Comments
На мой взгляд, у этой главы очень неудачная структура. Она совсем не «для самых маленьких» и начинающего только запутает. Вы сразу погружаетесь в глубины реализации (даже в глубины реализаций), толком не рассказав зачем оно вообще нужно и как работает. Когда я начал изучать mpls, для меня самым сложным было понять именно сервисы mpls-сети — l3-vpn/l2-vpn — и как mpls оперирует метками именно в конкретном случае, а не в общей теории. Сама идея перещелкивания меток достаточно проста для восприятия, но как всегда дьявол кроется в деталях — когда появляется вторая метка, когда третья и зачем это нужно.
На мой взгляд, сразу терминологии надо начать рассказывать о приложениях — L3-VPN, L2-VPN, TE, причем не о деталях, а на довольно высоком уровне, именно «для маленьких», потому как в реальности MPLS работает ну немножко не так, как нарисовано в первой главе «MPLS». Ну или не сразу углубляться в детали распространения меток. Просто расскажите в двух словах — роутеры находят друг друга мультикастом и сообщают друг другу о метках — и оп, вся сеть знает о всех метках. Этого пока хватит.
В самом вступлении вы немного упомянули о L2-VPN (ну или об atom) и дальше полная тишина — вместо того чтоб сразу после базовых понятий рассказать как эти понятия помогают в достижении конечной цели, вы сразу кидаетесь с такие пучины, с которыми с большой степенью вероятности столкнуться не придется — например, детали управления пространством меток у Cisco и Juniper — да ну не нужно это «самым маленьким», это можно отложить сильно на потом.
Знаете, я много об этом думал. И, возможно, выбрал неправильный ответ.
Но нельзя рассказать L2VPN или L3VPN в двух словах, чтобы было понятно. Всё равно что, рассказать о том, как передаются пакеты MPLS, не объяснив, как эти метки распределяются.

Знать это всё нужно, кроме, может быть, действительно DoD, DU, Label Retention Mode и похожее. Но это совсем небольшая часть.
Этой статьёй я подготовил платформу для старта VPN и TE.

Ну и давно уже стало понятно, что статьи не совсем для самых маленьких. Но и задача ставится не объяснить MPLS домохозяйке, а ввести в курс дела инженеров, которые уже прочитали весь цикл СДСМ.
А мне понравилось, как Вы сделали! Спасибо, прочитал с большим удовольствием! Вам удивительно хорошо получилось передать в такой короткой статье передать так много информации. Что еще сильно понравилось, статья не похожа на многочисленние введения в MPLS которые я видел. Потому как после обычных «введений» большей частью непонятно как MPLS работает внутри. А у вас все прозрачно описано! Спасибо!
Спасибо вам. Надеюсь, в следующих статьях будет также хорошо понятно, зачем он нужен)
Блестящая работа! Материала, который Вы УЖЕ здесь опубликовали, хватит на книгу. Разрешите поинтересоваться, это какой-то научный труд, который публикуется частями?
хватит на книгу
если книга будет я куплю… Может kickstarter? В любом случае большое Вам человеческое! Слушаю подкаст и читаю Ваши статьи с большим удовольствием.
кроме того, 3 последних подкаста мы вещали в прямом эфире с ответами на вопросы слушателей по ходу рассказа. Причем последний эфир был буквально вчера))
опять пропустил… и да С Днем Рождения Вас. Спасибо большое за Ваш труд.
В группе vk мы сообщаем обо всех трансляциях заранее (за неделю, за час и перед самой)
Вот как только закончим весь цикл, можно будет подумать об этом. Вообще в планах изначально было.

Но переработать придётся всё очень сильно — примеры на IPv4 будут уже неактуальными.
Примеры на ipv4 будут актуальными еще лет 5 минимум (а то и дольше).
Спасибо.
Это всего лишь попытка уложить всё в своей голове. При подготовке статьи не делаешь своему мозгу поблажек вроде «в целом понятно, потом разберусь».

Последняя статья уже на 150 000 символов :)
MPLS это все круто и хорошо, и я бы даже ее использовал, если она была бы в обычных Linux-ядрах. Но ее почему-то нет. Все только на роутерах, цисках, и прочих железках. Я находил какие-то старые 2.6.x патчи на ядро для поддержки MPLS но похоже проект загнулся.

А очень ведь хочется, правда. Что такого в MPLS, что его не берут в ванильное ядро?
Вероятно потому, что MPLS — это игрушка для больших провайдеров, которые не строят ядра на linux. А поднимать его между тремя-четырьмя узлами нет никакого смысла.
TE тут неуместен. Пользовательские VPN? Да много ли их у вас может быть? А VPN до удалённых сайтов так и так вы на нём не построите.
Остаётся только BGP внутри вашей AS. Ну тут не так уж остро стоит вопрос.
Ну а почему собственно я не могу поднять его на 3-4 машинах? Я не спорю, провайдерам он нужнее, ну так в Linux'ядрах чего только нет, чего в повседневной жизни не надо. А этого нет, и все. Принципиально.
Для чего мне на машине? Просто сама концепция нравится. Одна метка, и роутить. Это проще, чем копаться во внутренностях пакетов и разбирать их структуры. Хотя да, без него можно обойтись, что я сейчас и делаю.
Плохая идея. Будете между парой-тройкой машин поднимать IGP, LDP? Если надо разделять трафик — не проще ли, например, несколько VLAN'ов или GRE туннелей поднять?
В том-то и дело что не проще :). MPLS мне кажется проще, чем всякие VLAN и GRE. Конечно я могу и то, и другое, если понадобится.
VLAN и GRE — это просто инкапсуляции. Очень простые, везде поддерживаемые и почти везде используемые, давно отлаженные.

MPLS, если не назначать метки руками, это минимум два control plane протокола, которые обычно вообще не используются на серверном оборудовании.

Ну если хотите — в сторону VXLAN посмотрите, наверняка больше подойдет.
Ради любопытства. Опишите конкретную задачу, ваших касающуюся 4-х серверов, в которой по вашему мнению разворачивание MPLS даст какой-то профит.
В принципе есть добавить в эту статью раздел конфигурации и все это выучить наизусть то можно спокойно идти сдавать CCIE SP :)

CCIE SP #43500
Вы преувеличиваете :)

А VPN будет в следующем выпуске. Так же подробно.
Спасибо за статью! Это действительно круто, когда доступно и на родном языке! Удачи!
А ещё про GMPLS. И получилось бы 300 000 знаков) Знаете, не каждый роман уже мог бы этим похвастаться)
GMPLS это уже хардкорчик =)

За статью спасибо, поистине титанический труд. Из всего цикла мне более всего понравилась. Возможно потому как с MPLS реже всего приходится сталкиваться.
Ну а там уже переименование из «для самых маленьких» в «для вполне средненьких», да? :)
В этом году будет точно. Сейчас взял паузу в силу необходимого и непреодолимого ремонта квартиры.

Статья про L3VPN уже написана — нужно только видео закончить.
Причины возникновения MPLS какие-то совсем бестолковые, L2 протоколы поверх MPLS — это одно из множества приложений MPLS и далеко не самое важное. Причины возникновения MPLS следующие:
1. Когда не было ещё технологии CEF mpls позволял достичь производительности сравнимую с коммутацией L2, которую нельзя было достичь на IP-роутерах того времени.
2. MPLS позволяет реализовать концепцию BGP-free core, что значительно уменьшает требования к ресурсам роутеров и упрощает инфраструктуру.
3. Методы построения VPN на момент возникновения mpls были не эффективны и плохо масштабировались, особенно громоздкими и неудобными были попытки реализовать L3 VPN. MPLS эффективно решает все связанные задачи. Хотя тут есть множество компромиссов, например, в таком VPN трафик без доп телодвижений не шифруется.
4. MPLS TE оптимизирует распределение потоков трафика внутри сети, используя концепцию source-routing. DS-TE позволяет дополнительно учитывать классы трафика при организации туннелей.
5. Как пишут в книжках, провайдеры тех лет были вынуждены поддерживать несколько независимых инфраструктур, mpls позволял построить общее унифицированное ядро, по которому можно было передавать любые виды трафика — то, о чём Вы и пишете, только немного в ином приложении, это не для построения VPN клиентов было важно, а для самой сети провайдера.
Возможно, я некоторые причины скомкал. Другие сейчас пока неуместны, о них речь пойдёт в соответствующих статьях.

1. Сказано.
2. Сказано.
3. В общих чертах.
4. Будет в следующих выпусках.
5. Сказано.
Текст 11-го выпуска про L3VPN готов. Надо закончить видео.
Но в качестве оправдания должен сказать, что с момента выхода 9-й части у меня родилось два ребёнка, и приоритеты на некоторые время сдвинулись. :)
11-й выпуск будет в этом году!
Only those users with full accounts are able to leave comments. Log in, please.