Tam l2 səviyyə açarları. L1, L2, L3, L4 açarının "səviyyəsi" nədir. Limanlar üzrə avadanlıqların birləşdirilməsi planı

Çoxları L2-VPN-nin nə olduğunu, necə işlədiyini və nə üçün lazım olduğunu maraqlandırdı. L2-VPN virtual özəl şəbəkə xidmətidir. Virtual Şəxsi Şəbəkə- virtual şəxsi şəbəkə) rabitə operatorları tərəfindən nöqtə-nöqtə əsasında təmin edilir. Bu xidmətdə müştəri üçün provayder şəbəkəsi tamamilə şəffafdır.

Harada lazım ola bilər?

Tutaq ki, siz fərdi sahibkarsınız, Uryupinsk və Voronejdə ofisiniz var. Siz 2 şəbəkəni 1 böyük LAN-da birləşdirmək istəyirsiniz. Sizin (müştəri) baxımından bu xidmət Şəkil 1-də göstərildiyi kimi görünəcək.

Bunlar. bir böyük L2 açarına qoşulma kimi. Lazım gələrsə, vpn kanalınızda müstəqil olaraq əlavə xidmətlər quraşdıra bilərsiniz şəbəkə qorunması, şifrələmə, autentifikasiya, məsələn, IPSec tuneli və s.

Provayder baxımından bu nə kimi görünür?

Burada bir az daha çətin olacaq. Ona bu xidməti istədiyinizi bildirdikdən sonra seçdiyiniz provayder hər iki ofisi ən yaxın açarlara birləşdirəcək, avadanlıqla manipulyasiya edəcək və siz arzuladığınız xidməti alacaqsınız. İnternet provayderinin şəbəkəsi böyük ola bilər. Uryupinskdən paketlərinizin Voronejə və geriyə çatması üçün onlar çoxlu açarları, bir neçə marşrutlaşdırıcıları və çoxlu kilometrləri qət etməli olacaqlar. Sxematik olaraq, Şəkil 2-də göstərildiyi kimi təqdim edilə bilər.

Provayderlər bu xidməti öz IP/MPLS şəbəkəsi əsasında təqdim edirlər. Provayder bu xidmətin dəyərini məsafəyə, kanalın tutumuna, avadanlığın saxlanması və istismarı üçün ümumi xərclərə, amortizasiyaya və s. Lakin bütün bunlarla birlikdə qiymət müştəri üçün bir neçə dəfə bahadır.

Nəticə

Bu xidmət müştərilər arasında ən populyar provayderlərdən biridir.O, çox sadədir və müştərinin avadanlıqlarında parametrlər tələb etmir.

Üstünlüklər:

  • şəbəkə daxilində faylların və mesajların sürətləndirilmiş mübadiləsi;
  • məlumat ötürülməsinin yüksək təhlükəsizliyi;
  • sənədlər və məlumat bazaları üzərində birgə iş;
  • korporativ məlumatlara çıxış http - serverlər;
  • yüksək keyfiyyətli video konfrans və video yayım ofisləri arasında təşkili

Bununla belə, çatışmazlıqlar da var. Çünki Xidmət L2 olduğundan, telekommunikasiya operatorları üçün bu xidmətdəki problemləri izləmək çox çətindir və demək olar ki, həmişə problemi müştəridən öyrənirlər. Əslində, müştəri özü bütün diaqnostikanı öz üzərinə götürür və provayderlə işləyir, buna görə də hər hansı bir problem varsa, onların həlli çox gecikir.

OSI modelinin L2 səviyyəsində nöqtədən çox nöqtəyə keçidlərini təşkil etməyə imkan verən daha maraqlı bir xidmət də var - bu VPLS-dir, üzərinə klikləməklə bu barədə ətraflı oxuya bilərsiniz.

L2VPN xidmətini ala/Sifariş edə bilərsiniz.

Keçən sayımızda bəhs etdiyimiz L3VPN müştərilərin çoxunun ehtiyac duyduğu çoxlu sayda ssenariləri əhatə edir. Böyük, amma hamısı deyil. Yalnız şəbəkə səviyyəsində və yalnız bir protokol - IP üçün əlaqə yaratmağa imkan verir. Məsələn, telemetriya məlumatları və ya E1 interfeysi ilə işləyən baza stansiyalarından gələn trafik haqqında nə demək olar? Ethernet-dən istifadə edən xidmətlər də var, lakin eyni zamanda keçid qatının rabitəsini tələb edir. Yenə də məlumat mərkəzləri bir-biri ilə L2 dilində ünsiyyət qurmağı sevirlər.
Beləliklə, L2-ni çıxarın və müştərilərimizə qoyun.

Ənənəvi olaraq, əvvəllər hər şey sadə idi: L2TP, PPTP və ümumiyyətlə hər şey. Yaxşı, GRE-də Ethernet-i gizlətmək hələ də mümkün idi. Qalan hər şey üçün, onlar ayrı şəbəkələr qurdular, bir tank (aylıq) bahasına xüsusi xətlərə rəhbərlik etdilər. Bununla belə, birləşmiş şəbəkələr, paylanmış məlumat mərkəzləri və beynəlxalq şirkətlər əsrində bu, bir seçim deyil və müəyyən miqdarda miqyaslana bilən məlumat bağlantısı qatının epianasiyası texnologiyaları bazara yayıldı.
Bu dəfə MPLS L2VPN üzərində dayanacağıq.

L2VPN texnologiyaları

İsti MPLS-ə girməzdən əvvəl, hansı növ L2VPN-lərin mövcud olduğuna nəzər salaq.

  • VLAN/QinQ- bunlar buraya aid edilə bilər, çünki VPN-in əsas tələbləri yerinə yetirilir - virtual L2 şəbəkəsi bir neçə nöqtə arasında təşkil edilir, verilənləri digərlərindən təcrid olunur. Əslində, hər bir istifadəçi üçün VLAN Hub-n-Spoke VPN təşkil edir.
  • L2TPv2/PPTP- köhnəlmiş və darıxdırıcı şeylər.
  • L2TPv3 birlikdə GRE miqyaslama problemləri var.
  • VXLAN, EVPN- məlumat mərkəzləri üçün seçimlər. Çox maraqlıdır, lakin DCI bu buraxılış üçün planlara daxil deyil. Amma onlar haqqında ayrıca podkast var idi (25 noyabrda yazıya qulaq asın)
  • MPLS L2VPN nəqliyyatı MPLS LSP olan müxtəlif texnologiyalar toplusudur. İndi provayderlər şəbəkələrində ən geniş yayılmasını əldə edən odur.

Niyə qalibdir? Əsas səbəb, əlbəttə ki, MPLS paketlərini ötürən marşrutlaşdırıcıların məzmunundan abstrakt çıxarmaq, eyni zamanda müxtəlif xidmətlərin trafikini fərqləndirmək qabiliyyətidir.
Məsələn, E1 çərçivəsi PE-yə çatır, dərhal MPLS-də kapsullaşdırılır və yol boyu heç kim içəridə nə olduğundan şübhələnməyəcək - yalnız etiketi vaxtında dəyişdirmək vacibdir.
Və Ethernet çərçivəsi başqa bir porta gəlir və eyni LSP-dən istifadə edərək şəbəkədən yalnız fərqli VPN etiketi ilə keçə bilər.
Bundan əlavə, MPLS TE şəbəkə parametrləri üçün trafik tələblərini nəzərə alaraq kanallar qurmağa imkan verir.
LDP və BGP ilə birlikdə VPN-i konfiqurasiya etmək və avtomatik olaraq qonşuları tapmaq asanlaşır.
MPLS-də istənilən keçid qatının trafikini əhatə etmək qabiliyyəti deyilir ATOM - MPLS üzərindən istənilən Nəqliyyat.
Budur AToM tərəfindən dəstəklənən protokolların siyahısı:

  • MPLS üzərindən ATM Adaptasiya Layer Type-5 (AAL5).
  • MPLS üzərindən ATM Cell Relay
  • MPLS üzərindən Ethernet
  • MPLS üzərindən Frame Relay
  • MPLS üzərində PPP
  • MPLS üzərindən Yüksək Səviyyəli Məlumat Bağlantısına Nəzarət (HDLC).

İki dünya L2VPN

Hər hansı bir L2VPN qurmaq üçün iki konseptual fərqli yanaşma var.

Terminologiya

Ənənəvi olaraq, şərtlər lazım gəldikdə təqdim ediləcək. Ancaq bir anda bəziləri haqqında.
PE - Provayder Edge- müştəri cihazlarının (CE) qoşulduğu provayderin MPLS şəbəkəsinin kənar marşrutlaşdırıcıları.
CE - Müştəri Edge- birbaşa provayderin marşrutlaşdırıcılarına (PE) qoşulan müştəri avadanlığı.
AC - Əlavə edilmiş dövrə- müştəri bağlantısı üçün PE-də interfeys.
VC - Virtual dövrə- vasitəsilə virtual bir istiqamətli əlaqə ümumi şəbəkə Müştərinin orijinal mühitini təqlid edən A. Müxtəlif PE-lərin AC interfeyslərini birləşdirir. Birlikdə onlar bir kanal təşkil edirlər: AC → VC → AC.
PW - PseudoWire- iki PE arasında virtual ikiistiqamətli məlumat bağlantısı - bir cüt bir istiqamətli VC-dən ibarətdir. Bu PW və VC arasındakı fərqdir.

VPWS. nöqtədən nöqtəyə

VPWS - Virtual Şəxsi Tel Xidməti.
İstənilən MPLS L2VPN həllinin mərkəzində şəbəkənin bir ucundan digər ucuna atılan virtual kabel PW - PseudoWire ideyası dayanır. Lakin VPWS üçün bu PW özü artıq bir xidmətdir.
İstədiyiniz hər şeyi ehtiyatsızlıqla köçürə biləcəyiniz bir növ L2 tuneli.
Yaxşı, məsələn, müştərinin Kotelniki-də 2G baza stansiyası var, nəzarətçi isə Mitinodadır. Və bu BS yalnız E1 vasitəsilə qoşula bilər. Qədim dövrlərdə bu E1 kabel, radiorele və hər cür çeviricilərin köməyi ilə uzanmalı idi.
Bu gün bir ümumi MPLS şəbəkəsi həm bu E1, həm də L3VPN, İnternet, telefoniya, televiziya və s. üçün istifadə edilə bilər.
(Kimsə deyəcək ki, PW üçün MPLS əvəzinə L2TPv3-dən istifadə edə bilərsiniz, lakin onun genişlənməsi və Traffic Engineering olmaması ilə kimə lazımdır "eh?)

VPWS həm trafikin ötürülməsi, həm də xidmət protokollarının işləməsi baxımından nisbətən sadədir.

VPWS Data Plane və ya istifadəçi trafikinin ötürülməsi

Tunel etiketi - nəqliyyat etiketi ilə eynidir, başlıqda sadəcə "nəqliyyat" uzun sözü yerləşdirilməyib.

0. LDP və ya RSVP TE protokolundan istifadə etməklə R1 və R6 arasında nəqliyyat LSP artıq qurulmuşdur. Yəni R1 nəqliyyat etiketini və R6-ya çıxış interfeysini bilir.
1. R1 müştəri CE1-dən AC interfeysində müəyyən L2 çərçivəsini alır (bu Ethernet, TDM, ATM və s. ola bilər - fərqi yoxdur).
2. Bu interfeys müəyyən bir müştəri identifikatoruna - VC ID-yə bağlıdır - müəyyən mənada L3VPN-də VRF analoqudur. R1 çərçivəyə yolun sonuna qədər dəyişməz qalacaq bir xidmət etiketi verir. VPN etiketi yığına daxilidir.
3. R1 təyinatı - uzaq PE marşrutlaşdırıcının IP ünvanını - R6 bilir, nəqliyyat etiketini tapır və MPLS etiket yığınına daxil edir. Bu xarici nəqliyyat etiketi olacaq.
4. MPLS paketi P-marşrutlaşdırıcılar vasitəsilə operatorun şəbəkəsi ilə hərəkət edir. Nəqliyyat etiketi hər bir qovşaqda yenisi ilə dəyişdirilir, xidmət etiketi dəyişməz olaraq qalır.
5. Sondan əvvəlki marşrutlaşdırıcıda nəqliyyat etiketi silinir - PHP baş verir. R6-da paket bir xidmət VPN etiketi ilə gəlir.
6. PE2, paketi qəbul edərək, xidmət etiketini təhlil edir və sıxılmış çərçivənin hansı interfeysə göndərilməli olduğunu müəyyənləşdirir.

Qeyd: Hər CSR1000V node 2,5 GB RAM tələb edir. Əks halda, şəkil ya başlamayacaq, ya da başlayacaq müxtəlif problemlər, bu kimi portlar yüksəlmir və ya itkilər müşahidə olunur.

VPWS təcrübəsi

Topologiyanı dörd onurğa qovşağına sadələşdirək. Klikləməklə, onu Alt + Tab "ohm ilə baxmaq üçün onu yeni tabda aça bilərsiniz və səhifəni yuxarı və aşağı çevirməyin.

Bizim vəzifəmiz Ethernet-i Linkmeup_R1 (Gi3 port)-dan Linkmeup_R4 (Gi3 port)-a ötürməkdir.

Hərəkətdə 0 IP ünvanlama, IGP marşrutlaşdırma və əsas MPLS artıq konfiqurasiya edilmişdir (necə baxın).

Protokolların pərdə arxasında nə baş verdiyini görək (zibil GE1 Linkmeup_R1 interfeysindən götürülüb). Əsas mərhələləri müəyyən etmək olar:

0) IGP birləşdi, LDP qonşularını təyin etdi, sessiyanı qaldırdı və nəqliyyat etiketlərini payladı.
Gördüyünüz kimi, Linkmeup_R4 FEC 4.4.4.4 üçün nəqliyyat etiketi 19 ayırdı.

1) Lakin tLDP öz işinə başladı.

--A.Əvvəlcə onu Linkmeup_R1-ə quraşdırdıq və tLDP vaxtaşırı olaraq 4.4.4.4-ə Hello göndərməyə başladı.

Gördüyünüz kimi, bu, Loopback interfeysinin 1.1.1.1 ünvanından eyni Loopback uzaqdan idarəetmə PE - 4.4.4.4 ünvanına göndərilən unicast IP paketidir.
UDP-də qablaşdırılır və bir MPLS etiketi ilə ötürülür - nəqliyyat - 19. Prioritetə ​​diqqət yetirin - EXP - 6 sahəsi ən yüksəklərdən biridir, çünki bu xidmət protokol paketidir. QoS məsələsində bu barədə daha çox danışacağıq.

PW dövləti hələ də AŞAĞIDIR, çünki ilə arxa tərəf heç nə yoxdur.

--B. Linkmeup_R4 tərəfində xconnect qurduqdan sonra - dərhal Salam və TCP vasitəsilə əlaqə qururuq.

Bu nöqtədə bir LDP qonşusu qurulur.

--IN. Mübadilə edilən markalar:

Ən altda, VPWS vəziyyətində FEC-in xconnect əmrində göstərdiyimiz VC ID olduğunu görə bilərsiniz - bu VPN-imizin identifikatorudur - 127 .
Və Linkmeup_R4 tərəfindən ona ayrılan etiketin bir az altında 0x16 və ya 22 onluq sistemində.
Yəni bu mesajla Linkmeup_R4 Linkmeup_R1-ə dedi, deyirlər ki, VCID 127 ilə VPN-ə çərçivə göndərmək istəyirsinizsə, onda Service Tag 22-dən istifadə edin.

Burada siz həmçinin bir çox digər Etiket Xəritəçəkmə mesajlarını görə bilərsiniz - bu LDP əldə etdiyi hər şeyi paylaşır - bütün FEC-lər haqqında məlumat. Bu, bizi az maraqlandırır, lakin Lilnkmeup_R1 daha da maraqlıdır.

Linkmeup_R1 də eyni şeyi edir - Linkmeup_R4-ə etiketini deyir:

Bundan sonra VC-lər qaldırılır və etiketləri və cari statusları görə bilərik:

Komandalar mpls l2transport vc detalını göstərinl2vpn atom vc təfərrüatını göstərin nümunələrimiz üçün ümumiyyətlə eynidir.

3) İndi hər şey istifadəçi məlumatlarını ötürməyə hazırdır. Bu zaman biz ping-i işə salırıq. Hər şey proqnozlaşdırıla bilən sadədir: yuxarıda gördüyümüz iki etiket.

Wireshark nədənsə MPLS daxili elementlərini təhlil etmədi, lakin mən sizə əlavəni necə oxumağı göstərəcəyəm:

Qırmızı rənglə vurğulanan iki blok MAC ünvanlarıdır. Müvafiq olaraq DMAC və SMAC. Sarı blok 0800 Ethernet başlığının Ethertype sahəsidir - IP daxilində deməkdir.
Sonra, qara blok 01 - IP başlığının Protokol sahəsi - ICMP protokol nömrəsidir. Və iki yaşıl blok - müvafiq olaraq SIP və DIP.
İndi Wireshark-da bilərsiniz!

Müvafiq olaraq, ICMP-Cavab yalnız VPN etiketi ilə qaytarılır, çünki PHP Linkmeup_R2-də baş verib və nəqliyyat etiketi silinib.

VPWS sadəcə bir teldirsə, o zaman VLAN etiketi ilə çərçivəni etibarlı şəkildə ötürməlidir?
Bəli və bunun üçün heç nəyi yenidən konfiqurasiya etməliyik.
Budur VLAN etiketi olan çərçivə nümunəsi:

Burada siz Ethertype 8100 - 802.1q və VLAN etiketi 0x3F və ya 63 onluq görürsünüz.

Əgər xconnect konfiqurasiyasını göstərilən VLAN ilə alt interfeysə köçürsək, o zaman bu VLAN-ı dayandıracaq və 802.1q başlığı olmayan çərçivəni PW-yə göndərəcək.

VPWS növləri

Baxılan nümunə EoMPLS-dir (MPLS üzərindən Ethernet). O, VLL Martini rejiminin təkamülü olan PWE3 texnologiyasının bir hissəsidir. Və bütün bunlar birlikdə VPWS-dir. Burada əsas odur ki, təriflərdə çaşqınlıq olmasın. Qoy sənə bələdçi olum.
Belə ki, VPWS- L2VPN tipli nöqtədən nöqtəyə həllərin ümumi adı.
PW istənilən L2VPN texnologiyasının əsasını təşkil edən və məlumatların ötürülməsi üçün tunel kimi xidmət edən virtual L2 kanalıdır.
VLL(Virtual Leased Line) artıq MPLS-də müxtəlif keçid səviyyəli protokolların çərçivələrini əhatə etməyə və onları provayder şəbəkəsi vasitəsilə ötürməyə imkan verən texnologiyadır.

Aşağıdakı VLL növləri var:
VLL CCC - Circuit Cross Connect. Bu halda, VPN etiketi yoxdur və dəyişdirmə qaydaları da daxil olmaqla, hər bir node üzrə nəqliyyatlar əl ilə təyin edilir (statik LSP). Yəni, yığında həmişə yalnız bir etiket olacaq və hər bir belə LSP yalnız bir VC-nin trafikini daşıya bilər. Həyatımda onunla heç görüşməmişəm. Onun əsas üstünlüyü ondan ibarətdir ki, o, bir PE-yə qoşulmuş iki qovşaq arasında əlaqə təmin edə bilir.

VLL TCC - Translational Cross Connect. CCC ilə eynidir, lakin müxtəlif uclardan fərqli keçid qatı protokollarının istifadəsinə imkan verir.
Bu yalnız IPv4 ilə işləyir. PE alındıqdan sonra keçid qatının başlığını çıxarır və AC interfeysinə ötürüldükdə yenisini daxil edir.
Maraqlıdır? Buradan başlayın.

VLL SVC - Statik virtual dövrə. Nəqliyyat LSP adi mexanizmlər (LDP və ya RSVP-TE) ilə qurulur və VPN Xidmət Etiketi əl ilə təyin edilir. Bu halda tLDP lazım deyil. Yerli əlaqə təmin edilə bilməz (əgər iki qovşaq eyni PE-yə bağlıdırsa).

Martini VLL- bu, yuxarıda bəhs etdiyimiz şeylər haqqındadır. Nəqliyyat LSP adi şəkildə qurulur, VPN etiketləri tLDP tərəfindən ayrılır. Gözəllik! Yerli əlaqəni dəstəkləmir.

Kompella VLL- LSP-ni adi şəkildə, VPN - BGP etiketlərinin paylanması üçün nəql edin (gözlənildiyi kimi, RD / RT ilə). Heyrət! Vay! Yerli əlaqəni dəstəkləyir. Yaxşı, tamam.

PWE3 - Pseudo Wire Emulation Edge to Edge. Düzünü desək, bu texnologiyanın əhatə dairəsi sadəcə MPLS-dən daha genişdir. Bununla belə, in müasir dünya 100% birlikdə işləyirlər. Buna görə də, PWE3 genişləndirilmiş funksionallığa malik Martini VLL-nin analoqu hesab edilə bilər - LDP + tLDP də siqnalizasiyada iştirak edir.
Qısaca onun Martini VLL-dən fərqləri aşağıdakı kimi təqdim edilə bilər:

  • LDP Bildiriş mesajından istifadə edərək PW statusu haqqında məlumat verir.
  • Uçdan uca kanal bir neçə kiçik hissədən ibarət olduqda Çox Seqmentli PW-ni dəstəkləyir. Bu halda, eyni PW bir neçə kanal üçün seqmentə çevrilə bilər.
  • TDM interfeyslərini dəstəkləyir.
  • Parçalanma danışıqlar mexanizmini təmin edir.
  • Digər...

İndi PWE3 faktiki standartdır və yuxarıdakı nümunədə məhz o idi.

Mən ən bariz nümunə göstərmək üçün hər yerdə Ethernet haqqında danışıram. Digər kanal protokolları ilə bağlı hər şey, lütfən, müstəqil araşdırma üçündür.

Radio mühəndisliyi üzrə bakalavr

NVision Group QSC NVision-Sibir filialının stajçı mühəndisi

Magistr tələbə SibSUTI

Məsləhətçi: Maramzin Valeriy Valentinoviç, NVision Group Şəbəkələr və Məlumat Ötürmə Sistemləri Direktorluğunun aparıcı layihə mühəndisi

Annotasiya:

Məqalədə kanal və şəbəkə səviyyələrində şəbəkə topologiyasının müəyyən edilməsi metodologiyasının elementləri təsvir edilmişdir

Bu məqalə məlumat keçidində və şəbəkə qatlarında şəbəkə topologiyasının müəyyən edilməsi metodologiyasının elementlərini təsvir edir.

Açar sözlər:

topologiya, protokollar

topologiya, protokollar

UDC 004.722

Hazırda hər bir böyük şirkətin öz daxili lokal şəbəkə infrastrukturu var. Daxili şəbəkəyə həm birbaşa iş stansiyaları, həm də “host” anlayışına daxil olan hər hansı digər şəbəkə qurğuları daxildir.

Host (İngiliscə Host-dan) - TCP / IP protokol yığınındakı son node. Şəbəkədə ən çox yayılmış qurğular marşrutlaşdırıcılar və açarlardır.

Şirkət nə qədər böyükdürsə, onun həm intranet resurslarını, həm də daim saxlanmalı və monitorinq edilməli olan digər xidmətləri və daxili strukturları özündə birləşdirən şəbəkəsi daha böyük və genişdir. Bu, yüksək keyfiyyətli şəbəkə monitorinqi, nasazlıqların tez aradan qaldırılması və fövqəladə halların aradan qaldırılması, kanal maneələrinin müəyyən edilməsi və digər problemlərin həlli üçün şəbəkə topologiyasını bilmək lazımdır.

Şəbəkə topologiyası təpələri şəbəkənin (kompüterlərin) və kommunikasiya avadanlığının (marşrutlaşdırıcılar, açarlar) son qovşaqlarına, kənarları isə təpələr arasında fiziki və ya informasiya əlaqələrinə uyğun gələn qrafikin konfiqurasiyasıdır.

Əksər hallarda, topologiyanın növü şəbəkənin bütün şəbəkəsi bir və ya daha çox güclü kök serverlərdən, marşrutlaşdırıcılardan ayrıldıqda, tam əlaqəli olmayan iyerarxik ağacdır. Və daha böyük yerli şəbəkə, onun arxitekturasına dair biliklər olmadığı halda nasazlıqları saxlamaq və aşkar etmək bir o qədər çətindir.

Əlbəttə ki, hazırda şəbəkə qrafikini ona daxil olan bütün qovşaqların göstəricisi ilə vizuallaşdıra bilən bəzi hazır həllər var. Bunlara avtomatik rejimdə işləyən və obyektlərin real vəziyyətini həmişə düzgün göstərməyən müxtəlif şəbəkə idarəetmə paketləri daxildir.

Məsələn, Hewlett-Packard-ın HP OpenView Şəbəkə Düyün Meneceri və əlaqəli məhsullar L3 səviyyəsində topologiya məlumatı təqdim edir, lakin şəbəkə cihazlarının qoşulması və ayrılması haqqında az məlumat verir. Yəni, şəbəkə qovşaqlarını və onlar arasında mövcud əlaqələri effektiv aşkar etmək üçün açarlar və marşrutlaşdırıcılar səviyyəsində əlaqə kəşf rejimində işləyən L2 səviyyəsində topologiya aşkarlama vasitələri ilə işləmək lazımdır.

Öz CDP protokollarını işləyib hazırlamış Cisco Systems, Nortel Networks kimi xüsusi iri şəbəkə avadanlığı istehsalçılarının başqa həlləri var, LLDP böyük müəssisələrin şəbəkələrinə xidmət standartıdır. Ancaq problem aşağıdakılardadır: tez-tez bir çox şəbəkə müxtəlif istehsalçıların avadanlıqlarında həyata keçirilir, bu və ya digər səbəbdən, parametrlər və ya üstünlüklər seçilir.

Buna görə də, şəbəkənin və onun qovşaqlarının təhlili üçün şaxələnmiş alqoritmdən istifadə edən, həmçinin sadələşdirilmiş vizual nəticəni təmin edən avadanlıq təchizatçısından və digər şərtlərdən asılı olmayaraq şəbəkələrin topologiyasının müəyyən edilməsi üçün universal metodun işlənib hazırlanmasına ehtiyac var. məsələn, şəbəkə bağlantısı qrafikinin qurulması.

Bu, aşağıdakı şəkildə həyata keçirilə bilər. Alqoritm üçün giriş məlumatları şəbəkə kök cihazlarından birinin autentifikasiya parametrləri və onun IP ünvanı olacaqdır. Oradan hər bir cihaz haqqında məlumatların toplanması, müəyyən hərəkətlər ardıcıllığından istifadə edərək ardıcıl SNMP sorğusu vasitəsilə başlayacaq.

Əvvəlcə hansı protokolların aktiv və dəstəkləndiyini müəyyən etməlisiniz xüsusi cihaz, sözügedən cihazda. İlkin təhlilə şəbəkədəki cihazlar arasında bitişiklikləri aşkar etməyin ən sadə yolları olan LLDP və CDP fəaliyyətinin yoxlanılması daxil edilməlidir. Link Layer Discovery Protocol (LLDP) şəbəkə qurğularına özləri və imkanları haqqında məlumatları şəbəkəyə elan etməyə, həmçinin qonşu cihazlar haqqında bu məlumatı toplamağa imkan verən keçid qat protokoludur.

Cisco Discovery Protocol (CDP) Cisco Systems tərəfindən hazırlanmış keçid qatlı protokoldur və sizə qoşulmuş (birbaşa və ya birinci səviyyəli cihazlar vasitəsilə) Cisco şəbəkə avadanlığını, onun adını, IOS versiyası və IP ünvanları.

Beləliklə, əgər cihaz bu protokollardan birini dəstəkləyirsə, alqoritm qonşu qurğular haqqında bütün məlumatları özündə əks etdirən MIB cədvəlinin (İdarəetmə Məlumat Bazası) müvafiq bölmələrinə dərhal daxil olur, əgər onlar özləri haqqında da bunu elan ediblər. Buraya IP ünvanları, port məlumatı, şassi məlumatı və cihaz növləri daxildir.

LLDP / CDP dəstəyi yoxdursa, yoxlamanın ikinci addımı onun aktiv interfeysləri və ARP cədvəli haqqında məlumat əldə etmək üçün cari cihazın yerli MIB-nin SNMP sorğusu olacaq.

Bu halda, ilk növbədə, keçidlərdə yoxlama proseduru işə salınır. Kommutatorun ARP cədvəlindən (Ünvan Qəbul Protokolu) istifadə edərək, alqoritm MAC-ünvanı ̶ IP-ünvanı ̶ interfeysi ̶ TTL yazışmaları şəklində hər bir qoşulmuş cihaz haqqında məlumat əldə edəcək.

Qonşu cihazların axtarışı ARP cədvəlində tapılan bütün MAC ünvanları üçün ardıcıl unicast sorğu vasitəsilə həyata keçirilməlidir. MAC ünvanı ilə axtarılan cihazdan ARP sorğusuna cavab vermək və cavabın alındığı interfeysi düzəltmək cihazın şəbəkədə aşkarlanması faktına çevriləcək. Qonşuluğu müəyyən etdikdən sonra MAC ünvanının uyğunlaşdırılması prosedurunu həyata keçiririk: əgər birinci cihazın interfeysi ikinci cihazın MAC ünvanı sorğusuna cavab alırsa və əksinə, ikinci cihazın interfeysi sorğuya cavab alır ilk MACünvan, onda iki qovşaq arasında zəmanətli əlaqədir. Nəticədə, qonşuluq məlumatı yalnız qovşaqlar arasındakı əlaqə xəttini deyil, həm də onların birləşdirildiyi interfeyslər haqqında məlumatları ehtiva edir.

MAC ünvanları ilə cihazların qonşuluğunun müəyyən edilməsi

Sonra alqoritm növbəti keçidə keçir və yoxlama prosedurunu təkrarlayır, log faylında artıq ziyarət edilmiş qurğular və onların parametrləri haqqında qeyd qoyur, beləliklə, ardıcıllıqla şəbəkədəki hər bir node keçir.

Bu metodu tərtib edərkən və bir alqoritm hazırlayarkən, onun düzgün işləməsi üçün bir neçə şərti nəzərdən qaçırmamaq lazımdır:

  1. SNMP protokol dəstəyi cihazlarda, tercihen 3-cü versiyada aktivləşdirilməlidir.
  2. Alqoritm virtual interfeysləri realdan ayırmağı və real fiziki əlaqələrə əsaslanan əlaqə qrafikini qurmağı bacarmalıdır.
Lazımi iş şərtlərini yerinə yetirdikdən və bu cür alqoritmi həyata keçirdikdən sonra, nəticədə şəbəkə topologiyasının müəyyən edilməsi üçün universal bir metod hazırlanacaq, ondan həm sadəcə şəbəkə bağlantısı qrafikini vizuallaşdırmaq üçün istifadə edilə bilər, həm də başqa bir modul kimi əlavə edilə bilər. L2, L3 səviyyələrində nasazlıqların müəyyən edilməsi və aradan qaldırılması üçün kompleks alqoritm

Biblioqrafik siyahı:


1. Olifer V.G., Olifer N.A. Kompüter şəbəkələri. Prinsiplər, texnologiyalar, protokollar (4-cü nəşr) - Sankt-Peterburq: Peter, 2010. - 944s.
2. Link Layer Discovery Protocol (LLDP). Giriş rejimi: http://xgu.ru/wiki/LLDP (giriş tarixi 03/12/2014)
3. Cisco Discovery Protocol (CDP) Giriş rejimi: http://ru.wikipedia.org/wiki/CDP (Giriş tarixi 03/12/2014)

Rəylər:

13.03.2014, 21:09 Georgi Todorov Klinkov
Baxış-icmal: Nəzərə almaq lazımdır ki, şəbəkə topologiyası səmərəli marşrutlaşdırma və verilənlərin kommutasiyası tələb edir, xüsusən də firewall texnologiyası - Active-Activ topologiyaları, asimmetrik marşrutlaşdırma Cisco MSFC və FWSM ilə əlaqədar. PBR və ya ECMP marşrutlaşdırmasından istifadə edərək FWSM balansı; NAC - topologiyada yer; IDS və IPS arxitekturası.

13.03.2014, 22:08 Nəzərova Olqa Petrovna
Baxış-icmal: Son paraqraf tövsiyədir. Nəticə yoxdur. Saflaşdırmaq.


17.03.2014, 9:44 Nazarova Olqa Petrovna
Baxış-icmal: Çap üçün tövsiyə olunur.

    L2 VPN və ya paylanmış ETHERNET L2 VPN kateqoriyasına geniş xidmətlər daxildir: ayrılmış nöqtədən nöqtəyə kanalların (E-Line) emulyasiyasından tutmuş çoxnöqtəli əlaqələrin təşkilinə və Ethernet keçid funksiyalarının (E-LAN, VPLS) emulyasiyasına qədər. . L2 VPN texnologiyaları daha yüksək səviyyəli protokollar üçün “şəffafdır”, buna görə də operatorun hansı IP protokolunun versiyasından istifadə etməsindən asılı olmayaraq, məsələn, IPv4 və ya IPv6 trafikinin ötürülməsinə imkan verir. Onların "aşağı səviyyəli" xarakteri SNA, NetBIOS, SPX/IPX trafikinin ötürülməsi lazım olduğu hallarda da müsbətdir. Ancaq indi, ümumi "ipizasiya" dövründə bu xüsusiyyətlər getdikcə daha az tələb olunur. Bir müddət keçəcək və yeni nəsil şəbəkə mütəxəssisləri, yəqin ki, NetWare OS və SPX/IPX protokollarının şəbəkələrdə “hakimiyyət təşkil etdiyi” vaxtların olduğunu heç bilməyəcəklər.

    L2 VPN xidmətlərindən adətən qurmaq üçün istifadə olunur korporativ şəbəkələr eyni şəhər (və ya şəhər və yaxın ətraf) daxilində, belə ki, tez-tez bu konsepsiya Metro Ethernet termininin sinonimi kimi qəbul edilir. Bu cür xidmətlər daha aşağı (L3 VPN ilə müqayisədə) bağlantı dəyəri ilə yüksək kanal sürəti ilə xarakterizə olunur. L2 VPN-nin üstünlükləri həmçinin jumbo çərçivələrə dəstək, provayderlə kənarda quraşdırılmış müştəri avadanlığının nisbi sadəliyi və aşağı qiymətidir (L2).

    L2 VPN xidmətlərinin artan populyarlığı əsasən xətaya dözümlü coğrafi olaraq paylanmış məlumat mərkəzlərinin ehtiyacları ilə bağlıdır: virtual maşınlar "səyahət" L2 səviyyəsində qovşaqlar arasında birbaşa əlaqə tələb edir. Bu cür xidmətlər, əslində, L2 domenini uzatmağa imkan verir. Bunlar yaxşı qurulmuş həllərdir, lakin çox vaxt kompleks fərdiləşdirmə tələb olunur. Xüsusilə, bir məlumat mərkəzini bir xidmət provayderinin şəbəkəsinə bir neçə nöqtədə birləşdirərkən - və bu, nasazlıqlara qarşı dözümlülüyü artırmaq üçün çox arzu edilir - əlaqələrin optimal yüklənməsini təmin etmək və "keçid döngələrinin" baş verməsini aradan qaldırmaq üçün əlavə mexanizmlər tələb olunur.

    Cisco Nexus açarlarında həyata keçirilən Overlay Transport Virtualization (OTV) texnologiyası kimi L2 səviyyəsində məlumat mərkəzi şəbəkələrinin bir-birinə qoşulması üçün xüsusi olaraq hazırlanmış həllər də mövcuddur. O, L3 səviyyəsində marşrutlaşdırmanın bütün üstünlüklərindən istifadə edərək IP şəbəkələri üzərində işləyir: yaxşı miqyaslılıq, yüksək nasazlığa dözümlülük, bir neçə nöqtədə əlaqə, bir çox yollar üzrə trafikin ötürülməsi və s. həllər/LAN” 2010-cu il üçün).

    L2 və ya L3 VPN

    L2 VPN xidmətlərini satın aldıqda, müəssisə öz qovşaqları arasında trafikin yönləndirilməsinə diqqət yetirməli olacaqsa, L3 VPN sistemlərində bu vəzifə xidmət təminatçısı tərəfindən həyata keçirilir. L3 VPN-in əsas məqsədi müxtəlif şəhərlərdə, bir-birindən böyük məsafədə yerləşən saytları birləşdirməkdir. Bu xidmətlər daha yüksək qoşulma xərcləri ilə xarakterizə olunur (çünki o, keçiddən daha çox marşrutlaşdırıcıdan istifadə edir), yüksək icarə haqqı və aşağı ötürmə qabiliyyəti(adətən 2 Mbit/s-ə qədər). Bağlantı nöqtələri arasındakı məsafədən asılı olaraq qiymət əhəmiyyətli dərəcədə arta bilər.

    L3 VPN-nin mühüm üstünlüyü QoS funksiyalarının və trafik mühəndisliyinin dəstəyidir ki, bu da sizə IP telefoniya və video konfrans xidmətləri üçün tələb olunan keyfiyyət səviyyəsinə zəmanət verməyə imkan verir. Onlar Ethernet xidmətləri üçün şəffaf deyil, böyük ölçülü Ethernet çərçivələrini dəstəkləmir və Metro Ethernet xidmətlərindən daha bahalıdır.

    Qeyd edək ki, MPLS texnologiyası həm L2, həm də L3 VPN-ləri təşkil etmək üçün istifadə edilə bilər. VPN xidmət səviyyəsi onun üçün istifadə olunan texnologiya səviyyəsi ilə deyil (MPLS-ni OSI modelinin hər hansı xüsusi səviyyəsinə aid etmək ümumiyyətlə çətindir, L2.5 texnologiyasıdır), lakin “istehlakçı xüsusiyyətləri” ilə müəyyən edilir: əgər operator şəbəkə müştəri trafikini yönləndirir, onda bu L3-dür, əgər o, keçid qatının bağlantılarını (və ya Ethernet keçid funksiyalarını) təqlid edirsə - L2. Eyni zamanda, digər texnologiyalar L2 VPN yaratmaq üçün istifadə edilə bilər, məsələn, 802.1ad Provider Bridges və ya 802.1ah Provider Backbone Bridges.

    Bir çox başqa adlarla da tanınan 802.1ad Provayder Körpüsü (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking) Ethernet çərçivəsinə ikinci 802.1Q VLAN teqi əlavə etməyə imkan verir. Xidmət təminatçısı müştəri avadanlığı tərəfindən təyin edilmiş daxili VLAN teqlərinə məhəl qoymur - xarici teqlər trafiki yönləndirmək üçün kifayətdir. Bu texnologiya klassik Ethernet texnologiyasında tapılan 4096 VLAN ID limitini aradan qaldırır və bu, xidmətin miqyasını əhəmiyyətli dərəcədə yaxşılaşdırır. 802.1ah Provayder Magistral Körpüləri (PBB) həlləri çərçivəyə ikinci MAC ünvanının əlavə edilməsini təmin edir, son avadanlığın MAC ünvanları isə magistral açarlardan gizlənir. PBB 16M-ə qədər Xidmət ID təmin edir.

RAW Yapışdırma Məlumatı

L2 VPN və ya paylanmış ETHERNET L2 VPN kateqoriyasına geniş xidmətlər daxildir: xüsusi nöqtədən-nöqtə kanallarının emulyasiyasından (E-Line) çoxnöqtəli əlaqələrin təşkilinə və Ethernet keçid funksiyalarının emulyasiyasına (E-LAN, VPLS) . L2 VPN texnologiyaları daha yüksək səviyyəli protokollar üçün “şəffafdır”, buna görə də operatorun hansı IP protokolunun versiyasından istifadə etməsindən asılı olmayaraq, məsələn, IPv4 və ya IPv6 trafikinin ötürülməsinə imkan verir. Onların "aşağı səviyyəli" xarakteri SNA, NetBIOS, SPX/IPX trafikinin ötürülməsi lazım olduğu hallarda da müsbətdir. Ancaq indi, ümumi "ipizasiya" dövründə bu xüsusiyyətlər getdikcə daha az tələb olunur. Bir müddət keçəcək və yeni nəsil şəbəkə mütəxəssisləri, yəqin ki, NetWare OS və SPX/IPX protokollarının şəbəkələrdə “hakimiyyət təşkil etdiyi” vaxtların olduğunu heç bilməyəcəklər. L2 VPN xidmətlərindən adətən eyni şəhər (və ya şəhər və onun yaxın ətrafı) daxilində korporativ şəbəkələr qurmaq üçün istifadə olunur, buna görə də bu konsepsiya tez-tez Metro Ethernet termininin sinonimi kimi qəbul edilir. Bu cür xidmətlər daha aşağı (L3 VPN ilə müqayisədə) bağlantı dəyəri ilə yüksək kanal sürəti ilə xarakterizə olunur. L2 VPN-nin üstünlükləri həmçinin jumbo çərçivələrə dəstək, provayderlə kənarda quraşdırılmış müştəri avadanlığının nisbi sadəliyi və aşağı qiymətidir (L2). L2 VPN xidmətlərinin artan populyarlığı əsasən xətaya dözümlü coğrafi olaraq paylanmış məlumat mərkəzlərinin ehtiyacları ilə bağlıdır: virtual maşınlar "səyahət" L2 səviyyəsində qovşaqlar arasında birbaşa əlaqə tələb edir. Bu cür xidmətlər, əslində, L2 domenini uzatmağa imkan verir. Bunlar yaxşı qurulmuş həllərdir, lakin çox vaxt kompleks fərdiləşdirmə tələb olunur. Xüsusilə, məlumat mərkəzini bir neçə nöqtədə xidmət təminatçısı şəbəkəsinə qoşarkən - və bu, nasazlığa dözümlülüyün artırılması üçün çox arzu edilir - əlaqələrin optimal yüklənməsini təmin etmək və "keçid dövrələrinin" baş verməsini aradan qaldırmaq üçün əlavə mexanizmlər tələb olunur. Cisco Nexus açarlarında həyata keçirilən Overlay Transport Virtualization (OTV) texnologiyası kimi L2 səviyyəsində məlumat mərkəzi şəbəkələrinin bir-birinə qoşulması üçün xüsusi olaraq hazırlanmış həllər də mövcuddur. O, L3 səviyyəsində marşrutlaşdırmanın bütün üstünlüklərindən istifadə edərək IP şəbəkələri üzərində işləyir: yaxşı miqyaslılıq, yüksək nasazlığa dözümlülük, bir neçə nöqtədə əlaqə, bir çox yollar üzrə trafikin ötürülməsi və s. həllər/LAN” 2010-cu il üçün). L2 VƏ YA L3 VPN Müəssisə L2 VPN xidmətlərini satın alırsa və öz qovşaqları arasında trafikin yönləndirilməsi ilə məşğul olmalıdırsa, L3 VPN sistemlərində bu vəzifə xidmət təminatçısı tərəfindən həyata keçirilir. L3 VPN-in əsas məqsədi müxtəlif şəhərlərdə, bir-birindən böyük məsafədə yerləşən saytları birləşdirməkdir. Bu xidmətlər adətən daha yüksək qoşulma xərclərinə (çünki onlar keçiddən daha çox marşrutlaşdırıcıdan istifadə edirlər), yüksək icarə haqqına və aşağı ötürmə qabiliyyətinə (adətən 2 Mbit/s-ə qədər) malikdirlər. Bağlantı nöqtələri arasındakı məsafədən asılı olaraq qiymət əhəmiyyətli dərəcədə arta bilər. L3 VPN-nin mühüm üstünlüyü QoS funksiyalarının və trafik mühəndisliyinin dəstəyidir ki, bu da sizə IP telefoniya və video konfrans xidmətləri üçün tələb olunan keyfiyyət səviyyəsinə zəmanət verməyə imkan verir. Onlar Ethernet xidmətləri üçün şəffaf deyil, böyük ölçülü Ethernet çərçivələrini dəstəkləmir və Metro Ethernet xidmətlərindən daha bahalıdır. Qeyd edək ki, MPLS texnologiyası həm L2, həm də L3 VPN-ləri təşkil etmək üçün istifadə edilə bilər. VPN xidmət səviyyəsi onun üçün istifadə olunan texnologiya səviyyəsi ilə deyil (MPLS-ni OSI modelinin hər hansı xüsusi səviyyəsinə aid etmək ümumiyyətlə çətindir, L2.5 texnologiyasıdır), lakin “istehlakçı xüsusiyyətləri” ilə müəyyən edilir: əgər operator şəbəkə müştəri trafikini yönləndirir, onda bu L3-dür, əgər o, keçid qatının bağlantılarını (və ya Ethernet keçid funksiyalarını) təqlid edirsə - L2. Eyni zamanda, digər texnologiyalar L2 VPN yaratmaq üçün istifadə edilə bilər, məsələn, 802.1ad Provider Bridges və ya 802.1ah Provider Backbone Bridges. Bir çox başqa adlarla da tanınan 802.1ad Provayder Körpüsü (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking) Ethernet çərçivəsinə ikinci 802.1Q VLAN teqi əlavə etməyə imkan verir. Xidmət təminatçısı müştəri avadanlığı tərəfindən təyin edilmiş daxili VLAN teqlərinə məhəl qoymur - xarici teqlər trafiki yönləndirmək üçün kifayətdir. Bu texnologiya klassik Ethernet texnologiyasında tapılan 4096 VLAN ID limitini aradan qaldırır və bu, xidmətin miqyasını əhəmiyyətli dərəcədə yaxşılaşdırır. 802.1ah Provayder Magistral Körpüləri (PBB) həlləri çərçivəyə ikinci MAC ünvanının əlavə edilməsini təmin edir, son avadanlığın MAC ünvanları isə magistral açarlardan gizlənir. PBB 16M-ə qədər Xidmət ID təmin edir.