK

А может быть вместо этого обородувания компьютер с OpenBSD например?

ne-vlezay ★★★★★
(09.03.17 20:07:33 MSK) автор топика

Ответ на: комментарий от ne-vlezay 09.03.17 19:46:31 MSK

Родной, сходи на швабрашвабру, почитай «Сети для самых маленьких». Там и про L2VPN и L3VPN и прочее разжевано.

LynxChaus ★
(09.03.17 20:12:34 MSK)

Ответ на: комментарий от LynxChaus 09.03.17 20:12:34 MSK

Как я понял, там где терминируется mpls-поток, это PE. СЕ про mpls ничего не стает

saaremaa
Роутер в MPLS-сети может выполнять одну из трех функций:
1. CE-роутер (Client-edge) — не является членом MPLS-сети, и вообще ничего про нее не знает, это просто клиентское устройство, которое имеет L2/L3 связность с роутером провайдера. 2. PE-роутер (Provider-edge) — пограничный MPLS маршрутизатор. Является шлюзом для клиента и пересылает его трафик в MPLS-сеть провайдера. Другое название — LER — label edge router. 3. P-роутер (provider router) — MPLS маршрутизатор, который прозрачно пропускает MPLS-траффик, не занимаясь анализом его содержимого. Другое название — LSR (label-switch router).

Не ужели провайдер у клиента будет ставить PE?

ne-vlezay ★★★★★
(09.03.17 20:18:17 MSK) автор топика

Ответ на: комментарий от trancefer 07.03.17 23:07:26 MSK

Но, как я понял, клиент в этом случае доступа к этому обородыванию не имеет, и не может менять его настройки.

ne-vlezay ★★★★★
(09.03.17 20:19:55 MSK) автор топика

Ссылка

Ответ на: комментарий от ne-vlezay 09.03.17 20:18:17 MSK

Как я понял, там где терминируется mpls-поток, это PE. СЕ про mpls ничего не стает

PE - это сторона провайдера (читай эзернет порт в железке провайдера), CE - сторона клиента (второй конец эзернет порта).

Не ужели провайдер у клиента будет ставить PE?

Зависит от цены контракта. Так хоть P-роутер поставят за много милионов баксов и инженегра к нему посадят.

Деление на PE/CE выросло из зон отвественности. Типа провайдер ответственен до PE (читай «вот вам порт, втыкайте свой шнурок/оптику/голубей а дальше мне пох.. на ваши сложности») а дальше начинается CE - зона ответственности клиента.

PE роутер от P роутера отличается большей частью маркетинговым буллщитом и желанием впарить более дорогую железку за более другие деньги, т.к. снять-надеть метку (PE) и/или поменять метку A->B/B->A (P) MPLS стек может на любом из роутеров.

Но, как я понял, клиент в этом случае доступа к этому обородыванию не имеет, и не может менять его настройки.

Нет конечно.

А может быть вместо этого обородувания компьютер с OpenBSD например?

Да хоть микротик или линукс. Какая разница, чем разбирать пакет?

LynxChaus ★
(09.03.17 20:46:16 MSK)

Ответ на: комментарий от LynxChaus 09.03.17 20:46:16 MSK

Зависит от цены контракта. Так хоть P-роутер поставят за много милионов баксов и инженегра к нему посадят.

Выходит, что за много $$$ провайдер не полько к тебе перетацит часть своей инфроструктуры, но и поставит целый пост, который за ней будет следить?

ne-vlezay ★★★★★
(09.03.17 20:52:18 MSK) автор топика

Ответ на: комментарий от ne-vlezay 09.03.17 20:52:18 MSK

Типа да, но если ты не «Газпром» то можешь и не мечтать.

LynxChaus ★
(09.03.17 21:03:45 MSK)

Ответ на: комментарий от LynxChaus 09.03.17 21:03:45 MSK

Но, как мне кажится провайдеры делают VPN так-же как и IP-транзит или паринг. Как это работает:

1. Клиенту выделается порт на PE точке A
2. Клиенту выделается порт на PE точке B
3. Клиент своими силами тянет до PE свой кабель
4. Один канец PE кабеля подключяется к CE.

В случае L3-VPN:
1. Клиенту выделается порт на PE точке A
2. Клиенту выделается порт на PE точке B
3. На точке A выделяется vrf test10
4. На точке B выделяется vrf test10
5. Через MPLS эти vrf свявываются
6. На точке A в vrf test10 настраивается OSPF/BGP/ISIS/RIP ...
7. На точке B в vrf test10 настраивается OSPF/BGP/ISIS/RIP ...
8. Клиент своими силами тянет до PE свой кабель

IP-транзит/паринг подключается так:
1. Провайдером на своём PE выделяется порт
2. Провайдером настраивается BGP сессия на PE
3. Клиент своими силами тянет до PE кабель
4. Клиент на своём бордере(CE) настраивает BGP
5. В зависимости от услуги, клиент получает либо full view, либо таблицу от провайдера

ne-vlezay ★★★★★
(09.03.17 21:25:45 MSK) автор топика
Последнее исправление: ne-vlezay 09.03.17 21:31:13 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от LynxChaus 09.03.17 21:03:45 MSK

Газпром может inter as организовать.

ne-vlezay ★★★★★
(10.03.17 05:35:41 MSK) автор топика

Ссылка

Ответ на: комментарий от ne-vlezay 09.03.17 20:07:33 MSK

да, конечно. собственно именно так опенок часто и используется

val-amart ★★★★★
(10.03.17 21:51:17 MSK)

Ссылка

Можно ли подключится к магистральным провайдерам, если маршрутизатор не поддерживает MPLS

Да. Но MPLS да же RouteOS нынче умеет.

robot12 ★★★★★
(11.03.17 00:15:19 MSK)

Ответ на: комментарий от robot12 11.03.17 00:15:19 MSK

RouteOS - платная. И к тому же нарушает GPL!

ne-vlezay ★★★★★
(11.03.17 00:35:33 MSK) автор топика

Ответ на: комментарий от ne-vlezay 11.03.17 00:35:33 MSK

Linux замечательно умеет MPLS и не нарушает.

robot12 ★★★★★
(11.03.17 00:45:18 MSK)

Ответ на: комментарий от robot12 11.03.17 00:45:18 MSK

Какой linux? RouterOS или орегинал?

ne-vlezay ★★★★★
(11.03.17 00:52:35 MSK) автор топика
Последнее исправление: ne-vlezay 11.03.17 00:54:19 MSK (всего исправлений: 1)

Ответ на: комментарий от ne-vlezay 11.03.17 00:52:35 MSK

http://pieknywidok.blogspot.com.es/2015/12/mpls-testbed-on-ubuntu-linux-with....

robot12 ★★★★★
(11.03.17 00:54:51 MSK)

Ответ на: комментарий от robot12 11.03.17 00:54:51 MSK

А кстати, если обратка идёт по MPLS, то iperf3 почему-то выдаёт маленькую скорость?

ne-vlezay ★★★★★
(11.03.17 00:59:06 MSK) автор топика

Ссылка

Ответ на: комментарий от robot12 11.03.17 00:54:51 MSK

А печему тагда в netfilter нет поддежержки mpls?

ne-vlezay ★★★★★
(12.03.17 03:44:13 MSK) автор топика
Последнее исправление: ne-vlezay 12.03.17 03:44:24 MSK (всего исправлений: 1)

Ответ на: комментарий от ne-vlezay 12.03.17 03:44:13 MSK

А печему тагда в netfilter нет поддежержки mpls?

Ну это не ко мне вопрос, а к авторам :)

robot12 ★★★★★
(12.03.17 11:33:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	несколько pptp серверов в одну сетку

Admin

nginx rewrite

→

Похожие темы