VPLS

Материал из Juniper Exam Wiki
Версия от 20:44, 8 ноября 2016; Наталия Бобкова (обсуждение | вклад) (Новая страница: «VPLS Для клиента сеть будет выглядеть как бродкастовый домен. Для провайдера набор канало…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

VPLS Для клиента сеть будет выглядеть как бродкастовый домен.

Для провайдера набор каналов точка-точка. Ничем не отличаются от L2VPN, которые мы уже строили (Martini, Kompella).

В vpls соединения точка-точка принято называть pseudo-wire.

Forwarding

Хосты посылает свитч: свитч бродкастит и лернит.

VPLS-instance работает как свитч, который тоже бродкастит и лернит.

  • На PE1 в VPLS прилетел фрейм, VPLS: запомнил какой mac, соотнес с портом: A -> int 1.
  • PE1 флудит его во все интерфейсы. А pseudo-wire, воспринимает как интерфейсы. Т.о. фрейм долетел до PE2.
  • PE2 заучивает mac: A -> pseudo-wire 1.
  • Фрейм, пришедший с локального интерфейса, должен быть разослан всем PE.

* Фрейм, пришедший с локального интерфейса флудится во все локальные интерфейсы и pseudo-wire.

  • Фрейм, который пришел от pseudo-wire, флудится только в локальные интерфейсы.

Чтобы не было петли.

Когда прилетает фрейм с dest-mac уже известным, то он идет по уже заученному для него пути.

То есть с точки зрения форвардинга VPLS - один большой свитч!

Внутри VPLS происходит lookup по маку => должен быть включен tunnel-services.

Signaling

Pseudo-wire - строятся по LDP или BGP. В отличие от L2VPN, в VPLS - сигнализация по BGP имеет огромное приемущество.

BGP

Передается NLRI, аналогичный BGP L2VPN:

  • label base
  • label range
  • site-id
  • offset

То есть для работы VPLS в настройках включаем тот же самый l2vpn signaling.

Licruit - метки (на выход, вход). В отличие от L2VPN каждому локальному интерфейсу назначать метку нет смысла, ведь внутри VPLS уже есть соответствие mac - interface. Поэтому в VPLS метка должна была бы назначиться целиком на RI (per instance, per site).

Но эта логика не правильная. =(

Learnig mac-адресов! делает эту схему многоточкой! Блок меток соответствует удаленному site, чтобы когда пакет придет на РЕ понимать с какого site он пришел. Это требуется, чтобы сделать правильный learning.

В остальном весь остальной процесс signaling аналогичен L2VPN.

Site-ID в данной схеме принципиального значения не имеет. Требуется только для PE для внутренних вычислений, поэтому можно просто выбрать и назначить site-id, или задать auto-site-id.

LDP

В случае l2circuit указывали удаленный PE. В VPLS, помимо всего прочего, потребуется добавить всех remote-site-id.

+/-

VPLS +:

- удобнее в трабшутинге, но может передавать только ethernet, в отличие от L2VPN.

VPLS - :

- бродкаст домен => защита от петель между PE<>CE: STP и остальные методы на L2 сегменте.

Configuration=

Источник — https://juniper-exam.ru/index.php?title=VPLS&oldid=216