Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Da EoIP tunnel a mpls-vpls

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » lun 28 mar 2016, 11:34

Mi sto divertendo con un modellino per passare da EoIP tunnel a vpls tunnel sulla mia rete completamente ruotata in ospf. Uso un concentratore pppoe che ha definito un server pppoe su ogni interfaccia EoIp tunnel lato server. I tunnel terminano tutti nei rispettivi AP di consegna del servizio pppoe.
Vi metto i passaggi che ho fatto per chiedere conferma e sono disposto a postare le rispettive configurazioni se funzionanti.
1 Ho definito i nodi mpls sul router di partenza e sull'AP di arrivo usando come identificativo l'ip di loopback utilizzato dalla rete OSPF
2 Ho abilitato allo stesso modo su tutti i router intermedi mpls
3 Ho flaggato nel server pppoe nei profili "Usa mpls"
4 Ho definito il tunnel vpls sul server pppoe e sull'AP sulla sua interfaccia (mi pare di capire che come EoIP tunnel vpls definisce una sua interfaccia)
5 Ho inserito l'id del tunnel da entrambi i lati
6 Ho sostituito sul bridge/port dell'AP il tunnel EoIP con il tunnel vpls e sul pppoe ho modificato l'interfaccia di consegna del pppoe da EoIP a vpls
7 Ho controllato che gli MTU di tutta la catena fossero compatibili con MPLS

Sto procedendo in modo corretto?
Ho usato come guida questa http://www.slideshare.net/harrychanputra/megis-mpls

Grazie a chi vorrà condividere qualche info.
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » lun 28 mar 2016, 11:35

Ho dimenticato di scrivere che sembra funzionare.
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda TSI-Troccoli » lun 28 mar 2016, 11:46

La 3 non è necessaria (serve per MPLS over PPP).
Per il resto l'attenzione va tutta sugli MTU, se hai fatto bene i calcoli non avrai problemi. Magari puoi anche settare a 1 l'horizon delle vpls nei bridge.
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 160
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x

Re: Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » lun 28 mar 2016, 13:13

Grazie della risposta. Che significato ha l'horizon a 1? Serve per separare tra loro i vari tunnel vpls? Se è cosi' posso evitare di fare un singolo pppoe server per ogni tunnel vpls ma posso farne uno unico che server tutti i tunnel vpls. Sarebbe fantastico!! Mi semplificherebbe molto la vita. Ma horizon è una specie di ttl in mpls o è un identificativo? Nel secondo caso dovrei mettere un horizon diverso per ogni vpls interfaccia, altrimenti li metto tutti a 1. In quanto a MTU le idee sono ancora confuse... sto studiando.....
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda TSI-Troccoli » lun 28 mar 2016, 13:39

Puoi metterli tutti a 1 per bloccare il traffico tra i tunnel.
http://wiki.mikrotik.com/wiki/Manual:MP ... n_bridging
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 160
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x

Re: Da EoIP tunnel a mpls-vpls

Messaggioda uniconnect » lun 28 mar 2016, 15:04

Ciao Stefano, come al solito concordo come sopra... il calcolo dell'MTU fa la differenza sui tunnel VPLS....
Infatti, come già avevamo segnalato il passato il buon IBM ed io, ti consiglio la seguente guida:
Il terzultimo link. http://wiki.mikrotik.com/wiki/MUM_2013_US .... la mia bibbia :):)

PS vedo che siamo tutti in vacanza per Pasqua e Pasquetta :) :) ....

Ciao.
"...e chi più ne ha più ne metta"- Ilona Stallet -
Avatar utente
uniconnect
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 271
Iscritto il: lun 19 mag 2014, 16:15
Località: Roma
Uso routerOS dalla Versione: v4.x
Altre certificazioni: CISCO, FORTINET, HP

Re: Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » lun 28 mar 2016, 19:59

Io mi rilasso a studiare che ci volete fare. E' grave? La bibbia l'ho letta diverse volte ma ci sono alcuni aspetti che mi sfuggono. Prometto di studiare di piu' e di postare le mie considerazioni.
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » lun 28 mar 2016, 22:01

Provo a buttare li due considerazioni. Attualmente ho tutti i link a 1500MTU e le ethernet a 1500MTU. Server pppoe settato a 1480MTU. Infatti se da un'antenna cliente pingo con opzione "non frammentare" un server esterno es: 8.8.8.8 se lo faccio con pacchetto da 1480 ok se lo faccio con 1481 mi da errore.
Se invece la stessa prova la faccio dal server pppoe verso l'esterno mi da ping ok fino a 1500 e mi da errore se provo 1501. Infatti sugli apparati cisco di dorsale ho controllato e ho gli MTU tutti a 1500.
Ora supponendo di lasciare il server pppoe a 1480 mi pare di capire che a questi 1480 gia si aggiungono quelli del tunnel pppoe che sono 8byte= 1488. Quindi tutti i pacchetti del pppoe tunnel sono presentati all'interfaccia vpls al massimo con grandezza 1488 che è il valore MTU del tunnel vpls. A questi aggiungo poi il flag vpls e mpls che aggiunge 4+4 e fanno 1496 e 4 di vlan e fanno 1500. Se lascio cosi' tutto non ho il full frame sulle ethernet ma funziona con tutto a 1500. Se voglio il full frame, che da quello che capisco è la non frammentazione del frame su tutta la catena allora devo aggiungere 14 byte di eth header in cima al pacchetto e tra l'incapsulamento del pacchetto tunnel pppoe e l'entrata del tunnel vpls e sono 14+14= 1528.
Con 1528 settato su tutti gli apparati ho il full frame di pacchetti utente da 1480. Se voglio full frame a 1500 sull'utente allora devo partire con 1500 e arrivo a 1548 che è il valore della guida kirnak. Ora scatenatevi per massacrarmi. Ho fatto qualche considerazione giusta? Grazie
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda steste64 » mar 29 mar 2016, 10:24

facendo le prove ho provato a diminuire il valore di mtu dell'interfaccia vpls e mpls sotto i valori di grandezza del ping che effettuo dall'antenna cliente e ho visto che funziona lo stesso. Quindi su quel livello se il pacchetto non puo' passare full frame semplicemente viene frammentato. Il livello è quello chiamato nella guida di kirnak VPLS Interface L2 MTU e MPLS MTU. Quindi devo supporre che i calcoli giusti servono per ottimizzare la catena di trasmissione e il problema di MTU lo devo considerare essenziale solo sulle interfacce fisiche? Eth e wlan? Grazie
Avatar utente
steste64
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 547
Iscritto il: dom 16 dic 2012, 16:13
Località: Aulla
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: Nessuna certificazione

Re: Da EoIP tunnel a mpls-vpls

Messaggioda TSI-Troccoli » mar 29 mar 2016, 10:51

Se vuoi puoi anche settare le interfacce al minimo indispensabile ovvero 1544 in caso non incapsuli tutto in una vlan, io però consiglio di abbondare sulle interfacce fisiche, tanto tutti gli apparati in ambito enterprise non hanno problemi fino a 1600.
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 160
Iscritto il: dom 20 mar 2016, 20:42
Uso routerOS dalla Versione: v5.x


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti