Страница 1 из 2

MPLS TE странное поведение

Добавлено: 31 окт 2018, 09:44
timonsterrr
Всем привет. Решил заморочиться и уйти от LDP к MPLS-TE
Но во с чем столкнулся - поднимаю туннель ТЕ между двумя роутерами. Между ними l2vpn cspf включен один роутер находится в бэкбон зоне, второй не в бэкбон (зона присоединенная к бэкбон)

добавляю в ТЕ интерфейс, динамический путь (предварительно активировав в ospf mpls te area и выбрав в качестве ID loopback) но ни путь ни тем более te интерфйс не поднимаются....если вывожу роутер из присоединенной зоны в бэкбон то все взлетает, вывожу его обратно в свою зону все продолжает работать даже после перезапуска те пути и интерфейса....на обоих роутерах в настройках ospf в качестве te area выбрана бэкбон.

Затем пробую провернуть то же самое с другим роутером из другой зоны....и опять не взлетает пока не сделаешь вывоод роутера в бэкбон зон и ввод обратн ов свою... конфиги ниже
конфиг роутера в приоединенной зоне (у него влан отдан на эзер1 антегом):

Код: Выделить всё

/routing ospf area
add area-id=1.1.2.13 name=1.1.2.13
/routing ospf instance
set [ find default=yes ] mpls-te-area=backbone mpls-te-router-id=loopback0 router-id=10.254.1.13
/routing ospf interface
add interface=ether1 network-type=point-to-point
/routing ospf network
add area=1.1.2.13 network=10.14.1.48/29
add area=1.1.2.13 network=10.254.1.13/32

/mpls traffic-eng interface
add bandwidth=50Mbps interface=ether1
/mpls traffic-eng tunnel-path
add name=tp-R1-dyn
/interface traffic-eng
add bandwidth=50Mbps disabled=no from-address=10.254.1.13 name=traffic-eng-R1 prim
конфиг роутера в бэкбон зоне (к нему влан к соседнему роутеру приходит тегированно 4063):

Код: Выделить всё

/mpls traffic-eng interface
add bandwidth=50Mbps interface=vlan4063-Uranovaya
/mpls traffic-eng tunnel-path
add name=tp-Uranovaya
/interface traffic-eng
add bandwidth=50Mbps disabled=no from-address=10.255.1.2 name=traffic-eng-Uranovaya primary-path=tp-Uranovaya to-address=10.254.1.13
/routing ospf area
add area-id=1.1.2.13 name="1.1.2.13(Uranovaya)"
/routing ospf instance
set [ find default=yes ] mpls-te-area=backbone mpls-te-router-id=loopback0 router-id=10.255.1.2
/routing ospf interface
add interface=vlan10 network-type=ptmp
add interface=vlan4063-Uranovaya network-type=point-to-point
/routing ospf network
add area=backbone network=10.14.1.0/29
add area=backbone network=10.255.1.2/32
add area="1.1.2.13(Uranovaya)" network=10.14.1.48/29

Связность между маршрутизаторами есть, все маршруты к лупбэкам присутствуют....Может есть какие то ограничения или что то еще что я не учел при настройке мплс те?

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 12:05
timonsterrr
Решение для мультиария ospf - снять чекбокс use cspf (cspf работает только в бэкбон зоне)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 12:08
timonsterrr
Есть Другой вопрос - вот TE заработал. VPLS работает через него, что подтверждается информацией в статус vpls Но вот трафик для сетей анонсированных по bgp не могу заставить ходить через TE. В вики микрота написано, что если нестхопом бгп марщрута будет вторая сторона туннеля, то трафик пойдет через туннель. НО так не происходит, бгп сессия поднята между loopback интерфейсами железок. Маршрут строится рекурсвиный, gateway как раз вторая сторона туннеля (тот же адрес) но трафик не идет в туннель...

вот одна сторона туннеля:

Код: Выделить всё

add bandwidth=50Mbps disabled=no from-address=10.255.1.2 name=\
    traffic-eng-Uranovaya primary-path=tp-Uranovaya-dyn secondary-paths=\
    tp-Uranovaya-static to-address=10.254.1.13
Вот вторая:

Код: Выделить всё

/interface traffic-eng
add bandwidth=50Mbps disabled=no from-address=10.254.1.13 name=traffic-eng-R1 primary-path=tp-R1-dyn secondary-paths=tp-R2-static to-address=10.255.1.2
и вот маршрут к сети изученной по бгп на железке 1 (10.255.1.2)

43 ADb 10.16.13.0/24 10.254.1.13 200

как видим некстхоп вторая сторона TE но трафик в TE не уходит...что это баг? недоработка? Но суппорт микротика молчит как рыба об лед.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 12:58
Chupaka
А print detail ничего интересного по этому маршруту не показывает?

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:01
timonsterrr
Chupaka писал(а): 03 дек 2018, 12:58 А print detail ничего интересного по этому маршруту не показывает?

Код: Выделить всё

0 ADb  dst-address=10.16.13.0/24 gateway=10.254.1.13 
        gateway-status=10.254.1.13 recursive via 10.14.1.54 vlan4063-Uranovaya distance=200 scope=40 
        target-scope=30 bgp-local-pref=100 bgp-origin=igp received-from=peer-Uranovaya

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:06
Chupaka
Ну, вот он и объясняет, почему трафик в vlan4063-Uranovaya уходит, не?..

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:07
timonsterrr
Chupaka писал(а): 03 дек 2018, 13:06 Ну, вот он и объясняет, почему трафик в vlan4063-Uranovaya уходит, не?..
Поясните? на сколько вижу - условие что некстхоп вторая сторона туннеля выполнено...исходя из вики микротика трафик должен быть перенаправлен в TE

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:09
Chupaka
У данного маршрута шлюз 10.254.1.13. Смотрите маршруты к 10.254.1.13 - там должен быть ответ.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:11
timonsterrr
Chupaka писал(а): 03 дек 2018, 13:09 У данного маршрута шлюз 10.254.1.13. Смотрите маршруты к 10.254.1.13 - там должен быть ответ.
маршрут к 10.254.1.13

Код: Выделить всё

 ADo  dst-address=10.254.1.13/32 gateway=10.14.1.54 
        gateway-status=10.14.1.54 reachable via  vlan4063-Uranovaya distance=110 scope=20 
        target-scope=10 ospf-metric=20 ospf-type=intra-area 
Изучен из оспф.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:16
Chupaka
И других нет? Значит, это и есть ответ. Роутер знает, что такой шлюз доступен через этот VLAN - и всё.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:19
timonsterrr
Chupaka писал(а): 03 дек 2018, 13:16 И других нет? Значит, это и есть ответ. Роутер знает, что такой шлюз доступен через этот VLAN - и всё.
А какое может быть решение? по сути если я пиринг бгп строю по лупбэкам...поднимать еще одни лупбэки, вешать транспортную сеть на TE интерфейс, поднимать ospf уже в самом TE и далее анонсить лупбэки в TE ospf и поднимать между ними пиринг (что то типа второго слоя пирога)? Что то даже не знаю стоит ли такая замута того выигрыша, который дает TE....только если для тех мест где без него не обойтись (например нужна неравномерная балансировка по каналам)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:34
Chupaka
Ну, если интерфейс для маршрутизации - то неплохо бы ему адресов навесить, в целом...

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 13:37
timonsterrr
Chupaka писал(а): 03 дек 2018, 13:34 Ну, если интерфейс для маршрутизации - то неплохо бы ему адресов навесить, в целом...
Получается поднимаем в TE отдельную транспортную сеть. поднимаем ospf (вопрос как лучше отдельный инстанс или в принципе можно задействовать уже имеющуюся схему?) далее в самом TE анонсируем loopback интерфейсы которые будут служить для пиринга и анонса "трафик сетей"? Может есть какие то бэстпрактис так сказать? Не хочется наступать на уже погнутые кем то грабли)

Мне не совсем очевиден момент как лучше построить именно второй слой пирога)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 14:12
Chupaka
Да, транспорт на тоннель, ospf в тот же инстанс. Бест-практисами не владею, увы =)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 16:38
timonsterrr
Chupaka писал(а): 03 дек 2018, 14:12 Да, транспорт на тоннель, ospf в тот же инстанс. Бест-практисами не владею, увы =)
Спасибо. Буду пробовать, поглядим на результаты)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 17:04
timonsterrr
Chupaka писал(а): 03 дек 2018, 14:12 Да, транспорт на тоннель, ospf в тот же инстанс. Бест-практисами не владею, увы =)
Все бы ничего....но в TE не поднимается оспф....хотя друг друга в траспортной сети пингуют хосты....

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 17:15
Chupaka
Ну, OSPF там, вроде, и не нужен, просто адреса навешивать не /32, а /30 какие-нибудь. Пингуют - значит, богапе поднимется.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 17:21
timonsterrr
Chupaka писал(а): 03 дек 2018, 17:15 Ну, OSPF там, вроде, и не нужен, просто адреса навешивать не /32, а /30 какие-нибудь. Пингуют - значит, богапе поднимется.
А тобишь затем бгп поднимать между концами TE? лупбэки нужны только для поднятия TE интерфейса получается?

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 17:44
Chupaka
Получается, что так :)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 17:52
timonsterrr
Chupaka писал(а): 03 дек 2018, 17:44 Получается, что так :)
Поднял в 2 местах. Завтра буду тестировать балансировку через TE. Ради чег овсе и затевалось....ибо есть локации где есть 3 выхода. каждый выход разной пропускной способности...есть задача сбалансить трафик между двумя с соотношении 40/60 и третий выход сделать резервным

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 18:10
Chupaka
А простым ECMP это не решается? :) ip route add gateway=exit1,exit1,exit2,exit2,exit2...

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 18:20
timonsterrr
Chupaka писал(а): 03 дек 2018, 18:10 А простым ECMP это не решается? :) ip route add gateway=exit1,exit1,exit2,exit2,exit2...
неа. Он балансирует примерно поровну. А мне надо чтобы через 1 канал шло 60 мбит, через второй 100 мбит и 3 подключался когда один из них падает либо достигает порога нагрузки

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 18:26
timonsterrr
Просто при такой схеме получается обычная маршрутизация...но с возможностью (кстати еще не проверенной) балансировки более интеллектуальной...при трассировке сетей маршрут к которым строится через TE я не видел участия меток. (хотя я тестил на простой схеме...где роутеры подключены друг другу...а вот если бы туннель пролегал через пару тройку других роутеров сети...

+ остается открытым вопрос с дефолт маршрутами (в стандартной конфиге у меня роутеры их получают по оспф от ASBRов)...и чтобы весь трафик (а не только к изученным от пира на другой стороне туннеля) ко всем сетям ходил через туннель пришлось пока что написать дефолт маршрут ручками...Хотя дефолт можно проинсталлировать и по бгп...но тут всплывает ограничение микрота - если нужен ECMP defaul route то bgp не сможет проинсталлировать такой маршрут (давняя проблема микротика)...

А у меня много где дефолтовые маршруты имеют несколько некстхопов 2-3 (ecmp)

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 18:37
Chupaka
timonsterrr писал(а): 03 дек 2018, 18:20 неа. Он балансирует примерно поровну. А мне надо чтобы через 1 канал шло 60 мбит, через второй 100 мбит
Поровну между каждым шлюзом, всё верно. Поэтому если указывать так, как я написал, то через каждый шлюз пойдёт число соединений, пропорциональное числу упоминаний шлюза в параметре gateway=.

Если я правильно понимаю, то и в случае с TE вам надо делать то же самое, потому что TE может пересчитать тоннели при отвале линка, но он не балансирует трафик самостоятельно, он только может ограничить скорость в тоннеле, но это не совсем то, что надо, подозреваю.

Re: MPLS TE странное поведение

Добавлено: 03 дек 2018, 18:43
timonsterrr
Chupaka писал(а): 03 дек 2018, 18:37
timonsterrr писал(а): 03 дек 2018, 18:20 неа. Он балансирует примерно поровну. А мне надо чтобы через 1 канал шло 60 мбит, через второй 100 мбит
Поровну между каждым шлюзом, всё верно. Поэтому если указывать так, как я написал, то через каждый шлюз пойдёт число соединений, пропорциональное числу упоминаний шлюза в параметре gateway=.

Если я правильно понимаю, то и в случае с TE вам надо делать то же самое, потому что TE может пересчитать тоннели при отвале линка, но он не балансирует трафик самостоятельно, он только может ограничить скорость в тоннеле, но это не совсем то, что надо, подозреваю.
Хм...вас понял...не знал что такое перечисление даст мне результат...буду тестировать, спасибо. Ну а TE - хочу уже понять кейсы применения на нашей сети время от времени возвращаюсь к теме TE может когда то освою и этот инструмент. Но опять таки...не хочется писать ручные маршруты...посмотрю что получится с ТЕ...

Спасибо вам за помощь.