Salut Jonathan, Le 20/11/2019 à 11:05, Jonathan Roulé a écrit : > J'aimerai savoir si des personnes sur la liste ont en production un > backbone MPLS reposant sur des routeurs Mikrotik ?
J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas avoir répondu plus vite, j'avais manqué le thread. > En fait je me questionne concernant les performances atteignables sur un > tel backbone et je ne trouve pas spécialement de retour d'expérience sur un > backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps de > trafic. La performance n'est pas vraiment le problème : un CCR1072 te route / encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas _trop_ de features à la chaîne. En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite. Comme il n'y a pas de limite théorique au nombre d'encapsulations successives que tu peux appliquer à un paquet, tu peux le re-circuler dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou en ASIC, comme les gros) un certain nombre de fois, et à un moment ça va affecter sa capacité à traiter plus d'un certain nombre de millions de paquets par seconde. Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS, sur mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que de l'IP, en fait très marginalement plus vite mais c'est tellement faible que difficile à mesurer, du fait de la structure du packet-processor logiciel. Voire https://wiki.mikrotik.com/wiki/Manual:Packet_Flow Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW sont supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir ronronné pendant deux ans… Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour deux raisons : - Il n'y a pas de support d'IPv6 en L3VPN. - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet destiné à une adresse porté par une de ses interfaces attachée à une autre VRF, permettant certaines découvertes - voire attaques - par indirection). Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais franchement démarrer un réseau d'opérateur en 2019 sans support dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y perdrais du temps et de l'argent. Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de N3064QP, ce sera bien plus facile à faire grossir et ça te réveillera moins souvent la nuit. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
