Provider bridging: различия между версиями

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску
м
 
(не показаны 4 промежуточные версии этого же участника)
Строка 1: Строка 1:
{{#description2:Перемаркировка вланов. Tunnel all C-vlans. Explicit configuration of Tag operations. Network-to-Network interface. Информация для подготовки к экзаменам Juniper.}}
= Перемаркировка вланов =
= Перемаркировка вланов =


Строка 38: Строка 39:
  Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2
  Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2


Для каждого C-vlan создается свой logical-interf + свой bridge domain
Для каждого C-vlan создается свой logical-interf + свой bridge domain.


Для каждого клиента создается свой виртуальный роутер.
Для каждого клиента создается свой виртуальный роутер.
Строка 104: Строка 105:


Что происходит с фреймом:
Что происходит с фреймом:
#от клиента прилетает фрейм с меткой 201, с мак-адресом назначения, который находится в site2
#От клиента прилетает фрейм с меткой 201, с мак-адресом назначения, который находится в site2.
#так как bridge-domain сконфигурирован с vlan-id-none, C-vlan срезается до mac-table-lookup
#Так как bridge-domain сконфигурирован с vlan-id-none, C-vlan срезается до начала mac-table-lookup.
#если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через fe-0/0/3.0 с C-vlan 200, S-vlan 300.
#Если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через fe-0/0/3.0 с C-vlan 200, S-vlan 300.
#На ISP-edge2 в домене также прописан vlan-id-none, поэтому S-vlan и C-vlan срезаются до mac-table-lookup.
#На ISP-edge2 в домене также прописан vlan-id-none, поэтому S-vlan и C-vlan срезаются до mac-table-lookup.
#если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через назначенный сабинтерфейс, навешивая нужный tag.
#Если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через назначенный сабинтерфейс, навешивая нужный tag.


= Explicit configuration of Tag operations =
= Explicit configuration of Tag operations =
Строка 158: Строка 159:
  bd {
  bd {
     vlan-id 200;
     vlan-id 200;
=Дополнительная информация=
*[[L2 switching and VLANs]]
*[[Spanning-Tree protocol (STP)]]
*[[Virtual Chassis]]
*[[ERP (Ethernet Ring Protection)]]

Текущая версия на 18:15, 15 июля 2021

Перемаркировка вланов

Разделяют 2 типа планов:

  • S-vlan (service vlan) - outer tag
  • C-vlan (customer vlan) - inner tag

Режимы Bridge domain'ов:

  • Independent VLAN learning mode (ILV) - трафик флудится в интерфейсы, принадлежащие одному домену.
  • Shared VLAN learning mode (SLV) - трафик флудится во все интерфейсы и во все вланы, принадлежащие одному домену.

Tunnel all C-vlans

Cust-site-1 (trunk) - (trunk) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (trunk) - (trunk) Cust-site-2
(trunk) ISP-edge1
   fe-0/0/2 {
       unit 0 {
           family bridge {
               interface-mode trunk;
               vlan-id-list 200-205;
ISP-edge1 (trunk):
fe-0/0/3 {
   unit 0 {
       family bridge {
           interface-mode trunk;
           vlan-id-list 100;
ISP-edge1
# show bridge-domains 
vlan100 {
   domain-type bridge;
   vlan-id 100;

Range of C-vlans (Part1)

Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2

Для каждого C-vlan создается свой logical-interf + свой bridge domain.

Для каждого клиента создается свой виртуальный роутер.

ISP-edge1
bridge-domains {
   bd {
       vlan-id-list 200-205;
(access) ISP-edge1
    fe-0/0/2 {
       unit 0 {
           family bridge {
               interface-mode trunk;
               vlan-id-list 200-205;
ISP-edge1 (trunk):
   fe-0/0/3 {
       flexible-vlan-tagging;
       unit 0 {
           vlan-id 300;
           family bridge {
               interface-mode trunk;
               inner-vlan-id-list 200-205;

Range of C-vlans (Part2)

Cust-site-1 (units) - (units) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (units) - (units) Cust-site-2
(units) ISP-edge1
fe-0/0/2 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 200 {
       encapsulation vlan-bridge;
       vlan-id 200;
   }
   unit 201 {
       encapsulation vlan-bridge;
       vlan-id 201;
   }
   unit 202 {
       encapsulation vlan-bridge;
       vlan-id 202;
...
ISP-edge1 (trunk)
fe-0/0/3 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 0 {
       encapsulation vlan-bridge;
       vlan-tags outer 300 inner 200;
ISP-edge1 
bridge-domains 
bd {
   vlan-id none;
   interface fe-0/0/2.200;
   interface fe-0/0/2.201;
   interface fe-0/0/2.202;
   interface fe-0/0/2.203;
   interface fe-0/0/2.204;
   interface fe-0/0/2.205;

Что происходит с фреймом:

  1. От клиента прилетает фрейм с меткой 201, с мак-адресом назначения, который находится в site2.
  2. Так как bridge-domain сконфигурирован с vlan-id-none, C-vlan срезается до начала mac-table-lookup.
  3. Если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через fe-0/0/3.0 с C-vlan 200, S-vlan 300.
  4. На ISP-edge2 в домене также прописан vlan-id-none, поэтому S-vlan и C-vlan срезаются до mac-table-lookup.
  5. Если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через назначенный сабинтерфейс, навешивая нужный tag.

Explicit configuration of Tag operations

Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2
(access) ISP-edge1
   fe-0/0/2 {
       vlan-tagging;
       encapsulation flexible-ethernet-services;
       unit 200 {
           encapsulation vlan-bridge;
           vlan-id 200;
            input-vlan-map {
               push;
               vlan-id 300;
           }
            output-vlan-map pop;
ISP-edge1 (trunk)
    fe-0/0/3 {
       encapsulation flexible-ethernet-services;
       unit 0 {
       vlan-tags outer 300 inner 200;
ISP-edge1 
bridge-domains {
   cust1 {
   interface fe-0/0/2.200;
   interface fe-0/0/3.0;

Network-to-Network interface

Cust-site-1 - ISP1-edge1 - ISP1-core (trunk) - (trunk) ISP2-core - ISP2-edge2 - Cust-site-2
ISP1-core (trunk)
fe-0/0/6 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 1 {
       family bridge {
           interface-mode trunk;
           vlan-id-list 200;
           vlan-rewrite {
               translate 300 200;
ISP1-core
# show bridge-domains  
bd {
   vlan-id 200;

Дополнительная информация