Архив за месяц: Ноябрь 2015

10.3 Настройка Q-in-Q в Juniper

10. Provider Bridging (Q-in-Q)

10.3 Настройка Q-in-Q в Juniper

 Начнём с рассмотрения терминологии интерфейсов в JunOS, а именно сопоставим между собой некоторые термины при определении и описании интерфейсов. Например, термин физический интерфейс (physical interface) означает тоже самое, что и физический порт (physical port). Термин логический интерфейс (logical interface) относится к конкретному логическому юниту (individual logical unit). Термин interface family относится к конкретному протоколу (protocol family). Для каждого физического интерфейса (physical interface) могут быть настроены несколько логических интерфейсов (logical interfaces). Для каждого логического интерфейса (logical interface) могут быть настроены несколько interface families. При рассмотрении вопроса коммутации, понимание того, как конфигурация влияет на количество логических интерфейсов (до 64 k в маршрутизаторах Juniper MX серии) очень важно. Читать далее

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

10. Provider Bridging (Q-in-Q)

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

Рассмотрим процессы, происходящие при передаче данных (фрэймов) через коммутируемую среду передачи сервис-провайдера. Предположим, что сервис-провайдер соединяет два офиса одного потребителя своей коммутируемой сетью. При использовании технологии Q-in-Q 802.1ad, процесс передачи данных (фреймов) из одного офиса компании в другой через коммутируемую среду передачи сервис-провайдера выглядит следующим образом: Читать далее

10.1 Термины и определения Provider Bridging (Q-in-Q)

10. Provider Bridging (Q-in-Q)

10.1 Термины и определения Provider Bridging (Q-in-Q)

Технология теггирования 802.1q позволяет повысить масштабируемость сетей. По мере роста коммутируемой сети она может быть поделена на более мелкие broadcast-домены с использованием VLAN. Существуют ситуации, когда необходимо соединить территориально удалённые филиалы компаний через коммутируемую (не маршрутизируемую в данном случае) сеть провайдера. С точки зрения провайдера в таких ситуациях возможны следующие проблемы: Читать далее

9.2 Методы соединения Routing Instances

9. Virtual Switches

9.2 Методы соединения Routing Instances

 Как обсуждалось ранее, виртуальные маршрутизаторы и виртуальные коммутаторы работают как индивидуальные устройства внутри физического шасси Juniper. Существуют ситуации, при которых требуется организовать связь между виртуальными устройствами, настроенными внутри одного шасси. Для виртуальных маршрутизаторов (Layer 3) существуют 2 способа для осуществления данной задачи: либо логический туннельный интерфейс, либо соединение двух физических интерфейсов, относящихся к разным виртуальным маршрутизаторам, кабелем. В случае же виртуальных коммутаторов, возможен только способ соединения двух физических интерфейсов, относящихся к разным виртуальным коммутаторам, кабелем. Читать далее

9.1 Обзор и настройка Virtual Switches

9. Virtual Switches

9.1 Обзор и настройка Virtual Switches

Существуют различные типы Routing Instance. Рассмотрим следующие Routing Instance:

  • Virtual-router routing instance
  • Virtual-switch routing instance

Оба Routing Instance позволяют единому шасси Juniper работать как несколько маршрутизаторов или несколько коммутаторов соответственно. Каждый из этих маршрутизаторов или коммутаторов является виртуальным, со своей таблицей маршрутизации, протоколом маршрутизации, интерфейсами, MAC-таблицей, набором VLAN, bridge domains, STP и т.п. Маршрутизаторы Juniper серии MX имеют 2 дефолтных Routing Instance — default virtual router для маршрутизации (с таблицей маршрутизации inet.0) и default-switch virtual switch. Читать далее

8.5 Layer 2 Firewall

8. Ethernet Switching

8.5 Layer 2 Firewall

 Layer 2 Firewall — технология, позволяющая фильтровать фрэймы на основании их содержимого и выполнять действия над этими фрэймами. Фильтрация может принимать или отклонять пакеты на основании:

  • Address field
  • Protocol type
  • VLAN ID
  • 802.1p бит
  • IP адреса пакета, несущего Ethernet фрэйм
  • и т.д.

Читать далее

8.4 Настройки для MAC-адресов

8. Ethernet Switching

8.4 Настройки для MAC-адресов

Коммутатор изучает MAC-адреса из входящих фрэймов и заполняет свою таблицу MAC-адресов. «Дефолтные» свойства изученных MAC-адресов:

  • время хранения MAC-адресов в таблице — 300 секунд
  • статистика по MAC — по-умолчанию выключена
  • максимальное количество изучаемых MAC-адресов — 393 215 шт

Значения по-умолчанию можно изменить: Читать далее

8.3 Integrated Routing and Bridging Interface (IRB)

8. Ethernet Switching

8.3 Integrated Routing and Bridging Interface (IRB)

 Для обеспечения маршрутизации между VLAN’ами необходим маршрутизатор или IRB-интерфейс. Маршрутизаторы Juniper серии MX поддерживают работу как на Layer 2 уровне модели OSI (обычный L2 Ethernet Switch), так и на Layer 3. Интерфейс IRB — это логический Layer 3 интерфейс, использующийся как маршрут по-молчанию для VLAN. В Cisco такой интерфейс называется SVI и служит для тех же целей. Читать далее

8.2 Multiple VLAN Registration Protocol (MVRP)

8. Ethernet Switching

8.2 Multiple VLAN Registration Protocol (MVRP)

 Для упрощения управления VLAN’ами можно задействовать MVRP на коммутаторах Juniper EX серии. MVRP динамически управляет регистрацией VLAN в сети. Может быть использован для динамического изъятия (pruning) VLAN, когда ни один из портов коммутатора не настроен как access в этой VLAN. Помимо этого, MVRP используется для динамического создания VLAN в сети. Данный протокол описан в стандарте IEEE 802.1ak. Читать далее