QinQ prez routovanou sit na MK

[FairyTale]

Zdravím,
poradil by mi nekdo prosim jak na QinQ v routovane siti prez 3 mikrotiky? Pred prvnim routerem je CCR ktere je komplet v bridge a na nem na jednom ether potrebuju vejit a na konci v 3011 v jednom ether vylezt. Cisty L2 QinQ vlanid xx. Co se tyka VLAN tak jsem naprosty zacatecnik a nikdy jsem nic takoveho nedelal krom nejakych zakladnich veci skrz quest networky ve firme napr. Po ceste je CCR, CCR,3011 a 3011. Propojene je to 2x SIAE, Ceragonem a RAYem (nevim jeslti i tam neni treba neco konfigurovat). Docetl jsem se ze qinq je vlastne vlana ve vlane. Takze to musim na kazdy WAN daneho routeru(MK) pridat vlan interface se service tagem a id xx a probridgovat ho s pridanym VLAN interfejsem na portu kterym to leze dal do radia a do dalsiho routeru? Pozadavek na MTU 1550. Nejak jsem si to zkousel nasimulovat na stole ale nejak to moc neslo. Zaroven me napadlo neslo by to resit i L2TP?

[pgb]

L2TP ne .... EOIP ano, ale u obou se jedná o nějakou encapsulaci. Vlan je tagování. V každém případě záleží na dvou věcech
- předpokládaném datovém toku, pro 10-100Mbps by mohl EOIP dostačovat, vlana bude méně zatěžovat cpu
- jaké mtu potřebuješ přenášet, pokud chceš klasiku L3 1500 mtu, tak se připrav na to, že po cestě musí všechny prvky podporovat minimálně L2 1526 ... spoje, switche a většinou bývá mtu nastaveno na L2 1518 musíš ho zvětšit nebo ti neprojde plných L3 1500. Pokud toto není možné, tak raději EOIP

[FairyTale]

L2TP ne .... EOIP ano, ale u obou se jedná o nějakou encapsulaci. Vlan je tagování. V každém případě záleží na dvou věcech
- předpokládaném datovém toku, pro 10-100Mbps by mohl EOIP dostačovat, vlana bude méně zatěžovat cpu
- jaké mtu potřebuješ přenášet, pokud chceš klasiku L3 1500 mtu, tak se připrav na to, že po cestě musí všechny prvky podporovat minimálně L2 1526 ... spoje, switche a většinou bývá mtu nastaveno na L2 1518 musíš ho zvětšit nebo ti neprojde plných L3 1500. Pokud toto není možné, tak raději EOIP

¨

Jedna se cca o 40M. MTU potrebuji 1528. Uz se mi podarilo rozhýbat EOIP a ted jeste resim to MTU. Nevim uplne kde vsude to musim nastavit kazdopadne z prvniho CCR uz vidim prez EOIP na posledni 3011 na port na kterem je v bridgi prirazene EOIP. Kde vsude musim nastavit velikost MTU ? Jen na tom tunelu eoip + na tech 2 portech (1x CCR a 1x 3011) + na tom bridge ktery bridguje na kazde strane eoip a ethernet?

[reset]

tohle ti treba pobuze

https://baturin.org/tools/encapcalc/

[pgb]

ono záleží jaké MTU L2/L3? nastavit to musíš každopádně po celé cestě ... takže použij tu kalkulačku nebo hlavu, přidej si k tomu MTU který potřebuješ (L2/L3?) overload EoIP + eth rámec + chcecksum a uvidíš

edit:
Z manuálu
EoIP tunnel adds at least 42 byte overhead (8byte GRE + 14 byte Ethernet + 20 byte IP).
L2MTU Layer2 Maximum transmission unit. Not configurable for EoIP.
mtu should be set to 1500 to eliminate packet refragmentation inside the tunnel (that allows transparent bridging of Ethernet-like networks, so that it would be possible to transport full-sized Ethernet frame over the tunnel). ///// 1500 je L3 MTU

pokud tím chceš tlačit ještě něco dalšího, tak to bude asi vyžadovat trochu hraní

[helapc]

Řešíme něco podobného na jiném železe. Přes EOIP tunel, bude podle mě, ale taky potřeba zvětšit MTU, aby prošlo MTU1500. Není lepší, než se s tím počítat dát všude rovnou MTU 9000? Jak to řešíte když tam je OSPF? Momentálně máme všude MTU 1500 a na tyhle věci je to málo. Půjdeme asi cestou nastavení VLAN na routeru viz:
https://wiki.debian.org/NetworkConfiguration

[pgb]

ono je to v reálu jedno jak to posládáte, eoip, vlany, mpls .... každý to máme jinak navržené. Co se týče mtu tak 9000 fakt ne ... můžete dát maximum toho co podporuje daný prvek. Což na switchi s sfp porty může být dost zábava ... switch podporuje například plně 1600 na eth, tak si člověk řekne fajn, nastavím to i na sfp .... v té sfp klícce je jako na potvoru modul, který podporuje 1580 max a místo toho aby to jelo max 1580 a pak ztrátovalo, tak to většinou celé umře .... moc fajn

edit: 2 helapc ... 1500 určitě máte max na L3, na L2 to je minimálně 1518, s každou vlanou/mpls roste minimální L2 MTU

[helapc]

Nemam zkusenost, takže dík za info.
Lze na switchi nastavit MTU per port?

[pgb]

samozřejmě, to je základ

[Dalibor Toman]

Nemam zkusenost, takže dík za info.
Lze na switchi nastavit MTU per port?

Zavisi na tom co switch umi. L2 switche od cisca maji jedno globalni nastaveni (L3 MTU (management MTU) a Jumbo MTU (L2 MTU)). L3 witche od cisca umi i per interface.

[helapc]

Pak je to v klidu požíváme L3 switche HP většino řadu 5800

[okoun]

ono je to v reálu jedno jak to posládáte, eoip, vlany, mpls .... každý to máme jinak navržené. Co se týče mtu tak 9000 fakt ne ... můžete dát maximum toho co podporuje daný prvek. Což na switchi s sfp porty může být dost zábava ... switch podporuje například plně 1600 na eth, tak si člověk řekne fajn, nastavím to i na sfp .... v té sfp klícce je jako na potvoru modul, který podporuje 1580 max a místo toho aby to jelo max 1580 a pak ztrátovalo, tak to většinou celé umře .... moc fajn

edit: 2 helapc ... 1500 určitě máte max na L3, na L2 to je minimálně 1518, s každou vlanou/mpls roste minimální L2 MTU

nu právě není to jedno pač kdyby měl to mpls tak nic zvyšovat nemusí pokud má mikrotik, na ubnt ano tam se nastavuje v jednom políčku L2+L3
hejbat po cestě s L3 mtu na mikrotiku jen protože se to staví na nějakém eoip tunely mi připadá jako cesta do pekel....

[reset]

jestli si chce kompletne rozesrat sit, zacnete se hrabat do MTU

[okoun]

ano právě proto to nedoporučuji, bezpečné je nahodil MPLS které zachází s L2 MTU....

[reset]

pouzij VLANy a mas vystarano, "zadny" slozity routovani ani jiny vypicenosti, vyhazej vsechny routry , nahrad je switchema , nebo s nich switche udelej , stejne maji vykonu pro kocku a jede se dale