Merci Jérôme pour ton énorme complément d'informations !! En effet, notre volonté c'est de proposer du L3VPN mais sans support d'IPv6 ça paraît compliqué aujourd'hui... Surtout qu'on possède un pool assez limité de V4 et qu'on veut effectivement monter un dual stack sur cette infra.
Je vais regarder pour de l'ASR1001-X du coup, ça nous arrangerait vu notre traffic encore assez faible de pas passer directement sur de l'ASR9k ou du MX240... Le mer. 20 nov. 2019 à 18:16, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > Salut Jonathan, > > Le 20/11/2019 à 11:05, Jonathan Roulé a écrit : > > J'aimerai savoir si des personnes sur la liste ont en production un > > backbone MPLS reposant sur des routeurs Mikrotik ? > > J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas > avoir répondu plus vite, j'avais manqué le thread. > > > En fait je me questionne concernant les performances atteignables sur un > > tel backbone et je ne trouve pas spécialement de retour d'expérience sur > un > > backbone à fort capacité (pour un petit ISP), on va dire avec du 5 Gbps > de > > trafic. > > La performance n'est pas vraiment le problème : un CCR1072 te route / > encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas > _trop_ de features à la chaîne. > > En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en > LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans > swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un > label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite. > > Comme il n'y a pas de limite théorique au nombre d'encapsulations > successives que tu peux appliquer à un paquet, tu peux le re-circuler > dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou > en ASIC, comme les gros) un certain nombre de fois, et à un moment ça va > affecter sa capacité à traiter plus d'un certain nombre de millions de > paquets par seconde. > > Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS, sur > mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que > de l'IP, en fait très marginalement plus vite mais c'est tellement > faible que difficile à mesurer, du fait de la structure du > packet-processor logiciel. Voire > https://wiki.mikrotik.com/wiki/Manual:Packet_Flow > > Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW sont > supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir > ronronné pendant deux ans… > > Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour > deux raisons : > - Il n'y a pas de support d'IPv6 en L3VPN. > - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet > destiné à une adresse porté par une de ses interfaces attachée à une > autre VRF, permettant certaines découvertes - voire attaques - par > indirection). > > Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais > franchement démarrer un réseau d'opérateur en 2019 sans support > dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y > perdrais du temps et de l'argent. > > Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de > budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de > N3064QP, ce sera bien plus facile à faire grossir et ça te réveillera > moins souvent la nuit. > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
