В чем костыль мплс?

Типа с ipv6 мплс не нужен?

этому костылю придумали кучу применений помимо работы с IP (например, можно в него запихнуть одновременно какие-нибудь ATM и цифровую телефонию), но применительно к IP это костыль

Тоесть существование как минимум чего-то кроме эзернета не признается?

Для sp

да, с IPv6 провайдер может прекрасно жить без MPLS

Bgp free core например не нужен

это потребует переучивания, но никто не говорил, что можно работать с чем-то. не понимая как оно устроено

да, с IPv6 провайдер может прекрасно жить без MPLS

Поясните, в рамках bgp free core например

Давайте объявим всё ненужным/неправильным и пусть делают как нам надо? Принцип такой?

Провайдер в масштабе страны

Давайте объявим всё ненужным/неправильным и пусть делают как нам надо? Принцип такой?

нет. никто не говорил, что не нужен MPLS, IPv4 или интернет вообще

NAT, MPLS, туннели, страх выставить наружу белый айпишник пушо похакают

Ну белый ip наружу выставлять действительно не очень. Разве что на fw входящие отрезать нахрен, оставить только established

нет. никто не говорил, что не нужен MPLS, IPv4 или интернет вообще

Так чуть выше он же был назван ненужным костылем? :)

это костыль, и его использование совершенно необязательно

совершенно произвольный провайдер _может_ обойтись без него

это не означает, что _любую_ задачу надо решать обязательно с использованием этого костыля или обязательно без использования

в определенных сценариях использование MPLS будет оправдано, потому что при имеющемся горизонте планирования совокупная стоимость владения решением на его основе будет ниже

а в определенных - нет

совершенно произвольный провайдер _может_ обойтись без него

Не может

Если канешна провайдер в вашем понимании это какая нибудь районная сеть

расскажите это Deutsche Telekom, UPC, и всем остальным игрокам, который строят IPv6-only core

DT материалами по терастриму делится довольно охотно, на всех конференциях рассказывает о сложностях и их героическом преодолении

Причем сдесь кора на ipv6 и "мплс не нужен"

?

UPC просто сухо говорит - да, развернулши. да, работает

потому что у них нет мплс

прикиньте? Deutsche Telekom, не самая районная сеть, а мплса нет!

впны есть, трафик инжиниринг есть, а мплса нет

вот так бывает, если не забывать. что мплс - костыль

впрочем, костыль удобный, сравнительно дешевый, и решающий пачку других задач помимо подтыкания разваливающегося IPv4

Ну и как это работает у них

Можно пруф

Как у них l2 l3 vpn организован?

Можно пруф

материалов много, если в гугле не забанили - детали можно найти без проблем. пепельняк еще в 2013 году описывал тут: http://blog.ipspace.net/2013/11/deutsche-telekom-terastream-designed.html

но а как же удобный млпс л3впн, в чем он костыль, он же для облегчения организации виртуальных л3 сетей для разных клиентов или сервисов?

но а как же удобный млпс л3впн, в чем он костыль, он же для облегчения организации виртуальных л3 сетей для разных клиентов или сервисов?

услуга - л3впн. мплс - один из вариантов организации этой услуги

шустрый и удобный, а главное унифицированный уже на кучу вендоров

Как у них l2 l3 vpn организован?

Customer VPNs are implemented with IP encapsulation (L2TPv3 or equivalent), they wouldn’t gain anything by deploying MPLS TE in their topology, and they decided to forgo MPLS fast reroute. Решение не самое элегантное, но рабочее

вообще, авторы протокола IPv6 предусмотрели, что конфликта IP-адресов не должно быть ни у кого

поэтому сама идея л3впн в ипв6 привнесена ленивыми инженерами, не соблюдающими треьования стандарта

а зачем сетям разных организаций роутиться между собой

и ставить фаерволы на каждом стыке с провайдером впн

А мне больше интересно, когда на wwan появится ipv6. Кучу костылей можно будет спокойно закопать

а провайдер впн должен еще как то парится настраивая роутинг по соурсу если клиент попросит выпутсить его сети через какую то его другую точку

стейтлесс файрвол намного дешевле костылей с мплс, л3впн, и иже с ними

Customer VPNs are implemented with IP encapsulation (L2TPv3 or equivalent), they wouldn’t gain anything by deploying MPLS TE in their topology, and they decided to forgo MPLS fast reroute. Решение не самое элегантное, но рабочее

Ага, прочитал, но имхо упрощение(?) транспортной сети не стоит усложнения конфигурирования и поддержки

провайдеры не должны забывать что они провода

поэтому сама идея л3впн в ипв6 привнесена ленивыми инженерами, не соблюдающими треьования стандарта

Есть еще требования безопасников и т.д.

Ага, прочитал, но имхо упрощение(?) транспортной сети не стоит усложнения конфигурирования и поддержки

автоматизация и программно-определяемые сети же

оно само заводит эти туннели

Есть еще требования безопасников и т.д.

провайдер - провод. провод прямой или кривой, с костылями или без оных. безопаснику клиента на костыли наплевать.

надо поверх провайдерского впн навернуть шифрование - окей, любой хост это умеет из коробки

Вот именно, и одно из требований это немаршрутизируемость в глобальных сетях

задача решается файрволлом

прикиньте? Deutsche Telekom, не самая районная сеть, а мплса нет!

Ну да L2TPv3, потрясающе :)

Зачем им решать эту задачу если можно написать очередной регламент? Я не спорю, в идеальном мире все должно было быть круто, и впны не нужны и каналы не падают и никто никого не пытается взломать, но в реальной жизни этого ближайшее время не будет

И до этих пор это не костыли, это способ решить поставленную задачу

IPv6 segment routing https://www.youtube.com/watch?v=DSs9430xohs&index=2&list=PL1eoQr97VfJni4_O1c3kBCCWwxu-6-lqy https://blogs.cisco.com/sp/bringing-segment-routing-and-ipv6-together https://www.troopers.de/media/filer_public/c7/04/c7049fb4-67b4-4824-a230-b5c0bf821e3f/evyncke_sr_ipv6_troopers.pdf http://www.segment-routing.net/ http://packetpushers.net/yet-another-blog-about-segment-routing-part-1/

да, можно на SR сделать, но от крупняка историй успеха не слышно про него

а так - в лабе работает, да

вообще, авторы протокола IPv6 предусмотрели, что конфликта IP-адресов не должно быть ни у кого

так то l3vpn покупают не для того чтобы не было конфликта ip-адресов

а авторы протокола ipv6 уже решили проблемы слишком больших блоков, которые они предлагают использовать как линковочные сети ?

да, давно

ERROR: S client not available

я, возможно, не понял вашу мысль про л3впн

дл\ чего же его покупают?

дл\ чего же его покупают?

для того чтобы объединить сегменты своей сети не вываливая их наружу, разве нет ?

Так и пропагандируется что все должно быть общее :)

Никаких своих сегментов

mpls рулит. V6 не рулит. л2тпв3 спасибо не надо.

mpls рулит. V6 не рулит. л2тпв3 спасибо не надо.

+

ды ладно, пусть в6 камунизьм форэва

захады, кто хочт, бери чонадо

опенсорц во все репы

комерцы маздай, арифмометры форэва

кажному терминатору по иликтричискаму адрису

сказать клиенту что вы неправильно думаете, ставте в6, отказывайтесь от л3впн

он уйдет к тому кто так не скажет

Есть задачи, где не нужны публичные айпи так то

для того чтобы объединить сегменты своей сети не вываливая их наружу, разве нет ?

вываливать наружу ничего не надо, просто закрываете файрволлом обработку пакетов со вражескими айпишниками и все

это позволяет вам объединить сегменты своей сети, в которых используются уникальные адреса

Так и пропагандируется что все должно быть общее :)

отсыпьте мне тоже этой чудесной травы

сказать клиенту что вы неправильно думаете, ставте в6, отказывайтесь от л3впн

речь шла про теоретическую задумку, как предлагалось решать задачу в 1992 году, когда придумывали в6

по факту - да, клиенты пошли вредные: серые айпишники назначают какие хотят, связность по л2 им подавай

это позволяет вам объединить сегменты своей сети, в которых используются уникальные адреса

с кем заключать соглашение сла про кос, собирая туннели через паблик интернет ? со всеми операторами в транзите в активном пути и со всеми кто сидит в пир-партнерах ?

имхо одно другому не мешает

:)

с кем заключать соглашение сла про кос, собирая туннели через паблик интернет ? со всеми операторами в транзите в активном пути и со всеми кто сидит в пир-партнерах ?

Никто этого делать не будет если бросать тоннель через внешку)

Никто этого делать не будет если бросать тоннель через внешку)

я пытаюсь подвести к тому "зачем люди покупают l3vpn"

я пытаюсь подвести к тому "зачем люди покупают l3vpn"

L3vpn для изоляции! Тема нормальная .

L3vpn для изоляции! Тема нормальная .

для изоляции можно и гре туннелей понарезать

и это будет дешевле

я пытаюсь подвести к тому "зачем люди покупают l3vpn"

Но почему бы и не л2... Вопрос конечно интересный))

главные вопросы - это сла, кос, надежность и предсказуемость + еще там по мелочи

ну можно и л2впн