MPLS Traffic Eng. a OSPF.

[pepulis]

Dobry den,

chtel bych jeste trosku navazat na tema, ktere se probira tady viewtopic.php?f=5&t=7048&start=30. Je tam castecne probirano tema, jak ze dvou linek udelat v "" jejich soucet, tak aby se do nejake lokality mohlo prenest vice dat. V mem pripade jde o to, ze mam:

GW(MK)-switch(T-Link)-do nej zapojena 10G a 5G-----------10G a 5G zapojene do switche (250G)-dalsi spoje do ruznych lokalit.

U toho TP-Linku jde o http://www.tp-link.com/lk/products/deta ... =TL-SG3210.

Momentalne asi tezko rozjedu OSPF mezi obema spoji (pomoci cost), kdyz se mi privody od 10G a 5G nesejdou v jednom spolecnem zarizeni, kde kazdy privod bude zapojen do zvlast. interface. Da se to resit nejak jinak a nebo musim na strane GW dat vice portovou sitovku, kde do jednoho portu privedi 10G a do druheho 5G a to stejne udelam i na druhe strane?

Druha vec spociva v tom, zda se da (spise jak) nastavit to, aby v pripade dosazeni kapacity prenasenych dat u toho 10G (napr. 80 Mbit) se cast provozu presunul na 5G. Jde tohle vsechno resit nejak komplexne? Predem dekuju za rady.

Text z uvedeneho odkazu vyse:

K čemu by to mohlo být řekněme takové menší síti, kde je to ukonfigurovatlené? Klasická situace - mám do lokality rádio 320 Mbps a daná lokalita přitom může mít chuť konzumovat více, jak se rozšiřuje. K tomu mám někudy delší cestou vedoucí do daného místa zálohu, která tam dopraví třeba 100 Mbps, ta normálně nepřišla ke slovu, dokud primární rádio nezdechlo. S pomocí MPLS a TE můžu nastavit, že jak se začne blížit zaplnění primární linky, tam se paralelně začne část dat dopravovat i tou záložní linkou a dostanu tam tím pádem něco přes 400 Mbps a nemusím hned řešit navyšování primární linky. Tohle je dle mého názoru nejrozumnější využití pro menší síť. Další varianta, propagovaná Mikrotikem, je používat VPLS místo EoIP tunelů, že menší režie, lepší odevy, ..., ale dokud mi těch tunelů nevznikne v síti tuna, tak asi nemá smysl řešit.
Samozřejmě můžu mít nechuť kvůli těmto dvěma případům zasrat celou síť MPLS a aby se switchoval celý provoz, není nic jednoduššího, než v LDP vrstvě nastavit filtry, které budou šířit MPLS značky jen pro adresy odpovídající routerům (řekněme v tom mém případě 192.168.255.0/24) a tím pádem MPLSkem nebude postiženo nic, vyjma těch loopbackovch adres na které pak definuji tunely a řízení toků, vše ostatní je normálně routováno.

[Majklik]

Jo, nastavit to jde. Ale nejpodstatnější je, zda má smysl se s tím trápit. Desítka ti dává 80 Mbps, kolik ti spolehlivě a trvale dává ta pětková záloha? Pokud 40 Mbps, pak to může mít přínos, který ospravedlní složitější konfiguraci. Pokud ti to dává méně, tak nemá moc smysl se s tím párat.
V podstatě (při domněnce 80+40 Mbps) se dá udělat třeba to, že si udělám 3 měřené dynamické TE tunely, dám jim fiktivní strop na 40 Mbps s automatickou volbou cesty, kde ta desítka bude mít lepší prioritu. Dokud sumárně tok tunely bude pod 80 Mbps, tak vše jde desítkou, až se ucpe, tak ti to po chvíli vyhodí jeden tunel skrz tu pětku (nejdříve po minutě plné desítky). Prioritama jde částečně ovlivnit, který tunel to bude, tak do něj můžu poslat IPčka kverulantů, šetřílků a ostantích neoblíbenců. Když klesne tok sumární pod 80 Mbps, tak se to časem zase vrátí vše do desítky (a občas také ne, protože ROS).

Jak se nastavuje ten tunel je snad v tom odkazovaném vlákně napsáno.

A jak to máš teď, to máš obě linky s těma switchi v jedně L2 doméně a řídíš to třeba pomocí RSTP? Jenda z možných cest pro to OSPF je VLANy. Ty switche to umí, ROS také. Přihodíš si naether port jdoucí do switche VLAN5, tu v switchi nakonfiguruješ na obou stranách na port, kde je 5 GHz rádio a máš to jako samostatný interface, pro který pro OSPF dáš větší cenu než kolik dáš na vlastní etherX, který půjde do desítky (a patřičně pak dáš na vlan port i menší prioritu pro tunel setup, ať to prioritně leze do desítky).

[pepulis]

Dekuju za vysvetleni, ale porad v tom trochu tapu. Stavajici situace (je cca tyden, drive tam byl pouze ten 5G spoj) je takova, ze mam nastavene ospf routovani a vsechno posilam pres tu 10G a ta 5tka je tam momentalne bez provozu. Chtel jsem nastavit uvedeny okdruh pres ospf a cost, ale protoze se mi "oba konce" nesetkaly vzdy na jednom MK zarizeni, nevedel jsem jak na to. Ano jak pisete, pokousel jsem hrat s tema Vlnama, ale: TP-link ma v defaultu vsechny porty ve VLAN s ID 1, pridal jsem port 1 (do ktereho je zapojena 10G) do VLANy 101, na MK jsem vytvoril VLAN s ID 101 a tady jsem narazil. Tu VLAN s ID 101 musim nastavit i na port 6, do ktereho je zapojena GW a ten propoj mezi GW a TP-LINK dat do TRUNKu, ano? Ale nevim, jak docilit toho TRUNKu u MK. Nejak jsem s tim experimentoval, ale vzdy si to nejak shodil.

Pro lepsi predstavu:

GW(MK)-TP-LINK a u TP-LINK je do portu 1 pripojena 10G, do portu 2 5G, do portu 3 domaci sit, do portu 4 a 5 5G sekory a do portu 6 je privod z GW (uplink).

5G spoj mi dava spolehlive 50M.

Tak jestli budete mit chvili casu a chut, tak me muzete nakopnout. TP-LINK jsem si radej koupil jeste jeden, aby s tim mohl experimentovat na stole ...

[pepulis]

A jeste jeden dotaz: ten TE staci nastavit jen na jedne strane a nebo to musim na obou stranach? Dekuju.

[Majklik]

TE tunel se nastavuje jen z jedné strany, kde začíná. Takže pokud chceš řídit provoz směrem od hlavní GW dovnitř sítě, tak na té GW. Cestu a konec si už vyjendá pomocí RSVP (pokud fungují všechny žádoucí podložky typu OSPF, LDP, MPLS, ..). Tunel je jednosměrný, takže pokud by byl požadavek řídit u upload, musíš patřičně nastavit i tunely z druhé strany, ale asi není potřeba.
Hele, co je ta desítka zač, není to náhodou PBM10, takže posunutá pětka? Pokud ano a pokud ti ta pětka dává těch 50 Mbps, tak možná o dost jednodušší je využívat obě trasy současně pomocí nečeho jako ECMP, PCC, NTH, .. a jen na tu desítku dát střídu 2:1. Ale v tomto případě pojedou obě trasy naráz a rozklad se dělá dle počtu spojení a ne skutečných toků. Pokud trváš na tom, že prvně se jede jen přes desítku a při ucpání se přídá i pětka, pak ten TE (nebo skriptování s přepínáním tras).
U těch VLAN, co přidáš na port k té GW jako tagovanou VLANu, tak tu musíš dát na port s rádiem jako nativní VLANu bez tagu a jako PVID obvykle.

[pepulis]

Ano je to PBM10 a to ze pojedou obe najednou mi vlastne vubec nevadi, jen jak se to bude chovat v pripade, ze jedna vypadne. Dokaze to dle nastaveni ECMP, PCC, NTH (jak pises) prepnout automaticky na funkcni spoj? Protoze v tomto pripade nevim, jak nastavit ospf, jelikoz to zatim vyuzivam jen zalozni linku pomoci cost a v takovem pripade jede bud jeden spoj a nebo druhy ... Diky.

[Majklik]

Pokud máš v porovzu už OSPF, tak pro ECMP ti stačí jediné - nastav oběma cestám stjenou cenu z obou směrů a OSPF při stjené cestě dvěma linkama definuje routo v ECMP režimu, takže se ti bude per spojení střídat, kterou linku to půjde. Teprve když tohle nebude s líbit, bych se začal zabývat něčím sofistikovanějším.
Pokud jedna linka zdechne a vypadne z OSPF, tak to zase truší a pošle vše tou zbývající.

[pepulis]

A v pripade, ze pouziju TE, musi byt cost obou spoju rovnez stejny a TE si to pak jiz rozhodi samo samo - i kdyz jak pozna, kterym spojem to ma jit primarne a druhy se ma vyuzivat az nasledne? Cekam az mi bude dorucena viceportova karta, nasadim do GW a snad nejak uspesne nastavim. Dekuju za trpelivost.

[Majklik]

Ne, v OSPF při použití TE pak budou různé costy (protože MPLS neumí korektně využít ECMP v případě ROSu - jeden z řady nedodělků). TE se pak primárně dává nejlevnější cestou dle OSPF, kde je dostupná dostatečná volná kapacita k rezervaci (dynamické CSPF). Jde to pak i ovlivňovat pomocí TE metriky, kterou můžeš pro kažé iface definovat a tím určovat prioritu pro jednotlivé směry.

[okoun]

nenapadá vás jak zakázat aby mi přes nějaké rozhraní třeba GRE tunel (záložní) nechtělo fungovat VPLS BGP protože tam nejede na MPLS, děje se mi že to tam občas vleze a je problém... jde to nějak zakázat? Díky