subject:"Re\: \[FRnOG\] \[TECH\] VPLS multisites transparent aux VLAN du client \(QinQ\) et gestion boucles\/trafic BUM"

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-29 Par sujet Guillaume Barrot

Fais du port based pseudowire de chacun des sites vers un site central
(idéalement, le site le plus "propre" en terme d'élec, clim, and co") et
sur ce site, tu mets une bécane qui sait faire des virtual cross co (ou
bridge group, ça dépend des fournisseurs) : ASR1K/9K, Nexus7K/9K, du QFX,
du MX, probablement aussi du Brocade and co.

D'une topologie en full mesh, tu passes à une topologie en étoile, et ton
problème sera bien plus simple à gérer.

Sur le site central, n'hésite pas à investir dans un système redondant avec
support du MLAG (ça va du stack/virtual chassis si tu pars sur truc typé
switch, à du cluster sur les ASR/MX and co)

Le mar. 27 août 2019 à 20:16, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Tue, Aug 27, 2019, at 16:21, Fabien H wrote:
> > Question bête : pourquoi est-ce un problème de faire du LACP sur 2
> LAN2LAN,
> > à partir du moment où tout fonctionne bien en L2 sur chacun des liens
> > individuellement ?
>
> Essaye :) Pour info, c'etait pas de LAN2LAN inter-DC.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Radu-Adrian Feurdean

On Tue, Aug 27, 2019, at 16:21, Fabien H wrote:
> Question bête : pourquoi est-ce un problème de faire du LACP sur 2 LAN2LAN,
> à partir du moment où tout fonctionne bien en L2 sur chacun des liens
> individuellement ?

Essaye :) Pour info, c'etait pas de LAN2LAN inter-DC.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Fabien H

Question bête : pourquoi est-ce un problème de faire du LACP sur 2 LAN2LAN,
à partir du moment où tout fonctionne bien en L2 sur chacun des liens
individuellement ?



>
> Pour la rigolade, j'ai vu des gens qui voulaient faire du LACP/PortChannel
> sur 2 LAN2LAN de 2 operateurs differents. Ils ont rapidement compris qu'il
> vaut mieux commencer une migration vers du L3, malgre la difficulte.
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Radu-Adrian Feurdean

On Tue, Aug 27, 2019, at 12:03, Lionel DAVID wrote:
> raccordement ne sont pas énorme, ça va de 10M à 100M et la majorité des 
> sites sont raccordés en F.O (quelques-uns sont derrière des DSP). 

Pour tou ce qui est en FON - normalement pas de pb. Pour les collectes - c'est 
la lotterie (donc tu vas plutot perdre). Lis attentivement les STAS de chaque 
operateur, sinon tu peux avoir des surprises. Pour ce qui n'est pas en FO ca 
commence meme a etre "fun".

Avant meme de commencer a penser a du VPLS, pose-toi quelques-questions :
0. Est-tu sur que le VPLS c'est la meilleure solution qui correspond au client. 
Pas forcement a ses besoins, mais a tes capacites de faire du support sur cette 
solution. Manifestement, si tu poses des questions ici, c'est que tu ne sais 
pas tres bien ce qui t'attend.
1. Il n'y a vraiment pas autre solution qui correspond aux besoins du client ? 
(oui, les besoins du client sont en DEUXIEME position)
2. Est-tu a 100% sur que tu peux livrer correctement le service avec l'infra de 
transport dont tu disposes ?
3. As-tu penses a ce que le client veux faire avec ton service ? Est-tu sur 
qu'il va pouvoir le faire en passant par ton VPLS ?

Une fois le cap passe:
4. Limite des adresses MAC ( ! ) Per site et global
5. Gestion du multicast et broadcast : en quelle quantite ? (ca risque d'etre 
drole si le client veut faire du multicast video alors que tu limites voire 
meme ne supportes pas du tout le multicast. Et IPv6, dont RA/ND utilise du 
multicast : pas de multicast = pas d'IPv6)
6. Spanning-tree : un vaste sujet tragi-comique
7. si tu est arrive ici, tu peux te debrouiller tout seul pour le reste

Pas convaincu ? fais un PoC avant, et laisse tes collegues jouer avec.

Plus serieusement, le VPLS c'est une techno de niche (en plus, mourante - 
regarde plutot du EVPN ou VXLAN "nu"). Si ton client veut ca, soit il sait tres 
bien ce qu'il fait, dans quel cas faut que tu sois au minimum au meme niveau 
(dans quel cas tu poses pas de questions si generiques ici), soit il comprend 
rien a rien, dans quel cas il vaut mieux lui vendre une presta d'accompagnement 
pour une migration de son infra vers du L3 (IP).

Pour la rigolade, j'ai vu des gens qui voulaient faire du LACP/PortChannel sur 
2 LAN2LAN de 2 operateurs differents. Ils ont rapidement compris qu'il vaut 
mieux commencer une migration vers du L3, malgre la difficulte.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Lionel DAVID

On aurait 10 PE dans ce VPLS, 20 CPE connectés derrière l’un des ces 10 PE.

Le VPLS n’est établit qu’entre les PE, pas de MPLS sur site. Entre chaque PE et 
CPE, c’est un VLAN standard qui amène le service sur l’interface LAN du client, 
ce VLAN est bridgé au domaine VPLS (donc tous les PW qui partent vers les 
autres PE participant à ce VPLS) sur le PE.

En fait, c’est un domaine VPLS standard multisites où l’on fournit 1 seul VLAN 
au client, sauf qu’ici le client a la possibilité d’encapsuler ses propres VLAN 
(QinQ), comme cela fait beaucoup de sites et du trafic client qu’on ne maîtrise 
pas, je me demande, avec le trafic BUM qui va partir dans tous les PW vers les 
voisins PE, si sur une vingtaine de sites en full-mesh c’est gérable. Après les 
débits de raccordement ne sont pas énorme, ça va de 10M à 100M et la majorité 
des sites sont raccordés en F.O (quelques-uns sont derrière des DSP). J’avais 
pensé au hub aussi afin de limiter le nombre de PW et ne les concentrer 
que sur un PE.

De : David Ponzone 
Envoyé : mardi 27 août 2019 10:14
À : sebastien lesimple 
Cc : Lionel DAVID ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client 
(QinQ) et gestion boucles/trafic BUM

Et moi je me demandais quels étaient les débits de chaque site, et si le 
full-mesh était nécessaire, car bien souvent, tous les flux vont vers un site 
central, et quand ce n’est pas le cas, le transit par le site central est 
acceptable.



Le 27 août 2019 à 10:08, Sébastien Lesimple 
mailto:sebastien.lesim...@iguanetel.fr>> a 
écrit :

Hello!
Tu veux tunneliser du L2 en MPLS sur du L3 en mettant le PE sur site
client c'est cela?
C'est quoi ton service L3 sous jascent?
Du CELAN, du C2E, du gloubiboulga ex Completel, de la collecte DSP?
Seb.

Le 26/08/2019 à 22:29, Lionel DAVID a écrit :

Bonjour,

Nous réfléchissons à la manière de fournir un service L2 entre une vingtaine de 
sites d’un client avec pour objectif que ce dernier bénéficie d’un « trunk » 
entre ses sites et soit autonome dans la gestion/déclaration de ses VLAN.  Les 
interfaces de service de nos CPE seraient transparentes aux VLAN du client (qui 
revient à faire du QinQ), et, nos équipements ne proposant ni H-VPLS ni P2MP 
LSP, nous nous demandons si du QinQ au travers d’un VPLS full-mesh entre 20 
sites répartis sur 10 PE est viable.

Avez-vous vous déjà mis en œuvre ce type de service à cette échelle ?

Si oui, quels types de protections mettez-vous en œuvre autre que :

- Rate-limiting sur trafic BUM (Broadcast, Unknown Unicast, Multicast) ;
- Fonctionnalité de détection de boucles "loop-protect" (fonctionnalités sur 
Mikrotik et activée sur les interfaces de service) ;
- Définir un nombre limite de VLAN client.


David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr<mailto:david.ponz...@ipeva.fr>
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.frhttp://www.ipeva.fr/>  -   
www.ipeva-studio.comhttp://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Sébastien Lesimple

Sinon t'as la solution de faignant...
Tinc + VxLAN et voila ;)

Le 27/08/2019 à 10:14, David Ponzone a écrit :
> Et moi je me demandais quels étaient les débits de chaque site, et si
> le full-mesh était nécessaire, car bien souvent, tous les flux vont
> vers un site central, et quand ce n’est pas le cas, le transit par le
> site central est acceptable.
>
>
>> Le 27 août 2019 à 10:08, Sébastien Lesimple
>> > > a écrit :
>>
>> Hello!
>> Tu veux tunneliser du L2 en MPLS sur du L3 en mettant le PE sur site
>> client c'est cela?
>> C'est quoi ton service L3 sous jascent?
>> Du CELAN, du C2E, du gloubiboulga ex Completel, de la collecte DSP?
>> Seb.
>>
>> Le 26/08/2019 à 22:29, Lionel DAVID a écrit :
>>> Bonjour,
>>>
>>> Nous réfléchissons à la manière de fournir un service L2 entre une
>>> vingtaine de sites d’un client avec pour objectif que ce dernier
>>> bénéficie d’un « trunk » entre ses sites et soit autonome dans la
>>> gestion/déclaration de ses VLAN.  Les interfaces de service de nos
>>> CPE seraient transparentes aux VLAN du client (qui revient à faire
>>> du QinQ), et, nos équipements ne proposant ni H-VPLS ni P2MP LSP,
>>> nous nous demandons si du QinQ au travers d’un VPLS full-mesh entre
>>> 20 sites répartis sur 10 PE est viable.
>>>
>>> Avez-vous vous déjà mis en œuvre ce type de service à cette échelle ?
>>>
>>> Si oui, quels types de protections mettez-vous en œuvre autre que :
>>>
>>> - Rate-limiting sur trafic BUM (Broadcast, Unknown Unicast, Multicast) ;
>>> - Fonctionnalité de détection de boucles "loop-protect"
>>> (fonctionnalités sur Mikrotik et activée sur les interfaces de
>>> service) ;
>>> - Définir un nombre limite de VLAN client.
>
>
> David Ponzone  Direction Technique
> email: david.ponz...@ipeva.fr 
> tel:      01 74 03 18 97
> gsm:   06 66 98 76 34
>
> Service Client IPeva
> tel:      0811 46 26 26
> www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com
> http://www.ipeva-studio.com/>
>
> /Ce message et toutes les pièces jointes sont confidentiels et établis
> à l'intention exclusive de ses destinataires. Toute utilisation ou
> diffusion non autorisée est interdite. Tout message électronique est
> susceptible d'altération. /*/IPeva/*/ décline toute responsabilité au
> titre de ce message s'il a été altéré, déformé ou falsifié. Si vous
> n'êtes pas destinataire de ce message, merci de le détruire
> immédiatement et d'avertir l'expéditeur./
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet David Ponzone

Et moi je me demandais quels étaient les débits de chaque site, et si le 
full-mesh était nécessaire, car bien souvent, tous les flux vont vers un site 
central, et quand ce n’est pas le cas, le transit par le site central est 
acceptable.


> Le 27 août 2019 à 10:08, Sébastien Lesimple  
> a écrit :
> 
> Hello!
> Tu veux tunneliser du L2 en MPLS sur du L3 en mettant le PE sur site
> client c'est cela?
> C'est quoi ton service L3 sous jascent?
> Du CELAN, du C2E, du gloubiboulga ex Completel, de la collecte DSP?
> Seb.
> 
> Le 26/08/2019 à 22:29, Lionel DAVID a écrit :
>> Bonjour,
>> 
>> Nous réfléchissons à la manière de fournir un service L2 entre une vingtaine 
>> de sites d’un client avec pour objectif que ce dernier bénéficie d’un « 
>> trunk » entre ses sites et soit autonome dans la gestion/déclaration de ses 
>> VLAN.  Les interfaces de service de nos CPE seraient transparentes aux VLAN 
>> du client (qui revient à faire du QinQ), et, nos équipements ne proposant ni 
>> H-VPLS ni P2MP LSP, nous nous demandons si du QinQ au travers d’un VPLS 
>> full-mesh entre 20 sites répartis sur 10 PE est viable.
>> 
>> Avez-vous vous déjà mis en œuvre ce type de service à cette échelle ?
>> 
>> Si oui, quels types de protections mettez-vous en œuvre autre que :
>> 
>> - Rate-limiting sur trafic BUM (Broadcast, Unknown Unicast, Multicast) ;
>> - Fonctionnalité de détection de boucles "loop-protect" (fonctionnalités sur 
>> Mikrotik et activée sur les interfaces de service) ;
>> - Définir un nombre limite de VLAN client.



David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

2019-08-27 Par sujet Sébastien Lesimple

Hello!
Tu veux tunneliser du L2 en MPLS sur du L3 en mettant le PE sur site
client c'est cela?
C'est quoi ton service L3 sous jascent?
Du CELAN, du C2E, du gloubiboulga ex Completel, de la collecte DSP?
Seb.

Le 26/08/2019 à 22:29, Lionel DAVID a écrit :
> Bonjour,
>
> Nous réfléchissons à la manière de fournir un service L2 entre une vingtaine 
> de sites d’un client avec pour objectif que ce dernier bénéficie d’un « trunk 
> » entre ses sites et soit autonome dans la gestion/déclaration de ses VLAN.  
> Les interfaces de service de nos CPE seraient transparentes aux VLAN du 
> client (qui revient à faire du QinQ), et, nos équipements ne proposant ni 
> H-VPLS ni P2MP LSP, nous nous demandons si du QinQ au travers d’un VPLS 
> full-mesh entre 20 sites répartis sur 10 PE est viable.
>
> Avez-vous vous déjà mis en œuvre ce type de service à cette échelle ?
>
> Si oui, quels types de protections mettez-vous en œuvre autre que :
>
> - Rate-limiting sur trafic BUM (Broadcast, Unknown Unicast, Multicast) ;
> - Fonctionnalité de détection de boucles "loop-protect" (fonctionnalités sur 
> Mikrotik et activée sur les interfaces de service) ;
> - Définir un nombre limite de VLAN client.
>
> Cordialement,
> Lionel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

RE: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

Re: [FRnOG] [TECH] VPLS multisites transparent aux VLAN du client (QinQ) et gestion boucles/trafic BUM

8 matches

Site Navigation

Mail list logo

Footer information