Опять GRE. Мультикаст, MTU и мать всех статей.

-
Поздравьте меня, я читаю курс ROUTE в Билайн-университете. Как всегда на каждую попытку поумничать прилетает пять возможностей сеть в лужу, много читать и думать.

Вот например, зачем нам GRE  на туннелях? 


Говорят без него не работают динамические протоколы. Проверяем:

При этом туннель IPIP

R1#sh run int tu1
Building configuration...Current configuration : 173 bytes
!
interface Tunnel1
 ip address 192.168.1.1 255.255.255.252
 tunnel source Serial1/0 
tunnel destination 20.0.0.1
 tunnel mode ipip 
tunnel protection ipsec profile CMend

И даже зашифрованный IPSec`ом

R1#sh int Tu1
Tunnel1 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 192.168.1.1/30
  MTU 17920 bytes, BW 100 Kbit/sec, DLY 50000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 30.0.0.2 (Serial1/0), destination 20.0.0.1
  Tunnel protocol/transport IP/IP
  Tunnel TTL 255
  Fast tunneling enabled
  Tunnel transport MTU 1480 bytes
  Tunnel transmit bandwidth 8000 (kbps)
  Tunnel receive bandwidth 8000 (kbps)
  Tunnel protection via IPSec (profile "CM")

И таки OSPF работает

R1#sh run | sec router ospf
router ospf 1
 log-adjacency-changes
 network 192.168.1.0 0.0.0.3 area 0

R1#sh ip ospf nei
Neighbor ID     Pri   State           Dead Time   Address         Interface
10.0.0.1          0   FULL/  -        00:00:35    192.168.1.2     Tunnel1

Начинаем читать - говорят, что IPSec не поддерживает мультикаст - от этого проблемы с рассылкой Hello и апдейтов. Это правда, но это не про инкапсуляцию. Если вы берете физический интерфейс и туда ставите мапу, которая по access-list смотрит, какой трафик шифровать, то мультакст может страдать, так как для установления туннеля (а он начинает строиться именно в этот момент) роутинг должен дать юникаст адрес второй стороны туннеля, которой при мультикасте как бы нет. Но вот когда у вас есть постоянно установленный туннель с туннельного интерфейса, то мультикаст летит в этот интерфейс и чудесно туннелируется.

В общем тайна. Пока на повестке дня два ответа:
1. Заголовок GRE в качестве протокола нагрузки содержит ethertype то есть может инкапсулировать любой L3 протокол (IPX или еще что), но накой это сейчас?
2. Конечно же DMVPN - туннели точка-многоточка. Они же - mGRE. 

А что все таки делать с MTU?


Собственно пока что я понял, это что команду  ip tcp adjust-mss можно поставить на любом интерфейсе в любую сторону. Вот мать всех статей на эту тему и картиночка, из которой видно, что быть инженером - чертовски весело

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Cisco Policing and Shaping.

-
Изображение
Общая идея механизмов известна: установить контрактную скорость, считать пакеты, при превышении скорости полисер дропает лишние пакеты а шейпер копит в буфере.  Немного терминов. CIR – committed information rate. Контрактная скорость. Не надо забывать, что механизмы не от хорошей жизни. Их назначение в том, что при покупке полосы у провайдера вы должны отправлять пакеты максимум на этой полосе. Иначе они будут справедливо дропаться.  PIR – peak information rate. Переподписка! Провайдер вам продал полосу, но готов пропускать больше трафика (пока суммарно канал не загружен). Вероятность дропа как бы выше, для этого пакеты с рейтом выше CIR но ниже PIR часто помечают худшим маркером. Tc – time interval (measurement interval) . Фактически это время усреднения, интервал на котором будет отправлено пакетов столько, чтоб не превысить CIR. Bc – committed burst. Пакеты отправляются на физической скорости интерфейса. Так как за время Tc мы должны получить среднюю скор
Далее...

EDU-JUN-JMV lab on vMX. Part1.

-
Изображение
This time I'm going to continue my experiments with Juniper virtualMX I've started in this getting started post   It was written in Russian, but contains enough pictures and CLI issues which describe themselves. Now I'll cover how to set up Junos MPLS and VPN's labs with vMX. That may be useful for companies with a low education budget as a way to spread knowledge among staff. Objective I intend to solve two main tasks. Firstly, I have to deploy an appropriate topology in a virtual environment and accomplish two basic labs: Lab-1 and Lab-6 so as to prepare baseline configurations used in the rest of labs. Secondly, I must see that it works :) thus I will perform Lab-12 LDP based VPLS - my beloved technology. Physical topology. Almost physical) Let's take a diagram from site provides Juniper labs for rent  and make something similar. It will take two vMX - vr1 and vr2 for the core network and a couple vMX as two PE routers called mx
Далее...