LINUX.ORG.RU
ФорумAdmin

MPLS для доступа в магистральный интернет

 , , ,


2

2

Вот, читаю:
https://4cio.ru/userfiles/file/Beeline.ppt
https://static.beeline.ru/upload/images/Documents/Prilozhenie_na_okazanie_Usl... http://data.sberbank.ru/common/img/uploaded/files/tender/SZB_ACC_p3.doc
Там написано, что для доступа к MPLS VPN нужен CE-маршрутизатор.
А теперь читаем:
http://voronezhskaya-obl.beeline.ru/about/partners/operators/ там написано:

Присоединение к IP/MPLS-сети «ВымпелКом» по интерфейсам: G.703/G.704, FE/GE/10GE

Скажите, нужен ли для магистрального доступа в интернет маршрутизатор с подержкой MPLS?
Как я понял, он нужет только тогда, когда надо VPN организовать?
А также скажите, можно ли для подключения магистралов обойтись только linux-роутером с подержкой BGP?

★★★★★

Последнее исправление: ne-vlezay (всего исправлений: 5)

А также скажите, можно ли для подключения магистралов
обойтись только linux-роутером с подержкой BGP?

Можно.

AS ★★★★★
()
Ответ на: комментарий от ne-vlezay

А для подключения ip транзита?

Что значит «ip транзит» ? Ох уж эти все модные слова... Быстрый гуглёж: «IP-транзит, или предоставление широкополосного доступа к сети интернет для провайдеров и операторов, обеспечивает клиентам доступ к сетям мировых провайдеров первого уровня посредством современных оптических сетей передачи данных». Маркетологи хреновы.

Если у тебя есть кабельные сооружения, по которым ты что-то как-то можешь передать, то ты это как-то передашь. И поверх этого твоего чего-то пойдёт IP. MPLS тут может быть, быть, может не быть. BGP, в случае MPLS, не имеет никакого отношения к Интернет. Просто этот протокол оказался удобен для передачи меток MPLS.

AS ★★★★★
()
Ответ на: комментарий от ne-vlezay

А для подключения ip транзита?

Это как раз и есть только то для чего будет достаточно линупса с FE/GE портом и каким-нибудь бгп демоном.

redixin ★★★★
()

Для поднятия обычного стыка не нужен, только BGP.

Но! Если у вас будет транзитная ас — потрудитесь запилить нормальную (через RIPE) фильтрацию bgp-анонсов.

trancefer ★★
()
Ответ на: комментарий от trancefer

Точнее даже так, если у вас один аплинк, то и BGP вам не вперся.

trancefer ★★
()
Ответ на: комментарий от AS

В принципе для покупки ip транзита, например от Билайна или других подобных провайдеров, mpls-коннект с моей стороны будет не нужен как я понял.

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

Хитрожопые, всякие multihop BGP. Иногда даже натянутые поверх того же MPLS. Но это большая экзотика.

trancefer ★★
()
Ответ на: комментарий от ne-vlezay

В свой MPLS провайдеры обычно сторонние неподконтрольные им роутеры не пускают.

Так что нет, не нужен тебе MPLS для стыка с провайдером. Он нужен только самому провайдеру чтобы организовать тебе L2VPN или L3VPN, например. В твою сторону будет идти чистый IP, без MPLS-меток

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

А тогда зачем они пишут:

Присоединение к IP/MPLS-сети «ПРОВАЙДЕР» по интерфейсам: G.703/G.704, FE/GE/10GE

Наверное, для того чтобы отпугнуть noname-провайдеров, а также житилей частных домов с AS и PI?

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

Градус паранойи убавь. Сеть у провайдера действительно IP/MPLS(точнее IP over MPLS, но не суть). И интерфейсы указаны верно.

Где-нибудь сказано что оконечное оборудование КЛИЕНТА должно поддерживать MPLS?

Подсказка - в предложении указаны протоколы КАНАЛЬНОГО уровня(в частности - разновидности Ethernet), которые должно поддерживать оборудованием клиента. IP(да и MPLS, который называют «протоколом уровня 2,5») работает немного выше.

для того чтобы отпугнуть noname-провайдеров, а также житилей частных домов с AS и PI?

Ты много физиков с AS видел? Не ИП или ООО, а именно физлиц. Я за всё время работы - ни одного. Но если таковой и найдется и захочет стык с нами по BGP со своим оборудованием - не вижу технических причин ему этот стык не предоставить.

Естественно ценник за услугу будет скорее всего такой же как и для юр. лиц, то есть не «мешок сухарей за кагбе 100 мбит»

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Я не раз видел частные дворци всяких богачей. Наверняка у них AS и PI и магистральный провайдер))

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

А это что:

Услуга предоставляется только при заказе Абонентом не менее 2 (двух) Портов IP VPN. В случае отказа Абонента от части Услуг, если это ведет к уменьшению количества заказанных Абонентом в рамках Услуг Портов IP VPN менее 2 (двух) штук, Услуга не предоставляются, а отказ Абонента от части Услуг считается отказом от всех Услуг по Приложению. Необходимое CE приобретается Абонентом самостоятельно либо поставляется Оператором на основании отдельного Приложения к Договору о предоставлении телекоммуникационных услуг. Абонент согласует с Оператором и произведет необходимую настройку CE до планируемой даты начала предоставления Услуг согласно Бланку заказа на Услуги. Абонент будет самостоятельно и за свой счет производить необходимые своевременные текущие изменения в настройке CE. [/qoute]

ne-vlezay ★★★★★
() автор топика
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

1.2. На узлах сети MPLS Оператора на PE выделяются порты доступа к Услуге (далее – «Порт IP VPN») с пропускной способностью от 64 Кбит/сек до 1 Гбит/сек (далее – «Скорость порта»), указанной в Бланке заказа на Услуги, которые на сетевом уровне объединяются в полносвязную IP VPN. Доступ Абонента к Услуге осуществляется посредством организации линии доступа, представляющей собой канал связи с согласованной полосой пропускания, между портом IP VPN и CE, размещенного на Площадке Абонента (далее – «Линия доступа»). В случае организации Линии доступа по сети подвижной связи полоса пропускания не является согласованной и зависит от возможностей сети подвижной связи Оператор на Площадке Абонента.

ne-vlezay ★★★★★
() автор топика
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

Судя по тому что ты цитируешь - ты вообще не понимаешь как работает MPLS VPN. Повторяю еще раз - на оборудование клиента идёт чистый IP, без MPLS-а. Опционально - OSPF или BGP, но это зависит от топологии сети у клиента, если подсетей немного - тупо обходятся статикой.

Покури что-ли Сети для самых маленьких, выпуск 10 и выпуск 11(MPLS и L3VPN соответственно)

Большая часть твоих вопросов после этого отпадёт, как минимум там ясно объясняют каким функционалом должны обладать PE, CE и P-роутеры

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от ne-vlezay

Еще раз - в приведенных цитатах нет НИ одного указания на то, что клиенту нужно оборудование с поддержкой MPLS. А пишут затем, чтобы те кто в теме знали, мол, у оператора MPLS есть. Потому что есть мелкие провайдеры(я в таком работаю), где MPLS нет от слова совсем(оборудование, его поддерживающее есть - спроса на услуги, где без MPLS никак нет).

Pinkbyte ★★★★★
()

Скажите, нужен ли для магистрального доступа в интернет маршрутизатор с подержкой MPLS?

Нет, да и маршрутизатор не нужен. Врубаешь в ноут и вуаля :)

robot12 ★★★★★
()
Ответ на: комментарий от Pinkbyte

В свой MPLS провайдеры обычно сторонние неподконтрольные им роутеры не пускают.

MPLS транзит ? Уже давно.

robot12 ★★★★★
()

Там написано, что для доступа к MPLS VPN нужен CE-маршрутизатор.

Пример простой схемы:

CE1-PE1-P-P-P-PE2-CE2

CE1,2 - клиентские маршрутизаторы;
PE1,2 - операторские маршрутизаторы, находящиеся на границе с клиентскими;
P - какие-то промеждуточные операторские маршрутизаторы.
В случае L2VPN между CE и PE обычный ethernet;
В случае L3VPN между CE и PE bgp/ospf/isis/..., о чем договоритесь.

Lavos ★★★★★
()
Ответ на: комментарий от ne-vlezay

L2VPN, L3VPN. Пока обходимся тупо туннелями, ибо своя оптика есть далеко не везде, кое-где канал приходится арендовать

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

кстати, как ни странно, в openbsd mpls был давно и полнустью реализован. В linux почиму-то только ip через mpls(в последних ядрах).
Но у openbsd есть проблема с производительности сети. Если делать iperf в гигабитной сети, то он покажит 574-620Mbps. Хотя, если прокачивать через wget, то со скоростью происходит следующие:
при запуске wget, некоторое время скорость 60Mb/s при загрузке, когда трафик прокачивается до 2,5Gb, то скорость резко возрастает до 112Mb/s. Иногда даже и до 120Mb/s.
с чем связанны такие приколы со скоростью в openbsd?
https://github.com/rwestphal/openbsd-ldpd/wiki/VPLS-basic-test-setup

ne-vlezay ★★★★★
() автор топика
Последнее исправление: ne-vlezay (всего исправлений: 1)
Ответ на: комментарий от ne-vlezay

l2vpn на vxlan'ах - нормально

Зависит от количества железок. Опять же не везде он есть, MPLS всё-таки постарше и чаще встречается. Хотя опять же - что MPLS, что VXLAN - не ширпотреб

Pinkbyte ★★★★★
()
Ответ на: комментарий от ne-vlezay

с чем связанны такие приколы со скоростью в openbsd?

Это не ко мне - я в OpenBSD дуб дубом. Это тебе к beastie

Pinkbyte ★★★★★
()
Ответ на: комментарий от ne-vlezay

Гонять MPLS на PC - это как вырывать гланды через жопу. Можно, но не нужно.

Pinkbyte ★★★★★
()

А нужен ли MPLS если провайдер использует BGP-Free core модель? Как я понял, что от клиента поддержка MPLS не нужна. Вот схема: http://uyota.blogspot.ru/2012/07/mpls-bgp-free-core.html Как видно на схеме, клиенты или провайдеры подключенны через BGP(по IP) Как видим, MPLS BGP Free Core только в сети провайдера.

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

А вот трайс с RS AT&T:

1  12.0.1.204 (12.0.1.204)  0.938 ms  0.797 ms  0.660 ms
 2  cr1.n54ny.ip.att.net (12.122.131.170)  5.893 ms  5.231 ms  3.937 ms
     MPLS Label=24706 CoS=1 TTL=0 S=1
 3  cr1.n54ny.ip.att.net (12.122.131.170)  3.899 ms  6.227 ms  3.985 ms
     MPLS Label=24706 CoS=1 TTL=1 S=1
 4  12.122.131.85 (12.122.131.85)  5.184 ms  6.499 ms  3.828 ms
 5  192.205.35.22 (192.205.35.22)  2.869 ms  2.854 ms  2.648 ms
 6  if-ae-18-2.thar2.NJY-Newark.as6453.net (66.198.111.6)  89.874 ms if-ae-14-14.thar2.NJY-Newark.as6453.net (66.198.111.125)  96.979 ms  95.663 ms
     MPLS Label=648662 CoS=0 TTL=1 S=1
7  * if-ae-1-3.thar1.NJY-Newark.as6453.net (216.6.57.1)  90.854 ms  91.239 ms
     MPLS Label=684400 CoS=0 TTL=1 S=1
 8  if-ae-8-2.tcore1.LDN-London.as6453.net (66.198.70.174)  99.947 ms *  98.789 ms
     MPLS Label=346916 CoS=0 TTL=1 S=1
 9  if-ae-17-2.tcore1.L78-London.as6453.net (80.231.130.129)  94.913 ms  97.285 ms *
     MPLS Label=649989 CoS=0 TTL=1 S=1
10  if-ae-3-6.tcore1.PYE-Paris.as6453.net (80.231.130.86)  92.717 ms if-ae-11-2.tcore1.PVU-Paris.as6453.net (80.231.153.49)  91.248 ms  91.066 ms
     MPLS Label=439270 CoS=0 TTL=1 S=1
11  if-ae-9-2.tcore2.FNM-Frankfurt.as6453.net (195.219.87.9)  89.724 ms  91.156 ms *
12  195.219.36.34 (195.219.36.34)  89.874 ms  90.233 ms  91.200 ms
13  213.59.212.117 (213.59.212.117)  137.847 ms  134.867 ms 195.219.36.34 (195.219.36.34)  95.320 ms
14  213.59.212.117 (213.59.212.117)  138.163 ms 46.61.162.26 (46.61.162.26)  135.342 ms  135.603 ms
15  46.61.162.26 (46.61.162.26)  178.112 ms *  139.504 ms
16  * * *
17  * * *
18  * * *
19  * * *
20  * *^C

Теперь давайте посмотрим:

ne-vlezay80@ne-vlezay80:~$ whois 192.205.35.22

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#


#
# The following results may also be obtained via:
# https://whois.arin.net/rest/nets;q=192.205.35.22?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange:       192.205.0.0 - 192.205.255.255
CIDR:           192.205.0.0/16
NetName:        NETBLK-ATT
NetHandle:      NET-192-205-0-0-1
Parent:         NET192 (NET-192-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   AT&T Services, Inc. (ATTSE-Z)
RegDate:        1992-08-03
Updated:        2012-04-02
Ref:            https://whois.arin.net/rest/net/NET-192-205-0-0-1


OrgName:        AT&T Services, Inc.
OrgId:          ATTSE-Z
Address:        Enterprise IP Group
Address:        c/o Ed Williams
Address:        240 N Meridian Street
Address:        Room 280
City:           Indianapolis
StateProv:      IN
PostalCode:     46204
Country:        US
RegDate:        2009-01-30
Updated:        2013-12-10
Comment:        http://www.att.com
Ref:            https://whois.arin.net/rest/org/ATTSE-Z


OrgAbuseHandle: ABUSE7-ARIN
OrgAbuseName:   abuse
OrgAbusePhone:  +1-919-319-8167 
OrgAbuseEmail:  abuse@att.net
OrgAbuseRef:    https://whois.arin.net/rest/poc/ABUSE7-ARIN

OrgTechHandle: WILLI576-ARIN
OrgTechName:   Williams, Ed 
OrgTechPhone:  +1-317-265-8902 
OrgTechEmail:  ew2497@att.com
OrgTechRef:    https://whois.arin.net/rest/poc/WILLI576-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#
Как видим, адрес 192.205.35.22 пренадлежит провайдеру AT&T.
Теперь хоп с MPLS меткой:
ne-vlezay80@ne-vlezay80:~$ whois 66.198.111.125

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#


#
# The following results may also be obtained via:
# https://whois.arin.net/rest/nets;q=66.198.111.125?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#


# start

NetRange:       66.198.111.0 - 66.198.111.255
CIDR:           66.198.111.0/24
NetName:        NEWJERSEY-NJY-TATAC
NetHandle:      NET-66-198-111-0-1
Parent:         TATAC-ARIN-4 (NET-66-198-0-0-1)
NetType:        Reassigned
OriginAS:       
Organization:   TATA COMMUNICATIONS (TATAC-22)
RegDate:        2010-08-16
Updated:        2010-08-16
Ref:            https://whois.arin.net/rest/net/NET-66-198-111-0-1


OrgName:        TATA COMMUNICATIONS
OrgId:          TATAC-22
Address:        165 HALSEY - SWITCH SITE, SUITE 1107
Address:        11TH FLOOR
Address:        NEWARK 07102
City:           NEWJERSEY
StateProv:      NJ
PostalCode:     07102
Country:        US
RegDate:        2009-08-28
Updated:        2011-09-24
Ref:            https://whois.arin.net/rest/org/TATAC-22


OrgAbuseHandle: IPADM470-ARIN
OrgAbuseName:   IP Admin
OrgAbusePhone:  +91-20-66357230 
OrgAbuseEmail:  ip-addr@tatacommunications.com
OrgAbuseRef:    https://whois.arin.net/rest/poc/IPADM470-ARIN

OrgTechHandle: IPADM470-ARIN
OrgTechName:   IP Admin
OrgTechPhone:  +91-20-66357230 
OrgTechEmail:  ip-addr@tatacommunications.com
OrgTechRef:    https://whois.arin.net/rest/poc/IPADM470-ARIN

RTechHandle: ZT129-ARIN
RTechName:   IP Admin
RTechPhone:  +91- 20-66357230 
RTechEmail:  ip-addr@tatacommunications.com
RTechRef:    https://whois.arin.net/rest/poc/ZT129-ARIN

# end


# start

NetRange:       66.198.0.0 - 66.198.191.255
CIDR:           66.198.128.0/18, 66.198.0.0/17
NetName:        TATAC-ARIN-4
NetHandle:      NET-66-198-0-0-1
Parent:         NET66 (NET-66-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS6453
Organization:   TATA COMMUNICATIONS (AMERICA) INC (TCA-51)
RegDate:        2001-11-01
Updated:        2014-04-22
Ref:            https://whois.arin.net/rest/net/NET-66-198-0-0-1


OrgName:        TATA COMMUNICATIONS (AMERICA) INC
OrgId:          TCA-51
Address:        2355 Dulles Corner Boulevard Suite 700
City:           Herndon
StateProv:      VA
PostalCode:     20171
Country:        US
RegDate:        2014-01-28
Updated:        2017-01-28
Ref:            https://whois.arin.net/rest/org/TCA-51


OrgAbuseHandle: IPNOC14-ARIN
OrgAbuseName:   IP NOC
OrgAbusePhone:  +15143157888 
OrgAbuseEmail:  6453abuse@tatacommunications.com
OrgAbuseRef:    https://whois.arin.net/rest/poc/IPNOC14-ARIN

OrgNOCHandle: IPNOC14-ARIN
OrgNOCName:   IP NOC
OrgNOCPhone:  +15143157888 
OrgNOCEmail:  6453abuse@tatacommunications.com
OrgNOCRef:    https://whois.arin.net/rest/poc/IPNOC14-ARIN

OrgTechHandle: IPADM470-ARIN
OrgTechName:   IP Admin
OrgTechPhone:  +91-20-66357230 
OrgTechEmail:  ip-addr@tatacommunications.com
OrgTechRef:    https://whois.arin.net/rest/poc/IPADM470-ARIN

# end



#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/public/whoisinaccuracy/index.xhtml
#

ne-vlezay80@ne-vlezay80:~$ 
Как видим, адрес 66.198.111.125 пренадлежит провайдеру TATA COMMUNICATIONS (AMERICA) INC.
У меня такой вопрос: как я понял, у этих провайдеров оъединенны mpls-сети, или я ошибаюсь?

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

делать предположения о структуре сетей
трасса с «сиськами» в конце

Ну как бы ты бы еще на кофейной гуще погадал - результат был бы и то более очевидный чем твои выкладки...

Pinkbyte ★★★★★
()
Ответ на: комментарий от ne-vlezay

Трассировка из одной точки даёт примерно никакое представление о сети провайдера.

Я уж молчу о том, что для какой-никакой картины нужно еще и из сети самого оператора пускать трассировку(и тоже желательно не с одной точки)

Pinkbyte ★★★★★
()
Ответ на: комментарий от ne-vlezay

А теперь подумай почему MPLS может быть не видно в трассировке, несмотря на его фактическое наличие. Подсказка содержится в самой схеме работы протокола и в том, как работает трассировка маршрута вообще.

TL;DR - ты занимаешься какой-то дичью вида «потыкал палочкой - оно задергалось, наверное живое»

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Но на стыках между провайдерами я как понял mpls не применяется?

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

А теперь подумай почему MPLS может быть не видно в трассировке, несмотря на его фактическое наличие.


1. Применяется MPLS L2VPN. 2. MPLS искусственно скрыт из транса.
То что я показывал, это mpls ip tunnel. Который кстати в linux реализован. На счет vpn over mpls, его поддержка в linux отсутствует, хотя есть она в неофициальных и заброшенных ядрах. Кстати, их забросили потому, что раньше linux не имел netns и vrf, так что его было просто разрабатывать невыгодно. Кстати, сейчас есть такие проекты как frr и quagga-ldpd, в которых кстати присутствует базовый mpls. Хотя, я его как то тестировал, iperf3 у меня показывал скорость около 80 мегабит в netns. Скорее всего потому, что я его криво настроил. Так как я его настраивал руками. А дело это довольно хлопотное.

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

В свой MPLS провайдеры обычно сторонние неподконтрольные им роутеры не пускают.

Мне на nag s.lobanov сказал, что без MPLS к некоторым провайдерам подключится нельзя. Вот ссылка: http://forum.nag.ru/forum/index.php?showtopic=127420&view=findpost&p=...

ne-vlezay ★★★★★
() автор топика
Ответ на: комментарий от ne-vlezay

по поауду

Окуратнее

удо

попробывать

Да что с тобой?!

i-rinat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.