Provider bridging

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску

Перемаркировка вланов

Разделяют 2 типа планов:

  • S-vlan (service vlan) - outer tag
  • C-vlan (customer vlan) - inner tag

Режимы Bridge domain'ов:

  • Independent VLAN learning mode (ILV) - трафик флудится в интерфейсы, принадлежащие одному домену.
  • Shared VLAN learning mode (SLV) - трафик флудится во все интерфейсы и во все вланы, принадлежащие одному домену.

Tunnel all C-vlans

Cust-site-1 (trunk) - (trunk) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (trunk) - (trunk) Cust-site-2
(trunk) ISP-edge1
   fe-0/0/2 {
       unit 0 {
           family bridge {
               interface-mode trunk;
               vlan-id-list 200-205;
ISP-edge1 (trunk):
fe-0/0/3 {
   unit 0 {
       family bridge {
           interface-mode trunk;
           vlan-id-list 100;
ISP-edge1
# show bridge-domains 
vlan100 {
   domain-type bridge;
   vlan-id 100;

Range of C-vlans (Part1)

Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2

Для каждого C-vlan создается свой logical-interf + свой bridge domain.

Для каждого клиента создается свой виртуальный роутер.

ISP-edge1
bridge-domains {
   bd {
       vlan-id-list 200-205;
(access) ISP-edge1
    fe-0/0/2 {
       unit 0 {
           family bridge {
               interface-mode trunk;
               vlan-id-list 200-205;
ISP-edge1 (trunk):
   fe-0/0/3 {
       flexible-vlan-tagging;
       unit 0 {
           vlan-id 300;
           family bridge {
               interface-mode trunk;
               inner-vlan-id-list 200-205;

Range of C-vlans (Part2)

Cust-site-1 (units) - (units) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (units) - (units) Cust-site-2
(units) ISP-edge1
fe-0/0/2 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 200 {
       encapsulation vlan-bridge;
       vlan-id 200;
   }
   unit 201 {
       encapsulation vlan-bridge;
       vlan-id 201;
   }
   unit 202 {
       encapsulation vlan-bridge;
       vlan-id 202;
...
ISP-edge1 (trunk)
fe-0/0/3 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 0 {
       encapsulation vlan-bridge;
       vlan-tags outer 300 inner 200;
ISP-edge1 
bridge-domains 
bd {
   vlan-id none;
   interface fe-0/0/2.200;
   interface fe-0/0/2.201;
   interface fe-0/0/2.202;
   interface fe-0/0/2.203;
   interface fe-0/0/2.204;
   interface fe-0/0/2.205;

Что происходит с фреймом:

  1. от клиента прилетает фрейм с меткой 201, с мак-адресом назначения, который находится в site2
  2. так как bridge-domain сконфигурирован с vlan-id-none, C-vlan срезается до mac-table-lookup
  3. если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через fe-0/0/3.0 с C-vlan 200, S-vlan 300.
  4. На ISP-edge2 в домене также прописан vlan-id-none, поэтому S-vlan и C-vlan срезаются до mac-table-lookup.
  5. если dst-mac неизвестен, то фрейм флудится во все интерфейсы данного домена, включая сабинтерфейсы fe-0/0/2. Если dst-mac известен, фрейм передается через назначенный сабинтерфейс, навешивая нужный tag.

Explicit configuration of Tag operations

Cust-site-1 (access) - (access) ISP-edge1 (trunk) - (trunk) ISP-core (trunk) - (trunk) ISP-edge2 (access) - (access) Cust-site-2
(access) ISP-edge1
   fe-0/0/2 {
       vlan-tagging;
       encapsulation flexible-ethernet-services;
       unit 200 {
           encapsulation vlan-bridge;
           vlan-id 200;
            input-vlan-map {
               push;
               vlan-id 300;
           }
            output-vlan-map pop;
ISP-edge1 (trunk)
    fe-0/0/3 {
       encapsulation flexible-ethernet-services;
       unit 0 {
       vlan-tags outer 300 inner 200;
ISP-edge1 
bridge-domains {
   cust1 {
   interface fe-0/0/2.200;
   interface fe-0/0/3.0;

Network-to-Network interface

Cust-site-1 - ISP1-edge1 - ISP1-core (trunk) - (trunk) ISP2-core - ISP2-edge2 - Cust-site-2
ISP1-core (trunk)
fe-0/0/6 {
   flexible-vlan-tagging;
   encapsulation flexible-ethernet-services;
   unit 1 {
       family bridge {
           interface-mode trunk;
           vlan-id-list 200;
           vlan-rewrite {
               translate 300 200;
ISP1-core
# show bridge-domains  
bd {
   vlan-id 200;