L2 VPN VÕI HAJUTATUD ETHERNET Kategooria L2 VPN hõlmab laia valikut teenuseid: alates spetsiaalsete punkt-punkti kanalite (E-Line) emuleerimisest kuni mitmepunktiliste ühenduste korraldamiseni ja Etherneti kommutaatori funktsioonide emuleerimiseni (E-LAN, VPLS) . L2 VPN-tehnoloogiad on kõrgema taseme protokollidele “läbipaistvad”, mistõttu võimaldavad edastada näiteks IPv4 või IPv6 liiklust, olenemata sellest, millist IP-protokolli versiooni operaator kasutab. Nende “madala taseme” olemus näitab end positiivselt ka juhtudel, kui on vaja edastada SNA, NetBIOS, SPX/IPX liiklust. Kuid nüüd, üldise IP-iseerimise perioodil, nõutakse neid võimalusi üha harvemini. Möödub mõni aeg ja uue põlvkonna võrguspetsialistid ei tea ilmselt üldse, et oli aegu, mil võrkudes “domineerisid” NetWare OS ja SPX/IPX protokollid.

L2 VPN-teenuseid kasutatakse tavaliselt ettevõtte võrkude ehitamiseks ühes linnas (või linnas ja selle lähiümbruses), seetõttu tajutakse seda mõistet sageli peaaegu mõiste Metro Ethernet sünonüümina. Selliseid teenuseid iseloomustavad suured kanalikiirused madalamate (võrreldes L3 VPN-iga) ühenduskuludega. L2 VPN-i eelisteks on ka suuremate kaadrisuuruste (jumbo-raamide) tugi, suhteline lihtsus ja teenusepakkuja piirile paigaldatud kliendiseadmete madal hind (L2).

L2 VPN-teenuste kasvav populaarsus tuleneb suuresti tõrketaluvate, geograafiliselt hajutatud andmekeskuste vajadustest: virtuaalmasinate "reisimiseks" on vaja otseühendust L2 tasemel asuvate sõlmede vahel. Sellised teenused võimaldavad sisuliselt laiendada L2 domeeni. Need on väljakujunenud lahendused, kuid nõuavad sageli keerulist konfigureerimist. Eelkõige tuleb andmekeskuse ühendamisel teenusepakkuja võrguga mitmes punktis - ja see on tõrketaluvuse suurendamiseks väga soovitav - kasutada lisamehhanisme, et tagada ühenduste optimaalne koormus ja välistada "lülitusahelate" esinemine.

Samuti on spetsiaalselt andmekeskuste võrkude ühendamiseks L2 tasemel loodud lahendusi, näiteks Cisco Nexuse kommutaatorites rakendatud Overlay Transport Virtualization (OTV) tehnoloogia. See töötab IP-võrkude peal, kasutades kõiki L3-tasemel marsruutimise eeliseid: hea mastaapsus, kõrge tõrketaluvus, ühendus mitmes punktis, liikluse edastamine mitut rada pidi jne (üksikasju vt autori artiklist “ Andmekeskustevaheliste magistraalvõrkude kohta” 2010. aasta novembrinumbris “Networking Magazine” lahendused/LAN).

L2 VÕI L3 VPN

Kui L2 VPN-teenuste ostmisel peab ettevõte ise hoolitsema liikluse suunamise eest oma sõlmede vahel, siis L3 VPN-süsteemides lahendab selle ülesande teenusepakkuja. L3 VPN-i põhieesmärk on ühendada erinevates linnades, üksteisest suurel kaugusel asuvaid saite. Nendel teenustel on tavaliselt kõrgemad ühenduskulud (kuna need hõlmavad pigem ruuterit kui kommutaatorit), kõrged renditasud ja madal ribalaius (tavaliselt kuni 2 Mbps). Hind võib oluliselt tõusta sõltuvalt liitumispunktide vahekaugusest.

L3 VPN-i oluliseks eeliseks on QoS-i ja liikluskorralduse funktsioonide tugi, mis võimaldab tagada IP-telefoni- ja videokonverentsiteenustele vajaliku kvaliteeditaseme. Nende puuduseks on see, et need ei ole Etherneti teenuste jaoks läbipaistvad, ei toeta suuremaid Etherneti raami suurusi ja on kallimad kui Metro Etherneti teenused.

Pange tähele, et MPLS-tehnoloogiat saab kasutada nii L2 kui ka L3 VPN-ide korraldamiseks. VPN-teenuse taset ei määra mitte selle jaoks kasutatava tehnoloogia tase (MPLS-i on üldiselt raske omistada ühelegi OSI mudeli konkreetsele tasemele; pigem on see L2.5 tehnoloogia), vaid „tarbija omadused”: kui operaatori võrk suunab kliendi liiklust, siis on see L3, kui see emuleerib lingikihi ühendusi (või Etherneti lüliti funktsioone) - L2. Samal ajal saab L2 VPN-i moodustamiseks kasutada muid tehnoloogiaid, näiteks 802.1ad Provider Bridging või 802.1ah Provider Backbone Bridges.

802.1ad Provider Bridging lahendused, mida tuntakse ka paljude teiste nimetuste all (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), võimaldavad teil lisada Etherneti raamile teise 802.1Q VLAN sildi. Teenusepakkuja võib ignoreerida kliendi seadme poolt määratud sisemisi VLAN-i silte – liikluse edastamiseks piisab välistest siltidest. See tehnoloogia eemaldab klassikalises Etherneti tehnoloogias leiduva 4096 VLAN ID piirangu, mis suurendab oluliselt teenuste mastaapsust. 802.1ah Provider Backbone Bridges (PBB) lahendused hõlmavad teise MAC-aadressi lisamist kaadrisse, samas kui lõppseadmete MAC-aadressid on magistraallülitite eest peidetud. PBB pakub kuni 16 miljonit teenuseidentifikaatorit.

RAW-andmete kleepimine

L2 VPN VÕI HAJUTATUD ETHERNET Kategooria L2 VPN hõlmab laia valikut teenuseid: alates spetsiaalsete punkt-punkti kanalite (E-Line) emuleerimisest kuni mitmepunktiliste ühenduste korraldamiseni ja Etherneti kommutaatori funktsioonide emuleerimiseni (E-LAN, VPLS) . L2 VPN-tehnoloogiad on kõrgema taseme protokollidele “läbipaistvad”, mistõttu võimaldavad edastada näiteks IPv4 või IPv6 liiklust, olenemata sellest, millist IP-protokolli versiooni operaator kasutab. Nende “madala taseme” olemus näitab end positiivselt ka juhtudel, kui on vaja edastada SNA, NetBIOS, SPX/IPX liiklust. Kuid nüüd, üldise IP-iseerimise perioodil, nõutakse neid võimalusi üha harvemini. Möödub mõni aeg ja uue põlvkonna võrguspetsialistid ei tea ilmselt üldse, et oli aegu, mil võrkudes “domineerisid” NetWare OS ja SPX/IPX protokollid. L2 VPN-teenuseid kasutatakse tavaliselt ettevõtte võrkude ehitamiseks ühes linnas (või linnas ja selle lähiümbruses), seetõttu tajutakse seda mõistet sageli peaaegu mõiste Metro Ethernet sünonüümina. Selliseid teenuseid iseloomustavad suured kanalikiirused madalamate (võrreldes L3 VPN-iga) ühenduskuludega. L2 VPN-i eelisteks on ka suuremate kaadrisuuruste (jumbo-raamide) tugi, suhteline lihtsus ja teenusepakkuja piirile paigaldatud kliendiseadmete madal hind (L2). L2 VPN-teenuste kasvav populaarsus tuleneb suuresti tõrketaluvate, geograafiliselt hajutatud andmekeskuste vajadustest: virtuaalmasinate "reisimiseks" on vaja otseühendust L2 tasemel asuvate sõlmede vahel. Sellised teenused võimaldavad sisuliselt laiendada L2 domeeni. Need on väljakujunenud lahendused, kuid nõuavad sageli keerulist konfigureerimist. Eelkõige tuleb andmekeskuse ühendamisel teenusepakkuja võrguga mitmes punktis - ja see on tõrketaluvuse suurendamiseks väga soovitav - kasutada lisamehhanisme, et tagada ühenduste optimaalne koormus ja välistada "lülitusahelate" esinemine. Samuti on spetsiaalselt andmekeskuste võrkude ühendamiseks L2 tasemel loodud lahendusi, näiteks Cisco Nexuse kommutaatorites rakendatud Overlay Transport Virtualization (OTV) tehnoloogia. See töötab IP-võrkude peal, kasutades kõiki L3-tasemel marsruutimise eeliseid: hea mastaapsus, kõrge tõrketaluvus, ühendus mitmes punktis, liikluse edastamine mitut rada pidi jne (üksikasju vt autori artiklist “ Andmekeskustevaheliste magistraalvõrkude kohta” 2010. aasta novembrinumbris “Networking Magazine” lahendused/LAN). L2 VÕI L3 VPN Kui L2 VPN teenuste ostmisel peab ettevõte hoolitsema liikluse suunamise eest oma sõlmede vahel, siis L3 VPN süsteemides lahendab selle ülesande teenusepakkuja. L3 VPN-i põhieesmärk on ühendada erinevates linnades, üksteisest suurel kaugusel asuvaid saite. Nendel teenustel on tavaliselt kõrgemad ühenduskulud (kuna need hõlmavad pigem ruuterit kui kommutaatorit), kõrged renditasud ja madal ribalaius (tavaliselt kuni 2 Mbps). Hind võib oluliselt tõusta sõltuvalt liitumispunktide vahekaugusest. L3 VPN-i oluliseks eeliseks on QoS-i ja liikluskorralduse funktsioonide tugi, mis võimaldab tagada IP-telefoni- ja videokonverentsiteenustele vajaliku kvaliteeditaseme. Nende puuduseks on see, et need ei ole Etherneti teenuste jaoks läbipaistvad, ei toeta suuremaid Etherneti raami suurusi ja on kallimad kui Metro Etherneti teenused. Pange tähele, et MPLS-tehnoloogiat saab kasutada nii L2 kui ka L3 VPN-ide korraldamiseks. VPN-teenuse taset ei määra mitte selle jaoks kasutatava tehnoloogia tase (MPLS-i on üldiselt raske omistada ühelegi OSI mudeli konkreetsele tasemele; pigem on see L2.5 tehnoloogia), vaid „tarbija omadused”: kui operaatori võrk suunab kliendiliiklust, siis on see L3, kui see emuleerib lingitaseme ühendusi (või Etherneti lüliti funktsioone) - L2. Samal ajal saab L2 VPN-i moodustamiseks kasutada muid tehnoloogiaid, näiteks 802.1ad Provider Bridging või 802.1ah Provider Backbone Bridges. 802.1ad Provider Bridging lahendused, mida tuntakse ka paljude teiste nimetuste all (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), võimaldavad teil lisada Etherneti raamile teise 802.1Q VLAN sildi. Teenusepakkuja võib ignoreerida kliendi seadme poolt määratud sisemisi VLAN-i silte, mis on piisavad liikluse edastamiseks. See tehnoloogia eemaldab klassikalises Etherneti tehnoloogias leiduva 4096 VLAN ID piirangu, mis suurendab oluliselt teenuste mastaapsust. 802.1ah Provider Backbone Bridges (PBB) lahendused hõlmavad teise MAC-aadressi lisamist kaadrisse, samas kui lõppseadmete MAC-aadressid on magistraallülitite eest peidetud. PBB pakub kuni 16 miljonit teenuseidentifikaatorit.

Teiste kasutajate nimel käskude täitmise korraldamiseks kasutatavas sudo utiliidis on tuvastatud haavatavus (CVE-2019-18634), mis võimaldab teil oma õigusi süsteemis suurendada. Probleem […]

WordPress 5.3 väljalase täiustab ja laiendab WordPress 5.0-s kasutusele võetud plokiredaktorit uue ploki, intuitiivsema suhtluse ja parema juurdepääsetavuse abil. Uued funktsioonid redaktoris […]

Pärast üheksa kuud kestnud arendustööd on saadaval multimeediumipakett FFmpeg 4.2, mis sisaldab rakenduste komplekti ja teekide kogumit mitmesugustes multimeediumivormingutes (salvestamine, teisendamine ja […]

Saadaval on uued BIND-teenuse väljalasked, mis sisaldavad veaparandusi ja funktsioonide täiustusi. Uusi väljalaseid saab alla laadida arendaja veebisaidi allalaadimislehelt: […]

Exim on Cambridge'i ülikoolis välja töötatud sõnumiedastusagent (MTA), mis on mõeldud kasutamiseks Internetiga ühendatud Unixi süsteemides. See on vabalt saadaval vastavalt [...]

Pärast peaaegu kaheaastast arendustööd esitletakse ZFS-i versiooni Linux 0.8.0, ZFS-failisüsteemi teostust, mis on loodud Linuxi kerneli moodulina. Moodulit on testitud Linuxi tuumadega 2.6.32 kuni […]

Interneti-protokolle ja arhitektuuri arendav IETF (Internet Engineering Task Force) on lõpetanud ACME (Automatic Certificate Management Environment) protokolli jaoks RFC […]

Kogukonna kontrolli all olev ja kõigile tasuta sertifikaate väljastav mittetulunduslik sertifitseerimisasutus Let’s Encrypt võttis kokku möödunud aasta tulemused ja rääkis 2019. aasta plaanidest. […]

L3VPN, mida me viimases numbris üle vaadasime, hõlmab tohutul hulgal stsenaariume, mida enamik kliente vajab. Tohutu, aga mitte kõik. See võimaldab suhelda ainult võrgu tasemel ja ainult ühe protokolli jaoks - IP. Kuidas on lood näiteks telemeetriaandmetega või E1 liidese kaudu töötavate tugijaamade liiklusega? On ka teenuseid, mis kasutavad Etherneti, kuid nõuavad ka sidet andmesidekihis. Jällegi meeldib andmekeskustele L2-s üksteisega suhelda.
Nii et meie klientide jaoks võtke välja ja pange L2 sisse.

Traditsiooniliselt oli kõik lihtne: L2TP, PPTP ja üldiselt kõik. No GRE-s oli ikka võimalik Etherneti peita. Kõige muu jaoks ehitasid nad eraldi võrgud, paigaldasid spetsiaalsed liinid paagi hinnaga (igakuiselt). Kuid meie koondunud võrkude, hajutatud andmekeskuste ja rahvusvaheliste ettevõtete ajastul pole see valik ning turule on levinud hulk skaleeritavaid andmesidetehnoloogiaid.
Seekord keskendume MPLS L2VPN-ile.

L2VPN tehnoloogiad

Enne sooja MPLS-i sukeldumist vaatame, mis tüüpi L2VPN on olemas.

• VLAN/QinQ- neid saab siia lisada, kuna VPN-i põhinõuded on täidetud - mitme punkti vahel on korraldatud virtuaalne L2-võrk, mille andmed on teistest isoleeritud. Põhimõtteliselt korraldab VLAN kasutaja kohta Hub-n-Spoke VPN-i.
• L2TPv2/PPTP- aegunud ja igavad asjad.
• L2TPv3 koos GRE on probleeme skaleerimisega.
• VXLAN, EVPN- andmekeskuste võimalused Väga huvitavad, aga DCI ei kuulu selle numbri plaanidesse, kuid nende kohta oli eraldi podcast (kuula salvestust 25. novembril).
• MPLS L2VPN on erinevate tehnoloogiate kogum, mille transpordiks on MPLS LSP. Just seda kasutatakse praegu pakkujavõrkudes kõige laialdasemalt.

Miks ta on võitja? Peamine põhjus on muidugi MPLS-pakette edastavate ruuterite võime nende sisust abstraheerida, kuid samal ajal eristada erinevate teenuste liiklust.
Näiteks E1-raam saabub PE-sse, kapseldatakse kohe MPLS-i ja keegi ei kahtlusta isegi, mis seal sees on – oluline on ainult õigel ajal silt vahetada.
Ja Etherneti raam saabub teise porti ja saab liikuda läbi võrgu sama LSP kaudu, ainult erineva VPN-märgisega.
Lisaks võimaldab MPLS TE luua kanaleid, võttes arvesse võrguparameetrite liiklusnõudeid.
Koostöös LDP ja BGP-ga muutub VPN-i konfigureerimine ja naabrite automaatne leidmine lihtsamaks.
Nimetatakse võime kapseldada MPLS-i mis tahes lingikihi liiklust AToM - Igasugune transport MPLS-i kaudu.
Siin on toetatud ATOM-i protokollide loend:

• ATM-i adaptatsioonikiht tüüp-5 (AAL5) MPLS-i kaudu
• ATM-i kärgede relee MPLS-i kaudu
• Ethernet MPLS-i kaudu
• Frame Relay MPLS-i kaudu
• PPP MPLS-i kaudu
• Kõrgetasemeline andmeühenduse juhtimine (HDLC) MPLS-i kaudu

L2VPN-i kaks maailma

Mis tahes L2VPN-i ehitamiseks on kaks kontseptuaalselt erinevat lähenemisviisi.

Terminoloogia

Traditsiooniliselt võetakse tingimusi kasutusele vastavalt vajadusele. Aga mõne kohta korraga.
P.E. - Pakkuja serv- pakkuja MPLS-võrgu servaruuterid, millega kliendiseadmed (CE) ühenduvad.
C.E. - Customer Edge- teenusepakkuja ruuteritega (PE) otse ühendatud kliendiseadmed.
A.C. - Lisatud vooluahel- PE-liides kliendiühenduse jaoks.
V.C. - Virtuaalne ringkond- virtuaalne ühesuunaline ühendus ühise võrgu kaudu, simuleerides kliendi jaoks algset keskkonda. Ühendab erinevate PE-de vahelduvvoolu liidesed. Koos moodustavad nad ühe kanali: AC→VC→AC.
PW - PseudoWire- virtuaalne kahesuunaline andmeside kahe PE vahel - koosneb paarist ühesuunalistest VC-dest. See on erinevus PW ja VC vahel.

V.P.W.S. Punktist punktini

VPWS - Virtuaalne privaatside teenus.
Mis tahes MPLS L2VPN lahenduse aluseks on PW - PseudoWire idee - virtuaalne kaabel, mis ulatub võrgu ühest otsast teise. Kuid VPWS-i jaoks on see PW ise juba teenus.
Omamoodi L2 tunnel, mille kaudu saate muretult üle kanda kõike, mida soovite.
Noh, näiteks kliendil on 2G tugijaam Kotelnikis ja kontroller asub Mitinos. Ja see BS saab ühendada ainult E1 kaudu. Vanasti olnuks vaja seda E1 kaablit, raadioreleed ja igasugu muundureid kasutades pikendada.
Täna saab üht ühist MPLS võrku kasutada nii selle E1 kui ka L3VPN, interneti, telefoni, televisiooni jms jaoks.
(Keegi ütleb, et PW jaoks mõeldud MPLS-i asemel saate kasutada L2TPv3, kuid kellel seda vaja on selle mastaapsuse ja liikluskorralduse puudumise tõttu?)

VPWS on suhteliselt lihtne nii liikluse edastamise kui ka teenindusprotokollide toimimise osas.

VPWS Data Plane või kasutaja liikluse edastamine

Tunneli silt on sama, mis transpordi etikett, lihtsalt pikk sõna "transport" ei mahtunud pealkirja.

0. R1 ja R6 vahele on LDP või RSVP TE protokolli kasutades juba ehitatud transpordi LSP. See tähendab, et R1 teab transpordisilti ja R6 väljundliidest.
1. R1 saab kliendilt CE1 teatud L2 kaadri vahelduvliideses (see võib olla Ethernet, TDM, ATM jne – vahet pole).
2. See liides on seotud konkreetse kliendi identifikaatoriga - VC ID - mõnes mõttes L3VPN-i VRF-i analoogiga. R1 annab raamile teenusesildi, mis jääb muutumatuks kuni tee lõpuni. VPN-silt on virna sees.
3. R1 teab sihtpunkti - kaug-PE-ruuteri IP-aadressi - R6, otsib välja transpordimärgise ja lisab selle MPLS-sildivirna. Sellest saab väline – transpordimärgis.
4. MPLS-pakett liigub P-ruuterite kaudu üle operaatori võrgu. Transpordimärgis vahetatakse igas sõlmes uue vastu, teenindusmärgis jääb muutumatuks.
5. Eelviimasel ruuteril eemaldatakse transpordi silt – tekib PHP. R6-l on paketil üks VPN-teenuse silt.
6. Pärast paketi vastuvõtmist analüüsib PE2 teenuse silti ja määrab, millisele liidesele pakendamata kaader saata.

Pange tähele: iga CSR1000V sõlm vajab 2,5 GB muutmälu. Vastasel juhul pilt kas ei käivitu või ilmnevad mitmesugused probleemid, näiteks ei tule pordid üles või täheldatakse kadusid.

VPWS praktika

Lihtsustame topoloogiat nelja põhisõlmeni. Klõpsates saate selle avada uuel vahelehel, et saaksite seda vaadata klahvikombinatsiooniga Alt+Tab, selle asemel, et lehte üles-alla keerata.

Meie ülesanne on ühendada Ethernet Linkmeup_R1-st (Gi3-port) Linkmeup_R4-ga (Gi3-port).

Liikvel 0 IP-aadress, IGP-marsruutimine ja põhiline MPLS on juba konfigureeritud (vaadake, kuidas).

Vaatame, mis juhtus protokollide telgitagustel (prügi on võetud GE1 Linkmeup_R1 liidesest). Peamised verstapostid saab kindlaks teha:

0) IGP kohtus, LDP tuvastas naabrid, tõstis istungi ja jagas transpordisilte.
Nagu näete, eraldas Linkmeup_R4 FEC 4.4.4.4 jaoks transpordimärgise 19.

1) Kuid tLDP alustas oma tööd.

--A. Esmalt konfigureerisime selle Linkmeup_R1-s ja tLDP hakkas perioodiliselt saatma oma Hello aadressile 4.4.4.4

Nagu näete, on tegemist unicast IP-paketiga, mis saadetakse Loopback-liidese aadressilt 1.1.1.1 sama Loopback-kaug-PE aadressile - 4.4.4.4.
Pakitud UDP-sse ja edastatud ühe MPLS-märgisega - transport - 19. Pöörake tähelepanu prioriteedile - EXP väljale - 6 - üks kõrgemaid, kuna see on teenindusprotokolli pakett. Sellest räägime lähemalt QoS-i numbris.

PW olek on endiselt DOWN-s, sest tagaküljel pole midagi.

--B. Kui olete Linkmeup_R4 poolel xconnecti seadistanud - kohe Tere ja ühenduse loomine TCP kaudu.

Siinkohal on loodud LDP naabruskond

--IN. Sildid vahetatud:

Allosas näete, et VPWS-i puhul on FEC VC ID, mille me määrasime käsus xconnect - see on meie VPN-i ID - 127 .
Ja vahetult sellele määratud sildi all Linkmeup_R4 on 0x16 või 22 kümnendsüsteemis.
See tähendab, et selle sõnumiga ütles Linkmeup_R4 Linkmeup_R1-le, et kui soovite VPN-ile edastada kaadri VCID-ga 127, siis kasutage teenusemärgendit 22.

Siin näete hunnikut teisi siltide kaardistamise sõnumeid – see on LDP, mis jagab kõike, mida ta on omandanud – teavet kõigi FEC-ide kohta. See huvitab meid vähe ja Lilnkmeup_R1 veelgi vähem.

Linkmeup_R1 teeb sama – see ütleb Linkmeup_R4-le oma sildi:

Pärast seda tõstetakse VC-d ja näeme silte ja hetkeolekuid:

Meeskonnad kuva mpls l2transport vc detail Ja kuva l2vpn aatomi vc detailüldiselt identsed meie näidete puhul.

3) Nüüd on kõik kasutajaandmete edastamiseks valmis. Sel hetkel käivitame pingi. Kõik on etteaimatavalt lihtne: kaks märki, mida oleme juba eespool näinud.

Mingil põhjusel ei sõelunud Wireshark MPLS-i sisemisi, kuid ma näitan teile, kuidas manust lugeda:

Kaks punasega esile tõstetud plokki on MAC-aadressid. DMAC ja SMAC vastavalt. Kollane plokk 0800 – Etherneti päise Ethertype väli – tähendab IP sees.
Järgmiseks on must plokk 01 – IP päise protokolli väli – ICMP protokolli number. Ja kaks rohelist plokki - vastavalt SIP ja DIP.
Nüüd saate Wiresharkis!

Sellest lähtuvalt tagastatakse ICMP-Reply ainult VPN-sildiga, kuna PHP võttis Linkmeup_R2 üle ja transpordisilt eemaldati.

Kui VPWS on lihtsalt juhe, siis see peaks ka VLAN-märgisega kaadrit turvaliselt edastama?
Jah, ja me ei pea selleks midagi ümber seadistama.
Siin on näide VLAN-märgisega raamist:

Siin näete Ethertype 8100 – 802.1q ja VLAN-i silti 0x3F ehk 63 kümnendkohana.

Kui me kanname xconnecti konfiguratsiooni üle VLAN-i määravale alamliidesele, siis see lõpetab selle VLAN-i ja saadab PW-le ilma 802.1q päiseta kaadri.

VPWS-i tüübid

Vaadeldav näide on EoMPLS (Ethernet üle MPLS). See on osa PWE3 tehnoloogiast, mis on VLL Martini Mode arendus. Ja kõik see kokku on VPWS. Peamine on siin mitte definitsioonides segadusse sattuda. Las ma olen sinu teejuht.
Niisiis, VPWS- punkt-punkti L2VPN lahenduste üldnimetus.
PW on virtuaalne L2-kanal, mis on mis tahes L2VPN-tehnoloogia aluseks ja toimib andmeedastuse tunnelina.
VLL(Virtual Leased Line) on juba tehnoloogia, mis võimaldab teil MPLS-i kapseldada erinevate lingikihi protokollide kaadreid ja edastada need teenusepakkuja võrgu kaudu.

Eristatakse järgmisi VLL-i tüüpe:
VLL CCC - Circuit Cross Connect. Sel juhul VPN-märgis puudub ja transpordimärgised määratakse igale sõlmele käsitsi (staatiline LSP), sealhulgas vahetusreeglid. See tähendab, et virnas on alati ainult üks silt ja iga selline LSP võib edastada ainult ühe VC liiklust. Ma pole teda kunagi oma elus kohanud. Selle peamine eelis on see, et see suudab pakkuda ühenduvust kahe ühe PE-ga ühendatud sõlme vahel.

VLL TCC - Translational Cross Connect. Sama mis CCC, kuid võimaldab kasutada erinevaid lingikihi protokolle erinevatest otstest.
See töötab ainult IPv4-ga. Vastuvõtmisel eemaldab PE lingikihi päise ja vahelduvvoolu liidesele edastamisel lisab uue.
Huvitav? Alusta siit.

VLL SVC - Staatiline virtuaalne vooluahel. Transpordi LSP on ehitatud tavaliste mehhanismide (LDP või RSVP-TE) abil ja VPN-teenuse silt määratakse käsitsi. tLDP-d pole sel juhul vaja. Kohalikku ühendust ei saa pakkuda (kui kaks sõlme on ühendatud sama PE-ga).

Martini VLL- see on ligikaudu see, mida me eespool käsitlesime. Transpordi LSP on konstrueeritud tavapärasel viisil, VPN-i silte levitab tLDP. Ilu! Ei toeta kohalikku ühendust.

Kompella VLL- Transpordige LSP-d tavapärasel viisil, et levitada VPN-silte - BGP (nagu oodatud, koos RD/RT-ga). Vau! Säilitab kohaliku ühenduse. No okei.

PWE3 - Pseudojuhtme emulatsioon servast servani. Rangelt võttes on selle tehnoloogia ulatus laiem kui lihtsalt MPLS. Kuid tänapäeva maailmas töötavad nad 100% juhtudest koos. Seetõttu võib PWE3 pidada Martini VLL laiendatud funktsionaalsusega analoogiks – signaalimisega tegeleb samuti LDP+tLDP.
Lühidalt võib selle erinevusi Martini VLL-ist kujutada järgmiselt:

• Teatab PW olekust, kasutades LDP teavitussõnumit.
• Toetab mitmesegmendilist PW-d, kui otsast lõpuni kanal koosneb mitmest väiksemast tükist. Sel juhul võib sama PW muutuda mitme kanali segmendiks.
• Toetab TDM-i liideseid.
• Pakub killustatuse läbirääkimismehhanismi.
• Muu...

Nüüd on PWE3 de facto standard ja see oli ülaltoodud näites.

Ma räägin Ethernetist kõikjal, et näidata kõige ilmsemat näidet. Kõik, mis puudutab teisi kanaliprotokolle, on palun iseseisvaks uurimiseks.

Osta L2 lüliti

Lülitid on kaasaegsete sidevõrkude kõige olulisem komponent. See kataloogi jaotis sisaldab nii hallatud Layer 2 Gigabit Etherneti lüliteid kui ka mittehallatavaid Fast Etherneti lüliteid. Sõltuvalt lahendatavatest ülesannetest valitakse juurdepääsutaseme (2 kihti), koondamis- ja tuumalülitid või paljude portide ja suure jõudlusega siiniga lülitid.

Seadmete tööpõhimõte seisneb andmete salvestamises nende portide vastavuse kohta kommutaatoriga ühendatud seadme IP- või MAC-aadressile.

Võrguskeem

Suure kiiruse saavutamiseks kasutatakse laialdaselt Gigabit Etherneti (GE) ja 10 Gigabit Etherneti (10GE) lülitit kasutavat teabeedastustehnoloogiat. Teabe edastamiseks suurel kiirusel, eriti suuremahulistes võrkudes, on vaja valida võrgu topoloogia, mis võimaldab kiireid vooge paindlikult jaotada.

Mitmetasandiline lähenemine võrgu loomisele, kasutades hallatud kihi 2 lüliteid, lahendab sellised probleemid optimaalselt, kuna see eeldab võrguarhitektuuri loomist hierarhiliste tasemete kujul ja võimaldab:

• skaleerida võrku igal tasandil, ilma et see mõjutaks kogu võrku;
• lisada erinevaid tasemeid;
• laiendada vastavalt vajadusele võrgu funktsionaalsust;
• minimeerida tõrkeotsingu ressursikulusid;
• lahendada kiiresti võrgu ülekoormusega seotud probleemid.

Kavandatud seadmetel põhineva võrgu peamised rakendused on Triple Play teenused (IPTV, VoIP, Data), VPN, mida rakendatakse erinevat tüüpi liikluse universaalse transpordi kaudu - IP-võrk.

Gigabit Etherneti tehnoloogia hallatavad Layer 2 lülitid võimaldavad teil luua võrguarhitektuuri, mis koosneb kolmest hierarhia tasemest:

1. Põhikiht. Moodustatud tuumataseme lülitite abil. Seadmetevaheline side toimub fiiberoptilise kaabli kaudu, kasutades skeemi "liigne ring". Tuumtaseme kommutaatorid toetavad suurt võrgu läbilaskevõimet ja võimaldavad vooedastust 10 gigabitise kiirusega suurte sõlmede vahel asustatud piirkondades, näiteks linnapiirkondade vahel. Üleminek hierarhia järgmisele tasemele - jaotustasemele - toimub optilise kanali kaudu kiirusega 10 Gigabit XFP optiliste portide kaudu. Nende seadmete eripäraks on lai ribalaius ja pakettide töötlemine L2-st L4-ni.
2. Jaotuskiht. Moodustatud servalülititega. Side toimub fiiberoptilise kaabli kaudu, kasutades skeemi "liigne rõngas". See tase võimaldab korraldada vooedastust kiirusega 10 Gigabit kasutajapunktide vahel, näiteks elamupiirkondade või hoonete rühma vahel. Jaotustaseme lülitite ühendamine madalama tasemega - juurdepääsutase toimub 1 Gigabit Etherneti optiliste kanalite kaudu SFP optiliste portide kaudu. Nende seadmete omadused: lai ribalaius ja pakettide töötlemine L2-st L4-ni, samuti EISA-protokolli tugi, mis võimaldab optilise rõnga purunemisel side taastada 10 ms jooksul.
3. Juurdepääsukiht. Selle moodustavad hallatud kihi 2 lülitid. Side toimub kiudoptilise kaabli kaudu 1 gigabiti kiirusega. Juurdepääsutaseme lülitid võib jagada kahte rühma: need, millel on ainult elektriline liides, ja need, millel on täiendavad optilised SFP-pordid nende tasemel rõnga loomiseks ja jaotustasandiga ühendamiseks.

Reeglina, kui soovite võrku ühendada kõik võrgu- ja kliendiseadmed, on see üks peamisi selleks otstarbeks sobivaimaid seadmeid. Kuna võrgurakenduste mitmekesisus suureneb ja konvergeeritud võrkude arv suureneb, kasutatakse uut Layer 3 võrgulülitit tõhusalt nii andmekeskustes kui ka keerukates ettevõtete võrkudes, kommertsrakendustes ja keerukamates kliendiprojektides.

Mis on 2. kihi lüliti?

Layer 2 lüliti (Layer2 või L2) on mõeldud mitme kohtvõrgu (LAN) seadme või selle võrgu mitme segmendi ühendamiseks. 2. kihi lüliti töötleb ja registreerib sissetulevate kaadrite MAC-aadresse, teostab füüsilist adresseerimist ja andmevoo juhtimist (VLAN, multicast filtering, QoS).

Mõisted "Layer 2" ja "Layer 3" on algselt tuletatud Open Network Interconnection (OSI) protokollist, mis on üks peamisi mudeleid, mida kasutatakse võrgukommunikatsiooni toimimise kirjeldamiseks ja selgitamiseks. OSI-mudel määratleb seitse süsteemi interaktsiooni kihti: rakendusekiht, esitluskiht, seansikiht, transpordikiht, võrgukiht, andmelingikiht (andmelingikiht) ja füüsiline kiht, mille hulgas on võrgukiht 3. kiht ja andmeside. kiht on kiht 3. 2.

Joonis 1: Open Network Interconnection (OSI) protokolli kiht 2 ja kiht 3.

2. kiht pakub otsest andmeedastust kahe kohaliku võrgu seadme vahel. Töötamise ajal hoiab 2. kihi lüliti MAC-aadresside tabelit, milles töödeldakse ja salvestatakse sissetulevate kaadrite MAC-aadresse ning salvestatakse pordi kaudu ühendatud seadmed. Andmekogumeid vahetatakse MAC-aadressides ainult kohaliku võrgu sees, mis võimaldab andmeid salvestada ainult võrgu sees. Layer 2 lülitit kasutades on võimalik voolu juhtimiseks (VLAN) valida kindlad lüliti pordid. Portid asuvad omakorda erinevates 3. kihi alamvõrkudes.

Mis on 3. kihi lüliti?

(Layer 3 või L3) on tegelikult ruuterid, mis rakendavad marsruutimismehhanisme (loogiline adresseerimine ja andmeedastustee (marsruudi) valimine marsruutimisprotokollide (RIP v.1 ja v.2, OSPF, BGP, patenteeritud marsruutimisprotokollid jne) abil, mitte seadme tarkvaras, kuid kasutades spetsiaalset riistvara (kiipe).

Ruuter on kõige levinum 3. kihi võrguseade. Need lülitid täidavad pakettide marsruutimise funktsioone (loogiline adresseerimine ja tarnetee valik) sihtkoha IP-aadressile (Interneti-protokoll). 3. kihi lülitid kontrollivad iga andmepaketi lähte- ja sihtkoha IP-aadressi oma IP-marsruutimise tabelis ning määravad kindlaks parima aadressi paketi edastamiseks (ruuterile või kommutaatorile). Kui sihtkoha IP-aadressi tabelist ei leita, siis paketti ei saadeta enne, kui sihtmarsruuter on kindlaks määratud. Sel põhjusel toimub marsruutimise protsess teatud viivitusega.

3. kihi lülititel (või mitmekihilistel lülititel) on osa 2. kihi lülitite ja ruuterite funktsioonidest. Põhimõtteliselt on need kolm erinevat seadet, mis on loodud erinevate rakenduste jaoks, mis sõltuvad suuresti saadaolevatest funktsioonidest. Kuid kõigil kolmel seadmel on ka mõned ühised funktsioonid.

2. kihi lüliti VS 3. kihi lüliti: mis vahe on?

Peamine erinevus 2. ja 3. kihi lülitite vahel on marsruutimisfunktsioon. Layer 2 lüliti töötab ainult MAC-aadressidega, ignoreerides IP-aadresse ja kõrgema kihi elemente. Layer 3 lüliti täidab kõiki Layer 2 lüliti funktsioone. Lisaks saab see teostada staatilist ja dünaamilist marsruutimist. See tähendab, et 3. kihi lülitil on nii MAC-aadresside tabel kui ka IP-aadressi marsruutimistabel ning see ühendab ka mitu VLAN-seadet ja pakub pakettide marsruutimist erinevate VLAN-ide vahel. Lülitit, mis teeb ainult staatilist marsruutimist, nimetatakse tavaliselt Layer 2+ või Layer 3 Lite'iks. Lisaks pakettide marsruutimisele sisaldavad 3. kihi lülitid ka mõningaid funktsioone, mis nõuavad teavet lüliti IP-aadressi andmete kohta, näiteks VLAN-i liikluse märgistamine IP-aadressi alusel, selle asemel et pordi käsitsi konfigureerida. Lisaks on 3. kihi lülititel suurem energiatarve ja kõrgemad turvanõuded.

2. kihi lüliti vs 3. kihi lüliti: kuidas valida?

Layer 2 ja Layer 3 lülitite vahel valides tasub eelnevalt läbi mõelda, kus ja kuidas lülitit kasutama hakatakse. Kui teil on 2. kihi domeen, saate lihtsalt kasutada 2. kihi lülitit. Kui aga vajate VLAN-idevahelist marsruutimist, peaksite kasutama 3. kihi lülitit, mis aitab tagada, et kiht 2 lüliti töötab sujuvalt Seda nimetatakse võrgutopoloogias tavaliselt juurdepääsukihiks. Kui teil on vaja lülituda mitme juurdepääsuga lülitite koondamisele ja teha VLAN-idevaheline marsruutimine, peate kasutama 3. kihi lülitit. Võrgutopoloogias nimetatakse seda jaotuskihiks.

Joonis 2: ruuteri, kihi 2 lüliti ja kihi 3 lüliti kasutusjuhtumid

Kuna 3. kihi lülitil ja ruuteril on marsruutimise funktsioon, peaksite määrama nendevahelise erinevuse. Tegelikult pole vahet, millise seadme marsruutimiseks valite, kuna igal neist on oma eelised. Kui vajate kohaliku VLAN-i loomiseks palju lülitifunktsioonidega ruutereid ja te ei vaja täiendavat marsruutimist (ISP) / WAN-i, võite ohutult kasutada 3. kihi lülitit. Vastasel juhul peate valima ruuteri, millel on rohkem 3. kihi funktsioonid.

2. kihi lüliti VS 3. kihi lüliti: kust osta?

Kui soovite osta 2. või 3. kihi lülitit, et luua oma võrguinfrastruktuur, on teatud põhiparameetrid, millele soovitame tähelepanu pöörata. Eelkõige pakettide edastamise kiirus, taustaplaadi ribalaius, VLAN-ide arv, MAC-aadressi mälu, andmeedastuse viivitus jne.

Edastamise kiirus (või läbilaskevõime) on tagaplaadi (või lüliti kanga) edastamisvõime. Kui edastamisvõime on suurem kui kõigi portide kombineeritud kiirus, nimetatakse tagaplaati mitteblokeerivaks. Edastamiskiirust väljendatakse pakettides sekundis (pps). Allolev valem võimaldab arvutada lüliti edasisuunamiskiiruse:

Edastuskiirus (pps) = 10 Gbps portide arv * 14 880 950 pps + 1 Gbps portide arv * 1 488 095 pps + 100 Mbps portide arv * 148 809 pps

Järgmine parameeter, mida tuleb arvesse võtta, on taustaplaadi ribalaius või lüliti ribalaius, mis arvutatakse kõigi portide kogukiirusena. Kõigi portide kiirust loetakse kaks korda, üks Tx suuna ja teine ​​Rx suuna jaoks. Taustaplaadi ribalaiust väljendatakse bittides sekundis (bps või bps). Tagaplaadi ribalaius (bps) = pordi number * pordi edastuskiirus * 2

Teine oluline parameeter on konfigureeritav VLAN-ide arv. Tavaliselt piisab 2. kihi lüliti jaoks 1K = 1024 VLAN-i ja 3. kihi lüliti jaoks on standardne VLAN-ide arv 4k = 4096. MAC-aadresside tabeli mälu on MAC-aadresside arv, mida saab kommutaatorisse salvestada, tavaliselt väljendatuna kas 8k või 128k. Latentsusaeg on andmete edastamiseks kuluv aeg. Latentsusajad peaksid olema võimalikult lühikesed, seega väljendatakse latentsust tavaliselt nanosekundites (ns).

Järeldus

Täna püüdsime mõista erinevusi 2. ja 3. kihi ning nendel kihtidel tavaliselt kasutatavate seadmete, sealhulgas 2. kihi lüliti, 3. kihi lüliti ja ruuteri vahel. Peamine järeldus, mida tahaksin täna esile tõsta, on see, et arenenum seade ei ole alati parem ja tõhusam. Täna on oluline mõista, miks te lülitit kasutama hakkate, millised on teie nõuded ja tingimused. Algandmete selge mõistmine aitab teil valida endale sobivaima seadme.

Sildid:

 0

 2