Пълни превключватели за ниво l2. Какво е "нивото" на превключвателя L1, L2, L3, L4. План за свързване на оборудването по портове

Мнозина се чудеха какво е L2-VPN, как работи и защо е необходим. L2-VPN е услуга за виртуална частна мрежа. Виртуална частна мрежа- виртуална частна мрежа), предоставяна от телекомуникационните оператори на принципа от точка до точка. Мрежата на доставчика за клиента в тази услуга е абсолютно прозрачна.

Къде може да е необходимо?

Да приемем, че сте частен предприемач, имате офис в Урюпинск и Воронеж. Искате да комбинирате 2 мрежи в 1 голяма LAN. От гледна точка на вас (клиента), тази услуга ще изглежда както е показано на фигура 1.

Тези. като връзка към един голям превключвател L2. Ако е необходимо, можете самостоятелно да инсталирате допълнителна мрежова защита, криптиране, услуги за удостоверяване във вашия vpn канал, например IPSec тунел и др.

Как изглежда от гледна точка на доставчика?

Тук ще бъде малко по-трудно. След като му кажете, че желаете тази услуга, избраният от вас доставчик ще свърже двата офиса с най-близките комутатори, ще манипулира оборудването и ще получите желаната услуга. Мрежата на ISP може да бъде огромна. За да могат вашите пакети от Урюпинск да стигнат до Воронеж и обратно, те ще трябва да преодолеят много комутатори, няколко рутера и много, много километри. Ако схематично може да се представи, както е показано на фигура 2.

Доставчиците предоставят тази услуга въз основа на тяхната IP/MPLS мрежа. Доставчикът изчислява цената на тази услуга въз основа на разстоянието, капацитета на канала, общите разходи за поддръжка и експлоатация на оборудването, амортизация и др. При всичко това обаче цената е няколко пъти по-висока за клиента.

Заключение

Тази услуга е един от най-популярните доставчици сред клиентите, много е проста и не изисква настройки на оборудването на клиента.

Предимства:

  • ускорен обмен на файлове и съобщения в мрежата;
  • висока сигурност на преноса на информация;
  • съвместна работа по документи и бази данни;
  • достъп до корпоративна информация http - сървъри;
  • организация между офисите на висококачествени видеоконференции и видео излъчвания

Има обаче и недостатъци. защото Тъй като услугата е L2, за телекомуникационните оператори е много трудно да проследяват проблеми в тази услуга и почти винаги те научават за проблема от клиента. Всъщност самият клиент поема цялата диагностика и работа с доставчика, така че ако има някакви проблеми, тогава тяхното решение е много забавено.

Има и по-интересна услуга, която ви позволява да организирате връзки от точка към много точки на ниво L2 на модела OSI - това е VPLS, можете да прочетете повече за него, като щракнете върху.

Можете да закупите\Поръчате услугата L2VPN.

L3VPN, който разгледахме в последния брой, обхваща огромен брой сценарии, от които повечето клиенти се нуждаят. Огромни, но не всички. Позволява комуникация само на мрежово ниво и само по един протокол - IP. Какво ще кажете за телеметричните данни например или трафика от базови станции, работещи през интерфейса E1? Има и услуги, които използват Ethernet, но също изискват комуникация на ниво връзка. Отново центровете за данни обичат да комуникират помежду си на езика L2.
Така че извадете и поставете L2 на нашите клиенти.

Традиционно всичко беше просто: L2TP, PPTP и всичко като цяло. Е, в GRE все още беше възможно да се скрие Ethernet. За всичко останало изградиха отделни мрежи, проведоха обособени линии на цената на резервоар (месечно). Въпреки това, в тази епоха на конвергентни мрежи, разпределени центрове за данни и международни компании, това не е опция и известно количество мащабируеми технологии за свързване на слоя за данни се разляха на пазара.
Този път ще се съсредоточим върху MPLS L2VPN.

L2VPN технологии

Преди да се потопим в топлите MPLS, нека да разгледаме какви видове L2VPN съществуват.

  • VLAN/QinQ- те могат да бъдат приписани тук, тъй като са изпълнени основните изисквания на VPN - между няколко точки е организирана виртуална L2 мрежа, данните в която са изолирани от другите. По същество VLAN за всеки потребител организира Hub-n-Spoke VPN.
  • L2TPv2/PPTP- остарели и скучни неща.
  • L2TPv3заедно с GREимат проблеми с мащабирането.
  • VXLAN, EVPN- опции за центрове за данни. Много интересно, но DCI не е включен в плановете за тази версия. Но имаше отделен подкаст за тях (слушайте записа на 25 ноември)
  • MPLS L2VPNе набор от различни технологии, транспортът за които е MPLS LSP. Именно той сега е получил най-широко разпространение в мрежите на доставчиците.

Защо е победител? Основната причина, разбира се, е способността на рутерите, предаващи MPLS пакети, да се абстрахират от тяхното съдържание, но в същото време да разграничават трафика на различни услуги.
Например, кадър E1 пристига в PE, веднага се капсулира в MPLS и никой по пътя дори няма да подозира какво има вътре - важно е само да смените етикета навреме.
И Ethernet рамка пристига на друг порт и, използвайки същия LSP, може да премине през мрежата, само с различен VPN етикет.
Освен това MPLS TE ви позволява да изграждате канали, като вземете предвид изискванията за трафик за параметрите на мрежата.
Във връзка с LDP и BGP става по-лесно да конфигурирате VPN и автоматично да намирате съседи.
Способността за капсулиране на трафик на всеки слой на връзката в MPLS се нарича AtoM - Всеки транспорт през MPLS.
Ето списък на поддържаните от AToM протоколи:

  • ATM адаптационен слой тип-5 (AAL5) през MPLS
  • ATM Cell Relay през MPLS
  • Ethernet през MPLS
  • Frame Relay през MPLS
  • PPP през MPLS
  • Високо ниво на контрол на връзката за данни (HDLC) през MPLS

Два свята L2VPN

Има два концептуално различни подхода за изграждане на L2VPN.

Терминология

Традиционно термините ще бъдат въвеждани при необходимост. Но за някои наведнъж.
PE - Доставчик Edge- крайни рутери на MPLS мрежата на доставчика, към които се свързват клиентски устройства (CE).
CE - Customer Edge- клиентско оборудване, което се свързва директно към рутерите на доставчика (PE).
AC - Прикрепена верига- интерфейс на PE за клиентска връзка.
VC - Виртуална верига- виртуална еднопосочна връзка през обща мрежа, симулираща оригиналната среда за клиента. Свързва AC интерфейсите на различни PE. Заедно те образуват един канал: AC → VC → AC.
PW - Псевдопроводник- виртуална двупосочна връзка за данни между две PE - състои се от двойка еднопосочни VC. Това е разликата между PW и VC.

VPWS. точка до точка

VPWS - Виртуална частна телефонна услуга.
В основата на всяко MPLS L2VPN решение е идеята за PW - PseudoWire - виртуален кабел, хвърлен от единия край на мрежата до другия. Но за VPWS този PW вече е услуга.
Един вид L2 тунел, през който безгрижно можете да прехвърлите всичко, което искате.
Е, например, клиентът има 2G базова станция в Котелники, а контролерът е в Митино. И тази BS може да се свързва само през E1. В древни времена този Е1 трябваше да бъде опънат с помощта на кабел, радио релета и всякакви преобразуватели.
Днес една обща MPLS мрежа може да се използва както за този E1, така и за L3VPN, интернет, телефония, телевизия и т.н.
(Някой ще каже, че вместо MPLS за PW можете да използвате L2TPv3, но кой има нужда от него с неговата мащабируемост и липсата на Traffic Engineering "а?)

VPWS е сравнително проста, както по отношение на предаването на трафик, така и по отношение на работата на сервизните протоколи.

VPWS Data Plane или трансфер на потребителски трафик

Етикет на тунела - същият като етикета на транспорта, само дългата дума "транспорт" не е поставена в заглавието.

0. Транспортен LSP вече е изграден между R1 и R6 с помощта на LDP или RSVP TE протокол. Тоест, R1 знае транспортния етикет и изходния интерфейс към R6.
1. R1 получава от клиента CE1 определен L2 кадър на AC интерфейса (може да е Ethernet, TDM, ATM и т.н. - няма значение).
2. Този интерфейс е свързан със специфичен клиентски идентификатор - VC ID - в известен смисъл, аналог на VRF в L3VPN. R1 дава на рамката сервизен етикет, който ще остане непроменен до края на пътя. VPN етикетът е вътрешен за стека.
3. R1 знае местоназначението - IP адреса на отдалечения PE рутер - R6, намира транспортния етикет и го вмъква в стека на MPLS етикета. Това ще бъде външен - транспортен етикет.
4. MPLS пакетът преминава през мрежата на оператора чрез P-рутери. Транспортният етикет се променя на нов на всеки възел, служебният етикет остава непроменен.
5. На предпоследния рутер етикетът за транспорт се премахва - PHP се случва. При R6 пакетът се доставя с един етикет за услуга VPN.
6. PE2, след като получи пакета, анализира служебния етикет и определя към кой интерфейс трябва да бъде изпратен декомпресираният кадър.

Забележка: Всеки CSR1000V възел изисква 2,5 GB RAM. В противен случай изображението или няма да стартира, или ще има различни проблеми, като например факта, че портовете не се издигат или се наблюдават загуби.

VPWS практика

Нека опростим топологията до четири опорни възела. Като щракнете, можете да го отворите в нов раздел, за да го разгледате с Alt + Tab "ом, а не да обръщате страницата нагоре и надолу.

Нашата задача е да предадем Ethernet от Linkmeup_R1 (Gi3 порт) към Linkmeup_R4 (Gi3 порт).

В движение 0 IP адресирането, IGP маршрутизирането и основният MPLS вече са конфигурирани (вижте как).

Нека да видим какво се случи зад кулисите на протоколите (дъмпът е взет от интерфейса GE1 Linkmeup_R1). Могат да бъдат идентифицирани основните етапи:

0) IGP се събра, LDP определи своите съседи, вдигна сесията и раздаде транспортни етикети.
Както можете да видите, Linkmeup_R4 разпредели транспортен етикет 19 за FEC 4.4.4.4.

1) Но tLDP започна своята работа.

--НО.Първо го настроихме на Linkmeup_R1 и tLDP започна периодично да изпраща своя Hello до 4.4.4.4

Както можете да видите, това е unicast IP пакет, който се изпраща от адреса на Loopback интерфейса 1.1.1.1 до адреса на същия Loopback remote PE - 4.4.4.4.
Опаковани в UDP и предадени с един MPLS етикет - транспорт - 19. Обърнете внимание на приоритета - полето EXP - 6 е едно от най-високите, тъй като това е пакет от протокол за услуга. Ще говорим повече за това в изданието за QoS.

PW състоянието все още е НАДОЛУ, защото няма нищо на обратната страна.

--Б.След като настроим xconnect от страна на Linkmeup_R4 - веднага Здравейте и установяване на връзка чрез TCP.

В този момент се установява съсед на LDP.

--AT.Разменени марки:

Най-долу можете да видите, че FEC в случай на VPWS е VC ID, който посочихме в командата xconnect - това е идентификаторът на нашата VPN - 127 .
И точно под етикета, определен за него от Linkmeup_R4, е 0x16 или 22 в десетичната система.
Тоест, с това съобщение Linkmeup_R4 каза на Linkmeup_R1, те казват, че ако искате да изпратите рамка към VPN с VCID 127, тогава използвайте Service Tag 22.

Тук можете да видите и куп други съобщения за съпоставяне на етикети - това е LDP, споделящ всичко, което е придобил - информация за всички FEC. Това не ни интересува много, но Lilnkmeup_R1 е още повече.

Linkmeup_R1 прави същото - казва на Linkmeup_R4 своя етикет:

След това VC се повдигат и можем да видим етикетите и текущите състояния:

Екипи покажете подробности за mpls l2transport vcи покажете l2vpn atom vc подробностикато цяло са идентични за нашите примери.

3) Сега всичко е готово за прехвърляне на потребителски данни. В този момент изпълняваме ping. Всичко е предвидимо просто: два етикета, които вече видяхме по-горе.

По някаква причина Wireshark не анализира вътрешните елементи на MPLS, но ще ви покажа как да прочетете прикачения файл:

Двата блока, маркирани в червено, са MAC адресите. DMAC и SMAC, съответно. Жълтият блок 0800 е полето Ethertype на Ethernet заглавката - означава вътрешно IP.
След това черният блок 01 - полето за протокол на IP хедъра - е номерът на ICMP протокола. И два зелени блока - съответно SIP и DIP.
Сега можете в Wireshark!

Съответно ICMP-отговорът се връща само с VPN етикета, тъй като PHP се проведе на Linkmeup_R2 и транспортният етикет беше премахнат.

Ако VPWS е просто кабел, тогава той трябва безопасно да предава рамка с VLAN таг?
Да, и не трябва да преконфигурираме нищо за това.
Ето пример за рамка с VLAN таг:

Тук виждате Ethertype 8100 - 802.1q и VLAN таг 0x3F или 63 десетичен знак.

Ако прехвърлим конфигурацията на xconnect към подинтерфейса с посочената VLAN, тогава тя ще прекрати тази VLAN и ще изпрати рамка без заглавката 802.1q към PW.

Видове VPWS

Разглежданият пример е EoMPLS (Ethernet през MPLS). Той е част от технологията PWE3, която е еволюцията на VLL Martini Mode. И всичко това заедно е VPWS. Основното тук е да не се бъркате в определенията. Позволете ми да ви бъда водач.
Така, VPWS- общото наименование на решенията за тип L2VPN от точка до точка.
PWе виртуален L2 канал, който е в основата на всяка L2VPN технология и служи като тунел за предаване на данни.
VLL(Virtual Leased Line) вече е технология, която ви позволява да капсулирате кадри от различни протоколи на слоя на връзката в MPLS и да ги предавате през мрежата на доставчика.

Има следните видове VLL:
VLL CCC - Кръстосано свързване на верига. В този случай няма етикет за VPN и транспортите се присвояват ръчно (статичен LSP) на всеки възел, включително правила за суап. Тоест винаги ще има само един етикет в стека и всеки такъв LSP може да носи трафика само на един VC. Никога не съм го срещал в живота си. Основното му предимство е, че може да осигури свързаност между два възела, свързани към едно PE.

VLL TCC - Транслационна кръстосана връзка. Същото като CCC, но позволява различни протоколи на ниво връзка да се използват от различни краища.
Това работи само с IPv4. PE премахва заглавката на слоя на връзката при получаване и вмъква нова при предаване към AC интерфейса.
Интересно? Започнете от тук.

VLL SVC - Статична виртуална верига. Транспортният LSP е изграден чрез конвенционални механизми (LDP или RSVP-TE) и VPN Service Tag се присвоява ръчно. tLDP не е необходим в този случай. Не може да осигури локална свързаност (ако два възела са свързани към едно и също PE).

Martini VLL- това е за това, с което се занимавахме по-горе. Транспортният LSP е изграден по обичайния начин, VPN етикетите се разпределят от tLDP. Красотата! Не поддържа локална свързаност.

Kompella VLL- Транспортиране на LSP по обичайния начин, за разпространение на етикети VPN - BGP (както се очаква, с RD / RT). Еха! Поддържа локална свързаност. Ми добре.

PWE3 - Псевдо емулация на проводник от край до край. Строго погледнато, обхватът на тази технология е по-широк от MPLS. В съвременния свят обаче в 100% от случаите те работят заедно. Следователно PWE3 може да се разглежда като аналог на Martini VLL с разширена функционалност - LDP + tLDP също участват в сигнализирането.
Накратко разликите му от Martini VLL могат да бъдат представени по следния начин:

  • Докладва състоянието на PW с помощта на LDP уведомително съобщение.
  • Поддържа многосегментна PW, когато каналът от край до край се състои от няколко по-малки части. В този случай една и съща PW може да стане сегменти за множество канали.
  • Поддържа TDM интерфейси.
  • Осигурява механизъм за преговори за фрагментиране.
  • други...

Сега PWE3 е де факто стандартът и именно той беше в горния пример.

Говоря за Ethernet навсякъде, за да покажа най-показателния пример. Всичко, свързано с други канални протоколи, е, моля, за независимо проучване.

Бакалавър по радиотехника

стажант-инженер на клон NVision Group CJSC NVision-Siberia

Магистър студент SibSUTI

Консултант: Марамзин Валери Валентинович, водещ инженер по проектиране на дирекция на мрежи и системи за предаване на данни NVision Group

Анотация:

Статията описва елементите на методологията за определяне на топологията на мрежата на ниво канал и мрежа

Тази статия описва елементите на методологията за определяне на мрежовата топология на връзката за данни и мрежовите слоеве

Ключови думи:

топология, протоколи

топология, протоколи

UDC 004.722

В момента всяка голяма компания има собствена вътрешна локална мрежова инфраструктура. Вътрешната мрежа включва както работните станции директно, така и всички други мрежови устройства, които попадат в понятието "хост".

Хост (от английски Host) - крайният възел в стека на TCP / IP протокола. Най-често срещаните устройства в мрежата са рутери и комутатори.

Колкото по-голяма е компанията, толкова по-голяма и по-обширна е нейната мрежа, която включва както интранет ресурси, така и други услуги и вложени структури, които трябва да бъдат постоянно поддържани и наблюдавани. За целите на висококачествен мониторинг на мрежата, бързо отстраняване на неизправности и аварийни ситуации, идентифициране на препятствия на канали и решаване на други проблеми, които трябва да познавате мрежовата топология.

Топологията на мрежата е конфигурация на граф, чиито върхове съответстват на крайните възли на мрежата (компютри) и комуникационно оборудване (маршрутизатори, комутатори), а ръбовете съответстват на физически или информационни връзки между върховете.

В повечето случаи видът на топологията е ненапълно свързано йерархично дърво, когато цялата мрежа на мрежата се отклонява от един или повече мощни основни сървъри, рутери. И колкото по-голяма е локалната мрежа, толкова по-трудно е да се поддържат и откриват неизправности при липса на познания за нейната архитектура.

Разбира се, в момента има някои готови решения, които могат да визуализират мрежова графика с индикация за всички възли, включени в нея. Те включват различни пакети за управление на мрежата, които работят в автоматичен режим и не винаги правилно показват реалното състояние на обектите.

Например HP OpenView Network Node Manager на Hewlett-Packard и свързаните с тях продукти предоставят информация за топология на ниво L3, но предоставят малко информация за свързване и прекъсване на мрежовите устройства. Тоест, за ефективно откриване на мрежови възли и съществуващи връзки между тях е необходимо да се работи с инструменти за откриване на топология на ниво L2, работещи в режим на откриване на връзка на ниво комутатори и рутери.

Има и други решения от специфични големи производители на мрежово оборудване, като Cisco Systems, Nortel Networks, които са разработили свои собствени CDP протоколи, LLDP е стандарт за обслужване на мрежи на големи предприятия. Но проблемът е в следното: често много мрежи се изпълняват на оборудване от различни производители, избрани по една или друга причина, параметри или предпочитания.

Следователно е необходимо да се разработи универсален метод за определяне на топологията на мрежите, независимо от доставчика на оборудването и други условия, който да използва разклонен алгоритъм за анализ на мрежата и нейните възли и също така да предоставя резултати в опростен визуален вид форма, например, изграждане на графика за мрежова свързаност.

Това може да се реализира по следния начин. Входните данни за алгоритъма ще бъдат параметрите за удостоверяване на едно от основните мрежови устройства и неговия IP адрес. Оттам нататък събирането на информация за всяко устройство ще започне чрез последователно SNMP проучване, като се използва определена последователност от действия.

Първо трябва да установите кои протоколи са активни и поддържани от конкретно устройство, на въпросното устройство. Първичният анализ трябва да включва проверка за LLDP и CDP активност, най-простите начини за откриване на съседства между устройства в мрежата. Протоколът за откриване на слой на връзката (LLDP) е протокол на слоя на връзката, който позволява на мрежовите устройства да съобщават информация за себе си и своите възможности в мрежата, както и да събират тази информация за съседни устройства.

Cisco Discovery Protocol (CDP) е протокол на ниво връзка, разработен от Cisco Systems, който ви позволява да откриете свързано (директно или чрез устройства от първо ниво) мрежово оборудване на Cisco, неговото име, версия на IOS и IP адреси.

По този начин, ако дадено устройство поддържа един от тези протоколи, алгоритъмът незабавно получава достъп до съответните секции на MIB таблицата (Management Information Base), която съдържа цялата информация за съседните устройства, ако те също са я обявили за себе си. Той включва IP адреси, информация за портове, информация за шасито и типове устройства.

Ако няма поддръжка на LLDP / CDP, втората стъпка от проверката ще бъде SNMP анкета на локалния MIB на текущото устройство, за да се получи информация за неговите активни интерфейси и ARP таблицата.

В този случай, на първо място, процедурата за проверка се стартира на превключвателите. Използвайки ARP таблицата (Address Resolution Protocol) на комутатора, алгоритъмът ще получи информация за всяко свързано устройство под формата на съответствие MAC-адрес ̶ ​​IP-адрес ̶ ​​интерфейс ̶ TTL

Търсенето на съседни устройства трябва да се извърши чрез серийно уникаст запитване за всички MAC адреси, намерени в ARP таблицата. Отговарянето на ARP заявка от устройството, което се търси по MAC адрес и коригирането на интерфейса, от който е получен отговорът, ще стане фактът на откриване на устройството в мрежата. След като идентифицираме квартала, изпълняваме процедурата за съпоставяне на MAC адрес: ако интерфейсът на първото устройство получи отговор на заявка за MAC адреса на второто устройство и обратно, интерфейсът на второто устройство получава отговор на заявката на първия MAC адрес, тогава това е гарантирана комуникационна линия между два възела. В резултат на това информацията за квартала съдържа не само комуникационната линия между възлите, но и информация за интерфейсите, чрез които те са свързани.

Определяне на съседството на устройствата по MAC адреси

След това алгоритъмът превключва към следващия превключвател и повтаря процедурата за проверка, оставяйки запис в лог файла за вече посетените устройства и техните параметри, като по този начин предава всеки възел в мрежата последователно.

При проектирането на този метод и разработването на алгоритъм не трябва да се изпускат от поглед няколко условия за правилното му функциониране:

  1. Поддръжката на SNMP протокол трябва да е активирана на устройства, за предпочитане версия 3.
  2. Алгоритъмът трябва да може да разграничава виртуалните интерфейси от реалните и да изгражда графика на свързаност въз основа на реални физически връзки.
След изпълнение на необходимите работни условия и внедряване на този вид алгоритъм, в резултат на това ще бъде разработен универсален метод за определяне на мрежовата топология, който може да се използва както просто за визуализиране на графиката на мрежовата свързаност, така и да бъде включен като модул в друга комплексен алгоритъм за идентифициране и отстраняване на повреди на нива L2, L3

Библиографски списък:


1. Olifer V.G., Olifer N.A. Компютърни мрежи. Принципи, технологии, протоколи (4-то изд.) - Санкт Петербург: Питър, 2010. - 944s
2. Протокол за откриване на слой на връзката (LLDP). Режим на достъп: http://xgu.ru/wiki/LLDP (посетен на 12.03.2014 г.)
3. Cisco Discovery Protocol (CDP) Режим на достъп: http://ru.wikipedia.org/wiki/CDP (Достъп на 03/12/2014)

Отзиви:

13.03.2014, 21:09 Георги Тодоров Клинков
Преглед: Необходимо е да се има предвид факта, че топологията на мрежата изисква ефективно маршрутизиране и превключване на данни, особено във връзка с технологията на защитната стена - топологии Active-Active, асиметрично маршрутизиране Cisco MSFC и FWSM. FWSM балансиране чрез PBR или ECMP маршрутизиране; NAC - местоположение в топологията; IDS и IPS архитектура.

13.03.2014 г., 22:08 Назарова Олга Петровна
Преглед: Последният параграф е препоръка. Няма заключение. Усъвършенствайте.


17.03.2014 г., 9:44 Назарова Олга Петровна
Преглед: Препоръчва се за печат.

    L2 VPN ИЛИ РАЗПРЕДЕЛЕН ETHERNET Категорията L2 VPN включва широка гама от услуги: от емулация на специални канали от точка до точка (E-Line) до организиране на многоточкови връзки и емулация на функции на Ethernet комутатор (E-LAN, VPLS) . L2 VPN технологиите са „прозрачни“ за протоколите от по-високо ниво, следователно те позволяват например да се предава IPv4 или IPv6 трафик, независимо коя версия на IP протокола използва операторът. Техният "ниско ниво" характер също е положителен в случаите, когато е необходимо да се предава SNA, NetBIOS, SPX/IPX трафик. Сега обаче, в периода на обща "ипизация", тези функции се изискват все по-малко. Ще мине известно време и новото поколение мрежови специалисти вероятно изобщо няма да знаят, че е имало времена, когато NetWare OS и SPX / IPX протоколите са "доминирали" мрежите.

    L2 VPN услугите обикновено се използват за изграждане на корпоративни мрежи в рамките на един и същи град (или град и непосредствената му околност), така че тази концепция често се възприема почти като синоним на термина Metro Ethernet. Такива услуги се характеризират с високи скорости на канала при по-ниски (в сравнение с L3 VPN) разходи за връзка. Предимствата на L2 VPN са също така поддръжката на jumbo frames, относителната простота и ниската цена на клиентското оборудване, инсталирано на границата с доставчика (L2).

    Нарастващата популярност на L2 VPN услугите се дължи до голяма степен на нуждите на устойчиви на грешки географски разпределени центрове за данни: виртуалните машини „пътуват“ изискват директна връзка между възлите на ниво L2. Такива услуги всъщност ви позволяват да разтегнете L2 домейна. Това са утвърдени решения, но често изискват сложна персонализация. По-специално, когато се свързва център за данни към мрежата на доставчик на услуги в няколко точки - и това е много желателно за повишаване на толерантността към грешки - са необходими допълнителни механизми, за да се осигури оптимално натоварване на връзките и да се елиминира появата на "превключващи цикли".

    Има и решения, предназначени специално за взаимно свързване на мрежи от центрове за данни на ниво L2, като технологията Overlay Transport Virtualization (OTV), внедрена в комутаторите Cisco Nexus. Работи през IP мрежи, използвайки всички предимства на маршрутизирането на ниво L3: добра скалируемост, висока устойчивост на грешки, връзка в няколко точки, предаване на трафик по множество пътища и др. решения/LAN” за 2010 г.).

    L2 ИЛИ L3 VPN

    Ако в случай на закупуване на L2 VPN услуги, предприятието ще трябва да се погрижи за маршрутизирането на трафика между своите възли, тогава в L3 VPN системите тази задача се обработва от доставчика на услуги. Основната цел на L3 VPN е да свързва сайтове, разположени в различни градове, на голямо разстояние един от друг. Тези услуги обикновено имат по-високи разходи за връзка (тъй като използват рутер, а не комутатор), високи наеми и ниска честотна лента (обикновено до 2 Mbps). Цената може да се увеличи значително в зависимост от разстоянието между точките на свързване.

    Важно предимство на L3 VPN е поддръжката на QoS функции и инженеринг на трафика, което ви позволява да гарантирате необходимото ниво на качество за услуги за IP телефония и видеоконференции. Те не са прозрачни за Ethernet услугите, не поддържат прекалено големи Ethernet рамки и са по-скъпи от Metro Ethernet услугите.

    Обърнете внимание, че технологията MPLS може да се използва за организиране както на L2, така и на L3 VPN. Нивото на услугата VPN се определя не от нивото на технологията, използвана за нея (MPLS обикновено е трудно да се припише на някое конкретно ниво на OSI модела, по-скоро това е L2.5 технология), а от „потребителските свойства“: ако операторът мрежа маршрутизира клиентски трафик, тогава това е L3, ако емулира връзки на ниво връзка (или функции на Ethernet комутатор) - L2. В същото време други технологии могат да се използват за формиране на L2 VPN, например 802.1ad Provider Bridging или 802.1ah Provider Backbone Bridges.

    802.1ad Provider Bridging, известен също с много други имена (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), ви позволява да добавите втори 802.1Q VLAN таг към Ethernet рамка. Доставчикът на услугата може да игнорира вътрешните VLAN тагове, зададени от клиентското оборудване - външни тагове са достатъчни за препращане на трафик. Тази технология премахва ограничението от 4096 VLAN ID, което се намира в класическата Ethernet технология, което значително подобрява скалируемостта на услугата. Решенията на 802.1ah Provider Backbone Bridges (PBB) осигуряват добавянето на втори MAC адрес към рамката, докато MAC адресите на крайното оборудване са скрити от опорните комутатори. PBB предоставя до 16 милиона идентификатора на услуги.

RAW Поставете данни

L2 VPN, ИЛИ РАЗПРЕДЕЛЕН ETHERNET Категорията L2 VPN включва широка гама от услуги: от емулация на специални канали от точка до точка (E-Line) до организиране на многоточкови връзки и емулация на функции на Ethernet комутатор (E-LAN, VPLS) . L2 VPN технологиите са „прозрачни“ за протоколите от по-високо ниво, следователно те позволяват например да се предава IPv4 или IPv6 трафик, независимо коя версия на IP протокола използва операторът. Техният "ниско ниво" характер също е положителен в случаите, когато е необходимо да се предава SNA, NetBIOS, SPX/IPX трафик. Сега обаче, в периода на обща "ипизация", тези функции се изискват все по-малко. Ще мине известно време и новото поколение мрежови специалисти вероятно изобщо няма да знаят, че е имало времена, когато NetWare OS и SPX / IPX протоколите са "доминирали" мрежите. L2 VPN услугите обикновено се използват за изграждане на корпоративни мрежи в рамките на един и същи град (или град и непосредствената му околност), така че тази концепция често се възприема почти като синоним на термина Metro Ethernet. Такива услуги се характеризират с високи скорости на канала при по-ниски (в сравнение с L3 VPN) разходи за връзка. Предимствата на L2 VPN са също така поддръжката на jumbo frames, относителната простота и ниската цена на клиентското оборудване, инсталирано на границата с доставчика (L2). Нарастващата популярност на L2 VPN услугите се дължи до голяма степен на нуждите на устойчиви на грешки географски разпределени центрове за данни: виртуалните машини „пътуват“ изискват директна връзка между възлите на ниво L2. Такива услуги всъщност ви позволяват да разтегнете L2 домейна. Това са утвърдени решения, но често изискват сложна персонализация. По-специално, когато се свързва център за данни към мрежа на доставчик на услуги в няколко точки - и това е силно желателно за повишаване на устойчивостта на грешки - са необходими допълнителни механизми, за да се осигури оптимално натоварване на връзките и да се елиминира появата на "превключващи цикли". Има и решения, предназначени специално за взаимно свързване на мрежи от центрове за данни на ниво L2, като технологията Overlay Transport Virtualization (OTV), внедрена в комутаторите Cisco Nexus. Работи през IP мрежи, използвайки всички предимства на маршрутизирането на ниво L3: добра скалируемост, висока устойчивост на грешки, връзка в няколко точки, предаване на трафик по множество пътища и др. решения/LAN” за 2010 г.). L2 ИЛИ L3 VPN Ако едно предприятие закупи L2 VPN услуги и трябва да се погрижи за маршрутизирането на трафика между своите възли, в L3 VPN системите тази задача се изпълнява от доставчика на услуги. Основната цел на L3 VPN е да свързва сайтове, разположени в различни градове, на голямо разстояние един от друг. Тези услуги обикновено имат по-високи разходи за връзка (тъй като използват рутер, а не комутатор), високи наеми и ниска честотна лента (обикновено до 2 Mbps). Цената може да се увеличи значително в зависимост от разстоянието между точките на свързване. Важно предимство на L3 VPN е поддръжката на QoS функции и инженеринг на трафика, което ви позволява да гарантирате необходимото ниво на качество за услуги за IP телефония и видеоконференции. Те не са прозрачни за Ethernet услугите, не поддържат прекалено големи Ethernet рамки и са по-скъпи от Metro Ethernet услугите. Обърнете внимание, че технологията MPLS може да се използва за организиране както на L2, така и на L3 VPN. Нивото на услугата VPN се определя не от нивото на технологията, използвана за нея (MPLS обикновено е трудно да се припише на някое конкретно ниво на OSI модела, по-скоро това е L2.5 технология), а от „потребителските свойства“: ако операторът мрежа маршрутизира клиентски трафик, тогава това е L3, ако емулира връзки на ниво връзка (или функции на Ethernet комутатор) - L2. В същото време други технологии могат да се използват за формиране на L2 VPN, например 802.1ad Provider Bridging или 802.1ah Provider Backbone Bridges. 802.1ad Provider Bridging, известен също с много други имена (vMAN, Q-in-Q, Tag Stacking, VLAN Stacking), ви позволява да добавите втори 802.1Q VLAN таг към Ethernet рамка. Доставчикът на услугата може да игнорира вътрешните VLAN тагове, зададени от клиентското оборудване - външни тагове са достатъчни за препращане на трафик. Тази технология премахва ограничението от 4096 VLAN ID, което се намира в класическата Ethernet технология, което значително подобрява скалируемостта на услугата. Решенията на 802.1ah Provider Backbone Bridges (PBB) осигуряват добавянето на втори MAC адрес към рамката, докато MAC адресите на крайното оборудване са скрити от опорните комутатори. PBB предоставя до 16 милиона идентификатора на услуги.