10.3 Настройка Q-in-Q в Juniper

10. Provider Bridging (Q-in-Q)

10.3 Настройка Q-in-Q в Juniper

 Начнём с рассмотрения терминологии интерфейсов в JunOS, а именно сопоставим между собой некоторые термины при определении и описании интерфейсов. Например, термин физический интерфейс (physical interface) означает тоже самое, что и физический порт (physical port). Термин логический интерфейс (logical interface) относится к конкретному логическому юниту (individual logical unit). Термин interface family относится к конкретному протоколу (protocol family). Для каждого физического интерфейса (physical interface) могут быть настроены несколько логических интерфейсов (logical interfaces). Для каждого логического интерфейса (logical interface) могут быть настроены несколько interface families. При рассмотрении вопроса коммутации, понимание того, как конфигурация влияет на количество логических интерфейсов (до 64 k в маршрутизаторах Juniper MX серии) очень важно.10-3-1


Bridge Domain Modes

До настоящего времени был рассмотрен вопрос настройки Bridge Domain для independent VLAN learning mode (IVL), т.е. в этом режиме изучение MAC-адресов происходит на per-VLAN основе. Это значит, что broadcast, unicast с неизвестным адресом назначения и multicast трафик рассылался через интерфейсы, ассоциированные с одним VLAN.

Существует ещё один режим работы Bridge Domain — shared VLAN learning mode (SVL), в котором broadcast, unicast с неизвестным адресом назначения и multicast трафик рассылается через интерфейсы и VLAN’ы, ассоциированные с Bridge Domain.

Последующие слайды покажут примеры работы каждого Bridge Domain Modes.


Для создания сабинтерфейса с двумя VLAN’ами (dual-stacked VLAN) в Juniper используется следующая конфигурация:

10-3-2

Рассмотрение процесса настройки Q-in-Q в Juniper начнём с S-VLAN Bridge (осуществляет пересылку основываясь только на S-TAG‘ах) на следующей топологии:

10-3-3

Так как S-VLAN Bridge (средний маршрутизатор на схеме) пересылает только S-tagged фрэймы, то в конфигурации bridge domain’а задать номер VLAN’а этих фрэймов можно командой vlan-id number (для одного VLAN’а) или vlan-id-list (для одного и более VLAN’ов). Для того, чтобы интерфейс поддерживал несколько VLAN тэгов (C-VLAN тэгов???), в конфигурацию добавляется команда stacked-vlan-tagging или flexible-vlan-tagging.

Теперь перейдём к настройке PEB-коммутатора, который в первом случае принимает фрэймы одного VLAN от потребителя, и отправляет их в PBN:

10-3-4

В этом примере от потребителя принимаем только одну VLAN 200 (Customer Edge Port с потребителем настроен в режиме access VLAN 200), а на Provider Network Port фрэймы с этим тэгом VLAN 200 отправляются через trunk-порт в PBN. Используется IVL.

Теперь рассмотрим настройку, когда от потребителя необходимо передать несколько VLAN’ов:

10-3-5

С потребителем настраивается trunk с перечнем VLAN, которые необходимо передать через ISP. На интерфейсе PEB, смотрящем в сторону PBN настраиваем внешний S-TAG 200 командой vlan-id 200 в конфигурации «unit 0», а номера VLAN’ов потребителя описываем командой inner-vlan-id-list range уже в конфигурации «family bridge». Не забываем на интерфейсе Provider Network Port добавить команду flexible-vlan-tagging. При таком подходе, если потребителей 2 и более, необходимо для каждого потребителя создать виртуальный коммутатор с целью избежания пересечения номеров VLAN разных потребителей.

или так:

10-3-6

это первый пример SVL. Создаются несколько логических интерфейсов и один Bridge Domain. Работает всё это хозяйство так:

  1. Фрэйм с C-VLAN ID 112 приходит на сабинтерфейс ge-1/0/0.112. Адрес назначения находится на другой стороне провайдера
  2. Т.к. Bridge Domain настроен как vlan-id none, то C-VLAN Tag удаляется перед поиском MAC-адреса назначения в MAC-таблице PEB’а
  3. Если MAC-адрес назначения неизвестен, то фрэйм рассылается через все интерфейсы, ассоциированные с Bridge Domain, включая и сабинтерфейсы ge-1/0/0 (т.к. используется SVL). Если же MAC-адрес назначения известен, то фрэйм отправляется через интерфейс ge-1/0/4.0 с C-VLAN 111 (normalization) и S-VLAN 200
  4. На удалённом PEB, Bridge Domain тоже настроен vlan-id none, и S-VLAN и C-VLAN тэги удаляются перед просмотром MAC-таблицы
  5. Если MAC-адрес назначения неизвестен, то фрэйм рассылается через все интерфейсы, ассоциированные с Bridge Domain, включая и сабинтерфейсы в сторону потребителя (т.к. используется SVL). Если же MAC-адрес назначения известен, то фрэйм отправляется через соответствующий сабинтерфейс используя инкапсуляцию, определённую на интерфейсе.

Добавление дополнительных потребителей требует лишь создания S-VLAN.


Явное управление тэгами с использованием input-vlan-map и output-vlan-map:

10-3-7


В некоторых случаях может понадобиться, чтобы трафик от одного офиса до другого передавался через нескольких ISP. В таком случае при передаче фрэймов из PBN одного ISP в PBN другого необходимо настроить обмен/замену S-VLAN-tag’ов у фрэймов:

10-3-8

В PBN 1 в качестве внешнего тэга настроен S-VLAN 200, а в PBN 2 — S-VLAN 300.


Просмотр сведений о VLAN Tag Operations

Выполняется при помощи команды show interfaces номер_интерфейса:

10-3-9

Интерфейс ge-1/0/0.111 подключен к коммутатору потребителя, использует C-VLAN 111, когда принимает фрейм от коммутатора потребителя — «вбивает» S-VLAN Tag 200 (In (push .200)), когда отправляет фрэйм коммутатору потребителя — удаляет тэг (Out (pop)).

Интерфейс ge-1/0/4 отправляет фреймы с C-VLAN Tag 111 и S-VLAN Tag 200.


Альтернативы Q-in-Q

Технология Q-in-Q имеет ряд недостатков, основными из которых являются:

  1. Ограничение количества поддерживаемых потребителей до 4096 (ограничивается максимально возможным значение VLAN)
  2. Относительно долгое время схождения STP при возникновении неисправности

Альтернативой Q-in-Q может служить virtual private LAN service (VPLS). VPLS обеспечивает Ethernet сервис (L2 сервис), который может охватывать одну или несколько областей (metro areas) и обеспечивает соединение между несколькими офисами (sites) так, как будто они подключены к одной Ethernet-сети (единому LAN-сегменту). В VPLS, если MAC-адрес назначения неизвестен, то фрэйм рассылается на все удалённые офисы (sites).

К оглавлению

10.3 Настройка Q-in-Q в Juniper: 1 комментарий

  1. Уведомление: Разбор QinQ на MX-80 и изящный бриджинг | Amin 's Blog

Добавить комментарий