MPLS sit & RouterOS

[lwq]

Zdravim vsechny,

rad bych tu rozvinul diskuzi na tema MPLS siti a ROSu. Vim, ze tuto funkci ROS uz delsi dobu ma a planuju si s tim vyzkouset fungovani v LABce.

Mate nekdo s timto nejake zkusenosti ci to primo vyuzivate ? Prispejte svym prispevkem, jiste se to bude hodit i do budoucna tem co pouziji funkci "Hledat"

Me osobne nejvice zaujala moznost L2 MPLS backbone, kdy by se tim dala postavit krasne transparentni sit pro prenos nejruznejsich protokolu bez nutnosti velkych zasahu pro jejich rozchozeni ...

Tedy napriklad jak se pise zde ...
http://wiki.mikrotik.com/wiki/MPLSVPLS

Manual k Mikrotik MPLS ...
http://wiki.mikrotik.com/wiki/MPLS

Za konstruktivni reakce budu vdecny a snad nejen ja

[CANOPA]

ahoj,
co by Te tak zajimalo ...my to tak trochu pouzivame. Obcas nejake L2 sluzby pro zakazniky a pak tim prenasime pppoe k koncentratorum.

[hapi]

jo to je dobrý tak když máš velkou bandu switchů. My co routujeme na RBčkách těžko budeme předělávat spoje na transparentní L2 bridgovanou síť protože by to byl krok zpět.

[Majklik]

Ehm, MPLS smaozřejmě funguje i na plně routované síti postavené na RBčkách.
A když to použiješ, tak třeba mi dle měření vychází, že na RBčkách řady 4xxAH prochází paket jedním RBčkem i o 100 us kratší dobu. Záleží samozřejmě na celkovém počtu rout, ale routing dle MPLS značky je jednoznačně rychlejší než dle IP adres. Takže pokud máš hodně přeskoků v řadě, tak uděláš klidně milisekundu z pingu dolů jen na tom.

[hapi]

fakt? to musim prozkoumat ale co by mě zajímalo víc jaký je zatížení procesoru a ne kolik se nabalí latence. Nějak mi to nejde přes mozek když musim přibalovat MPLS značku a u normálního routingu ne.

[Majklik]

MPLS se v takové síti používá primárně jako IP akcelerátor, takže cílem je zrychlení a zkrácneí odezev. Značka se na vstupním uzlu přidá jedenkrát a na posledním odebere, těch 8 bajtů přenášených navíc je plně nahrazeno urychlením směrování. Ono je to logické. Algoritmicky je jenoddušší a rychlejší najít kam paket poslat dál pokud routuji na základě 20 bitů dlouhé pevné značky, než dle IP adresy, kde se to komplikuje hlavně dle masek a podobných ptákovin. Samozřejmě to má smysl, když máš trošku větší síť. Pokud řekněme od koncového APčka na které je připojen klient (který udělá přidání/odebrání MPLS značky k paketu) k centrálnímu routeru max dva skoky, tak to moc smysl nemá, protože to MPLS se uplatní jen na jednom routeru mezi nima, ale jak je to dále, tak už to začíná být zajimavé.
Další pěkné využítí je třeba použítí Traffic engineeringu, který šlape nad MPLS pro řízení datových toků, kdy dle konfigurace v centru to řídí toky na všech routerech po cestě. Pod ROSem má už fungovat, ale nemám vyzkoušeno. Pro VPLS a podobné se dá pak tkaé najít pár zajimavých aplikací...
Nevýhodou smaozřejmě je, že po cestě routery do paketů nevidí, takženějaké dynamický řízení priorit provozu po cestě na základě třeba portů atd se nekoná (neboť se hledí jen na tu MPLS značku a nic jiného, pokud nepočítám 3 bity priority atd).

[hapi]

aha jasně, pokud to je hoodně ořezaný kdy se do datovýho toku nevidí a tedy neprochází to iptables tak je to jasný že to ulevuje routerům a snižuje latence. Jak se pak řeší OSFP nebo něco takovýho?

[Majklik]

OSPF funguje úplně normálně. Respektive fungující OSPF je podmínka pro provoz (pokud to nechci celé konfigurovat staticky, což lze, ale jsou příjemnější způsoby sebevraždy). Pokud do toho nebudeš hrabat, tak IP paket, který jde jen mezi dvěma sousedními body MPLS sítě se vůbec MPLS neobalí. Ta vrstva není blbá, v takovém případě to u klasického IP akcelerátou nemá smysl (jiná věc je VPLS).
IP akcelerace funguje zjednodušeně takto:
Mám fungující OSPF, to nadistrinuuje routing mezi routery jak je zvykem. Vedle toho běží LDP, které dynamicky si vytváří MPLS značky a přiřazuje je v podstatě jednotlivm routám z OSPF a tuto mapovací informaci šíří mezi ostantí uzly, tím se uzly naučí MPLS mapy (IP/maska:MPLS značka). Dále si každý uzel z dat z OSPF a mapovací mapy z LDP sestavuje routovací mapu pro MPLS, kam má jakou MPLS značku posílat. A pak když dostane MPLS paket, tak už jen ho tlačí patříčně dále.
Pokud jsi paranoidní, tak přínosem MPLS je i zneviditelnění struktury routované sítě pro lidi (pokud nezapneš propagaci TTL z IP vrstvy do MPLS hlavičky), kdy klient při traceroute vidí jen svoji IP, IP adresu prvního routeru před ním (pokud už tma začíná MPLS) a pak adresu IP routeru kde to opouští tvoji MPLS doménu.

[zofre]

Zajímavá diskuse a vidím, že se Majklik dobře v MPLS orientuje. Používám MPLS na routované síti právě pro IP akceleraci, což funguje velmi dobře a výrazně to snižuje latence. Narazil jsem však na jeden problém. V jedné části sítě používám VLANy a právě přes tyto interface, mi MPLS nefunguje korektně. Sousední routery se vidí, snaží se dorozumět, ale nakonec k tomu nedojde a mezi těmito routery MPLS nefunguje. Co jsem dohledával na fórech, tak by snad problém měl být ve velikosti MTU, ale pokusy se změnou MTU MPLS Interface mi nepomáhají. Zde jak je to zapojené:

RB x86 - 10G Orcave - 3com 4500 - 3com 4500 - RB 1000

nebo druhá trasa

RB x86 - 3com 4500 - 3com 4500 - RB 800

třetí trasa

RB x86 - 10G Orcave - SMC 8024L2 - RB 1000 (Zde se zdá, že MPLS funguje ale odřízne to uživatele...ani se nepřipojím do routeru)

Prostě tam kde je VLAN tak tam mi to zlobí. Prosím o help a nakopnutí. Díky

[zofre]

Takže jsem se nakopl sám. Problémy byly dva:

1. Nekorektně fungující OSPF, způsobené mou vlastní blbostí použitím filtru na jednom routeru
2. MTU MPLS jsem musel snížit ze standardních 1508 na 1500

Nyní se zdá běží již vše tak jak má.

[zofre]

Takže jsem musel zatím MPLS na routrech s VLANy vypnout jelikož MTU 1500 způsobuje že některé stránky jsou nedostupné nebo se nezobrazují korektně celé. Nemá někdo tip co s tím a jaká hodnoty by mohla být ta správná?

[pajas]

Tak jsem si to taky na síti nastavil dle tohoto návodu http://wiki.mikrotik.com/wiki/MPLS_Lab_Setup
Vypnul jsem propagaci TTL a vypadalo to krásně, trasování skrze celou síť zmizelo. Problém ale nastal, že někomu přestaly chodit nějaké stránky....
Nevím, čím to je.

Ohledně toho MTU jsem našel toto http://wiki.mikrotik.com/wiki/Manual:Ma ... uterBoards

díky za příspěvky

[pajas]

tak jsem po pokusech zjistil, že správná hodnota MPLS MTU je 1522.
Problém byl na 10G spoje Summit UNI, kde jsem musel zapnout podporu velkých paketů.

[Majklik]

tak jsem po pokusech zjistil, že správná hodnota MPLS MTU je 1522.
Problém byl na 10G spoje Summit UNI, kde jsem musel zapnout podporu velkých paketů.

Pokud používám jen MPLS v režimu IP urychlovač, tak stačí L2MTU jen 1508 (2x 4 bajty MPLS záhlaví cíle a zdroje). Pokud se do toho vlepí ještě VLANa tak další 4 bajty navíc a jsme na 1512. Aby z pohledu uživatele zůstalo průchozí MTU 1500.

Proč to nefungovalo před zapnutím podpory jumbo frames v rádiu/switchích odhaduji, že ty switche počítaly jen s režimem použití VLANy, s rezervou braly záhlaví navíc, takže 1508 bajtů a tak to jen s VLANou funguje, stejně tak jen s MPLS, jak se tam nacpe oboje, tak už to nepustilo. Tím, že se snížilo MPLS MTU na 1500, tak se to napravilo z pohledu max velikosti HW rámce. Přestalo fungovat několik stránek, důvod je prostý, MTU z pohledu paketů koncového uživatele kleslo na 1492 bajtů a je tu problém, co se tu už řešil X-krát v kombinaci s ADSL a PPPoE, že po internetu běhá tuny strojů, které očekávají, že celý internet přenese minimálně těch 1500 bajtů (mají zakázánu fragmentaci paketů, ale ignorují ICMP zprávu, že paket je moc velký a mají ho posílat kratší).

[ef]

Zdravík kolegy. Trápím se s nastavením MLPS. Několikrát jsem četl návod na wiki nastavil jsem si to na stole, ale buď jsem nepochopil smysl, nebo něco dělám blbě. Myslel jsem že mlps vytvoří virtuálně plochou síť i když je routrovaná - tzn při použití tracert neuvidím všechny skoky co doopravdy jsou v cestě. Ale nějak se mi nedaří tohoto dosáhnout. Podle návodů na wiki to mám sestavené, ukazuje mi to vše tak jako v návodu, ale plochá síť se nevytvoří.
Díky za každé nakopnutí.