MPLS sit & RouterOS

[Majklik]

Odhaduji, že teda konfiguruješ MPLS v režimu IP akcelerátor?
Tak od boku 2 věci:
a) Mezi hostem na kterém pouštíš traceroute a cílem toho trasování musí ležet minimálně tři MPLS routery (první paketu přidá MPLS záhlaví, druhý to zaswitchuje dle MPLS a třetí pak zase MPLS odebere a předá cílovému komplu). Měl by to z výpisu zmizet ty prostřední RB, co MPLS switchují. Pokud máš v pokusu RBček s MPLS méně, tak se MPLS nepoužije. Vyhodnotí se, že to nemá výkonosní přínos.
Pokud to nepouštíš z počitače na počítač, ale z RBčka na RBčko, tak potřebuješ 4 RBčka za sebou a pouštět to mezi koncovými. Měly by ti zmizet opět ty dvě prostření RBčka z výpisu. Všechny 4 RBčka musí být součástí MPLS cloudu.
b) MPLS vrstva používá vlastní TTL. Pokud ale máš zaplou volbu v MPLS settings "Propagate TTL" (ROS má default zaplou), tak se do MPLS záhlaví přenese TTL z IP vrstvy a bude ti způsobovat chcípnutí paketu po MPLS cestě, na to se generuje zpět ICMP odpověď. Slušnější traceroute klienti ti i zobrazí jaké MPLS značky měl paket při chcípnutí. Výše zmíněnou voblu vypni a traceroute nebude zobrazovat nic.

[hapi]

před tejdnem jsem MPLS zkoušel a nepochodil jsem. Nějaký RBčka jeli (RB711,RB411), některý se uplně odmlčely (RB411) dokud jsem se na ně nepřihlásil mac telnetem a nevypnul mpls. Dokonce i RB450G blbnula na MPLS tak že sice krátný pakety prošli ale dlouhý ne. Super zábava když ping lítá, snmp se vyčte, dude je zelený ale data chcípou. Zbejtá tohle testovat pouze s pingem na 1500bajtech. Známej měl zase s tim jiný problemy.

Ještě dotaz... proč se k paketu přidává 2x mpls tag? Nevidim důvod proč by tam měl bejt 2x.

[Majklik]

Dvě značky se přídávájí cíl kam to poslat a místo kde to do MPLS vlezlo. Každá má 4 bajty. Takže ti to prodlouží paket o 8 bajtů. A při použití VPLS ti přivývají další (identifikace VPLS tunelu atd).
Podívej se do MPLS nastavení interface, tam máš v defaultu nastavneo MPLS MTU 1508 bajtů. To znaméná, že paket nesený v MPLS může mít max 1500 bajtů, aby se udrželo pro uživatele viditelné MTU beze změny. A zdenarážíš na to, že pokud dáš do cesty mezi ty RBčka switch, který neumí přenést MTU1508, tak s delšíma pakety se ti data ztratí...
To souvisí si s tím, kolik max dokáže L2MTU použít mikrotik a jak velké MTU má aktuálně povoleno použít. Zktrárka pro tupý MPLS akcelerátor musíš mít celou sít prostupnou pro MTU1508, což řada tupějších switchů nesvede, snese maximálně 1504 pro VLAN záhlaví. Takže pokud to jde, aktivní jumbo rámce.
Jiná možnost je snížit to MPLS MTU na 1500 a bude to procházet a nemizet. Tohle má ale občas dopad na to že samozřejmě lidem už půjde MTU zkráceně na 1492 a kolik problémů to dělá některým tupým apliakcícm a zařízením netřeba snad rozebírat. Myslím, že to tu i stárnku zpět už bylo.

[hapi]

já to chápu ale i když říkáš že je vstupní a výstupní tag tak se ptám proč? u vlanu nic takovýho neni a tady ano. Přece mě nezajímá vstupní ale jenom výstupní. No co, je to fuk.

[hapi]

nicméně důležitějším faktorem je MTU síťovky a jestli musí bejt L2 MTU 1508, tak MTU samotný musí bejt + 14 což je 1522 a to eliminuje většinu "kvalitních" a výkonných RBček typu RB435G, RB450G, RB493G, RB1xx. A kdo by v síti neměl Gčkový RBčka pro routing kde by se mu urychlení routování hodilo? má to skoro každej takže tady je dopověď pro pana Klímu proč že se v ČR moc MPLS nepoužívá.

[ef]

Děkuji za odpovědi.
Měl jsem tři RB za sebou ale tam se to tedy neprojevilo jak si psal. Když jsem jich dal za sebou víc tak už se to projevilo.
Díky za nakopnutí s tím TTL

Odhaduji, že teda konfiguruješ MPLS v režimu IP akcelerátor?
Tak od boku 2 věci:
a) Mezi hostem na kterém pouštíš traceroute a cílem toho trasování musí ležet minimálně tři MPLS routery (první paketu přidá MPLS záhlaví, druhý to zaswitchuje dle MPLS a třetí pak zase MPLS odebere a předá cílovému komplu). Měl by to z výpisu zmizet ty prostřední RB, co MPLS switchují. Pokud máš v pokusu RBček s MPLS méně, tak se MPLS nepoužije. Vyhodnotí se, že to nemá výkonosní přínos.
Pokud to nepouštíš z počitače na počítač, ale z RBčka na RBčko, tak potřebuješ 4 RBčka za sebou a pouštět to mezi koncovými. Měly by ti zmizet opět ty dvě prostření RBčka z výpisu. Všechny 4 RBčka musí být součástí MPLS cloudu.
b) MPLS vrstva používá vlastní TTL. Pokud ale máš zaplou volbu v MPLS settings "Propagate TTL" (ROS má default zaplou), tak se do MPLS záhlaví přenese TTL z IP vrstvy a bude ti způsobovat chcípnutí paketu po MPLS cestě, na to se generuje zpět ICMP odpověď. Slušnější traceroute klienti ti i zobrazí jaké MPLS značky měl paket při chcípnutí. Výše zmíněnou voblu vypni a traceroute nebude zobrazovat nic.

[Majklik]

nicméně důležitějším faktorem je MTU síťovky a jestli musí bejt L2 MTU 1508, tak MTU samotný musí bejt + 14 což je 1522 a to eliminuje většinu "kvalitních" a výkonných RBček typu RB435G, RB450G, RB493G, RB1xx. A kdo by v síti neměl Gčkový RBčka pro routing kde by se mu urychlení routování hodilo? má to skoro každej takže tady je dopověď pro pana Klímu proč že se v ČR moc MPLS nepoužívá.

Trochu jsi to pomotal. L2MTU je bez Ethernet záhlaví! Kdyby se to počítalo i s ním, tak to není L2MTU, ale raw packet (nebo blbě L1MTU). L2MTU pro RB450G/493G je 1520 bajtů, RB1xx má o něco méně (1514), takže MPLS v režimu IP akcelerace se ti tam v pohodě vejde i s tím, že to případně je celé ve VLANě.
Narazíš až v případě, že budeš dělat VPLS v kterém se tuneluje Ethernet, pak se tam už nevejdeš tak, aby pro ten tunelovaný Ethernet jsi zachoval MTU 1500.

Jinak technicky vidím spíše problém v tom, že řada levnějších switchů neumí přenést ani těch 1508. Podporují maximálně 1504 bajtů (pro to jedno VLAN záhlaví, některé počítají s QinQ a mají 1508). U něktrých je to konfigurovatlené, kolik to má být. Tohle vidím jako větší technickou překážku. Při tom tvém pokusu to bylo propojeno přímo mezi sebou nebo tam byl nějaký switch? Podíval bych se na něj, co snese (zapnutí jumbo frames, pokud to umí, obvykle opraví nefunkčnost).

Jinak obecnou překážku MPLS vČR spíše vidím v tom, že hodně sítí (a to i o tisících kllientech a přes dva okresy) se neprokousalo ani k funkčnímu OSPF, bez kterého se vtípky typu MPLS špatně realizují...

já to chápu ale i když říkáš že je vstupní a výstupní tag tak se ptám proč? u vlanu nic takovýho neni a tady ano. Přece mě nezajímá vstupní ale jenom výstupní. No co, je to fuk.

VLAN tag se moc přirovnávat k MPLS značce nehodí, VLAN tagu by spíše odpovídala VPLS značka, a ta je navíc platná jen pro bod-bod spojení v kombiunaci s konkrétní MPLS hlavičkou.
MPLS značka spíše odpovídá MAC cílové adrese. Uvědom si, že IP akcelerace je jen jedna z aplikací MPLS. Jinak obecně tam těch MPLS hlaviček může být X za sebou. V opravdu holé IP akceleraci tam bude možná i většinou jen jedna, pokud nedojde rekapsulaci a nepushne se tam další (což se může stát).

[hapi]

hmm pravda, tak pak by to mělo fungovat. V tom případě budu muset zjebat mkrotiky protože jim to ve v5.11 nefunguje korektně a odřízlo mi to půlku sítě. Jestli bude záležet na verzi MKčka který rozhodne o tom jestli to bude fungovat nebo ne, tak si to můžou strčit někam.

[Majklik]

Smrk, tak ROS stále nepodporuje MPLS over GRE (router strkající data do GRE tunelu odstraní všechny MPLS značky a tím pádem to jde do kopřiv, pokud je jich víc než jedna).

Jsem to, Hapi, schválně zkusil pod ROS 5.11, zapojení: zdroj porna---RB1100AH--RB493--RB450G--RB493AH--konzument porna. Vše chodí jak má. Zkoušen klasický IP akcelerátor s MPLS MTU 1508 a MTU data 1500 prochází, taktéž pak udělán VPLS tunel mezi RB1100AH a RB493AH a jede s MPLS MTU 1508 a MTU v tunnelu 1500 bez problémů (VPLS už umí, na rozdíl od holé MPLS vrstvy, dělat fragmentaci, pokud se nezakáže control word), taktéž jel i s MPLS MTU 1520 (limit daný RB450G), data se fragmentovala na 1510-1514 L2MTU.
Zkontorluj si, zda nemáš switche mezi RBčkama, co to neustály (klasických maximal frame size 1518 a celé to neseno ve VLANě je MPLS smrt).

[Majklik]

Jen pro zajimavost. Mám dvě lokality, kde jsou historicky RB600A a dělají tunel přes infrastukturu spřátelené firmy (je tam hezký historický mix FDDI, ATM, kus Ethernetu) s propustností cca 100 Mbps. Ten propojovací tunel je udělán jako virtuální Ethernet pomocí VPLS/MPLS tunelu. Když se sosá, tak vysílaí RBčko jede na 95%, příjmajíci na 85% a efektivní přenos je 8,3 MB/s. Když se to nahradí EoIP tunelem, tak RBčka mají cpu 100% a 98%, přenosovka je 7,2 MB/s.

[hapi]

ok tak jinak. v5.11, ptp spoj RB411. zapnu MPLS a tim jsem skončil. Na RBčko se nedostanu plnym MTU a tedy winbox down. Jinde to funguje... stejná konfigurace.
Jinde, RB450G, skrz dva porty MLPS jde, na třetí kde MPLS nahozený neni, nejde celí ethernet MTU. Když tam je člověk na netu, tak má mizernou rychlost a vypadává to. Vypnu MPLS a hle, 16Mbit.
Nikde žádný kombinace MPLS a VLANů. Tam co jsou vlany MPLS neni.

Jako jo, 4 routery za sebou a z toho dva v plnym MPLS ok, ale já jich měl asi 6 za sebou a prostě to nechodilo tak jak by mělo.
Jestli ti to pomohlo navýšit 12% výkonu při používání MPLS skrz ty RBčka, tak to ani nemá smysl se s tim trápit.

[pepulis]

Zeptám se úplně laicky. Má tedy MPLS význam pro routovanou síť tak, aby to klient ve výsledku nějakým způsobem poznal? Má topologie je hodně ovlivněna terénem a jsou i místa, kde od hlavní GW ke klientovi je to přes třeba 20 RB. Má význam pro takový případ nad tím uvažovat? Děkuju.

[Majklik]

ok tak jinak. v5.11, ptp spoj RB411. zapnu MPLS a tim jsem skončil. Na RBčko se nedostanu plnym MTU a tedy winbox down. Jinde to funguje... stejná konfigurace.
Jinde, RB450G, skrz dva porty MLPS jde, na třetí kde MPLS nahozený neni, nejde celí ethernet MTU. Když tam je člověk na netu, tak má mizernou rychlost a vypadává to. Vypnu MPLS a hle, 16Mbit.
Nikde žádný kombinace MPLS a VLANů. Tam co jsou vlany MPLS neni.

Pokud vylučuješ, že v cestě jsou tupé switche, co fakt nedají plný ethernet paket, tak ještě otázka, nepoužíváš někde třeba bonding nebo softwarový bridge a nesnažíš se jít s MPLS daty přes ně?
To samozřejmě fugnuje, ale obvykle se to musí výslovně nastavit na správné L2MTU/MTU hodnoty, protože mám vyzkoušeno, že občas to zaříznou na 1500 a konečná. A občas zákeřně, že to máš nastaveno s MPLS, krásně jede, pak do bridge připojíš další iface, padne L2MTU na 1500 a zdar. Projdi si, zda to tam není a případně ručně poštouchni.
Mám i takový stav, že mám udělaný bond dvou síťovek (active backup), na tento bond připojen bridge, nad bridge udělán VLAN iface, na VLAN připojen další bridge a teprve v tento bridge je MPLS interface.

Jako jo, 4 routery za sebou a z toho dva v plnym MPLS ok, ale já jich měl asi 6 za sebou a prostě to nechodilo tak jak by mělo.
Jestli ti to pomohlo navýšit 12% výkonu při používání MPLS skrz ty RBčka, tak to ani nemá smysl se s tim trápit.

Mám MPLS síť nad RBčky v pdostatně větším provedení, ty 4 jsem vzal, že je to na stole, podobné typy tebou uváděných a zkusil ROS5.11 (aspoŇ si zkusím, co nového). Nasazenu mám starší verzi. Mám tam připojit i 6 ks RB1100AH a AHx2, co tu leží ještě?
Ano, jsou to data zadarmo navíc za trošku nastavení, někde se můžou hodit, někde ne, takdy už z toho víc nejde, protože fyzicky ten drát víc nepřenese. Takže spíše šlo o ukázku rozdílné režie pro ty dvě varianty.

Děkuji za odpovědi.
Měl jsem tři RB za sebou ale tam se to tedy neprojevilo jak si psal. Když jsem jich dal za sebou víc tak už se to projevilo.
Díky za nakopnutí s tím TTL

S otázkou Pepulise mi ještě vyšlo na mysl, že vlastně se dá vynutit použití MPLS i jen přímo mezi dvěma routery. Volba v LDP "use explicit null". Pak se použije MPLS vždyi když paket přeskakuje jen jednu linku (speciální label 0 pro IPv4 nebo 2 pro IPv6, ale to ROS neumí) . U prostého IP akcelerátoru obvykle nemá moc smysl, používá se při řízení toků pro přenos QoS značky, aby se o ni nikdy nepřišlo (i když ani tohle moc ROS asi nepodporuje, max na wifi kartách, pokud je zapnuto WMM a možná to asi přenáší do CoS hlavičky ve VLAN hlavičce).

[hapi]

hahaa, další co na to narazil. RB450G má podle wikiny max 1520 L2 MTU. Nicméně podle Majklíka by se to do toho mělo vejít ale prostě to nefunguje. Každopádně by to mělo fungovat ale nefunguje. Jak Majklík píše, L2MTU je max 1508 za normálních podmínek pro potřebu MPLS.

[hapi]

jo ale já se bavim o 450G a ty o 750GL kde by mělo bejt max L2 MTU 4074. L2 MTU by se nemělo dát měnit.