Архив автора: admin

11.3 Multiple Spanning Tree Protocol (MSTP)

11. Spanning Tree Protocols

11.3 Multiple Spanning Tree Protocol (MSTP)

 Multiple Spanning Tree Protocol (MSTP) описан в стандарте IEEE 802.1s и позднее в IEEE 802.1Q-2003. В отличие от RSTP, где для всех VLAN создаётся одна loop-free топология, в MSTP можно запустить несколько multiple spanning-tree instances (MSTI) — каждую для одной или нескольких отдельных VLAN, что позволит использовать избыточные линки с большей продуктивностью и обеспечить балансировку нагрузки через доступные линки. 11-3-1 Читать далее

11.2 Rapid Spanning Tree Protocol (RSTP)

11. Spanning Tree Protocols

11.2 Rapid Spanning Tree Protocol (RSTP)

RSTP описан в стандарте IEEE 802.1w. Выполняя те же функции, что и традиционный STP, RSTP имеет лучшие характеристики. Большим плюсом RSTP является время сходимости по сравнению с традиционным STP. RSTP определяет некоторые каналы как point-to-point, при выходе из строя которых могут быть мгновенно задействованы для пересылки альтернативные каналы. RSTP выполняет быструю сходимость в сети, когда происходит изменение топологии, за счёт применения дополнительного функционала, такого как edge-порты, rapid direct и indirect link failure detection and recovery. Читать далее

11.1 Традиционный STP

11. Spanning Tree Protocols

11.1 Традиционный STP

Spanning Tree Protocol (STP) — стандарт IEEE 802.1D, L2 протокол, предназначенный для предотвращения петель коммутации в избыточной коммутируемой сети, т.е. создания свободной от петель коммутации топологии. STP автоматически пересчитывает топологию сети при возникновении в ней изменений. STP необходим в коммутируемых сетях с избыточными каналами. Читать далее

10.3 Настройка Q-in-Q в Juniper

10. Provider Bridging (Q-in-Q)

10.3 Настройка Q-in-Q в Juniper

 Начнём с рассмотрения терминологии интерфейсов в JunOS, а именно сопоставим между собой некоторые термины при определении и описании интерфейсов. Например, термин физический интерфейс (physical interface) означает тоже самое, что и физический порт (physical port). Термин логический интерфейс (logical interface) относится к конкретному логическому юниту (individual logical unit). Термин interface family относится к конкретному протоколу (protocol family). Для каждого физического интерфейса (physical interface) могут быть настроены несколько логических интерфейсов (logical interfaces). Для каждого логического интерфейса (logical interface) могут быть настроены несколько interface families. При рассмотрении вопроса коммутации, понимание того, как конфигурация влияет на количество логических интерфейсов (до 64 k в маршрутизаторах Juniper MX серии) очень важно. Читать далее

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

10. Provider Bridging (Q-in-Q)

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

Рассмотрим процессы, происходящие при передаче данных (фрэймов) через коммутируемую среду передачи сервис-провайдера. Предположим, что сервис-провайдер соединяет два офиса одного потребителя своей коммутируемой сетью. При использовании технологии Q-in-Q 802.1ad, процесс передачи данных (фреймов) из одного офиса компании в другой через коммутируемую среду передачи сервис-провайдера выглядит следующим образом: Читать далее

10.1 Термины и определения Provider Bridging (Q-in-Q)

10. Provider Bridging (Q-in-Q)

10.1 Термины и определения Provider Bridging (Q-in-Q)

Технология теггирования 802.1q позволяет повысить масштабируемость сетей. По мере роста коммутируемой сети она может быть поделена на более мелкие broadcast-домены с использованием VLAN. Существуют ситуации, когда необходимо соединить территориально удалённые филиалы компаний через коммутируемую (не маршрутизируемую в данном случае) сеть провайдера. С точки зрения провайдера в таких ситуациях возможны следующие проблемы: Читать далее

9.2 Методы соединения Routing Instances

9. Virtual Switches

9.2 Методы соединения Routing Instances

 Как обсуждалось ранее, виртуальные маршрутизаторы и виртуальные коммутаторы работают как индивидуальные устройства внутри физического шасси Juniper. Существуют ситуации, при которых требуется организовать связь между виртуальными устройствами, настроенными внутри одного шасси. Для виртуальных маршрутизаторов (Layer 3) существуют 2 способа для осуществления данной задачи: либо логический туннельный интерфейс, либо соединение двух физических интерфейсов, относящихся к разным виртуальным маршрутизаторам, кабелем. В случае же виртуальных коммутаторов, возможен только способ соединения двух физических интерфейсов, относящихся к разным виртуальным коммутаторам, кабелем. Читать далее

9.1 Обзор и настройка Virtual Switches

9. Virtual Switches

9.1 Обзор и настройка Virtual Switches

Существуют различные типы Routing Instance. Рассмотрим следующие Routing Instance:

  • Virtual-router routing instance
  • Virtual-switch routing instance

Оба Routing Instance позволяют единому шасси Juniper работать как несколько маршрутизаторов или несколько коммутаторов соответственно. Каждый из этих маршрутизаторов или коммутаторов является виртуальным, со своей таблицей маршрутизации, протоколом маршрутизации, интерфейсами, MAC-таблицей, набором VLAN, bridge domains, STP и т.п. Маршрутизаторы Juniper серии MX имеют 2 дефолтных Routing Instance — default virtual router для маршрутизации (с таблицей маршрутизации inet.0) и default-switch virtual switch. Читать далее

8.5 Layer 2 Firewall

8. Ethernet Switching

8.5 Layer 2 Firewall

 Layer 2 Firewall — технология, позволяющая фильтровать фрэймы на основании их содержимого и выполнять действия над этими фрэймами. Фильтрация может принимать или отклонять пакеты на основании:

  • Address field
  • Protocol type
  • VLAN ID
  • 802.1p бит
  • IP адреса пакета, несущего Ethernet фрэйм
  • и т.д.

Читать далее

8.4 Настройки для MAC-адресов

8. Ethernet Switching

8.4 Настройки для MAC-адресов

Коммутатор изучает MAC-адреса из входящих фрэймов и заполняет свою таблицу MAC-адресов. «Дефолтные» свойства изученных MAC-адресов:

  • время хранения MAC-адресов в таблице — 300 секунд
  • статистика по MAC — по-умолчанию выключена
  • максимальное количество изучаемых MAC-адресов — 393 215 шт

Значения по-умолчанию можно изменить: Читать далее