L2 VPN OF GEDISTRIBUEERD ETHERNET De L2 VPN-categorie omvat een breed scala aan diensten: van het emuleren van speciale point-to-point-kanalen (E-Line) tot het organiseren van multipoint-verbindingen en het emuleren van de functies van een Ethernet-switch (E-LAN, VPLS) . L2 VPN-technologieën zijn “transparant” voor protocollen op een hoger niveau en maken daarom de overdracht van bijvoorbeeld IPv4- of IPv6-verkeer mogelijk, ongeacht welke versie van het IP-protocol de operator gebruikt. Hun ‘low-level’-karakter komt ook positief tot uiting in gevallen waarin het nodig is om SNA-, NetBIOS-, SPX/IPX-verkeer te verzenden. Nu, tijdens de periode van algemene ‘IPisering’, zijn deze mogelijkheden echter steeds minder vaak nodig. Er zal enige tijd verstrijken, en de nieuwe generatie netwerkspecialisten zal waarschijnlijk helemaal niet weten dat er tijden waren waarin NetWare OS- en SPX/IPX-protocollen “domineerden” in netwerken.

L2 VPN-diensten worden meestal gebruikt om bedrijfsnetwerken binnen één stad (of een stad en de directe omgeving) op te bouwen, dus dit concept wordt vaak gezien als bijna synoniem voor de term Metro Ethernet. Dergelijke diensten kenmerken zich door hoge kanaalsnelheden tegen lagere (vergeleken met L3 VPN) verbindingskosten. De voordelen van L2 VPN zijn ook ondersteuning voor grotere framegroottes (jumboframes), relatieve eenvoud en lage kosten van clientapparatuur die aan de grens met de provider is geïnstalleerd (L2).

De groeiende populariteit van L2 VPN-diensten is grotendeels te danken aan de behoeften van fouttolerante, geografisch verspreide datacenters: om virtuele machines te laten ‘reizen’ is een directe verbinding tussen knooppunten op L2-niveau vereist. Met dergelijke services kunt u in wezen het L2-domein uitbreiden. Dit zijn beproefde oplossingen, maar vereisen vaak een complexe configuratie. Met name bij het op verschillende punten aansluiten van een datacenter op het netwerk van de serviceprovider - en dit is zeer wenselijk om de fouttolerantie te vergroten - is het noodzakelijk om aanvullende mechanismen te gebruiken om een ​​optimale belasting van verbindingen te garanderen en het optreden van "schakellussen" te elimineren.

Er zijn ook oplossingen die specifiek zijn ontworpen voor het onderling verbinden van datacenternetwerken op L2-niveau, bijvoorbeeld de Overlay Transport Virtualization (OTV) -technologie geïmplementeerd in Cisco Nexus-switches. Het werkt bovenop IP-netwerken en maakt gebruik van alle voordelen van routering op L3-niveau: goede schaalbaarheid, hoge fouttolerantie, verbinding op verschillende punten, transmissie van verkeer langs meerdere paden, enz. (zie voor meer details het artikel van de auteur “ On interdata center backbones” in het novembernummer van “Networking Magazine” solutions/LAN" voor 2010).

L2 OF L3 VPN

Als de onderneming, in het geval van de aanschaf van L2 VPN-diensten, zelf moet zorgen voor het routeren van verkeer tussen haar knooppunten, dan wordt deze taak in L3 VPN-systemen opgelost door de serviceprovider. Het belangrijkste doel van L3 VPN is om locaties in verschillende steden, op grote afstand van elkaar, met elkaar te verbinden. Deze services brengen doorgaans hogere verbindingskosten met zich mee (aangezien er sprake is van een router in plaats van een switch), hoge huurprijzen en een lage bandbreedte (meestal tot 2 Mbps). De prijs kan aanzienlijk stijgen, afhankelijk van de afstand tussen aansluitpunten.

Een belangrijk voordeel van L3 VPN is de ondersteuning van QoS- en verkeerstechnische functies, waardoor u het vereiste kwaliteitsniveau voor IP-telefonie- en videoconferentiediensten kunt garanderen. Hun nadelen zijn dat ze niet transparant zijn voor Ethernet-services, geen grotere Ethernet-framegroottes ondersteunen en duurder zijn dan Metro Ethernet-services.

Houd er rekening mee dat MPLS-technologie kan worden gebruikt om zowel L2- als L3-VPN's te organiseren. Het niveau van een VPN-service wordt niet bepaald door het technologieniveau dat ervoor wordt gebruikt (MPLS is over het algemeen moeilijk toe te schrijven aan een specifiek niveau van het OSI-model; het is eerder L2.5-technologie), maar door “consumenteneigenschappen”: als het netwerk van de operator clientverkeer routeert, dan is het L3, als het linklaagverbindingen emuleert (of Ethernet-switchfuncties) - L2. Tegelijkertijd kunnen andere technologieën worden gebruikt om L2 VPN te vormen, bijvoorbeeld 802.1ad Provider Bridging of 802.1ah Provider Backbone Bridges.

Met 802.1ad Provider Bridging-oplossingen, ook bekend onder vele andere namen (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), kunt u een tweede 802.1Q VLAN-tag aan een Ethernet-frame toevoegen. De serviceprovider kan interne VLAN-tags negeren die door de apparatuur van de klant zijn ingesteld; externe tags zijn voldoende om verkeer door te sturen. Deze technologie elimineert de 4096 VLAN ID-beperking die wordt aangetroffen in de klassieke Ethernet-technologie, waardoor de schaalbaarheid van services aanzienlijk wordt vergroot. 802.1ah Provider Backbone Bridges (PBB)-oplossingen omvatten het toevoegen van een tweede MAC-adres aan het frame, terwijl de MAC-adressen van de eindapparatuur verborgen zijn voor de backbone-switches. PBB biedt maximaal 16 miljoen service-ID's.

RAW-plakgegevens

L2 VPN OF GEDISTRIBUEERD ETHERNET De L2 VPN-categorie omvat een breed scala aan diensten: van het emuleren van speciale point-to-point-kanalen (E-Line) tot het organiseren van multipoint-verbindingen en het emuleren van de functies van een Ethernet-switch (E-LAN, VPLS) . L2 VPN-technologieën zijn “transparant” voor protocollen op een hoger niveau en maken daarom de overdracht van bijvoorbeeld IPv4- of IPv6-verkeer mogelijk, ongeacht welke versie van het IP-protocol de operator gebruikt. Hun ‘low-level’-karakter komt ook positief tot uiting in gevallen waarin het nodig is om SNA-, NetBIOS-, SPX/IPX-verkeer te verzenden. Nu, tijdens de periode van algemene ‘IPisering’, zijn deze mogelijkheden echter steeds minder vaak nodig. Er zal enige tijd verstrijken, en de nieuwe generatie netwerkspecialisten zal waarschijnlijk helemaal niet weten dat er tijden waren waarin NetWare OS- en SPX/IPX-protocollen “domineerden” in netwerken. L2 VPN-diensten worden meestal gebruikt om bedrijfsnetwerken binnen één stad (of een stad en de directe omgeving) op te bouwen, dus dit concept wordt vaak gezien als bijna synoniem voor de term Metro Ethernet. Dergelijke diensten kenmerken zich door hoge kanaalsnelheden tegen lagere (vergeleken met L3 VPN) verbindingskosten. De voordelen van L2 VPN zijn ook ondersteuning voor grotere framegroottes (jumboframes), relatieve eenvoud en lage kosten van clientapparatuur die aan de grens met de provider is geïnstalleerd (L2). De groeiende populariteit van L2 VPN-diensten is grotendeels te danken aan de behoeften van fouttolerante, geografisch verspreide datacenters: om virtuele machines te laten ‘reizen’ is een directe verbinding tussen knooppunten op L2-niveau vereist. Met dergelijke services kunt u in wezen het L2-domein uitbreiden. Dit zijn beproefde oplossingen, maar vereisen vaak een complexe configuratie. Met name bij het op verschillende punten aansluiten van een datacenter op het netwerk van een serviceprovider - en dit is zeer wenselijk om de fouttolerantie te vergroten - is het noodzakelijk om aanvullende mechanismen te gebruiken om een ​​optimale belasting van verbindingen te garanderen en het optreden van 'schakellussen' te elimineren. Er zijn ook oplossingen die specifiek zijn ontworpen voor het onderling verbinden van datacenternetwerken op L2-niveau, bijvoorbeeld de Overlay Transport Virtualization (OTV) -technologie geïmplementeerd in Cisco Nexus-switches. Het werkt bovenop IP-netwerken en maakt gebruik van alle voordelen van routering op L3-niveau: goede schaalbaarheid, hoge fouttolerantie, verbinding op verschillende punten, transmissie van verkeer langs meerdere paden, enz. (zie voor meer details het artikel van de auteur “ On interdata center backbones” in het novembernummer van “Networking Magazine” solutions/LAN" voor 2010). L2 OF L3 VPN Als een onderneming bij de aanschaf van L2 VPN-diensten moet zorgen voor het routeren van verkeer tussen haar knooppunten, dan wordt deze taak bij L3 VPN-systemen opgelost door de serviceprovider. Het belangrijkste doel van L3 VPN is om locaties in verschillende steden, op grote afstand van elkaar, met elkaar te verbinden. Deze services brengen doorgaans hogere verbindingskosten met zich mee (aangezien er sprake is van een router in plaats van een switch), hoge huurprijzen en een lage bandbreedte (meestal tot 2 Mbps). De prijs kan aanzienlijk stijgen, afhankelijk van de afstand tussen aansluitpunten. Een belangrijk voordeel van L3 VPN is de ondersteuning van QoS- en verkeerstechnische functies, waardoor u het vereiste kwaliteitsniveau voor IP-telefonie- en videoconferentiediensten kunt garanderen. Hun nadelen zijn dat ze niet transparant zijn voor Ethernet-services, geen grotere Ethernet-framegroottes ondersteunen en duurder zijn dan Metro Ethernet-services. Houd er rekening mee dat MPLS-technologie kan worden gebruikt om zowel L2- als L3-VPN's te organiseren. Het niveau van een VPN-service wordt niet bepaald door het technologieniveau dat ervoor wordt gebruikt (MPLS is over het algemeen moeilijk toe te schrijven aan een specifiek niveau van het OSI-model; het is eerder L2.5-technologie), maar door “consumenteneigenschappen”: als het netwerk van de operator clientverkeer routeert, dan is het L3, als het verbindingen op linkniveau emuleert (of functies van een Ethernet-switch) - L2. Tegelijkertijd kunnen andere technologieën worden gebruikt om L2 VPN te vormen, bijvoorbeeld 802.1ad Provider Bridging of 802.1ah Provider Backbone Bridges. Met 802.1ad Provider Bridging-oplossingen, ook bekend onder vele andere namen (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), kunt u een tweede 802.1Q VLAN-tag aan een Ethernet-frame toevoegen. De serviceprovider kan interne VLAN-tags negeren die door de apparatuur van de klant zijn ingesteld; externe tags zijn voldoende om verkeer door te sturen. Deze technologie elimineert de 4096 VLAN ID-beperking die wordt aangetroffen in de klassieke Ethernet-technologie, waardoor de schaalbaarheid van services aanzienlijk wordt vergroot. 802.1ah Provider Backbone Bridges (PBB)-oplossingen omvatten het toevoegen van een tweede MAC-adres aan het frame, terwijl de MAC-adressen van de eindapparatuur verborgen zijn voor de backbone-switches. PBB biedt maximaal 16 miljoen service-ID's.

Er is een kwetsbaarheid (CVE-2019-18634) geïdentificeerd in het sudo-hulpprogramma, dat wordt gebruikt om de uitvoering van opdrachten namens andere gebruikers te organiseren, waardoor u uw rechten op het systeem kunt vergroten. Probleem […]

De release van WordPress 5.3 verbetert en breidt de blokeditor uit WordPress 5.0 uit met een nieuw blok, meer intuïtieve interactie en verbeterde toegankelijkheid. Nieuwe functies in de editor […]

Na negen maanden ontwikkeling is het multimediapakket FFmpeg 4.2 beschikbaar, dat een reeks applicaties en een verzameling bibliotheken bevat voor bewerkingen op verschillende multimediaformaten (opnemen, converteren en […]

Er zijn nieuwe BIND-servicereleases beschikbaar die bugfixes en functieverbeteringen bevatten. Nieuwe releases kunnen worden gedownload vanaf de downloadpagina op de website van de ontwikkelaar: […]

Exim is een message transfer agent (MTA) ontwikkeld aan de Universiteit van Cambridge voor gebruik op Unix-systemen die met internet zijn verbonden. Het is vrij beschikbaar in overeenstemming met [...]

Na bijna twee jaar ontwikkeling wordt de release van ZFS op Linux 0.8.0 gepresenteerd, een implementatie van het ZFS-bestandssysteem, ontworpen als module voor de Linux-kernel. De module is getest met Linux-kernels van 2.6.32 tot […]

De IETF (Internet Engineering Task Force), die internetprotocollen en -architectuur ontwikkelt, heeft een RFC voltooid voor het ACME-protocol (Automatic Certificate Management Environment) […]

De non-profit certificeringsinstantie Let’s Encrypt, die wordt gecontroleerd door de gemeenschap en gratis certificaten aan iedereen verstrekt, vatte de resultaten van het afgelopen jaar samen en sprak over plannen voor 2019. […]

L3VPN, dat we in het vorige nummer hebben besproken, omvat een groot aantal scenario's die de meeste klanten nodig hebben. Enorm, maar niet allemaal. Het maakt communicatie alleen op netwerkniveau mogelijk en slechts voor één protocol: IP. Hoe zit het bijvoorbeeld met telemetriegegevens of verkeer van basisstations die via de E1-interface werken? Er zijn ook diensten die gebruik maken van Ethernet, maar ook communicatie op de datalinklaag vereisen. Nogmaals, datacenters communiceren graag met elkaar in L2.
Dus voor onze klanten: verwijder en plaats L2.

Traditioneel was alles eenvoudig: L2TP, PPTP en alles in grote lijnen. Welnu, het was nog steeds mogelijk om Ethernet in GRE te verbergen. Voor al het andere bouwden ze afzonderlijke netwerken en installeerden ze speciale lijnen ten koste van een tank (maandelijks). In ons tijdperk van geconvergeerde netwerken, gedistribueerde datacentra en internationale bedrijven is dit echter geen optie, en een aantal schaalbare datalinktechnologieën zijn op de markt verschenen.
Deze keer zullen we ons concentreren op MPLS L2VPN.

L2VPN-technologieën

Laten we, voordat we in de warme MPLS duiken, eens kijken welke soorten L2VPN er bestaan.

• VLAN/QinQ- ze kunnen hier worden opgenomen, omdat aan de basisvereisten van een VPN wordt voldaan - een virtueel L2-netwerk is georganiseerd tussen verschillende punten, waarvan de gegevens van anderen zijn geïsoleerd. In wezen organiseert VLAN per gebruiker Hub-n-Spoke VPN.
• L2TPv2/PPTP- verouderde en saaie dingen.
• L2TPv3 samen met GRE problemen hebben met schaalvergroting.
• VXLAN, EVPN- opties voor datacenters Heel interessant, maar DCI is niet opgenomen in de plannen voor dit nummer. Maar er was een aparte podcast over (beluister de opname op 25 november).
• MPLS L2VPN is een reeks verschillende technologieën, waarvan het transport MPLS LSP is. Het is dit dat nu het meest wordt gebruikt in providernetwerken.

Waarom is hij een winnaar? De belangrijkste reden is uiteraard het vermogen van routers die MPLS-pakketten verzenden om de inhoud ervan te achterhalen, maar tegelijkertijd onderscheid te maken tussen verkeer van verschillende diensten.
Een E1-frame arriveert bijvoorbeeld bij de PE, wordt onmiddellijk ingekapseld in MPLS en niemand onderweg zal zelfs maar vermoeden wat erin zit - het is alleen belangrijk om het label op tijd te veranderen.
En een Ethernet-frame komt op een andere poort aan en kan via dezelfde LSP door het netwerk reizen, alleen met een ander VPN-label.
Bovendien kunt u met MPLS TE kanalen bouwen, waarbij rekening wordt gehouden met de verkeersvereisten voor netwerkparameters.
In combinatie met LDP en BGP wordt het eenvoudiger om VPN te configureren en automatisch buren te vinden.
De mogelijkheid om verkeer van elke linklaag in MPLS in te kapselen wordt genoemd Atoom - Elk transport via MPLS.
Hier is een lijst met ondersteunde AToM-protocollen:

• ATM-aanpassingslaag Type-5 (AAL5) via MPLS
• ATM-celrelais via MPLS
• Ethernet via MPLS
• Frame Relay via MPLS
• PPP boven MPLS
• High-Level Data Link Control (HDLC) via MPLS

Twee werelden van L2VPN

Er zijn twee conceptueel verschillende benaderingen voor het bouwen van een L2VPN.

Terminologie

Traditioneel worden termen geïntroduceerd als dat nodig is. Maar ongeveer een paar tegelijk.
PE - Providerrand- edge-routers van het MPLS-netwerk van de provider waarmee clientapparaten (CE) verbinding maken.
CE - Klantvoordeel- clientapparatuur die rechtstreeks is aangesloten op routers van providers (PE).
A.C. - Bijgevoegd circuit- interface op PE voor clientverbinding.
V.C. - Virtueel circuit- virtuele unidirectionele verbinding via een gemeenschappelijk netwerk, waarbij de oorspronkelijke omgeving voor de klant wordt gesimuleerd. Verbindt AC-interfaces van verschillende PE's. Samen vormen ze één kanaal: AC → VC → AC.
PW - PseudoWire- virtueel bidirectioneel datakanaal tussen twee PE's - bestaat uit een paar unidirectionele VC's. Dit is het verschil tussen PW en VC.

V.P.W.S. Punt tot punt

VPWS - Virtuele privé-telefoonservice.
De basis van elke MPLS L2VPN-oplossing is het idee van PW - PseudoWire - een virtuele kabel die van het ene uiteinde van het netwerk naar het andere wordt verlengd. Maar voor VPWS is deze PW zelf al een dienst.
Een soort L2-tunnel waardoor je onbezorgd alles kunt overbrengen wat je wilt.
Een klant heeft bijvoorbeeld een 2G-basisstation in Kotelniki en de controller bevindt zich in Mitino. En deze BS kan alleen verbinding maken via E1. In de oudheid zou het nodig zijn geweest om deze E1 uit te breiden met behulp van een kabel, radiorelais en allerlei omvormers.
Vandaag kan één gemeenschappelijk MPLS-netwerk zowel voor deze E1 als voor L3VPN, internet, telefonie, televisie, enz. gebruikt worden.
(Iemand zal zeggen dat je in plaats van MPLS voor PW L2TPv3 kunt gebruiken, maar wie heeft dit nodig vanwege de schaalbaarheid en het gebrek aan verkeerstechniek?)

VPWS is relatief eenvoudig, zowel wat betreft verkeerstransmissie als de werking van serviceprotocollen.

VPWS Data Plane of overdracht van gebruikersverkeer

Het tunnellabel is hetzelfde als het transportlabel, alleen paste het lange woord ‘transport’ niet in de titel.

0. Er is al een transport-LSP gebouwd tussen R1 en R6 met behulp van het LDP- of RSVP TE-protocol. Dat wil zeggen dat R1 het transportlabel en de uitvoerinterface naar R6 kent.
1. R1 ontvangt van client CE1 een bepaald L2-frame op de AC-interface (dit kan Ethernet, TDM, ATM, enz. zijn - het maakt niet uit).
2. Deze interface is gekoppeld aan een specifieke client-ID – VC ID – in zekere zin analoog aan de VRF in L3VPN. R1 geeft het frame een servicelabel dat tot het einde van het pad ongewijzigd blijft. Het VPN-label bevindt zich intern in de stapel.
3. R1 kent de bestemming - het IP-adres van de externe PE-router - R6, ontdekt het transportlabel en plaatst dit in de MPLS-labelstapel. Dit zal een extern transportlabel zijn.
4. Het MPLS-pakket reist via P-routers over het netwerk van de operator. Bij elk knooppunt wordt het transportlabel gewijzigd in een nieuw label, het servicelabel blijft ongewijzigd.
5. Op de voorlaatste router wordt het transportlabel verwijderd - PHP treedt op. Op R6 wordt het pakket geleverd met één VPN-servicetag.
6. PE2 analyseert, na ontvangst van het pakket, het servicelabel en bepaalt naar welke interface het uitgepakte frame moet worden overgedragen.

Let op: elke CSR1000V-node vereist 2,5 GB RAM. Anders zal het beeld niet starten of zullen er verschillende problemen optreden, zoals het niet openen van poorten of het waarnemen van verliezen.

VPWS praktijk

Laten we de topologie vereenvoudigen tot vier backbone-knooppunten. Door erop te klikken, kunt u het in een nieuw tabblad openen, zodat u ernaar kunt kijken met Alt+Tab, in plaats van de pagina omhoog en omlaag te draaien.

Onze taak is om Ethernet van Linkmeup_R1 (Gi3-poort) te verbinden met Linkmeup_R4 (Gi3-poort).

In beweging 0 IP-adressering, IGP-routering en basis-MPLS zijn al geconfigureerd (zie hoe).

Laten we eens kijken wat er achter de schermen van de protocollen gebeurde (de dump is afkomstig van de GE1 Linkmeup_R1-interface). De belangrijkste mijlpalen kunnen worden geïdentificeerd:

0) De IGP kwam bijeen, de LDP identificeerde de buren, bracht de sessie ter sprake en verdeelde transportlabels.
Zoals u kunt zien, heeft Linkmeup_R4 transportlabel 19 toegewezen voor FEC 4.4.4.4.

1) Maar tLDP begon zijn werk.

--A. Eerst hebben we het geconfigureerd op Linkmeup_R1 en tLDP begon periodiek zijn Hello te sturen naar adres 4.4.4.4

Zoals u kunt zien, is dit een unicast IP-pakket dat wordt verzonden vanaf het Loopback-interfaceadres 1.1.1.1 naar het adres van dezelfde Loopback externe PE - 4.4.4.4.
Verpakt in UDP en verzonden met één MPLS-label - transport - 19. Let op de prioriteit - het EXP-veld - 6 - een van de hoogste, aangezien dit een serviceprotocolpakket is. We zullen hier meer over praten in het QoS-nummer.

De PW-status bevindt zich nog steeds in DOWN, omdat er niets op de achterkant staat.

--B. Nadat u xconnect aan de Linkmeup_R4-kant hebt geconfigureerd - onmiddellijk Hallo en een verbinding tot stand brengen via TCP.

Op dit punt is een LDP-buurt opgericht

--IN. De tags zijn uitgewisseld:

Helemaal onderaan kun je zien dat FEC in het geval van VPWS de VC-ID is die we hebben opgegeven in de xconnect-opdracht - dit is de ID van onze VPN - 127 .
En net onder het label dat eraan is toegewezen, is Linkmeup_R4 0x16 of 22 in het decimale systeem.
Dat wil zeggen, met dit bericht vertelde Linkmeup_R4 aan Linkmeup_R1, ze zeggen: als je een frame naar de VPN wilt verzenden met VCID 127, gebruik dan servicetag 22.

Hier kunt u een aantal andere Label Mapping-berichten zien - dit is LDP die alles deelt wat het heeft verkregen - informatie over alle FEC's. Dit is voor ons van weinig belang, en Lilnkmeup_R1 nog minder.

Linkmeup_R1 doet hetzelfde: het vertelt Linkmeup_R4 zijn label:

Hierna worden de VC's verhoogd en kunnen we de labels en huidige statussen zien:

Teams toon mpls l2transport vc-detail En toon l2vpn atom vc-detail over het algemeen identiek voor onze voorbeelden.

3) Nu is alles klaar om gebruikersgegevens over te dragen. Op dit punt voeren we ping uit. Alles is voorspelbaar eenvoudig: twee markeringen die we hierboven al hebben gezien.

Om de een of andere reden heeft Wireshark de interne onderdelen van MPLS niet geparseerd, maar ik zal je laten zien hoe je de bijlage kunt lezen:

De twee rood gemarkeerde blokken zijn MAC-adressen. DMAC en SMAC respectievelijk. Geel blok 0800 - Ethertype-veld van de Ethernet-header - betekent binnen IP.
Vervolgens is zwart blok 01 – het Protocolveld van de IP-header – het ICMP-protocolnummer. En twee groene blokken - respectievelijk SIP en DIP.
Dat kan nu in Wireshark!

Dienovereenkomstig wordt het ICMP-antwoord alleen geretourneerd met het VPN-label, omdat PHP het overnam op Linkmeup_R2 en het transportlabel werd verwijderd.

Als VPWS slechts een draad is, moet deze dan ook veilig een frame met een VLAN-tag verzenden?
Ja, en hiervoor hoeven we niets opnieuw te configureren.
Hier is een voorbeeld van een frame met een VLAN-tag:

Hier zie je Ethertype 8100 - 802.1q en VLAN-tag 0x3F, of 63 in decimalen.

Als we de xconnect-configuratie overbrengen naar een subinterface die een VLAN specificeert, zal deze dit VLAN beëindigen en een frame zonder 802.1q-header naar de PW sturen.

Soorten VPWS

Het beschouwde voorbeeld is EoMPLS (Ethernet over MPLS). Het maakt deel uit van de PWE3-technologie, een ontwikkeling van VLL Martini Mode. En dit alles samen is VPWS. Het belangrijkste hier is om niet in de war te raken in definities. Laat mij je gids zijn.
Dus, VPWS- de algemene naam van oplossingen voor point-to-point L2VPN.
PW is een virtueel L2-kanaal dat ten grondslag ligt aan elke L2VPN-technologie en dient als tunnel voor gegevensoverdracht.
VLL(Virtual Leased Line) is al een technologie waarmee u frames van verschillende linklayer-protocollen in MPLS kunt inkapselen en deze via het netwerk van de provider kunt verzenden.

Er worden de volgende typen VLL onderscheiden:
VLL CCC - Circuit kruisverbinding. In dit geval is er geen VPN-label en worden transportlabels handmatig toegewezen (statische LSP) aan elk knooppunt, inclusief swapregels. Dat wil zeggen dat er altijd slechts één label in de stapel aanwezig zal zijn, en dat elk van deze LSP's het verkeer van slechts één VC kan vervoeren. Ik heb hem nog nooit in mijn leven ontmoet. Het belangrijkste voordeel is dat het connectiviteit kan bieden tussen twee knooppunten die op één PE zijn aangesloten.

VLL TCC - Translationele kruisverbinding. Hetzelfde als CCC, maar maakt het gebruik van verschillende linklaagprotocollen vanaf verschillende kanten mogelijk.
Dit werkt alleen met IPv4. Bij ontvangst verwijdert de PE de linklaagheader, en bij verzending naar de AC-interface voegt hij een nieuwe in.
Interessant? Begin hier.

VLL SVC - Statisch virtueel circuit. De transport-LSP wordt gebouwd met conventionele mechanismen (LDP of RSVP-TE) en het VPN-servicelabel wordt handmatig toegewezen. tLDP is in dit geval niet nodig. Kan geen lokale connectiviteit bieden (als twee knooppunten op dezelfde PE zijn aangesloten).

Martini VLL- dit is ongeveer wat we hierboven hebben behandeld. De transport-LSP is op de gebruikelijke manier opgebouwd, de VPN-labels worden gedistribueerd door tLDP. Schoonheid! Ondersteunt geen lokale connectiviteit.

Kompella VLL- Transporteer LSP op de gebruikelijke manier, om VPN-labels te distribueren - BGP (zoals verwacht, met RD/RT). Wauw! Onderhoudt lokale connectiviteit. Ach ja.

PWE3 - Pseudo-draademulatie van rand tot rand. Strikt genomen is de reikwijdte van deze technologie breder dan alleen MPLS. In de moderne wereld werken ze echter in 100% van de gevallen samen. Daarom kan PWE3 worden beschouwd als een analoog van Martini VLL met uitgebreide functionaliteit - de signalering wordt ook afgehandeld door LDP+tLDP.
In het kort kunnen de verschillen met Martini VLL als volgt worden weergegeven:

• Rapporteert de status van de PW met behulp van een LDP-meldingsbericht.
• Ondersteunt Multi-Segment PW, wanneer het end-to-end-kanaal uit verschillende kleinere stukken bestaat. In dit geval kan dezelfde PW segmenten worden voor meerdere kanalen.
• Ondersteunt TDM-interfaces.
• Biedt een onderhandelingsmechanisme voor fragmentatie.
• Ander...

Nu is PWE3 de de facto standaard en het was degene in het bovenstaande voorbeeld.

Ik praat hier overal over Ethernet om het meest voor de hand liggende voorbeeld te laten zien. Alles wat andere kanaalprotocollen betreft, is alstublieft voor onafhankelijk onderzoek.

L2-schakelaar kopen

Schakelaars zijn het belangrijkste onderdeel van moderne communicatienetwerken. Dit gedeelte van de catalogus bevat zowel beheerde Layer 2 Gigabit Ethernet-switches als onbeheerde Fast Ethernet-switches. Afhankelijk van de taken die worden opgelost, worden switches van het toegangsniveau (2 lagen), aggregatie en core, of switches met veel poorten en een krachtige bus geselecteerd.

Het werkingsprincipe van apparaten is het opslaan van gegevens over de correspondentie van hun poorten met het IP- of MAC-adres van het apparaat dat op de switch is aangesloten.

Netwerkdiagram

Om hoge snelheden te bereiken, wordt informatieoverdrachttechnologie met behulp van een Gigabit Ethernet (GE) en 10 Gigabit Ethernet (10GE) switch veel gebruikt. Het verzenden van informatie met hoge snelheden, vooral in grootschalige netwerken, vereist het kiezen van een netwerktopologie die flexibele distributie van hogesnelheidsstromen mogelijk maakt.

Een aanpak op meerdere niveaus voor het creëren van een netwerk, met behulp van beheerde Layer 2-switches, lost dergelijke problemen optimaal op, omdat het de creatie van een netwerkarchitectuur impliceert in de vorm van hiërarchische niveaus en het volgende mogelijk maakt:

• het netwerk op elk niveau schalen zonder het hele netwerk te beïnvloeden;
• voeg verschillende niveaus toe;
• de functionaliteit van het netwerk uitbreiden indien nodig;
• minimaliseer de resourcekosten voor het oplossen van problemen;
• problemen met netwerkcongestie snel oplossen.

De belangrijkste toepassingen van het netwerk op basis van de voorgestelde apparatuur zijn Triple Play-diensten (IPTV, VoIP, Data), VPN, geïmplementeerd via een universeel transport van verschillende soorten verkeer - een IP-netwerk.

Met Managed Layer 2-switches van Gigabit Ethernet-technologie kunt u een netwerkarchitectuur creëren die bestaat uit drie hiërarchieniveaus:

1. Kernlaag. Gevormd door schakelaars op kernniveau. De communicatie tussen apparaten vindt plaats via glasvezelkabel met behulp van een “ring met redundantie”-schema. Switches op core-niveau ondersteunen een hoge netwerkdoorvoer en maken streamtransmissie met snelheden van 10 Gigabit mogelijk tussen grote knooppunten in bevolkte gebieden, bijvoorbeeld tussen stedelijke gebieden. De overgang naar het volgende niveau van de hiërarchie – het distributieniveau – wordt uitgevoerd via een optisch kanaal met een snelheid van 10 Gigabit via optische XFP-poorten. Een kenmerk van deze apparaten is de grote bandbreedte en pakketverwerking van L2 tot L4.
2. Distributielaag. Gevormd door randschakelaars. De communicatie vindt plaats via glasvezelkabel met behulp van een “ring met redundantie”-schema. Op dit niveau kunt u streamtransmissie met een snelheid van 10 Gigabit organiseren tussen gebruikerspunten, bijvoorbeeld tussen woonwijken of een groep gebouwen. Aansluiting van distributieniveauschakelaars op het lagere niveau - het toegangsniveau wordt uitgevoerd via optische 1Gigabit Ethernet-kanalen via optische SFP-poorten. Kenmerken van deze apparaten: grote bandbreedte en pakketverwerking van L2 tot L4, evenals ondersteuning voor het EISA-protocol, waarmee u de communicatie binnen 10 ms kunt herstellen als de optische ring kapot is.
3. Toegangslaag. Het wordt gevormd door beheerde Layer 2-switches. De communicatie vindt plaats via glasvezelkabel met snelheden van 1 Gigabit. Toegangslaagschakelaars kunnen in twee groepen worden verdeeld: schakelaars met alleen een elektrische interface en schakelaars met extra optische SFP-poorten voor het creëren van een ring op hun niveau en verbinding maken met de distributielaag.

Als u alle netwerk- en clientapparaten op het netwerk wilt aansluiten, is dit in de regel een van de belangrijkste apparaten die hiervoor het meest geschikt zijn. Naarmate de verscheidenheid aan netwerktoepassingen toeneemt en het aantal geconvergeerde netwerken toeneemt, wordt de nieuwe Layer 3-netwerkswitch effectief gebruikt in zowel datacenters als complexe bedrijfsnetwerken, commerciële toepassingen en complexere klantprojecten.

Wat is een laag 2-schakelaar?

Een Layer 2-switch (Layer2 of L2) is ontworpen om meerdere LAN-apparaten (Local Area Network) of verschillende segmenten van dit netwerk met elkaar te verbinden. De laag 2-switch verwerkt en registreert MAC-adressen van inkomende frames, voert fysieke adressering en gegevensstroomcontrole uit (VLAN, multicast-filtering, QoS).

De termen ''Laag 2'' en ''Laag 3'' zijn oorspronkelijk afgeleid van het Open Network Interconnection (OSI)-protocol, een van de belangrijkste modellen die worden gebruikt om te beschrijven en uit te leggen hoe netwerkcommunicatie werkt. Het OSI-model definieert zeven lagen van systeeminteractie: applicatielaag, presentatielaag, sessielaag, transportlaag, netwerklaag, datalinklaag (datalinklaag) en fysieke laag, waaronder de netwerklaag laag 3, en de datalink laag is laag 3. 2.

Figuur 1: Laag 2 en Laag 3 in het Open Network Interconnection (OSI)-protocol.

Laag 2 biedt directe gegevensoverdracht tussen twee apparaten op een lokaal netwerk. Tijdens bedrijf houdt een Layer 2-switch een MAC-adrestabel bij waarin de MAC-adressen van inkomende frames worden verwerkt en vastgelegd en de via de poort aangesloten apparatuur wordt opgeslagen. Datasets worden alleen binnen het lokale netwerk in MAC-adressen geschakeld, waardoor gegevens alleen binnen het netwerk kunnen worden opgeslagen. Bij gebruik van een Layer 2-switch is het mogelijk om specifieke switchpoorten voor flow control (VLAN) te selecteren. De poorten bevinden zich op hun beurt in verschillende laag 3-subnetten.

Wat is een laag 3-schakelaar?

(Laag 3 of L3) zijn eigenlijk routers die routeringsmechanismen implementeren (logische adressering en selectie van het gegevensafleveringspad (route) met behulp van routeringsprotocollen (RIP v.1 en v.2, OSPF, BGP, eigen routeringsprotocollen, enz.) in de apparaatsoftware, maar met behulp van gespecialiseerde hardware (chips).

Een router is het meest voorkomende Layer 3-netwerkapparaat. Deze switches voeren routeringsfuncties uit (logische adressering en selectie van bezorgpaden) van pakketten naar het bestemmings-IP-adres (internetprotocol). Layer 3-switches controleren de bron- en bestemmings-IP-adressen van elk datapakket in hun IP-routeringstabel en bepalen het beste adres om het pakket naartoe door te sturen (een router of switch). Als het bestemmings-IP-adres niet in de tabel wordt gevonden, wordt het pakket pas verzonden als de bestemmingsrouter is bepaald. Om deze reden vindt het routeringsproces met een bepaalde tijdsvertraging plaats.

Layer 3-switches (of meerlaagse switches) hebben een deel van de functionaliteit van Layer 2-switches en routers. In wezen zijn dit drie verschillende apparaten die zijn ontworpen voor verschillende toepassingen, die grotendeels afhankelijk zijn van de beschikbare functies. Alle drie de apparaten delen echter ook enkele gemeenschappelijke kenmerken.

Laag 2-schakelaar VS Laag 3-schakelaar: wat is het verschil?

Het belangrijkste verschil tussen Layer 2- en Layer 3-switches is de routeringsfunctie. Een Layer 2-switch werkt alleen met MAC-adressen en negeert IP-adressen en elementen uit de hogere laag. Een Layer 3-switch vervult alle functies van een Layer 2-switch. Bovendien kan hij statische en dynamische routering uitvoeren. Dit betekent dat een Layer 3-switch zowel een MAC-adrestabel als een IP-adresrouteringstabel heeft, en ook meerdere VLAN-apparaten verbindt en pakketroutering tussen verschillende VLAN's biedt. Een switch die alleen statische routering uitvoert, wordt meestal Layer 2+ of Layer 3 Lite genoemd. Naast het routeren van pakketten bevatten Layer 3-switches ook enkele functies die informatie vereisen over IP-adresgegevens in de switch, zoals het taggen van VLAN-verkeer op basis van het IP-adres in plaats van het handmatig configureren van een poort. Bovendien hebben Layer 3-switches een hoger stroomverbruik en hogere beveiligingseisen.

Laag 2-schakelaar versus laag 3-schakelaar: hoe kiezen?

Bij de keuze tussen Layer 2- en Layer 3-switches is het de moeite waard om vooraf te bedenken waar en hoe de switch zal worden gebruikt. Als u een Layer 2-domein heeft, kunt u eenvoudigweg een Layer 2-switch gebruiken. Als u echter inter-VLAN-routing nodig heeft, moet u een Layer 2-domein gebruiken waar de hosts verbinding maken en ervoor zorgen dat de Layer 2-switch werkt soepel. Dit wordt in een netwerktopologie meestal de toegangslaag genoemd. Als u moet overschakelen naar aggregatie van meerdere toegangsschakelaars en inter-VLAN-routering moet uitvoeren, moet u een Layer 3-switch gebruiken. In de netwerktopologie wordt dit een distributielaag genoemd.

Figuur 2: Gebruiksscenario's voor router, Layer 2-switch en Layer 3-switch

Omdat een Layer 3-switch en een router routeringsfunctionaliteit hebben, moet u het verschil tussen beide bepalen. Het maakt eigenlijk niet uit welk apparaat u kiest voor routering, omdat elk zijn eigen voordelen heeft. Als je een groot aantal routers met switchfuncties nodig hebt om een ​​lokaal VLAN te bouwen, en je hebt geen verdere routering (ISP)/WAN nodig, dan kun je veilig een Layer 3-switch gebruiken. Anders moet je een router kiezen met een groot aantal Layer 3-functies.

Laag 2-schakelaar VS Laag 3-schakelaar: waar te koop?

Als u een Layer 2- of Layer 3-switch wilt kopen om uw netwerkinfrastructuur op te bouwen, zijn er bepaalde belangrijke parameters waar u op moet letten. In het bijzonder de doorstuursnelheid van pakketten, bandbreedte van de backplane, aantal VLAN's, MAC-adresgeheugen, vertraging van gegevensoverdracht, enz.

De doorstuursnelheid (of doorvoer) is de doorstuurcapaciteit van de backplane (of switch fabric). Wanneer de doorstuurcapaciteit groter is dan de gecombineerde snelheid van alle poorten, wordt de backplane non-blocking genoemd. De doorstuursnelheid wordt uitgedrukt in pakketten per seconde (pps). Met onderstaande formule kun je de doorstuursnelheid van een wissel berekenen:

Doorstuursnelheid (pps) = Aantal 10 Gbps-poorten * 14.880.950 pps + Aantal 1 Gbps-poorten * 1.488.095 pps + Aantal 100 Mbps-poorten * 148.809 pps

De volgende parameter waarmee rekening moet worden gehouden, is de backplane-bandbreedte of switch-bandbreedte, die wordt berekend als de totale snelheid van alle poorten. De snelheid van alle poorten wordt tweemaal geteld, één voor de Tx-richting en één voor de Rx-richting. De bandbreedte van de backplane wordt uitgedrukt in bits per seconde (bps of bps). Bandbreedte backplane (bps) = Poortnummer * Baudsnelheid van poort * 2

Een andere belangrijke parameter is het configureerbare aantal VLAN's. Normaal gesproken is 1K = 1024 VLAN's voldoende voor een laag 2-switch, en het standaardaantal VLAN's voor een laag 3-switch is 4k = 4096. Het MAC-adrestabelgeheugen is het aantal MAC-adressen dat in de switch kan worden opgeslagen, meestal uitgedrukt als 8k of 128k. Latentie is de hoeveelheid tijd die nodig is om gegevens over te dragen. De latentietijden moeten zo kort mogelijk zijn, daarom wordt de latentie meestal uitgedrukt in nanoseconden (ns).

Conclusie

Vandaag hebben we geprobeerd de verschillen te begrijpen tussen Layer 2 en Layer 3 en de apparaten die gewoonlijk in deze lagen worden gebruikt, waaronder de Layer 2-switch, Layer 3-switch en de router. De belangrijkste conclusie die ik vandaag wil benadrukken is dat een geavanceerder apparaat niet altijd beter en efficiënter is. Tegenwoordig is het belangrijk om te begrijpen waarom u de overstap gaat gebruiken, wat uw eisen en voorwaarden zijn. Een duidelijk begrip van de initiële gegevens zal u helpen bij het kiezen van het meest geschikte apparaat voor u.

Tags:

 0

 2